Межсетевой экран ZYXEL USG20W-VPN
Межсетевой экран
4xLAN/DMZ, 1xWAN, 1xSFP WAN/LAN, 1xUSB, 1xRJ-45 Console, SPI 350Мб, 10 IPSec, 5/15 SSL, 2.4/5ГГц, 802.11ac (Wi-Fi 5)
USG20W-VPN — межсетевой экран для филиалов
USG20(W)-VPN предоставляет единую платформу централизованного управления Nebula, одновременно предлагая надежные VPN-соединения в филиалах и сетевых магазинах с помощью простого в использовании интегрированного решения безопасности, разработанного специально для ваших нужд. USG20(W)-VPN обеспечивает лучшую в своем классе защиту без дополнительных затрат.
Единая сеть. Nebula.
USG20(W)-VPN теперь является частью семейства устройств с поддержкой Nebula и таким же простым интерфейсом управления и оптимизированной конфигурацией и обновлениями. Сетевые функции и службы управления предоставляются Nebula и оптимизированы для управления распределенными сетями.
Безопасная розничная сеть и сеть филиалов
USG20(W)-VPN обеспечивает комплексные типы VPN-подключений, включая IKEv2, SSL и IPsec VPN. Все они предлагают клиентам защищенные удаленные подключения и аппаратный движок IPsec VPN для высокоэффективного VPN-туннеля. Балансировка нагрузки и резервирование VPN с помощью IKEv2 обеспечивает высокую надежность и безопасность туннелей для вашего бизнеса.
USG20(W)-VPN разработан специально для нужд малого бизнеса и филиалов, обеспечивая безопасность корпоративного класса. Расширенные сетевые функции и функции безопасности, такие как веб-фильтрация, синхронизация профилей безопасности и SecuReporter, повышают безопасность, блокируя доступ к вредоносным или опасным веб-сайтам, а также контролируя доступ с помощью встроенных политик файрвола и создавая единое решение безопасности как для проводных, так и для беспроводных сетей.
Централизованное управление в Nebula
Благодаря автоматическому развертыванию и упрощенному централизованному управлению установка и эксплуатация больше не являются проблемой. После регистрации в Nebula USG20(W)-VPN будет автоматически обнаружен при подключении, а затем автоматически применит предварительно настроенные параметры.
USG20(W)-VPN помогает клиентам соблюдать нормативные требования, предлагая услуги сохранения статистики без необходимости установки дополнительного оборудования и программного обеспечения.
Единая сеть. Nebula.
Точки доступа, коммутаторы, шлюзы безопасности - все устройства поддерживают централизованное управление в Nebula с помощью интуитивно понятного интерфейса, который позволяет настраивать, управлять и устранять неполадки всех распределенных сетей с одного экрана без сложного доступа к удаленным площадкам.
Комплексная веб-фильтрация
USG20(W)-VPN обеспечивает расширенные функциональные возможности веб-фильтрации и безопасность благодаря мощному сочетанию фильтрации на основе категорий и репутации. Динамический анализ содержимого сайтов определяет, принадлежит ли он к нежелательной категории, например азартные игры, порнография, игры и многое другое. Недавно добавленный контент-фильтр по DNS предлагает лучший подход к проверке доступа в Интернет, особенно когда веб-сайт использует ESNI (зашифрованное указание имени сервера), где традиционная фильтрация URL-адресов не применима к домену назначения.
Глубокий анализ всех ваших устройств
Анализ устройств дает вам больше информации о ваших сетях, включая проводные, беспроводные, BYOD и IoT устройства. Вы можете создать политику доступа с контекстом, например с версией ОС или категорией устройств, чтобы обеспечить сегментацию сети. Это уменьшает поверхность атаки и предотвращает распространение угроз. Это также помогает сократить время, затрачиваемое на расследование. Продолжая стремиться к обеспечению большей прозрачности для наших клиентов, Zyxel SecuReporter предоставляет вашей организации комплексную панель управления инвентаризацией конечных устройств.
Аналитические отчеты и углубленный анализ угроз
На основной консоли межсетевых экранов USG20(W)-VPN выводится в удобном для чтения формате сводка статистики по трафику и графические диаграммы статистики угроз. При использовании сервиса SecuReporter можно получить углубленный анализ угроз с корреляцией событий, на основе которого можно выявить тенденции изменения состояния сети и предпринять превентивные меры для отражения атак. Отображение всех событий в сети на одной централизованной консоли упрощает управление разными клиентами и устройствами.
Лицензии и сервисы
USG20(W)-VPN предоставляет незаменимый набор функций, который идеально соответствует требованиям малого бизнеса, а также предоставляет важные услуги безопасности, необходимые для защиты от кибератак. Центр управления Nebula (NCC) предлагает несколько вариантов подписки для удовлетворения потребностей клиентов. Подписки Nebula Plus/Professional Pack дают вам уверенность в большем контроле над обновлениями и видимостью вашей сети или даже самом продвинутом управлении распределенными сетями.
Спецификация оборудования | |
Интерфейсы | 4 x LAN/DMZ, 1 x WAN, 1 x SFP WAN/LAN |
Порты USB | 1 |
Консольный порт | Да (RJ-45) |
Монтаж в стойке | — |
Бесшумный | Да |
Производительность устройства*1 | |
Пропускная способность SPI (Мбит/сек)*2 | 350 |
Пропускная способность VPN (Мбит/сек)*3 | 90 |
Пропускная способность VPN IMIX (Мбит/сек)*3 | 40 |
Максимум одновременных TCP-сессий*5 | 20 000 |
Макс. кол-во туннелей IPSec*6 | 10 |
Рекомендуемое кол-во IPSec туннелей шлюз-шлюз | 5 |
Кол-во туннелей SSL (дефолт/максимум)*7 | 5 / 15 |
VLAN-интерфейсы | 8 |
Основные функции | |
Сервисы |
Спецификация оборудования | |
Интерфейсы | 4 x LAN/DMZ, 1 x WAN, 1 x SFP WAN/LAN |
Порты USB | 1 |
Консольный порт | Да (RJ-45) |
Монтаж в стойке | — |
Бесшумный | Да |
Производительность устройства*1 | |
Пропускная способность SPI (Мбит/сек)*2 | 350 |
Пропускная способность VPN (Мбит/сек)*3 | 90 |
Пропускная способность VPN IMIX (Мбит/сек)*3 | 40 |
Максимум одновременных TCP-сессий*5 | 20 000 |
Макс. кол-во туннелей IPSec*6 | 10 |
Рекомендуемое кол-во IPSec туннелей шлюз-шлюз | 5 |
Кол-во туннелей SSL (дефолт/максимум)*7 | 5 / 15 |
VLAN-интерфейсы | 8 |
Основные функции | |
Сервисы безопасности | |
SecuReporter*7 | Да |
Двухфакторная аутентификация | Да |
Анализ устройств | Да |
Синхронизация безопасности (SPS)*7 | Да |
Функции VPN | |
VPN | IKEv2, IPSec, SSL, L2TP/IPSec |
Microsoft Azure | Да |
Amazon VPC | Да |
Управление подключениями | |
Поддержка Nebula | Да |
Режим быстрой настройки | Да |
Число одновременно авторизованных пользователей*8 | 64 |
Facebook Wi-Fi | Да |
Требования к питанию | |
Питание на входе | 12V DC, 2A максимум |
Максимальное энергопотребление (Ватт) | 18 |
Тепловыделение (BTU/часов) | 61.38 |
Физические характеристики | |
Без упаковки |
Размеры (ШxГxВ)(мм): 216 x 143 x 33 Вес (кг): 0.94 |
В упаковке |
Размеры (ШxГxВ)(мм): 276 x 185 x 98 Вес (кг): 1.50 |
Аксессуары в комплекте поставки |
Адаптер питания Консольный кабель RJ-45 - RS-232 Антенны |
Требования к окружающей среде | |
Эксплуатация |
Температура: 0°C — 40°C Относительная влажность: 10% — 90%(без выпадения конденсата) |
Хранение |
Температура: -30°C — 70°C Относительная влажность: 10% — 90%(без выпадения конденсата) |
MTBF (часы) | 655 130 |
Сертификаты | |
EMC | FCC Part 15 (Class B),IC, CE EMC (Class B),RCM,BSMI |
Безопасность | BSMI, UL |
Спецификация беспроводного интерфейса | |
Соответствие стандартам | 802.11 a/b/g/n/ac |
Частота радиосвязи | 2.4 или 5 ГГц |
Количество радиомодулей | 1 |
Количество SSID | 4 |
Максимальная мощность передатчика |
2.4 ГГц: 20 дБм 5 ГГц: 20 дБм |
Количество антенн | 3 съемные антенны |
Усиление антенны |
2 дБи@2.4ГГц 3 дБи@5 ГГц |
Скорость передачи данных |
802.11n: до 450Мбит/с 802.11ac: до 1300Мбит/с |
Диапазон частот |
2.4 ГГц (IEEE 802.11b/g/n) • Европа (ETSI): 2.412 — 2.472 ГГц • Доступные частоты и каналы могут отличаться в зависимости от страны 5 ГГц (IEEE 802.11 a/n/ac) • Европа (ETSI): 5.15 — 5.35 ГГц; 5.470 — 5.850 ГГц • Доступные частоты и каналы могут отличаться в зависимости от страны |
Чувствительность приемника |
2.4 ГГц • 11 Мбит/с ≦ -87 дБм • 54 Мбит/с ≦ -77 дБм • HT20 ≦ -71 дБм • HT40 ≦ -68 дБм 5 ГГц • 54 Мбит/с ≦ -74 дБм • HT40, MCS23 ≦ -68 дБм • VHT40, MCS9 ≦ -62 дБм • HT20, MCS23 ≦ -71 дБм • VHT20, MCS8 ≦ -66 дБм • VHT80, MCS9 ≦ -59 дБм |
* Таблица соответствует микропрограмме ZLD5.32 или более поздней версии
*1 На практике производительность может отличаться из-за условий работы сети и активных приложений
*2 Максимальная пропускная способность в соответствии с RFC 2544 (UDP-пакеты по 1518 байтов)
*3 Пропускная способность VPN в соответствии с RFC 2544 (UDP-пакеты по 1424 байта)
*4 Пропускная способность VPN в соответствии с RFC 2544 (UDP-пакеты по 1424 байта)
*5 Максимальное число сессий измерялось с помощью стандартной утилиты тестирования IXIA IxLoad
*6 Включая туннели между шлюзами и с клиентами
*7 Для использования этой функции или расширения её емкости требуется лицензия Zyxel
*8 Это максимальное число одновременно авторизованных пользователей на устройстве