NG_ZyWALL_USG.pdf 22.94 Mb
Унифицированный центр безопасности USG 40W это высокоинтегрированное устройство нового поколения, предназначенное для решения широкого спектра задач по построению корпоративной сети малого бизнеса, подключения ее к Интернету, создания безопасных каналов связи с удаленными подразделениями и сотрудниками и всесторонней защиты сетевой инфраструктуры от угроз из Интернета.
В компактном корпусе настольного исполнения USG 40W сочетаются новейшая аппаратная платформа, основанная на современном высокопроизводительном процессоре Cavium Octeon II CN6010 и операционная система ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией центров безопасности ZyWALL USG различными компаниями во многих странах мира. Благодаря этому USG 40W имеет впечатляющий арсенал функций для построения IT-инфраструктуры малого бизнеса и демонстрирует одни из самых высоких показателей производительности среди конкурирующих устройств других производителей.
Оснащенный двумя внешними гигабитными интерфейсами (WAN и OPT) и USB-портом для подключения модемов 3G/4G центр безопасности USG 40W позволяет одновременно использовать три широкополосных канала Интернета от разных провайдеров, тем самым обеспечивая отказоустойчивость и увеличивая суммарную пропускную способность подключения. Это гарантирует постоянную доступность Интернет-сервисов необходимых для ведения бизнеса и надежную связь с удаленными подразделениями.
Встроенная в USG 40W точка доступа Wi-Fi 802.11 b/g/n поможет развернуть беспроводную сеть компании в минимальной конфигурации, которую при необходимости можно расширить и администрировать централизованно с помощью встроенного контроллера точек доступа Wi-Fi.
Многофункциональный VPN-шлюз центра безопасности USG 40W предназначен для объединения географически распределенных подразделений в единую информационную инфраструктуру, а так же для создания мобильных и удаленных рабочих мест для сотрудников на базе смартфонов, планшетов и ноутбуков.
Встроенные средства приоритезации трафика и распределения полосы пропускания, отвечают потребностям бизнеса в использовании современных бизнес-приложений, чувствительных к задержкам и потерям передаваемых данных. С использованием USG 40W, IP-телефония, видеоконференции, а так же совместный централизованный доступ к документам и базам данных в центральном офисе становятся доступными сотрудникам удаленных подразделений.
Встроенные сервисы сетевой безопасности UTM, такие как потоковый антивирус, система обнаружения и предотвращение вторжений, контентная фильтрация, защита от спама и патруль приложений способны обеспечить высокий уровень сетевой безопасности, защищая всю сетевую инфраструктуру от угроз из Интернета, оптимизируя ее работу и повышая продуктивность работы предприятия.
При всех своих широких функциональных возможностях, центр безопасности USG 40W является надежным и простым в эксплуатации устройством с привлекательным соотношением цены и качества, внедрение и эксплуатация которого не требует существенных финансовых и трудовых затрат. Объектно-ориентированная модель управления наряду с интуитивно понятным пользовательским веб-интерфейсом, перекрестной системой навигации, встроенным контекстным справочником и графическим мониторингом состояния позволяют максимально упростить настройку даже в сложных сетях.
Для идентификации трафика приложений используется контроль трафика на 4-7 уровнях OSI с использованием автоматически обновляемой базы сигнатур. Патруль приложений позволяет запрещать и разрешать сетевой трафик определенных приложений, ограничивать полосу пропускания и собирать статистику для определенных пользователей/групп пользователей/хостов/диапазонов IP-адресов/подсетей. Такие возможности позволяют ограничить трафик нежелательных, небезопасных и не имеющих отношения к рабочему процессу приложений, и одновременно с этим обеспечить гарантированную полосу пропускания для полезных приложений, повышая тем самым безопасность корпоративной сети и продуктивность рабочего процесса.
Сервис фильтрации спама Anti-Spam способен оградить сотрудников предприятия от лавины бесполезных и потенциально опасных сообщений e-mail рассылаемых с целью распространения рекламы, вредоносных программ и хищения ценной информации. Использование облачных технологий компании СYREN – ведущего в отрасли производителя решений для защиты корпоративных ресурсов в Интернете – позволяет обнаружить и остановить до 99% спама во входящем трафике SMTP и POP3, а так же уничтожить вредоносные файлы во вложениях, беспрепятственно пропуская полезную корреспонденцию.
Для подключения сервиса Anti-Spam требуется приобрести и активировать специальную карту подключения.
Контентная фильтрация (Content Filter, CF) основанная на технологиях компаний СYREN позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов. Использование контентной фильтрации повышает уровень сетевой безопасности, сокращает бесполезный интернет-трафик и увеличивает продуктивность работы сотрудников. Для подключения сервиса CF требуется приобрести и активировать специальную карту подключения.
При выполнении повседневных операций бизнеса недоступность каналов подключения к Интернету негативно отражается на работе организации. Межсетевой экран USG 40W позволяет решить эту проблему. Благодаря множественным портам WAN, он позволяет использовать одновременно несколько каналов Интернета от разных Интернет-провайдеров. Балансировка нагрузки каналов, автоматическое переключение на резервный канал в случае отказа основных, возврат на основной канал при возобновлении его функционирования и использование 3G/4G-модема в качестве резервного канала – все эти функции могут обеспечить бесперебойный доступ в Интернет 24 часа в сутки.
USG 40W поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.
Механизм аутентификации пользователей Single Sign-on (SSO) реализованный в устройстве USG 40W обеспечивает прозрачную аутентификацию пользователей MSAD на устройстве USG 40W. Это достигается использованием специальной программы SSO Agent (опубликована в разделе Поддержка), которую можно установить на одном сервере с контроллером домена или отдельно стоящем сервере. SSO Agent осуществляет взаимодействие между контроллером домена и устройством USG 40W, передавая на устройство данные о пользователе при входе в домен и выходе из домена. С прозрачной аутентификацией SSO пользователю домена не требуется дополнительно вводить свой логин и пароль для аутентификации на USG 40W. Будучи авторизованным контроллером домена, он будет автоматически авторизован и устройством USG 40W с применением соответствующих политик безопасности сконфигурированными IT-персоналом предприятия.
Интеллектуальная система обработки правил реализованная в USG 40W принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора, в том числе, таких как пользователь/группа пользователей, IP-адрес источника/получателя, тип сервиса и время активации/деактивации правила. Подобные политики действуют для правил межсетевого экрана, маршрутизации и управления полосой пропускания.
Инструментарий управления полосой пропускания BWM позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для трафика определенного пользователя/групы пользователей/IP-адреса отправителя/групп IP-адресов отправителей/IP-адресов получателей/с определенным тегом DSCP в т.ч. по расписанию. Это позволяет обеспечивать наилучшее качество обслуживания для трафика бизнес-приложений чувствительных к задержкам и потерям передаваемых данных, например, таким как IP-телефония и видеоконференцсвязь. Интеграция BWM с сервисом Патруль Приложений позволяет взять под контроль в т.ч. клиенты пириногвых сетей, программы мгновенного обмена сообщениями и т.п.
Интегрированный в USG 40W контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет централизованно управлять двумя точками доступа ZyXEL серии NWA. При необходимости количество управляемых точек доступа можно расширить до 10 путем активации специальных лицензий. Поддерживаются следующие точки доступа: NWA3160-N, NWA3560-N, NWA3550-N, NWA5160N, NWA5560-N, NWA5550-N, NWA5121-NI, NWA5121-N, NWA5123-NI.
Центр безопасности USG 40W поддерживает протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum. Поддержка IPv6, включая двойной стек IPv4/IPv6 и IPv6 IPSec, позволит компаниям избежать затрат на новое IPv6-совместимое оборудование в процессе миграции корпоративных сетей к инфраструктуре IPv6, сохраняя высокий уровень сетевой безопасности и оправдывая инвестиции в USG 40W.
USG 40W имеет встроенную систему отчетности, которая включает в себя целый ряд отчетов реального времени и исторических отчетов, в том числе о работе межсетевого экрана, антивируса, системы обнаружения и предотвращения вторжений, использовании пропускной способности интерфейсов устройства, активности пользователей и посещаемых ими интернет-сайтах. Для исследования работы сети имеется возможность захвата и сохранения в файл дампов трафика на любых интерфейсах устройства. Кроме того, имеется возможность использования современного инструмента централизованного мониторинга и создания отчетов Vantage Report. Использование этих возможностей позволит IT-персоналу получать все необходимые данные о работе сети.
Порт USB может быть использован для подключения 3G/4G-модемов и FLASH-накопителей, используемых для записи системного лога и дампов трафика.
Металлический корпус центра безопасности USG 40W эффективно рассеивает тепло процессора без использования вентиляторов. Благодаря этому USG 40W не создает при работе никакого шума, что способствует комфорту в помещении, где он установлен.