Upload
others
View
24
Download
0
Embed Size (px)
Citation preview
ZyWALL VPN2S
Межсетевой экран VPN
Межсетевой экран ZyWALL VPN2S предназначен для небольших фирм, филиалов, и
сотрудников, работающих в удаленном режиме (например, из дома). Он обеспечи-
вает высокую надежность, производительность и безопасность соединения с
Интернетом для улучшения эффективности бизнес-операций и продуктивности
сотрудников. VPN2S оборудован пятью портами Gigabit Ethernet (из которых два
порта можно сконфигурировать для WAN и три порта для LAN) и одним портом USB
для подключения модема 3G/4G.
Преимущества
Безопасносе и надежное подключение вашей сети к Интернету
Zyxel ZyWALL VPN2S позволяет использовать все функции виртуальной частной сети
(VPN), в том числе IKEv2, SHA2 и GRE, и с его помощью десятки сотрудников в
филиалах компании могут получить такой же безопасный доступ к необходимой для
их работы информации так же легко, как и их коллеги из главного офиса. С
помощью этого межсетевого экрана можно при необходимости обеспечить
безопасную связь с сотрудниками, которые работают в удаленном режиме .
ZyWALL VPN2S поддерживает L2TP/IPSec VPN на различных подключенных к
Интернету мобильных устройствах iOS и Android, а также может работать в качестве
клиента L2TP VPN для подключения сотрудников, работающих дома, к
корпоративной сети без сложной настройки конфигурации.
Поддержка алгоритмов
шифрования/аутентификации
IKEv2/SHA2 Высокопроизводительный межсетевой
экран SPI (контентная фильтрация,
защита от атак DoS/DDoS) Удаленное управление (HTTP, HTTPS, SSH,
Telnet и TR-069, SNMP) Бесплатный сервис контентной
фильтрации на один год Балансировка нагрузки и
резервирование между несколькими
WAN (два GbE WAN и один USB 3G/4G )
Техническая спецификация ZyWALL VPN2S
Бесплатный сервис контентной фильтрации на один год Сервис контентной фильтрации ZyWALL VPN2S блокирует доступ
пользователей к опасным и зараженным вирусами сайтам, а
также к постророннему контенту, например, сценам насилия и
порнографии. Он также помогает небольшим компаниям
сократить потери рабочего времени из-за использования
сотрудниками социальных сетей. С помощью удобного
web-интерфейса можно легко настроить все параметры фильтрации
для максимально эффективной работы вашего персонала.
Мощная и надежная защита сети Без применения эффективной системы безопасности сегодня
невозможно устранить риски использования Интернета. В ZyWALL VPN2S
для отражения кибератак применяются различные функции
межсетевого экрана SPI, включая защиту от атак Denial of Service (DoS),
атак на основе IP-адресов, блокирование неавторизованного доступа с
удаленных систем, выявление подозрительного трафика и незаконных
пакетов.
Удобный интерфейс и эффективное управление Поддерживающие несколько языков мастер быстрой настройки и
графический Web-интерфейс помогут вам быстро настроить соединение.
ZyWALL VPN2S поддерживает все основные сервисы удаленного
управления, поэтому администратор сети может легко настроить и
контролировать ZyWALL в дистанционном режиме.
Краткий справочник моделей межсетевых экранов ZyWALL VPN
Модель VPN2S VPN50
Пропуск. способность межсет. экрана 1.5 Гбит/сек 800 Мбит/сек
Макс. число одновременных сессий 50,000 400,000
Пропускная способность VPN (Мбит/сек) 35 150
Макс. число одноврем. туннелей IPSec VPN 20 50
Контентная фильтрация Да Да
Geo Enforcer - Да
SSL VPN - Да
IPSec VPN Да Да
L2TP/L2TP over IPSec Клиент/сервер Клиент/сервер
Техническая спецификация ZyWALL VPN2S 2
VPN2S
Сценарии применения
VPN и информационная безопасность
• Организации, филиалы, партнеры и домашние пользователи
могут с помощью Zyxel ZyWALL VPN2S построить IPSec VPN
между площадками и подключить клиентов по L2TP Over IPSec
VPN. • VPN – это решение для безопасного сетевого соединения и
сокращения расходов на междугородние телефонные разговоры.
Работник в командировке
• Удаленные пользователи получают безопасный доступ к
корпоративным ресурсам со своих компьютеров и смартфонов по VPN
с помощью Zyxel ZyWALL VPN2S.
• С помощью ZyWALL VPN2S можно установить соединение L2TP VPN с
сервис-провайдером для безопасносного доступа к Интернету. • Контентная фильтрация VPN2S предотвращает доступ пользователей к
опасным и подозрительным сайтам и постороннему контенту.
IT-центр
Офис
VPN VPN Офис
3G/4G USB модем Межсетевой экран
VPN
Интернет
Резервирование
Контентная фильтрация
VPN2S Межсетевой экран
Использование нескольких WAN-интерфейсов
• VPN2S можно развертывать в сетевой инфраструктуре с
разной топологией. С его помощью офисы и
сервис-провайдеры смогут гибко внедрять подключение к
WAN по Ethernet и сотовой сети.
ISP 1 ISP 2
Облачный сервис
• Балансировка нагрузки между несколькими WAN обеспечивает
стабильную работу даже при сильном трафике. • Офисы могут также получить отказоустойчивый доступ к Интернету с
помощью резервирования между WAN (Multi-WAN failover).
VPN2S Межсетевой экран
Интернет
4G 3G/4G USB модем
ISP 3 3G
Соединение WAN LAN
4G
3G
Техническая спецификация ZyWALL VPN2S 3
environment Temperature
environment Temperature
Спецификации
Модель VPN2S
Фото продукта Спецификация оборудования Порты 10/100/1000 Мбит/сек RJ-45 3 x LAN, 1 x OPT (LAN/WAN), 1 x WAN USB-порты 2 x USB 2.0 Бесшумный Да Емкость и производительность системы*1 Пропус. способность межсет. экрана SPI (Гбит/сек)*2 1.5 Пропускная способность VPN (Мбит/сек)*3 35 Максим. число одноврем. сессий TCP*4 50 000 Максим. число одноврем. туннелей IPsec VPN*5 20 Настраиваемые зоны Да Поддержка IPv6 Да Число VLAN 16 Основные функции Балансировка нагрузки/резервирование WAN Да Виртуальная частная сеть (VPN) Да (IPSec, L2TP over IPSec, PPTP, L2TP, GRE) Клиент VPN IPSec/L2TP/PPTP Контентная фильтрация 1 год бесплатно Межсетевой экран Да VLAN/группы интерфейсов Да Управление полосой пропускания Да Журнал событий и мониторинг Да Облачное обновление Да Удаленное управление Да Требования к питанию Адаптер питания 110 – 240 В переменного тока, 50/60 Гц, максимум 1.5 А Максимальное энергопотребление (Ватт) 13.1 Тепловыделение (BTU/час) 44.7 Физические характеристики Без упаковки Размеры (ШxГxВ)(мм) 210 x 115 x 33
Вес (кг) 0.495 В упаковке Размеры (ШxГxВ)(мм) 288 x 189 x 83
Вес (кг) 1.13 Аксессуары Адаптер питания Требования к окружающей среде Работа 0°C - +40°C
Относительная влажность 20% - 95% (без выпадения конденсата) Хранение -30°C - +60°C
Относительная влажность 20% - 95% (без выпадения конденсата) MTBF (часов) 44 000 Сертификаты EMC FCC Part 15B (Class B), FCC Part 68
CE EMC (Class B) Безопасность CE LVD *: Эта таблица для микропрограммы OPAL BE 1.12 и более поздней версии. *1: На практике производительность может быть меньше из-за условий работы сети и активных приложений. *2: Максимальная пропускная способность в соответствии с RFC 2544 (UDP-пакеты по 1518 байтов). *3: Пропускная способность VPN в соответствии с RFC 2544 (UDP-пакеты по 1424 байта). *4: Максимальное число сессий измерялось с помощью стандартной утилиты тестирования IXIA 1xLoad. *5: В том числе Gateway-to-Gateway и Client-to-Gateway.
Техническая спецификация ZyWALL VPN2S 4
Температура
Температура
Функции
Подключение WAN по Ethernet
• IPoE/PPPoE • Клиент DHCP/статический IP-адрес • Режим моста/маршрутизатора • IGMP-прокси • DHCP-опции 43, 60, 61, 120, 121, 125
• Тэгирование VLAN (802.1Q)
• Настраиваемый размер MTU
• Настройки OPT порта (порт LAN можно
сконфигурировать как порт WAN)
• Клонирование MAC-адреса
Подключение WAN по сотовой сети
• Соединение WAN по USB-модему 3G/4G* • Тип аутентификации (PPP/CHAP) • Контроль расходов (по использованному
времени/объему данных)
Мульти-WAN
• Балансировка нагрузки/резервирование • Алгоритмы балансировки нагрузки (Weight
round robin/Least load first/Spillover) • Проверка соединения (автоматическое
переключение на основное соединение WAN
после его восстановления) • Динамический DNS и сервер по умолчанию
для нескольких интерфейсов
Межсетевой экран/безопасность
• Инспекция пакетов с хранением состояния
(SPI) • Защита от атак DoS/DDoS (подозрительная
работа протоколов, подозрительный трафик,
обнаружение флуда) • Диаграмма работы межсетевого экрана • До 500 правил межсетевого экрана • Фильтр MAC-адресов • Расписание правил межсетевого экрана • Контроль доступа к сервисам устройства • Контроль зон
Контентная фильтрация
• Фильтр опасных web-сайтов в реальном
времени • 64 категориии URL-адресов, включая 8
категорий небезопасных URL-адресов • Фильтр URL-адресов • Фильтр доменов HTTPS • Мониторинг контентной фильтрации • Управление профилями • Включение по расписанию • «Черный» и «белый» список адресов
Web-сайтов
VPN
• IPSec, L2TP over IPSec (сервер/клиент), L2TP (сервер/клиент), PPTP, GRE
• Управление ключами: ручное, IKEv1 и
IKEv2 с EAP • Шифрование: AES (128/192/256-битное),
3DES • Поддержка генерации сертификатов
SHA-1 и SHA-2 • PFS (DH группы 2/5/14) • До 20 одновременных туннелей VPN • Аппаратное ускорение VPN • IPSec NAT traversal • VPN dead peer detection, relay detection и
автоматическое повторное соединение • Поддержка сертификатов PKI (X.509)
• Мастер быстрой настройки VPN
• Резервирование VPN
VLAN/группа интерфейсов
• Тэгирование VLAN (802.1Q) • 802.1P • Несколько подсетей • DHCP опции 60, 61, 125 • Мост WAN/LAN для triple play • VLAN на базе портов
Маршрутизация и NAT
• Проброс портов • Динамический проброс портов • Маппинг адресов (One-to-One,
Many-to-One, Many-to-Many) • Маршрутизация на основе политик • Статическая маршрутизация • Динамическая маршрутизация (RIPv1/v2) • До 50 000 одновременных сессий NAT
Ethernet LAN
• DHCP сервер/ретранслятор • Статичный DHCP • Дополнительная подсеть (IP alias) • Wake on LAN • DHCP опции 66, 67, 150 • DNS • IGMP snooping • DNS-прокси и перенаправление запросов на
основе доменного имени
Управление полосой пропускания
• Ограничение полосы пропускания для
исходящего/входящего трафика
• Управление полосой пропускания на базе
классов • Политики QoS для гарантии полосы
пропускания • Политики QoS для ограничения скорости
исходящего трафика • Очередь с 8 уровнями приоритетов
Управление системой
• Web-интерфейс на нескольких языках • Обновление микропрограмы с помощью Web,
FTP, TR-069 и облачной загрузки
• Общий доступ к файлам на USB-накопителе
• Сервер AAA • Управление сертификатами • HTTP/HTTPS • SSH • Telnet • TR-069 • SNMP v1, v2c
IPv6
• IPv4/IPv6 dual stack • DS-Lite • 6RD • SLAAC • Клиент/сервер DHCPv6 • Статичные IP-адреса • DNS • MLD proxy
*: Список поддерживаемых моделей USB-модемов 3G и 4G можно найти на странице продукта на web-сайте Zyxel.
Техническая спецификация ZyWALL VPN2S 5
Дополнительную информацию о продуктах можно найти на web-сайте www.zyxel.com Copyright © 2018 Zyxel Communications Corp. Все права защищены. Zyxel и логотип Zyxel являются зарегистрированными торговыми марками Zyxel Communications Corp. Все другие упоминаемые бренды, названия продуктов и торговые марки являются собственностью соответствующих владельцев.
Все спецификации могут быть изменены без письменного уведомления. 5-100-00818013 05/18
Техническая спецификация ZyWALL VPN2S