Компания ZyXEL Communications Corporation, представила в России ZyWALL – новую серию оборудования для сетевой безопасности, которая предназначена для внедрения в организациях и корпоративных сетях. Это - межсетевые экраны с инспекцией пакетов с учетом состояния, которые сертифицированы Международной Ассоциацией Компьютерной Безопасности (International Computer Security Association – ICSA). Серия ZyWALL разработана на базе испытанной операционной системы ZyNOS компании ZyXEL, которая обеспечивает работу всех сетевых функций, необходимых для полноценной и безопасной интеграции локальной сети офиса в Интернет или корпоративную сеть.
ZyWALL 10W EE
В дополнение к базовой функциональности межсетевого экрана оборудование ZyWALL имеет целый ряд современных функций обеспечения безопасности, таких как:
- Предотвращение фальсификации IP-адресов;
- Фильтрация информации по содержанию;
- Поддержка защищенных виртуальных частных сетей (VPN);
- Определение и пресечение атак, приводящих к так называемому «отказу в обслуживании» (Denial of Service, DoS), таких как Ping of Death, SYN Flood, LAND Attack, IP Spoofing и других подобных.
Фильтрация содержания Интернета позволяет учебным заведениям и предприятиям гибко создавать и вводить в действие политики доступа в Интернет с учетом собственных потребностей:
- Блокировать определенные Интернет-сайты по категориям. Например, развлекательные порталы или Интернет-магазины;
- Блокировать Web-компоненты, такие как элементы ActiveX, апплеты Java, Cookies, которые могут содержать вирусы;
- Отключать доступ к внешним прокси-серверам;
- Вести отдельные списки блокированных и открытых для доступа сайтов;
- Задавать временной период или дни, в которые фильтры будут включены.
Дополнительно в межсетевых экранах ZyWALL предусмотрены механизмы обеспечения качества работы Интернет-приложений. ZyWALL предоставляет сетевому администратору возможность определять правила использования Интернет-подключения, чтобы обеспечить требуемое качество обслуживания (QoS) для приоритетных групп пользователей и приложений.
ZyWALL 70W EE
В территориально-распределенных организациях ZyWALL также может применяться для защищенного объединения удаленных сегментов корпоративных сетей в единую сеть через Интернет. Поддержка VPN позволяет безопасно связывать через Интернет локальные сети филиалов предприятия, вместо аренды дорогостоящих выделенных каналов.
Используя встроенный графический Web-интерфейс или интерфейс командной строки, администратор сети может быстро и просто произвести настройку всех необходимых функций ZyWALL. Благодаря системе управления ZyXEL Vantage, устройства ZyWALL, установленные в региональных отделениях предприятия, могут централизованно настраиваться и администрироваться из единого центра управления. Это дает возможность сетевым администраторам проводить детальный анализ работы распределенной сети и оперативно вносить изменения. Также единая система управления ZyXEL Vantage позволяет сократить затраты на дополнительный обслуживающий персонал.
В России компания ZyXEL представляет модели ZyWALL 10W EE, ZyWALL 30W EE и ZyWALL 70W EE. Модели отличаются производительностью, количеством поддерживаемых VPN-туннелей и сессий NAT. Помимо этого, модель ZyWALL 70W EE содержит дополнительный WAN-порт, четыре порта для подключения к демилитаризованной зоне (DMZ), встроенный блок питания и приспособлена для установки в телекоммуникационную стойку. Все модели ZyWALL имеют разъем расширения Wireless для установки опционального адаптера сетей беспроводного доступа. После установки такого адаптера ZyWALL приобретает дополнительную функциональность защищенной точки доступа и позволяет подключить мобильных сотрудников.
Итак, технические характеристики:
| Название модели |
ZyWALL 10W EE |
ZyWALL 30W EE |
ZyWALL 70 EE |
| Число пользователей |
5 – 20 |
20 – 50 |
50 – 100 |
| Производительность |
|||
| Производительность межсетевого экрана, Мбит/с |
25 |
25 |
100 |
| Производительность VPN, Мбит/с |
15 |
15 |
50 |
| Аппаратная база |
|||
| Порт LAN 10/100Base-T |
1 |
1 |
1 |
| Порт WAN 10/100Base-T |
1 |
1 |
2 |
| Поддержка WLAN |
слот |
слот |
слот |
| Консольный порт RS-232 |
+ |
+ |
+ |
| Питание |
12V DC |
12V DC |
100-240V AC |
| Монтаж на стене |
+ |
+ |
|
| Установка в телекоммуникационную стойку |
+ |
||
| Размеры (Д-Г-В, мм) |
230-161-36 |
230-161-36 |
321-222-55 |
| Вес, г |
525 |
525 |
2600 |
| Маршрутизация |
|||
| IP-маршрутизация |
+ |
+ |
+ |
| RIP-1, RIP-2 |
+ |
+ |
+ |
| Статические маршруты |
+ |
+ |
+ |
| IP Alias |
+ |
+ |
+ |
| IP Multicast |
+ |
+ |
+ |
| Трансляция адресов SUA/NAT |
|||
| Поддержка мультимедийных приложений |
+ |
+ |
+ |
| Трансляция адресов NAT |
+ |
+ |
+ |
| Trigger port |
+ |
+ |
+ |
| IP Management |
|||
| DHCP клиент/сервер/ретранслятор |
+ |
+ |
+ |
| PPPoE клиент |
+ |
+ |
+ |
| PPTP клиент |
+ |
+ |
+ |
| Безопасность сети |
|||
| Фильтрация пакетов протокола IP |
+ |
+ |
+ |
| Фильтрация Ethernet-кадров |
+ |
+ |
+ |
| Защита от атак DoS |
+ |
+ |
+ |
| Инспекция пакетов с учетом состояния |
+ |
+ |
+ |
| Фильтрация по содержанию |
+ |
+ |
+ |
| Уровень доступа с индивидуальным расписанием |
+ |
+ |
+ |
| Приложения |
|||
| Управление сетью пользователя (Vantage) |
+ |
+ |
+ |
| DNS proxy |
+ |
+ |
+ |
| RoadRunner Login Capability |
+ |
+ |
+ |
| Dynamic DNS |
+ |
+ |
+ |
| Telnet клиент |
+ |
+ |
+ |
| Trace route |
+ |
+ |
+ |
| Виртуальные защищенные сети VPN |
|||
| Ручное управление ключами, IKE, PKI (X.509) |
+ |
+ |
+ |
| Алгоритмы шифрования DES (56-бит) и 3DES (168-бит) |
+ |
+ |
+ |
| Алгоритм шифрования AES |
+ |
+ |
+ |
| Прохождение IPSec через NAT |
+ |
+ |
+ |
| Сертифицированный ICSA Tunnel |
+ |
+ |
+ |
| Полное доменное имя (FQDN) |
+ |
+ |
+ |
| Алгоритм шифрования RSA |
+ |
+ |
+ |
| Аутентификация IPSec |
|||
| Алгоритм аутентификации SHA-1 |
+ |
+ |
+ |
| Алгоритм аутентификации MD5 |
+ |
+ |
+ |
| Firewall и VPN аутентификация пользователей |
|||
| Локальные профили |
+ |
+ |
+ |
| Политика управления доступом |
+ |
+ |
+ |
| Аутентификация IEEE 802.1x на WLAN |
+ |
+ |
+ |
| Аутентификация IEEE 802.1x на Ethernet |
+ |
+ |
+ |
| Работа с внешней базой пользователей RADIUS |
+ |
+ |
+ |
| RADIUS Authentication, Accounting |
+ |
+ |
+ |
| Поддержка XAUTH для аутентификации пользователей VPN |
+ |
+ |
+ |
| Контроль MAC-адресов WLAN |
+ |
+ |
+ |
| Гарантия соединения |
|||
| Автоматический переход на резервный канал и возобновление работы по восстановленному каналу (Auto Fail-over, Fail-back) |
+ |
+ |
+ |
| Перенаправление трафика |
+ |
+ |
+ |
| Резервирование по коммутируемой линии |
+ |
+ |
+ |
| Два WAN порта для резервирования WAN |
+ |
||
| Разделение нагрузки между WAN портами |
+ |
||
| Объединение WAN портов в группу |
+ |
||
| Управление |
|||
| Модернизация микропрограммы по TFTP/FTP |
+ |
+ |
+ |
| Консольный порт RS-232 |
+ |
+ |
+ |
| Управление по Telnet |
+ |
+ |
+ |
| Встроенные утилиты диагностики |
+ |
+ |
+ |
| Администрирование по SNMP |
+ |
+ |
+ |
| Управление через WEB-интерфейс |
+ |
+ |
+ |
| Интерфейс командной строки |
+ |
+ |
+ |
| Интерфейс системного меню |
+ |
+ |
+ |
| Поддержка UPnP |
+ |
+ |
+ |
| Настройка удаленного управления (ftp, telnet, www) |
+ |
+ |
+ |
| Резервирование и восстановление конфигурации по FTP |
+ |
+ |
+ |
| Обеспечение качества работы Интернет-приложений |
|||
| Список контроля доступа с управлением полосой пропускания |
+ |
+ |
+ |
| Управление полосой пропускания ALG |
+ |
+ |
+ |
| Гарантированная полоса пропускание |
+ |
+ |
+ |
| Максимальная полоса пропускания |
+ |
+ |
+ |
| Полоса пропускания согласно приоритетам |
+ |
+ |
+ |
| Контроль над установкой связи |
|||
| Расписание |
+ |
+ |
+ |
| Бюджет |
+ |
+ |
+ |
| Журнал / Мониторинг |
|||
| Централизованный системный журнал |
+ |
+ |
+ |
| Оповещение об атаке |
+ |
+ |
+ |
| Контроль работы сетевых протоколов |
+ |
+ |
+ |
| Мониторинг системы |
+ |
+ |
+ |
| Максимальные значения параметров |
|||
| Правила в списке контроля доступа |
50 |
100 |
400 |
| Локальные профили |
32 |
32 |
32 |
| Сессии NAT |
1024 |
2048 |
4096 |
| Правила NAT |
10 |
10 |
10 |
| Перенаправляемые порты |
12 |
12 |
12 |
| Статические маршруты |
12 |
30 |
50 |
| Туннели VPN |
10 |
30 |
70 |
| Фильтрация по MAC-адресам на порту WLAN |
12 |
12 |
12 |
| Static DHCP |
8 |
8 |
8 |
| Записи в системном журнале |
128 |
128 |
128 |
| Пользовательские порты |
определяется свободной памятью |
||
| Наборы стратегий маршрутизации |
+ |
+ |
+ |
| Правила расписания |
12 |
12 |
12 |