Вы хотите иметь безопасный удаленный доступ к ресурсам корпоративной сети? Пожалуйста. Представляем вам устройство ZyXEL ZyWALL SSL 10, которое решит вашу задачу, используя технологии SSL (Java). ZyXEL ZyWALL SSL 10 предлагает простые и удобные возможности для доступа к почтовым серверам, файлам и программам, и многим другим общим ресурсам корпоративной сети. Для доступа не требуется настраивать клиентское оборудование или клиент-программы, можно использоавть один из стандартных веб-браузеров (как в Windows, так и в Linux). Расширенная функциональность обеспечивается с помощью тонкого клиента SecuExtender,который может быть загружен пользователем автоматически.
Еще одним преимуществом ZyXEL ZyWALL SSL 10 является способность работать в нескольких режимах, выполняя функции NAT-маршрутизатора или межсетевого экрана, или же функционируя в режиме непрямого подключения в демилитаризированной зоне (DMZ) уже существующего в локальной сети шлюза. Если в качестве шлюза установить один из сетевых экранов ZyXEL ZyWALL, к уже имеющимся возможностям добавится проверка SSL-трафика.
Процесс установки ZyXEL ZyWALL SSL 10 может быть значительно упрощен за счет так называемого мастера настройки.
Безопасность осуществляется на некольких уровнях. Прежде всего, в ZyXEL ZyWALL SSL 10 реализована поддержка авторизации пользователей по схемам Microsoft Active Directory, RADIUS, LDAP, в наличии внутренняя база. Помимо этого, с помощью специального брелока можно сгенерироавть единовременный пароль, служащий для двухуровневой аутентификации. В целом, структура политики безопасности такова, что позволяет администратору сети объединять пользователей в группы, структурируя таким образом доступ в сеть.
ZyXEL ZyWALL SSL 10 обеспечен схемой проверки качества безопасности клиента (на отсутствие или наличие антивируса, сервис-паков и обновлений ОС, настроек фаервола, реестра) и очистки кэша. Устройство в стандартной поставке поддерживает до 10 туннелей одновременно, с помощью iCard можно проапгрейдить ZyXEL ZyWALL SSL 10 до 25 туннелей.
Рекомендации для использования устройств ZyXEL ZyWALL SSL 10:
Когда требуется организовать безопасные удаленные рабочие места на предприятиях в любой точке мира, для любого компьютера. В некрупных компаниях - когда необходим межсетевой экран и оборудование удаленных рабочих мест. Если сотрудники часто меняют свое рабочее место, то ZyXEL ZyWALL SSL 10 предоставляет эффективный и удобный доступ к корпоративной сети и ее ресурсам.
Режим работы в сети
- Маршрутизатор NAT с межсетевым экраном
- Интеграция в DMZ-сегмент существующей сети
Виртуальные частные сети
- 10 (25)1 одновременных SSL VPN-подключений
- Протоколы SSL: SSL v2, SSL v3, TLS 1.0
- Режимы доступа: режим обратного прокси-соединения, перенаправление портов, «полный» туннель2
Межсетевой экран
- WAN: PPPoE, поддержка статических IP и DHCP
- LAN: DHCP-сервер
- NAT
- Межсетевой экран с контролем состояния соединения (SPI)
Аутентификация пользователей
- Внутренняя база пользователей
- RADIUS
- LDAP
- Microsoft Active Directory
Сертификация
- Самоподписанные сертификаты
- Сертификаты внешних CA
Поддерживаемые приложения
- Веб-приложения: веб-сервер, электронная почта, OWA (веб-доступ Outlook)
- HTTP, HTTPS, FTP, Telnet, TFTP, SMTP, SMTPS, IMAP, IMAPS, VNC, RDP, NTP, SSH, SQUID, CIFS, POP3, POP3S Обмен файлами: CIFS на основе веб
- Полный доступ к удаленной сети с помощью клиента SecuExtender: любые приложения, использующие протокол TCP/IP (ICMP, VoIP, IMAP, POP, SMTP, и т. д.)
- Браузеры: Internet Explorer 5.5 (с поддержкой MSXML), 6 и старше, Netscape 7.2 и старше, Mozilla 1.7.3 и старше, Firefox 1.0 и старше
Безопасность клиента
- Управление доступом, правилами, пулами IP-адресов, маршрутизацией и туннелями, приложениями, проверкой состояния клиента на основе пользователей и их групп
- Очистка кэша браузера
Управление системой
- Графический веб-интерфейс
- Мастер начальной установки
- Дэшбоард
- Уведомление по электронной почте
- Мониторинг в реальном времени
- Журнал и отчеты
- Поддержка NTP
Аппаратные характеристики
- ЦПУ: 266 МГц с аппаратным ускорителем шифрования
- Память (ПЗУ/DRAM): 128 Мбайт/128 Мбайт
- Индикация: PWR, SYS
- Кнопка сброса настроек
- WAN: 10/100 Auto MDI/MDIX
- LAN: 4-портовый свитч 10/100 Мбит/с с автоопределением режима MDI/MDIX
- Консоль: RS232 DB9
- Внешний адаптер питания: 12 В постоянного напряжения
- Максимальная потребляемая мощность: 7.5 Вт
Рабочая среда и размеры
- Размеры: 242(Ш) x 75(Г) x 35.5(В), мм
- Масса: 1200 г
- Рабочая температура: от 0 ºC до 50 ºC
- Температура хранения: от -30 ºC до 60 ºC
- Влажность: от 20% до 95% (без конденсации)
1 Доступно при апгрейде с помощью iCard.
2 C помощью тонкого клиента SecuExtender.
