Об Оптивере|Направления|Производители|Цены|Новости|Поддержка|Решения|Спецпрограммы|Карьера|eng

Межсетевые экраны ZyXEL: ZyWALL 10W EE, 30W EE, 70W EE

Сертифицированный ICSA межсетевой экран (firewall)

Межсетевой экран - это не просто маршрутизатор, который обеспечивают безопасность в сети. Это подход к безопасности. Он помогает реализовать политику безопасности, которая определяет разрешенные службы и типы доступа к ним. Все соединения с сетью проходят через межсетевой экран, где они могут быть проанализированы и разрешены либо отвергнуты.

Оборудование ZyWALL – это межсетевые экраны с инспекцией пакетов с учетом состояния, которые сертифицированы Международной Ассоциацией Компьютерной Безопасности (International Computer Security Association – ICSA). Серия ZyWALL разработана на базе испытанной операционной системы ZyNOS™ компании ZyXEL, которая обеспечивает работу всех сетевых функций, необходимых для полноценной и безопасной интеграции локальной сети офиса в Интернет или корпоративную сеть.

В дополнение к базовой функциональности межсетевого экрана ZyWALL имеет целый ряд современных функций обеспечения безопасности, таких как:

  • Предотвращение фальсификации IP-адресов;
  • Фильтрация информации по содержанию;
  • Поддержка защищенных виртуальных частных сетей (VPN);
  • Определение и пресечение нового вида атак, приводящих к так называемому «отказу в обслуживании» (Denial of Service, DoS).

Ключевые преимущества

Защита от атак, приводящих к “Отказу от обслуживания“ (DoS).

Настроенный по умолчанию ZyWALL позволяет автоматически определять и пресекать новый вид атак, приводящих к так называемому отказу в обслуживании, таких как Ping of Death, SYN Flood, LAND Attack, IP Spoofing и других подобных. Целью атаки по методу "Отказа от обслуживания" (Denial of Service, DoS) является не хищение информации, а блокирование устройства или сети таким образом, что пользователи перестают получать доступ к сетевым ресурсам.

Технология Stateful Inspection

ZyWALL реализует современную технологию проверки пакетов с учетом состояния протокола (Stateful Inspection). При этом пакет перехватывается на сетевом уровне, после чего его проверкой занимается виртуальная машина. Она извлекает информацию о контексте, необходимую для принятия решения, со всех уровней и сохраняет эту информацию в динамических таблицах для проверки последующих пакетов. Когда клиент запрашивает сервер, находящийся за пределами внутренней сети об открытии обратного соединения, ZyWALL извлекает номер порта из этого запроса. В списке запоминаются адреса клиента и сервера, номера портов. При фиксировании попытки установить соединение со стороны внешней сети, ZyWALL просматривает список и проверяет, действительно ли данное соединение является ответом на допустимый запрос клиента. Список соединений поддерживается динамически, так что открыты только необходимые порты. Как только сессия закрывается, порты блокируются, обеспечивая высокий уровень защищенности. По умолчанию в ZyWALL разрешены любые соединения, инициированные со стороны внутренней сети, и запрещены любые соединения, инициированные со стороны внешней сети. Использование технологии Stateful Inspection обеспечивает решение с высоким уровнем безопасности, дающее максимальную производительность, масштабируемость и расширяемость.

  • Разрешены любые соединения, инициированные с LAN к WAN
  • Запрещены любые соединения, инициированные с WAN к LAN

Фильтрация содержания Интернета

Фильтрация содержания Интернета позволяет учебным заведениям и предприятиям гибко создавать и вводить в действие стратегии доступа в Интернет с учетом собственных потребностей:

  • блокировать определенные Интернет-сайты по категориям. Например, развлекательные порталы или Интернет-магазины;
  • блокировать web-компоненты, такие как элементы ActiveX, апплеты Java, cookies, которые могут содержать вирусы;
  • отключать доступ к внешним прокси-серверам;
  • вести отдельные списки блокированных и открытых для доступа сайтов;
  • задавать временной период или дни, в которые фильтры будут включены. Например, фильтрация по содержанию может быть включена в школах во время уроков, для защиты учеников от ненужной информации, и выключена после уроков для предоставления преподавателям полного доступа в Интернет. Подобная же политика может использоваться в организациях для предоставления служащим полного доступа в Интернет только по окончании рабочего времени.

Отдельным пользователям могут быть выданы пароли для обхода фильтров и получения полного доступа во время, когда для остальных фильтрация по содержанию включена.

Учитывая ежедневное изменение содержания сети Интернет, список фильтров содержания также обновляется и размещается на специальном сервере, с которым связывается ZyWALL. Его механизм основан на современной технологии веб-фильтрации Cerberian®, которая ведет разбитую по категориям базу данных, состоящую более чем из 3,5 миллионов URL. А функция динамической оценки в режиме реального времени позволяет непрерывно и «на лету» ранжировать новые сайты.

Покупатели смогут в течение первого месяца воспользоваться услугами веб-фильтрации бесплатно. Для дальнейшего обновления списка фильтров содержания Интернета необходимо приобрести и активировать одну из карт iCard. Карты существуют трех видов – Серебряная, Золотая и Платиновая, и отличаются числом обслуживаемых пользователей (10, 50 и неограниченно - соответственно). Срок действия карты – 1 год с момента активации.

Обеспечение качества работы Интернет-приложений

Изделия серии ZyWALL предоставляют сетевым администраторам возможность определять правила использования Интернет-подключения. Это позволяет обеспечить требуемое качество обслуживания (QOS) для приоритетных групп пользователей и приложений.

Пример конфигурирования полосы пропускания на основе приложений:

Пример конфигурирования полосы пропускания на основе подсетей:

Пример конфигурирования полосы пропускания на основе приложений и подсетей:

Объединение корпоративных сетей через Интернет

Поддержка VPN позволяет безопасно связывать между собой локальные сети филиалов предприятия и мобильных пользователей, с использованием шифрованных каналов через Интернет, вместо аренды дорогостоящих выделенных каналов. Возможность центрального управления всей распределенной сетью снижает расходы на администрирование.

Единая система управления

Используя встроенный графический web-интерфейс, интерфейс командной строки, или дружественный интерфейс Vantage, вы можете быстро и удобно управлять всей распределенной сетью. Благодаря программному пакету Vantage от ZyXEL для центрального сетевого управления, все ZyWALL оборудование, установленное в сети может управляться надежно и легко из одного центра управления. Это позволяет сетевым администраторам проводить детальный анализ информации по функционированию оборудования и оперативно реагировать на изменения в сети. Также единая система управления позволяет сократить затраты на дополнительный обслуживающий персонал.

Гарантия соединения

ZyWALL 70W EE имеет два порта для подключения к глобальной сети. В случае использования двух независимых каналов связи, ZyWALL 70W EE позволяет обеспечить автоматическое резервирование связи при выходе из строя одного из каналов. Кроме этого, такая конструкция при необходимости позволяет разделять нагрузку между каналами или агрегировать трафик.

Поддержка беспроводных локальных сетей

Беспроводные локальные сети набирают все большую популярность при подключении абонентов. Компания ZyXEL уделяет большое внимание перспективным технологиям и поэтому все модели ZyWALL содержат разъем расширения Wireless для адаптера сетей беспроводного доступа. После установки такого адаптера ZyWALL приобретает дополнительную функциональность защищенной точки доступа и позволяет подключить мобильных сотрудников.

Трансляция адресов (Multi NAT)

Функция трансляции адресов (Network Address Translation - NAT, RFC 1631) это технология, которая позволяет заменять в сетевом пакете IP адрес источника пакета, используемый во внутренней сети на IP адрес, принадлежащий внешней сети. Трансляция сетевых адресов позволяет использовать для внутренней сети любые адреса, при этом сохраняется одновременный и прозрачный доступ в Интернет для всех компьютеров этой сети, а все компьютеры внутренней сети становятся невидимыми для внешней сети, что увеличивает уровень безопасности. Кроме того, возможность подключения всей локальной сети при помощи лишь одного легального IP-адреса снижает затраты на подключение. Реализация трансляции адресов в ZyWALL позволяет без дополнительной настройки пользоваться такими популярными в Интернете приложениями как MS traceroute, CuSeeMe, IRC, RealAudio, VDOLive, Quake и PPTP.

Протоколирование и оповещение

ZyWALL ведет протокол всех событий, которые могут быть полезны для контроля безопасности вашей сети. Файл протокола может быть отправлен по электронной почте на любой адрес. Таким образом, вы можете быть оперативно оповещены о возможной атаке на ваш сервер и, вовремя принять адекватные меры.

Задняя панель ZyWALL 10W EE / 30W EE


  1. Локальная сеть Ethernet 10/100Base-T
  2. Кнопка возврата к заводским установкам
  3. Глобальная сеть Ethernet 10/100Base-T
  4. Переключатель Консольный / Резервный порт
  5. Консольный RS-232 / Резервный порт
  6. Разъем расширения Wireless для адаптера сетей беспроводного доступа

Передняя и задняя панели ZyWALL 70W EE


  1. Кнопка возврата к заводским установкам
  2. Локальная сеть Ethernet 10/100Base-T
  3. Глобальная сеть Ethernet 10/100Base-T
  4. Дополнительный порт глобальной сети Ethernet 10/100Base-T
  5. 4 порта Ethernet 10/100Base-T для подключения серверов демилитаризованной зоны (DMZ)
  6. Резервный порт
  7. Консольный RS-232
  8. Разъем расширения Wireless для адаптера сетей беспроводного доступа

 

Основные отличия моделей ZyWALL

 

Функция \ Название модели

ZyWALL
10W EE

ZyWALL
30W EE

ZyWALL
70W EE

Число пользователей 5 – 20 20 – 50 50 – 100

Производительность

Производительность межсетевого экрана, Мбит/с 25 25 100
Производительность VPN (3DES), Мбит/с 15 15 50

Аппаратная база

Порт WAN 10/100Base-T 1 1 2
Порт DMZ 10/100Base-T 4
Электропитание 12VDC 12V DC 100-240V AC
Монтаж на стене + +
Установка в телекоммуникационную стойку +

Гарантия соединения

Два WAN порта для резервирования WAN +
Разделение нагрузки между WAN портами +
Объединение WAN портов в группу +

Максимальные значения параметров

Правила в списке контроля доступа 50 100 400
Сессии NAT 1024 2048 4096
Статические маршруты 12 30 50
Туннели VPN 10 30 70

 

Информация для заказа

Название

Краткое описание

Рекомендованная розничная цена, $

ZyWALL 10W EE  Сертифицированный ICSA межсетевой экран с поддержкой VPN и фильтрации содержания Интернет для сети из 5-20 пользователей.  380 
ZyWALL 30W EE  Сертифицированный ICSA межсетевой экран с поддержкой VPN и фильтрации содержания Интернет для сети из 20-50 пользователей.  450 
ZyWALL 70W EE  Сертифицированный ICSA межсетевой экран с поддержкой VPN и фильтрации содержания Интернет с двумя WAN и четырьмя DMZ-портами для сети из 50-100 пользователей.  850 

Екатеринбург, Первомайская, 104-127, тел./факс (343) 378-31-55, 349-46-13, info@optivera.ru  
(c) 2002-2004 Optivera Рейтинг ресурсов "УралWeb"