Компания ZyXEL Communications Corporation, представила в России ZyWALL – новую серию оборудования для сетевой безопасности, которая предназначена для внедрения в организациях и корпоративных сетях. Это - межсетевые экраны с инспекцией пакетов с учетом состояния, которые сертифицированы Международной Ассоциацией Компьютерной Безопасности (International Computer Security Association – ICSA). Серия ZyWALL разработана на базе испытанной операционной системы ZyNOS компании ZyXEL, которая обеспечивает работу всех сетевых функций, необходимых для полноценной и безопасной интеграции локальной сети офиса в Интернет или корпоративную сеть.
ZyWALL 10W EEВ дополнение к базовой функциональности межсетевого экрана оборудование ZyWALL имеет целый ряд современных функций обеспечения безопасности, таких как:
- Предотвращение фальсификации IP-адресов;
- Фильтрация информации по содержанию;
- Поддержка защищенных виртуальных частных сетей (VPN);
- Определение и пресечение атак, приводящих к так называемому «отказу в обслуживании» (Denial of Service, DoS), таких как Ping of Death, SYN Flood, LAND Attack, IP Spoofing и других подобных.
Фильтрация содержания Интернета позволяет учебным заведениям и предприятиям гибко создавать и вводить в действие политики доступа в Интернет с учетом собственных потребностей:
- Блокировать определенные Интернет-сайты по категориям. Например, развлекательные порталы или Интернет-магазины;
- Блокировать Web-компоненты, такие как элементы ActiveX, апплеты Java, Cookies, которые могут содержать вирусы;
- Отключать доступ к внешним прокси-серверам;
- Вести отдельные списки блокированных и открытых для доступа сайтов;
- Задавать временной период или дни, в которые фильтры будут включены.
Дополнительно в межсетевых экранах ZyWALL предусмотрены механизмы обеспечения качества работы Интернет-приложений. ZyWALL предоставляет сетевому администратору возможность определять правила использования Интернет-подключения, чтобы обеспечить требуемое качество обслуживания (QoS) для приоритетных групп пользователей и приложений.
ZyWALL 70W EEВ территориально-распределенных организациях ZyWALL также может применяться для защищенного объединения удаленных сегментов корпоративных сетей в единую сеть через Интернет. Поддержка VPN позволяет безопасно связывать через Интернет локальные сети филиалов предприятия, вместо аренды дорогостоящих выделенных каналов.
Используя встроенный графический Web-интерфейс или интерфейс командной строки, администратор сети может быстро и просто произвести настройку всех необходимых функций ZyWALL. Благодаря системе управления ZyXEL Vantage, устройства ZyWALL, установленные в региональных отделениях предприятия, могут централизованно настраиваться и администрироваться из единого центра управления. Это дает возможность сетевым администраторам проводить детальный анализ работы распределенной сети и оперативно вносить изменения. Также единая система управления ZyXEL Vantage позволяет сократить затраты на дополнительный обслуживающий персонал.
В России компания ZyXEL представляет модели ZyWALL 10W EE, ZyWALL 30W EE и ZyWALL 70W EE. Модели отличаются производительностью, количеством поддерживаемых VPN-туннелей и сессий NAT. Помимо этого, модель ZyWALL 70W EE содержит дополнительный WAN-порт, четыре порта для подключения к демилитаризованной зоне (DMZ), встроенный блок питания и приспособлена для установки в телекоммуникационную стойку. Все модели ZyWALL имеют разъем расширения Wireless для установки опционального адаптера сетей беспроводного доступа. После установки такого адаптера ZyWALL приобретает дополнительную функциональность защищенной точки доступа и позволяет подключить мобильных сотрудников.
Итак, технические характеристики:
Название модели |
ZyWALL 10W EE |
ZyWALL 30W EE |
ZyWALL 70 EE |
Число пользователей |
5 – 20 |
20 – 50 |
50 – 100 |
Производительность |
|||
Производительность межсетевого экрана, Мбит/с |
25 |
25 |
100 |
Производительность VPN, Мбит/с |
15 |
15 |
50 |
Аппаратная база |
|||
Порт LAN 10/100Base-T |
1 |
1 |
1 |
Порт WAN 10/100Base-T |
1 |
1 |
2 |
Поддержка WLAN |
слот |
слот |
слот |
Консольный порт RS-232 |
+ |
+ |
+ |
Питание |
12V DC |
12V DC |
100-240V AC |
Монтаж на стене |
+ |
+ |
|
Установка в телекоммуникационную стойку |
+ |
||
Размеры (Д-Г-В, мм) |
230-161-36 |
230-161-36 |
321-222-55 |
Вес, г |
525 |
525 |
2600 |
Маршрутизация |
|||
IP-маршрутизация |
+ |
+ |
+ |
RIP-1, RIP-2 |
+ |
+ |
+ |
Статические маршруты |
+ |
+ |
+ |
IP Alias |
+ |
+ |
+ |
IP Multicast |
+ |
+ |
+ |
Трансляция адресов SUA/NAT |
|||
Поддержка мультимедийных приложений |
+ |
+ |
+ |
Трансляция адресов NAT |
+ |
+ |
+ |
Trigger port |
+ |
+ |
+ |
IP Management |
|||
DHCP клиент/сервер/ретранслятор |
+ |
+ |
+ |
PPPoE клиент |
+ |
+ |
+ |
PPTP клиент |
+ |
+ |
+ |
Безопасность сети |
|||
Фильтрация пакетов протокола IP |
+ |
+ |
+ |
Фильтрация Ethernet-кадров |
+ |
+ |
+ |
Защита от атак DoS |
+ |
+ |
+ |
Инспекция пакетов с учетом состояния |
+ |
+ |
+ |
Фильтрация по содержанию |
+ |
+ |
+ |
Уровень доступа с индивидуальным расписанием |
+ |
+ |
+ |
Приложения |
|||
Управление сетью пользователя (Vantage) |
+ |
+ |
+ |
DNS proxy |
+ |
+ |
+ |
RoadRunner Login Capability |
+ |
+ |
+ |
Dynamic DNS |
+ |
+ |
+ |
Telnet клиент |
+ |
+ |
+ |
Trace route |
+ |
+ |
+ |
Виртуальные защищенные сети VPN |
|||
Ручное управление ключами, IKE, PKI (X.509) |
+ |
+ |
+ |
Алгоритмы шифрования DES (56-бит) и 3DES (168-бит) |
+ |
+ |
+ |
Алгоритм шифрования AES |
+ |
+ |
+ |
Прохождение IPSec через NAT |
+ |
+ |
+ |
Сертифицированный ICSA Tunnel |
+ |
+ |
+ |
Полное доменное имя (FQDN) |
+ |
+ |
+ |
Алгоритм шифрования RSA |
+ |
+ |
+ |
Аутентификация IPSec |
|||
Алгоритм аутентификации SHA-1 |
+ |
+ |
+ |
Алгоритм аутентификации MD5 |
+ |
+ |
+ |
Firewall и VPN аутентификация пользователей |
|||
Локальные профили |
+ |
+ |
+ |
Политика управления доступом |
+ |
+ |
+ |
Аутентификация IEEE 802.1x на WLAN |
+ |
+ |
+ |
Аутентификация IEEE 802.1x на Ethernet |
+ |
+ |
+ |
Работа с внешней базой пользователей RADIUS |
+ |
+ |
+ |
RADIUS Authentication, Accounting |
+ |
+ |
+ |
Поддержка XAUTH для аутентификации пользователей VPN |
+ |
+ |
+ |
Контроль MAC-адресов WLAN |
+ |
+ |
+ |
Гарантия соединения |
|||
Автоматический переход на резервный канал и возобновление работы по восстановленному каналу (Auto Fail-over, Fail-back) |
+ |
+ |
+ |
Перенаправление трафика |
+ |
+ |
+ |
Резервирование по коммутируемой линии |
+ |
+ |
+ |
Два WAN порта для резервирования WAN |
+ |
||
Разделение нагрузки между WAN портами |
+ |
||
Объединение WAN портов в группу |
+ |
||
Управление |
|||
Модернизация микропрограммы по TFTP/FTP |
+ |
+ |
+ |
Консольный порт RS-232 |
+ |
+ |
+ |
Управление по Telnet |
+ |
+ |
+ |
Встроенные утилиты диагностики |
+ |
+ |
+ |
Администрирование по SNMP |
+ |
+ |
+ |
Управление через WEB-интерфейс |
+ |
+ |
+ |
Интерфейс командной строки |
+ |
+ |
+ |
Интерфейс системного меню |
+ |
+ |
+ |
Поддержка UPnP |
+ |
+ |
+ |
Настройка удаленного управления (ftp, telnet, www) |
+ |
+ |
+ |
Резервирование и восстановление конфигурации по FTP |
+ |
+ |
+ |
Обеспечение качества работы Интернет-приложений |
|||
Список контроля доступа с управлением полосой пропускания |
+ |
+ |
+ |
Управление полосой пропускания ALG |
+ |
+ |
+ |
Гарантированная полоса пропускание |
+ |
+ |
+ |
Максимальная полоса пропускания |
+ |
+ |
+ |
Полоса пропускания согласно приоритетам |
+ |
+ |
+ |
Контроль над установкой связи |
|||
Расписание |
+ |
+ |
+ |
Бюджет |
+ |
+ |
+ |
Журнал / Мониторинг |
|||
Централизованный системный журнал |
+ |
+ |
+ |
Оповещение об атаке |
+ |
+ |
+ |
Контроль работы сетевых протоколов |
+ |
+ |
+ |
Мониторинг системы |
+ |
+ |
+ |
Максимальные значения параметров |
|||
Правила в списке контроля доступа |
50 |
100 |
400 |
Локальные профили |
32 |
32 |
32 |
Сессии NAT |
1024 |
2048 |
4096 |
Правила NAT |
10 |
10 |
10 |
Перенаправляемые порты |
12 |
12 |
12 |
Статические маршруты |
12 |
30 |
50 |
Туннели VPN |
10 |
30 |
70 |
Фильтрация по MAC-адресам на порту WLAN |
12 |
12 |
12 |
Static DHCP |
8 |
8 |
8 |
Записи в системном журнале |
128 |
128 |
128 |
Пользовательские порты |
определяется свободной памятью |
||
Наборы стратегий маршрутизации |
+ |
+ |
+ |
Правила расписания |
12 |
12 |
12 |