Компания Zyxel начала поставки межсетевых экранов ZyWALL 2 Plus, предназначенных для организации защищенного доступа в интернет, а также в корпоративные сети в подразделениях и офисах с небольшим числом сотрудников (до 8–10 рабочих мест).
 вид сзади на разъемы |
ZyWALL 2 Plus обладает набором полноценных средств для обеспечения безопасности небольших офисов и создания защищенного удаленного рабочего места. Встроенный аппаратный межсетевой экран с механизмом контроля состояния сессии является гибким инструментом контроля входящих соединений.
Функция контентной фильтрации предназначена для облегчения управления доступом пользователей к интернет-сайтам. Управление полосой пропускания обеспечивает контроль трафика, используемого приложениями локальной сети.
Для подключения к сети используется порт Fast Ethernet. Интеграцию в локальные сети облегчает поддержка протоколов PPTP и PPPoE, возможность выбора режима маршрутизатора или моста. Компьютеры локальной сети, а также одна или несколько беспроводных точек доступа подключаются к четырем портам Fast Ethernet с назначаемыми ролями (LAN, DMZ или Wireless) и политиками безопасности.
Межсетевой экран поддерживает работу в режиме прозрачного моста, обеспечивает контроль пакетов с учетом состояния, может, помимо записи в журнал, оповещать об атаках в режиме реального времени.
WAN-интерфейс с включенными функциями безопасности и VPN имеет пропускную способность 24 и более Мбит/с, что обеспечивает комфортную работу с приложениями и интернетом. ZyWALL 2 Plus предоставляет возможность контроля устанавливаемых соединений, управления полосой пропускания приложений, поддерживает работу SIP-телефонии.
 |
Для управления применяется операционная система ZyNOS 4.01 и централизованные системы управления и мониторинга Vantage CNM и Vantage Report. Таким образом, реализован стандартный графический веб-интерфейс с общей для всей линейки функциональностью, включая защиту от спама (используется онлайновая база MailShell) и контентную фильтрацию. ПО Vantage Report 3.0 предназначено для быстрого и удобного централизованного сбора, хранения, анализа и обработки информации о работе распределенной сети устройств безопасности ZyXEL.
Программа позволяет проводить учет и анализ трафика как отдельных пользователей, так и их групп и используемых приложений с целью оптимизации нагрузки на корпоративную сеть. Система централизованного управления Vantage CNM позволяет администратору управлять сетью из множества межсетевых экранов ZyWALL и некоторых других устройств ZyXEL из любого места. Vantage CNM упрощает создание и назначение политик безопасности для каждого из устройств и пользователей по отдельности и всей сети в целом, позволяет обеспечить их целостность, отсутствие конфликтов и несоответствий в настройках. Постоянно осуществляемый мониторинг и журналы событий помогают быстро находить источники ошибок и неисправности в сети.
Функциональность межсетевого экрана ZyWALL 2 Plus позволяет использовать его в предприятиях малого бизнеса, а также в региональных филиалах компаний с распределенной территориальной структурой. Устройство применимо для организации удаленных от основного офиса рабочих мест с несколькими сотрудниками: филиалах банков, складских комплексах и во всех случаях, когда требуется организовать защищенный, надежный и резервируемый доступ в интернет и в локальную сеть.
| Характеристики ZyWALL 2 Plus | |
| Режимы работы | маршрутизатор, мост, трансляция сетевых адресов (NAT), резерви- рование канала провайдера по коммутируемой линии |
| Возможности межсетевого экрана | инспекция пакетов, защита от DоS- и DDoS- атак, оповещение об атаках |
| Контентная фильтрация | блокирование Java, ActiveX, Cookie, Proxy, блокирование по адресу и ключевым словам, фильтрация веб-страниц по содержанию |
| Сеть | DHCP-клиент, сервер, PPPoE, PPTP |
| Управление | веб-интерфейс (HTTP, HTTPS), командная строка (консоль, Telnet, SSH), обновление микропрограммы (веб-интерфейс, TFTP/FTP/ SFTP), централизованное управление по сети с помощью ПО Vantage CNM |
| Порты | RS-232 на RJ-45; 4 — 10/100 Мбит/с с автоопределением режима MDI/ MDIX, один WAN 10/100 Мбит/с с автоопределением режима MDI/MDIX |
