Аппаратные характеристики |
|
Порты WAN RJ45 GbE | 1 |
Порты LAN/DMZ RJ45 GbE | 3 |
Порты WAN/LAN/DMZ RJ45 GbE | 1 |
Консольный порт RJ45 | Да |
Порты USB 2.0 | 1 |
Объем оперативной памяти, Байт | 1G |
Объем памяти flash, Байт | 4G |
Светодиодные индикаторы | PWR, SYS, USB, PORTS |
Кнопка сброса настроек | Да |
Кнопка включения | Да |
Производительность |
|
Пропускная способность МСЭ (UDP, размер пакета 1,518 байт), Мбит/с | 400 |
Пропускная способность IPSec VPN (AES, размер пакета 1,424 байт), Мбит/с | 100 |
Пропускная способность UTM (FW+AV+IDP, HTTP, размер пакета 1,460 байт), Мбит/с | 50 |
Максимальное количество одновременных сессий NAT | 20000 |
Максимальное количество новых сессий NAT в секунду | 3000 |
Максимальное количество одновременных туннелей IPSeс VPN | 20 |
Максимальное количество одновременных туннелей SSL VPN в базовой комплектации | 5 |
Максимальное количество одновременных туннелей SSL VPN при активации специальной лицензии | 15 |
Максимальное количество виртуальных интерфейсов VLAN 802.1q | 8 |
Максимальное количество интерфейсов-псевдонимов (IP Alias) на одном интерфейсе | 4 |
Сетевые функции |
Поддержка DHCP server/client/relay Поддержка пользовательских опций DHCP Поддержка функции Static IP/MAC binding, Bridge Interface Поддержка PPPoE Client, PPTP Client Поддержка сервисов Dynamic DNS Поддержка WAN Trunk, NTP, UPnP, Static Route, RIP v1,v2, протокола OSPF v2, SNAT Поддержка функции NAT Loopback, HTTP Redirect, Session Control Поддержка протокола IGMP v1/v2 (IGMP proxy) |
Поддерживаемые стандартные опции DHCP | 2,4,42,66,67,120,124,125,138,150 |
Поддерживаемые типы DNAT | Virtual Server, 1:1, Many 1:1 |
Протоколы поддерживаемые шлюзом прикладного уровня ALG | SIP/H.323, FTP, IPSec, L2TP, PPTP, MSN и RTP |
Поддерживаемые функции DNS | Address/PTR Record, CNAME Record, MX Record, Domain Zone Forwarder |
Функционал IPv6 |
Dual Stack IPv4/IPv6 IPv6-in-IPv4 и 6to4 Поддержка межсетевого экранирования IPv6 DNS IPv6 DHCPv6 Bridge IPv6 Interface VLAN IPv6 PPPoE IPv6 Static Route IPv6 Policy Route IPv6 Session Control IPv6 IPSec IPv6 Антивирус IPv6 Предотвращение вторжений IPv6 Контентная фильтрация IPv6 Патруль приложений IPv6 Антиспам IPv6 |
Политики маршрутизации (Policy Route) |
На основе пользователей На основе интерфейсов (источник/приемник) На основе IPv4/IPv6 адресов (источник/приемник) На основе портов TCP/UDP На основе маркировки DSCP |
Поддерживаемые типы Next Hop | Gateway, VPN Tunnel, Trunk, Interface, Auto |
Поддержка маркировки DSCP | Да |
Поддержка SNAT в правилах маршрутизации | Да |
Активация политик маршрутизации по расписанию | Да |
Проверка доступности маршрута | Да |
Управление полосой пропускания (BWM) |
На основе пользователей На основе интерфейсов (источник/приемник) На основе IPv4/IPv6 адресов (источник/приемник) На основе портов TCP/UDP На основе сигнатур патруля приложений На основе маркировки DSCP |
Гарантированная полоса пропускания для входящего/исходящего трафика | Да |
Приоритет для входящего/исходящего трафика | Да |
Поддержка маркировки DSCP для входящего/исходящего трафика | Да |
Активация правил BWM по расписанию | Да |
Поддерживаемые типы BWM | Shared, Per user, Per-Source-IP |
Встроенный контроллер WLAN |
|
Автоматическое обнаружение управляемых точек доступа Wi-Fi и управление ими по протоколу CAPWAP | Да |
Поддержка радиоинтерфейсов 2,4 ГГц и 5 ГГц | Да |
Поддержка аутентификации RADIUS | Да |
Поддержка аутентификации IEEE 802.1x | Да |
Встроенный веб-портал аутентификации | Да |
Поддержка внешнего веб-портала аутентификации | Да |
Максимальное количество радиопрофилей | 16 |
Максимальное количество профилей SSID | 32 |
Максимальное количество профилей безопасности | 32 |
Максимальное количество SSID для одного радиоинтерфейса | 8 |
Управление мощностью передачи | Да |
Поддержка WMM QoS | Да |
Поддержка фильтрации пользователей по MAC-адресам | Да |
Поддержка бесшовного роуминга | Да |
Поддержка мониторинга беспроводных сетей (MON Mode) | Да |
Обнаружение и сдерживание несанкционированных точек доступа (Rogue AP Containment) | Да |
Поддержка функции Auto Healing | Да |
Поддержка балансировки нагрузки по числу пользователей | Да |
Поддержка балансировки нагрузки по величине трафика | Да |
Поддержка функции Band Select (предпочтительный выбор диапазона 5 ГГц) | Да |
Поддержка функции Layer-2 Isolation | Да |
Поддержка динамического выбора каналов (Dynamic Channel Assignment) | Да |
Поддержка функции Signal Threshold | Да |
Поддержка вкл/выкл беспроводных сегментов сети по расписанию (Wireless Schedule) | Да |
Максимальное количество точек доступа Wi-Fi которыми можно управлять в базовой комплектации | 2 |
Максимальное количество точек доступа Wi-Fi которыми можно управлять при активации специальной лицензии | 18 |
Межсетевое экранирование (SPI Firewall) |
На основе пользователей На основе зон На основе интерфейсов (источник/приемник) На основе адресов IPv4/IPv6 (источник/приемник) На основе портов TCP/UDP Активация правил по расписанию Поддержка интеграции с сервисами UTM |
Виртуальные частные сети IPSec VPN |
Поддержка IPv4 IPSec VPN Поддержка IPv6 IPSec VPN Поддержка алгоритмов шифрования DES, 3DES и AES Поддержка аутентификации MD5, SHA-1 и SHA-2 (512 бит) Поддержка аутентификации X-Auth Поддержка сертификатов ITU-T X.509 Поддержка аутентификации User-based PSK Поддержка IKEv1 Поддержка IKEv2 Поддержка EAP (совместимость с MS Windows7/8) Поддержка протокола ESP (Encapsulating Security Payload) Поддержка протокола AH (Authentication Header) Поддержка NAT over IPSec и NAT Traversal Поддержка DPD (Dead Peer Detection) Поддержка функции VPN Concentrator Поддержка L2TP over IPSec VPN (совместимость с MS Windows7/8, Android v3.00 и iPhone iOS4) Поддержка GRE over IPSec Поддержка GRE over IPSec Trunk Поддержка функции Configuration Provisioning для совместимости с ZyWALL IPSec VPN Client |
Поддерживаемые группы Диффи-Хелмана | DH1, DH2, DH5 |
Поддерживаемые алгоритмы GRE over IPSec Trunk Load Balancing |
Least Load First, Weighted Round Robin, Spillover |
Виртуальные частные сети SSL VPN |
Поддержка функции Reverse Proxy Поддержка функции Full Tunnel Поддержка SecuExtender SSL VPN Client для MS Windows Поддержка SecuExtender SSL VPN Client для Mac OS X Настраиваемый SSL-портал |
Поддерживаемые типы SSL-приложений в режиме Reverse Proxy | Web Server, OWA, VNC, RDP, Weblink, File Sharing |
Антивирус (AV) |
|
Поставщик сервиса обновления сигнатур | Лаборатория Касперского |
Количество сигнатур | 650000 |
Поддержка автоматического обновления базы сигнатур | Да |
Сканируемые протоколы | HTTP, SMTP, POP3, IMAP4, FTP |
Сканируемые архивы | ZIP, GZIP, PKZIP, RAR |
Поддержка IPv4 | Да |
Поддержка IPv6 | Да |
Предотвращение вторжений и атак (IDP/ADP) |
Обнаружение и предотвращение атак по аномалиям (несоответствий с RFC) протоколов TCP, UDP и ICMP Обнаружение и предотвращение атак по аномалиям трафика TCP, UDP и ICMP Обнаружение и предотвращение атак с использованием базы сигнатур Поддержка автоматического обновления базы сигнатур Возможность создания пользовательских сигнатур |
Поставщик сервиса обновления сигнатур | TREND Micro |
Количество сигнатур | 1700 |
Патруль приложений (AP) |
|
Поставщик сервиса обновления сигнатур | TREND Micro |
Количество сигнатур | 1300+ |
Поддержка автоматического обновления базы сигнатур | Да |
Количество категорий приложений | 20 |
Интеграция с BWM | Да |
Контентная фильтрация (CF) |
Поддержка фильтрации по URL и ключевым словам Поддержка White/Black List Блокирование Java, Сookies, ActiveX и Web Proxy Поддержка редиректа на заданный URL при блокировании Поддержка фильтрации по категориям Блокирование доступа к вредоносным категориям |
Поставщик сервиса фильтрации по категориям |
CYREN |
Количество категорий | 64 |
Антиспам (AS) |
Поддержка Sender Reputation Checking Поддержка Mail Content Analysis Поддержка Virus Outbreak Detection Поддержка White/Black List Поддержка фильтрации по DNSBL Поддержка Mail Content Spam Tag/X-Header Поддержка Virus Outbreak Tag/X-Header Поддержка Timeout Tag/X-Header |
Поставщик сервиса | CYREN |
Сканируемые протоколы | POP3 и SMTP |
Аутентификация пользователей |
Поддержка аутентификации пользователей внутренней базы данных, RADIUS, LDAP и MS Active Directory Поддержка веб-аутентификации на встроенном веб-портале Поддержка двухфакторной аутентификации ZyWALL OTPv2 Поддержка прозрачной аутентификации пользователей MS Active Directory (Single Sign-on, SSO) |
Максимальное количество пользователей во внутренней базе данных | 64 |
Максимальное кол-во одновременных пользователей | 64 |
Резервирование |
Поддержка резервирования и балансировки нагрузки интерфейсов WAN (любые интерфейсы, включая USB-модемы) Поддержка резервирования и балансировки нагрузки туннелей GRE over IPSec VPN |
Функции управления и мониторинга |
Поддержка функции Web Interface Поддержка объектно-ориентированной модели управления Встроенный контекстный справочник Мастер настройки основных функций Поддержка функции управления по Telnet Поддержка функции управления по SSH Поддержка RS-232 Out-of-band Console Port Поддержка функции управления по Web Console Поддержка функции обновления ПО по FTP Поддержка функции обновления ПО по FTP TLS Поддержка функции обновления ПО по WEB (HTTP / HTTPS) Поддержка функции сохранения / восстановления конфигурации Поддержка функции Multiple login Поддержка ролевой модели администрирования с поддержкой привилегий Поддержка функции Dual configuration files Поддержка функции Dual Images Поддержка Shell Script Поддержка выполнения Shell Script по расписанию Мониторинг статуса системы в реальном времени Мониторинг сетевой активности в реальном времени Мониторинг VPN-туннелей в реальном времени Мониторинг беспроводных точек доступа Wi-Fi и беспроводных станций Сбор статистики по сервисам UTM Сбор статистики IGMP Журналирование системных событий Передача системного журнала по Syslog (до 4 внешних серверов) Поддержка дублирования системного журнала на внешний USB-накопитель Захват трафика на интерфейсах устройства с сохранением дампа во внутренней памяти или на внешний USB-накопитель Сетевые утилиты Ping IPv4/IPv6 и Traceroute IPv4/IPv6 Захват беспроводного трафика Wi-Fi с сохранением дампа во внутренней памяти Автоматическая отправка системного журнала, ежедневных отчетов и оповещений на заданный адрес e-mail Поддержка SNMP v2 с поддержкой MIB-II Поддержка системы централизованного мониторинга Vantage Report |
Физические характеристики и условия окружающей среды |
|
Габариты устройства - ширина*длина*высота, мм: | 216.0 x 143.0 x 33 |
Масса устройства, кг | 0,890 |
Температура окружающей среды при работе | 0 +40 C |
Температура окружающей среды при хранении | -25 -70 C |
Влажность окружающего воздуха при работе, % | 10% - 90% (отсутствие конденсации) |
Наличие системы активной вентиляции | Безвентиляторная |
Значение параметра надежности MTBF, часов | 414,329.4 |
Электрические характеристики и требования |
|
Источник электропитания | Адаптер питания ~100-240 В 12 В 2 А |
Потребляемая мощность, Вт | 14 |
Комплектация |
Устройство Адаптер питания Четыре самоприклеивающиеся резиновые ножки Консольный кабель DB9 – RJ45 Руководство по установке Гарантийный талон |