合勤的ZyWALL系列为针对个人、家庭或企业不同的宽带连网安全需求所提供的完整产品线。合勤的防火墙将强大的虚拟私有网络(VPN)、防火墙、网页过滤、路由、宽带共享、及网管功能整合在单机内,对于利用ADSL或Cable 宽带服务上网的家庭或企业用户,ZyWALL防火墙能全天候在因特网与局域网络间提供一道安全的防护线,以确保局域网络内资源不受外来的黑客任意侵入、攻击、剽窃或篡改。
ZyWALL全系列的防火墙机种支持了完整的VPN功能,一般企业用户如总公司和分公司、海外子公司、业务来往伙伴便可以便宜的成本、专线的保密性传递重要机密数据。而远程个人用户如在家上班、出国出差等也可利用VPN连回公司内部网络。
ZyWALL系列的防火墙功能则提供完整的网络封包检查,进阶式状态侦测(Stateful Inspection),阻断服务(Denial of Service,DoS),并透过系统自动回报及邮件警示功能,主动提供系统管理者网络系统的信息,以实时有效的保护网络安全。
此外,ZyWALL产品线提供了强大的网页过滤功能(Content Filtering)让家长或网站管理者建立联机内容规范,将欲管制的内容过滤,以保护青少年远离不当网页内容,或管理员工在上班时间浏览与工作无关的网站。
ZyWALL系列提供了最新发展的Web接口,在不同的操作系统下均能容易的进行设定。合勤的宽带防火墙已通过ICSA VPN、防火墙安全认证,并获全球多家电信业者的推荐与采用。 在推出短短的时间内,合勤ZyWALL便袭卷全球成为市占率最高的中小型防火墙。
大中型企业UTM应用网关 专业VPN集中器
ZyWALL 1050统一威胁管理安全网关,在单一设备融合IPSec VPN和SSL VPN技术,满足企业各种VPN应用需求,实现随时随地安全接入。用户可以根据实际应用环境选择IPSec VPN或者SSL VPN技术,配合用户控制,防病毒,入侵检测等安全功能,便捷安全地访问企业内部资源。
在基于ACL访问控制基础上,ZyWALL 1050继承了基于用户的策略引擎,在决定是否允许数据包通过时,可以基于多种因素(如:用户ID、用户组、访问时间、网络带宽限制等)。您可以应用这些策略在其它的安全特性上,如:VPN、内容过滤、应用过滤等。附加的网络隔离、企业安全策略能够有效地保护网络和网络资源不能进行非授权的访问。
ZyWALL 1050采用卡斯巴斯基防病毒引擎和增强型IDP(Intrusion Detection and Prevention)引擎,通过独有SecASIC加速芯片进行深度7层数据包实时检测,有效发现入侵,即时阻断,侦测并保护网络不被潜在的蠕虫、病毒、木马、VOIP攻击等侵扰。
ZSRT(ZyXEL Security Respose Team)是合勤科技致力组建的安全专家团队,他们不断对IDP策略库进行升级,以应对不断升级、不断变化的各种网络攻击和病毒。新的IDP策略库将自动从ZSDN更新到您的ZyWALL 1050上。
ZyWALL 1050支持三层的虚拟技术(VLAN、Virtual/Alias interface)。您能够根据需要为不同的的物理端口设置VLAN接口或虚拟接口。您自由可以组织VLAN、虚拟接口作为一个安全区设置其安全策略。
通过虚拟化和区域概念,ZyWALL 1050能够很容易在大型复杂的网络环境中实现复杂的部署和建议的安全管理。
ZyWALL 1050 不仅具备内部用户数据库,而且支持各种各样丰富的终端用户验证方式,包括Microsoft Active Directory, LDAP和RADIUS,实现与现有用户数据库的无缝融合。ZyWALL 1050 还支持Two-factor双因子验证,通过两个独立的信息标识进行用户识别和鉴权。双因子身份验证比传统的,只需要密码验证的方式更为安全,严格,完全消除暴力密码破解的威胁。
ZyWALL 1050提供设置传输优先级或限制每个连接使用带宽的带宽管理策略。您能够根据应用类型或企业中的主机来进行带宽管理。例如:分配给例如VoIP、视频等这样的延迟高敏感的应用高优先级、高带宽,以确保其传输服务质量。另外ZyWALL 1050允许您通过集中日志的方式始终跟踪网络带宽的使用情况。
因为具备很多优点,越来越多的企业在其网络中部署VoIP应用,随着VoIP的应用,安全问题随之产生。作为一款能很好支持VoIP的防火墙,ZyWALL 1050能够通过ALG功能支持SIP/H.323,动态的打开那些VOIP需要使用的端口。一次通话结束,那些打开的端口重新关闭,避免恶意的端口扫描和侵入VoIP的网络。
除了最基本的VoIP功能之外,ZyWALL 1050更可提供VoIP通过VPN网络并能够对VoIP提供IDP检测,以提供最大的安全特性。
内容过滤这个特性允许您创建强有力的Internet访问策略。您能够设置ZyWALL 1050通过预设的列表监测并阻止某些类型WEB站点(如:色情、种族歧视等)。对于经常变更的WEB站点,您能够激活内容过滤的动态数据库,以便进行动态的URL过滤。这种对WEB限制,能够确保企业制定的策略能够被准确的实施。
ZyWALL 1050支持多WAN口,进行多个WAN口连接备份并进行负载均衡。除了WAN冗余之外,ZyWALL 1050还支持设备冗余(HA),基于这种特性,ZyWALL 1050能够帮助您构建高效、稳定、可靠的商业网络环境。
性能容量
SPI防火墙吞吐量:300Mbps
VPN AES/3DES吞吐量:150Mbps
IDP 吞吐量:100Mbps
并发会话数:500,000
新建会话数:10,000
IPSec VPN通道数:1,000
SSL VPN通道数:50
安全/认证
DoS/DDoS防护
ALG支持:SIP/H.323,FTP,IPSec,L2TP,
MSN,PPTP,RTP
访问粒度:IP/port/location/user/
group/time/network quota
增强用户认证(透明认证):基于用
户的策略管理
用户数据库:RADIUS,LDAP,Micrisoft
Active Directory,本机数据库
IM/P2P应用管理:阻止、时间表、
速率限制
IDP:inline/bridge模式
协议异常检测:HTTP/ICMP/TCP/UDP
流量异常扫描和flood检测
畸形包检测
3-7层深度包检测
自动IDP策略升级
自定义IDP策略
URL过滤、关键字过滤、扩展列表
JAVA Applet,cookies,Active X过滤
动态数据库URL过滤
网关病毒检测
VPN
基于路由模式IPSec VPN
支持集中星型VPN(Hub and Spoke)
硬件加密:AES/3DES/DES
认证:MD5,SHA-1
密钥管理:手工密钥/IKE
PKI:PKCS #7,#10,#12
证书注册:CMP,SCEP
PFS:DH1/2/5
NAT穿越
DNS通道隔离
扩展认证:RADIUS,LDAP,Micrisoft
Active Directory,本机数据库
网络
路由模式、桥模式、混合模式
端口聚合
支持802.1q VLAN
封装:Ethernet/PPPoE/PPTP
支持虚拟接口(alias interface)
策略路由
NAT:SNAT,DNAT
路由协议:RIP v1/v2,OSPF
IP 组播
DHCP client/server/relay
内建DNS Server
DDNS
NTP 客户端
HTTP重定向
基于策略的流量整形
最大带宽
带宽优先
冗余
设备冗余HA(High Availability)
设备失效检测
自动配置同步
多ISP链路支持
链路失效侦测
多WAN口负载均衡
VPN通道HA,远程冗余VPN网关
管理
内置WEB管理:HTTP/HTTPS
系统状态检测表
多管理员:多权限多角色登陆
模组化架构
文本配置文件
全功能CLI:Console/WebConsole/
ssh/telent
myZyXEL.COM产品注册服务激活
集中全面地本地日志
日志扩展:多至4个syslog server
SNMP v2c MIB-II
E-Mail告警
实时监测:流量快照及SA状态
Firmware升级:FTP,FTP-TLS,WebGUI
VRPT3.1支持
CNM3.0支持
硬件参数
内存:1GMB系统内存
闪存:256M主板闪存
5个千兆RJ-45端口(指示灯)
自动线序适应(MDI/MDI-X)
控制口:RS-232,DB9F
拨号备份口:RS-232,DB9M
LED指示灯:PWR,SYS,ACT,HDD
电源开关
RESET按钮
CardBUS扩展槽
Mini-PCI扩展槽
USB:USB 2.0 x 2
硬盘:可选 IDE 2.5
物理规格
19”可上架
尺寸:430.7x292.0x43.5mm
重量:4,700g
电源需求
输入电压:100-240VAC,50/60Hz,1A
功率:80W(最大)
环境需求
操作温度:0℃-40 ℃
操作湿度:5%-90%(无冷凝)
认证
EMC:FCC Part 15Class A, CE-EMC
Class A,C-Tick Class A,VCCI Class A
安全:CSA, CE EN60950-1
中小型企业新一代UTM安全网关
为中小企业量身打造,满足企业对分布安全网络的需求,提供全面的企业级安全保障
产品优势
一体化全面VPN解决方案
ZyWALL USG 300新一代统一威胁管理安全网关,在单一设备融合IPSec VPN和SSL VPN技术,满足企业各种VPN应用需求,实现随时随地安全接入。用户可以根据实际应用环境选择IPSec VPN或者SSL VPN技术,配合用户控制,防病毒,入侵检测等安全功能,便捷安全地访问企业内部资源。
实时保护 抵御各种网络威胁
ZyWALL USG 300采用世界病毒应对速度最快的卡巴斯基防病毒引擎,在网关处构筑第一道安全防线,保证企业网络不受病毒/蠕虫及各种恶意软件的破坏。内置SecuASIC硬件加速引擎,打破传统网络瓶颈,在实际环境下,提供稳定高速的吞吐量。
同时,入侵检测功能对通过网络的各种流量实时分析,鉴别非法有害的网络行为。通过L2~L7的深层检测,ZyWALL USG 300能够有效检测出异常协议及报文,利用不断更新的特征码抵御层出不穷的网络威胁。
粒度即时通讯/点到点应用管理
ZyWALL USG 300具备全面的IM/P2P应用管理功能,通过应用层监控,杜绝因为IM/P2P滥用引起的法律纠纷,病毒/木马入侵等安全隐患,更有效地提高员工工作效率,优化网络带宽使用。
越来越多的即时通讯工具被用作商业用途,成为工作不可或缺的一部分,但同时也成为恶意攻击的对象。ZyWALL USG 300具备IM/P2P粒度控制功能及详细的日志系统,对流行的IM/P2P进行控制,如BT, ICQ, MSN和QQ。
自定义区域设计构筑弹性的安全策略
ZyWALL USG 300支持三层的虚拟技术(VLAN、虚拟接口/接口别名)。用户能够根据需要为不同的的物理端口设置VLAN或虚拟接口,通过自由组织VLAN、虚拟接口,组成相互独立的不同安全区设置配置相应的安全策略。
通过虚拟接口和区域概念,ZyWALL USG 300能够很容易在大型复杂网络环境中实现快速部署和量身打造的安全管理策略。
基于用户的策略引擎实现粒度访问控制
除基于ACL的访问控制外,ZyWALL USG 300具备全新的智能用户的策略引擎,在决定是否允许数据包通过时,可以基于多种因素(如:用户ID、用户组、访问时间、网络带宽限制等)。还可以应用这些策略在其它的安全特性上,如:VPN、内容过滤、应用控制等。
通过细致入微的行为管理,有效地阻止对网络和网络资源的非授权访问。
有效带宽管理保证服务质量
ZyWALL USG 300提供设置传输优先级或限制每个连接使用带宽的带宽管理策略。能够根据应用类型或企业中的服务器来进行带宽管理。例如:分配给例如VOIP、视频等对延迟高敏感的应用高优先级、高带宽,以确保其传输质量。另外ZyWALL USG 300还可以通过集中日志的方式时刻跟踪网络带宽的使用情况。
VoIP安全:保护网络入口
因为具备很多优点,越来越多的企业在其网络中部署VoIP应用,随着VoIP的应用,安全问题随之产生。作为一款能很好支持VoIP的防火墙,ZyWALL USG 300能够通过ALG功能支持SIP/H.323,动态的打开那些VoIP需要使用的端口。一次通话结束,那些打开的端口重新关闭,避免恶意的端口扫描和侵入VoIP的网络。
除了最基本的VoIP功能之外,ZyWALL USG 300更可提供VoIP通过VPN网络并能够对VoIP提供安全检测。
网络高可用性
ZyWALL USG 300支持多WAN口,多个WAN口互为备份并对流量进行负载均衡。除了WAN冗余之外,ZyWALL USG 300还支持设备冗余(HA)。全面的网络高可用性设计,ZyWALL USG 300帮助构建高效、稳定、可靠的商业网络环境。
SPI防火墙吞吐量: 200Mbps
VPN AES/3DES吞吐量: 100Mbps
UTM吞吐量: 48Mbps
并发会话数: 60,000
新建会话数: 2,000 (sessions/sec)
并发VPN隧道: 200
安全和验证
基于流的防病毒引擎(Kaspersky Labs提供技术支持)
支持HTTP/SMTP/POP3/IMAP4/FTP
全面覆盖活跃网络病毒
自动特征码更新
无文件大小限制
白名单/黑名单
DoS/DDoS保护
应用层网关: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP和RTP
粒度访问控制: IP/端口/位置/用户/组/时间/网络配额
自定义安全区域
强制用户验证: 用户感知访问策略管理
用户数据库: RADIUS, LDAP, Microsoft Active Directory和本地用户数据库
应用控制(基于内容,非端口)
IM/P2P管理: 阻挡, 时间表, 带宽控制
入侵检测与保护(在线模式/网桥模式)
流量异常检测
协议异常检测: HTTP/ICMP/TCP/UDP
非规范报文检测
基于特征码的L3-L7数据包检测
支持自定义特征码
VoIP over VPN
URL过滤, 关键字过滤, 白名单
Java Applet, cookies, Active X过滤
VPN (ICSA认证IPSec VPN)
基于路由IPSec VPN
硬件加密提速: AES, 3DES, DES
验证: MD5, SHA-1
密钥管理: 手工密钥/IKE
PKI: PKCS #7, #10 & #12
证书协议: CMP, SCEP
完美前向密钥: DH Group 1, 2 and 5
NAT穿透
NAT over IPSec
DPD (节点失效检测), 重放保护
Split DNS tunnel
Xauth验证: RADIUS, LDAP, Microsoft Active Directory和本地用户数据库
SSL VPN
无需客户端安全远程接入
SecuExtender: 支持所有应用
RADIUS/LDAP/Microsoft AD/本地用户数据库
支持ZyWALL OTP (一次性密钥)
网络
支持路由/网桥共存模式
端口分组(L2)
支持802.1q VLAN
封装: Ethernet/PPPoE/PPTP
虚拟接口
策略路由
NAT: SNAT, DNAT
动态路由协议: RIP v1/v2, OSPF
IP组播
DHCP客户端/服务器/中继
内置DNS服务器
Dynamic DNS
NTP客户端
HTTP转发
基于策略流量整形
基于优先级流量控制
冗余
设备HA (高可用性)
设备故障检测
配置自动同步
支持多ISP
支持多WAN负载均衡
VPN冗余网关
管理
Web管理界面: https/http
系统状态监控面板
角色管理: 多级权限
基于对象架构
基于文本配置
全功能命令行CLI: console/WebConsole/ssh/telnet
产品注册服务平台myZyXEL.com
集中全面本地日志
SYSLOG: 支持4组服务器
SNMP v2c with MIB-II
E-mail告警
实时监控
韧体升级: FTP, FTP-TLS, WebGUI
系统配置恢复
中央网络报表: Vantage Report 3.1*
中央安全管理: CNM 3.0*
*: 未来升级
认证
ICSA Firewall Certified*
ICSA IPSec Certified*
ICSA IPS Certified*
硬件规格
内存: 256MB 系统内存, 256MB 板载flash
GbE x 7, RJ-45, 自动协商 & 自动MDI/MDI-X
RS-232, DB9F控制口
RS-232, DB9M 拨号备份
LED指示灯: PWR, SYS, AUX, CARD1, CARD2
电源开关 & 重置按钮
扩展插槽*: CardBus slot x 2
USB*: USB 2.0 x 2
*: 未来升级
物理规格
机架设计, 19”
尺寸: 430.0(W) x 201.2(D) x 42.0(H) mm
重量: 2,800g
平均无故障时间MTBF: 180382小时
电源需求
输入电压: 100-240VAC, 50/60Hz, 0.55-0.3A
功率: 35 Watt
环境规格
工作温度: 0 °C to 50 °C; 湿度: 20% to 95% (非冷凝)
存储温度: -30 °C to 60 °C; 湿度: 20% to 95% (非冷凝)
遵循标准
HSF (无有害物质): RoHS, WEEE
EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
安全: CSA International, CE EN60950-1 (UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)
具有统一威胁管理(UTM)功能的整合型网络安全设备
中小企业(SMB)安全网络防护的新纪元
统一威胁管理(UTM)是网络安全发展的新趋势
依靠单一防火墙就足以将攻击者阻挡在公司网络之外已成为历史,而统一威胁管理(UTM)则是网络安全应用市场上的最新趋势。站在技术前沿,合勤ZyWALL 5/35/70 UTM系列产品通过ZyWALL Turbo Card,能够达到当前ZyWALL系列产品安全处理性能的20倍。这项新技术引进了全新的多合一网络安全设备,它提供内容过滤,反病毒,反垃圾邮件以及入侵检测这些传统意义上需要多台设备提供的功能。
高性能All-in-one一体化设计
从商业前景来看,IT管理人员都应当以“企业级规划”考虑广泛的安全问题。他们现在能够利用all-in-one一体化设备提供坚实的防护和高性能,比如合勤八合一的UTM解决方案。下面所有功能被整合在一台设备里面,并且通过简单的统一界面进行管理:反病毒、入侵检测与保护、反垃圾邮件、防火墙、虚拟私有网(VPN)、负载均衡、带宽管理和内容过滤。
使用Turbo Card加速ZyWALL性能
充分保护不受病毒,网络黑客,垃圾邮件等的攻击。可以想象,您将再不用担心那些间谍软件,恶意广告,或者其他潜在的威胁危害您的电脑和有用的数据。它使得您的电脑和网络变得更加安全
配合ZyWALL Turbo Card的“六步设定”可升级设计
整合的UTM(统一威胁管理)设备在日益复杂的网络环境中提供全新改进的网络管理,简易安装和多层的网络保护。
系统规格
防火墙(ICSA 认证)
· IP协议/包过滤
· DoS/DDoS保护
· 状态检测(SPI)
· 实时邮件报警
· 报告和日志信息
· 透明防火墙
虚拟私有网络(ICSA 认证)
· Manual Key,· IKE
· PKI (X.509)
· 加密算法(DES, 3DES和 AES)
· 认证算法(SHA-1和 MD5)
· IPSec NAT Traversal(NAT-T)
· Xauth用户验证(内部数据库合外部RADIUS)
· DH1/2,RSA签名·
反病毒/入侵检测与防护(IDP)
· ZyWALL Turbo Card加速(内置ZyXEL SecuSIC)
· Kaspersky 反病毒特征码
· 提供病毒防护(如蠕虫,· 特洛伊木马,· 后门程序等)、缓冲溢出和端口扫描防护
· P2P, IM,网络攻击防护
· 自动/定时的特征码更新
· 实时攻击报警和日志
反垃圾邮件
· 垃圾邮件,· 网络钓鱼保护
· 可配置的白名· 单和黑名· 单
· SMTP, POP3支持
· 外部垃圾邮件数据库
内容过滤
· 根据URL关键字进行网页阻止
· IKE + PKI 支持
· 外部内容过滤数据库
· Java/ActiveX /Cookie/新闻 过滤
流量管理
· 基本保证的/最大限度的带宽管理
· 基于策略的流量整形
· 优先带宽利用
· 负载均衡
· 带宽管理
· 静态路由
高可利用性
· 自动故障排除,· 故障后恢复·
· 拨号备份
· 双重WAN口提供WAN 备· 份和负载均衡
系统管理
· 嵌入的Web页面配置(HTTP和 HTTPS)
· 菜单驱动的系统管理终端(System Management Terminal)
· 命令行解释器(Command Line Interpreter)
· 通过Telnet或Web进行远端管理
· 易于管理的SNMP
· 分位(Firmware)升级(web 配置, TFTP/FTP/SFTP)
· ZyXEL 集中网络管理(CNM) 支持
日志/监控
· 集中日志信息
· 防攻击报警
· 系统状态监控
· 系统日志(Syslog)
支持协议
· 点对点(Point-to-Point Protocol)链路层协议
· 为不· 支持网络层协议的用户打造的透明网桥.
· DHCP (动态主机配置协议)服· 务器/客户机/中继器
· RIP I/RIP II
· ICMP
· 具有MIB II支持的SNMP v1和 v2c (RFC 1213)
· IP组播 IGMP v1和 v2
· IGMP代理服· 务器
· UPnP(即插即用)
硬体规格
电源规格
· 100~240VAC
保险规格
· T 0.5 Amp,250 VAC
实体规格
· 重置按钮: 恢复· 出厂设置
· 控制口: RS-232 DB9F
· 拨号备份: RS-232 DB9M
· 扩展卡插槽:可以安装一个可选的ZyXEL 无线局域网络卡或者一个ZyWALL Turbo card
以太网接口
· LAN: 1口 MDI/MDI-X 10/100 Mbps 自适应以太网
· DMZ: 4口 MDI/MDI-X 10/100 Mbps 自适应以太网
· WAN: 2口 MDI/MDI-X 10/100 Mbps自适应以太网
尺寸
· 355(长) x 200(宽) x 55(高) mm
重量
· 2,600g
环境规格
· 作业温度: 0 C ~ 50 C
· 储藏温度: -30 C ~ 60 C
· 作业湿度: 20% ~ 95% RH (无冷凝)
· 储藏湿度: 20% ~ 95% RH (无冷凝)
认证
· EMC: FCC Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
· Safety: CSA International, CE EN60950-1
具有统一威胁管理(UTM)功能的整合型网络安全设备
统一威胁管理(UTM)是网络安全发展的新趋势
依靠单一防火墙就足以将攻击者阻挡在公司网络之外已成为历史,而统一威胁管理(UTM)则是网络安全应用市场上的最新趋势。站在技术前沿,合勤ZyWALL 5/35/70 UTM系列产品通过ZyWALL Turbo Card,能够达到当前ZyWALL系列产品安全处理性能的20倍。这项新技术引进了全新的多合一网络安全设备,它提供内容过滤,反病毒,反垃圾邮件以及入侵检测这些传统意义上需要多台设备提供的功能。
高性能All-in-one一体化设计
从商业前景来看,IT管理人员都应当以“企业级规划”考虑广泛的安全问题。他们现在能够利用all-in-one一体化设备提供坚实的防护和高性能,比如合勤八合一的UTM解决方案。下面所有功能被整合在一台设备里面,并且通过简单的统一界面进行管理:反病毒、入侵检测与保护、反垃圾邮件、防火墙、虚拟私有网(VPN)、负载均衡、带宽管理和内容过滤。
使用Turbo Card加速ZyWALL性能
充分保护不受病毒,网络黑客,垃圾邮件等的攻击。可以想象,您将再不用担心那些间谍软件,恶意广告,或者其他潜在的威胁危害您的电脑和有用的数据。它使得您的电脑和网络变得更加安全。
配合ZyWALL Turbo Card的“六步设定”可升级设计
整合的UTM(统一威胁管理)设备在日益复杂的网络环境中提供全新改进的网络管理,简易安装和多层的网络保护。
系统规格
防火墙(ICSA 认证)
· IP协议/包过滤
· DoS/DDoS保护
· 状态检测(SPI)
· 实时邮件报警
· 报告和日志信息
· 透明防火墙
虚拟私有网络(ICSA 认证)
· Manual Key,· IKE
· PKI (X.509)
· 加密算法(DES, 3DES和 AES)
· 认证算法(SHA-1和 MD5)
· IPSec NAT Traversal(NAT-T)
· Xauth用户验证(内部数据库合外部RADIUS)
· DH1/2,RSA签名·
反病毒/入侵检测与防护(IDP)
· ZyWALL Turbo Card加速(内置ZyXEL SecuSIC)
· Kaspersky 反病毒特征码
· 提供病毒防护(如蠕虫,· 特洛伊木马,· 后门程序等)、缓冲溢出和端口扫描防护
· P2P, IM,网络攻击防护
· 自动/定时的特征码更新
· 实时攻击报警和日志
反垃圾邮件
· 垃圾邮件,· 网络钓鱼保护
· 可配置的白名· 单和黑名· 单
· SMTP, POP3支持
· 外部垃圾邮件数据库
内容过滤
· 根据URL关键字进行网页阻止
· IKE + PKI 支持
· 外部内容过滤数据库
· Java/ActiveX /Cookie/新闻 过滤
流量管理
· 基本保证的/最大限度的带宽管理
· 基于策略的流量整形
· 优先带宽利用
· 负载均衡
· 带宽管理
· 静态路由
高可利用性
· 自动故障排除,· 故障后恢复·
· 拨号备份
· 双重WAN口提供WAN 备· 份和负载均衡
系统管理
· 嵌入的Web页面配置(HTTP和 HTTPS)
· 菜单驱动的系统管理终端(System Management Terminal)
· 命令行解释器(Command Line Interpreter)
· 通过Telnet或Web进行远端管理
· 易于管理的SNMP
· 分位(Firmware)升级(web 配置, TFTP/FTP/SFTP)
· ZyXEL 集中网络管理(CNM) 支持
日志/监控
· 集中日志信息
· 防攻击报警
· 系统状态监控
· 系统日志(Syslog)
支持协议
· 点对点(Point-to-Point Protocol)链路层协议
· 为不· 支持网络层协议的用户打造的透明网桥.
· DHCP (动态主机配置协议)服· 务器/客户机/中继器
· RIP I/RIP II
· ICMP
· 具有MIB II支持的SNMP v1和 v2c (RFC 1213)
· IP 组播IGMP v1和 v2
· IGMP代理服· 务器
· UPnP(即插即用)
硬体规格
电源规格
· 12V DC
实体规格
· 重置按钮: 恢复· 出厂设置
· 控制口: RS-232 DB9F
· 拨号备份: RS-232 DB9M
· 扩展卡插槽:可以安装一个可选的ZyXEL 无线局域网络卡或者一个ZyWALL Turbo Card
以太网接口
· LAN/DMZ: 4口 MDI/MDI-X 10/100 Mbps 自适应以太网
· WAN: 2口 MDI/MDI-X 10/100 Mbps自适应以太网
尺寸
· 242(长) x 175(宽) x 35.5(高) mm
重量
· 1,200g
环境规格
· 作业温度: 0 C ~ 50 C
· 储藏温度: -30 C ~ 60 C
· 作业湿度: 20% ~ 95% RH (无冷凝)
· 储藏湿度: 20% ~ 95% RH (无冷凝)
认证
· EMC: FCC Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
· Safety: CSA International, CE EN60950-1
具有统一威胁管理(UTM)功能的整合型网络安全设备
统一威胁管理(UTM)是网络安全发展的新趋势
依靠单一防火墙就足以将攻击者阻挡在公司网络之外已成为历史,而统一威胁管理(UTM)则是网络安全应用市场上的最新趋势。站在技术前沿,合勤ZyWALL 5/35/70 UTM系列产品通过ZyWALL Turbo Card,能够达到当前ZyWALL系列产品安全处理性能的20倍。这项新技术引进了全新的多合一网络安全设备,它提供内容过滤,反病毒,反垃圾邮件以及入侵检测这些传统意义上需要多台设备提供的功能。
高性能All-in-one一体化设计
从商业前景来看,IT管理人员都应当以“企业级规划”考虑广泛的安全问题。他们现在能够利用all-in-one一体化设备提供坚实的防护和高性能,比如合勤八合一的UTM解决方案。下面所有功能被整合在一台设备里面,并且通过简单的统一界面进行管理:反病毒、入侵检测与保护、反垃圾邮件、防火墙、虚拟私有网(VPN)、负载均衡、带宽管理和内容过滤。
使用Turbo Card加速ZyWALL性能
充分保护不受病毒,网络黑客,垃圾邮件等的攻击。可以想象,您将再不用担心那些间谍软件,恶意广告,或者其他潜在的威胁危害您的电脑和有用的数据。它使得您的电脑和网络变得更加安全。
配合ZyWALL Turbo Card的“六步设定”可升级设计
整合的UTM(统一威胁管理)设备在日益复杂的网络环境中提供全新改进的网络管理,简易安装和多层的网络保护。
系统规格
防火墙(ICSA 认证)
· IP协议/包过滤
· DoS/DDoS保护
· 状态检测(SPI)
· 实时邮件报警
· 报告和日志信息
· 透明防火墙
虚拟私有网络(ICSA 认证)
· Manual Key,· IKE
· PKI (X.509)
· 加密算法(DES, 3DES和 AES)
· 认证算法(SHA-1和 MD5)
· IPSec NAT Traversal(NAT-T)
· Xauth用户验证(内部数据库合外部RADIUS)
· DH1/2,RSA签名·
反病毒/入侵检测与防护(IDP)
· ZyWALL Turbo Card加速(内置ZyXEL SecuSIC)
· Kaspersky 反病毒特征码
· 提供病毒防护(如蠕虫,· 特洛伊木马,· 后门程序等)、缓冲溢出和端口扫描防护
· P2P, IM,网络攻击防护
· 自动/定时的特征码更新
· 实时攻击报警和日志
反垃圾邮件
· 垃圾邮件,· 网络钓鱼保护
· 可配置的白名· 单和黑名· 单
· SMTP, POP3支持
· 外部垃圾邮件数据库
内容过滤
· 根据URL关键字进行网页阻止
· IKE + PKI 支持
· 外部内容过滤数据库
· Java/ActiveX /Cookie/新闻 过滤
流量管理
· 基本保证的/最大限度的带宽管理
· 基于策略的流量整形
· 优先带宽利用
· 带宽管理
· 静态路由
系统管理
· 嵌入的Web页面配置(HTTP和 HTTPS)
· 菜单驱动的系统管理终端(System Management Terminal)
· 命令行解释器(Command Line Interpreter)
· 通过Telnet或Web进行远端管理
· 易于管理的SNMP
· 分位(Firmware)升级(web 配置, TFTP/FTP/SFTP)
· ZyXEL 集中网络管理(CNM) 支持
日志/监控
· 集中日志信息
· 防攻击报警
· 系统状态监控
· 系统日志(Syslog)
支持协议
· 点对点(Point-to-Point Protocol)链路层协议
· 为不· 支持网络层协议的用户打造的透明网桥.
· DHCP (动态主机配置协议)服· 务器/客户机/中继器
· ICMP (网络报文控制协议)
· 具有MIB II支持的SNMP v1和 v2c (RFC 1213)
· IP组播 IGMP v1和 v2
· IGMP代理服· 务器
· UPnP(即插即用)
硬体规格
电源规格
· 12V DC
实体规格
· 重置按钮: 恢复· 出厂设置
· 控制口: RS-232 DB9F
· 拨号备份: RS-232 DB9M
· 扩展卡插槽:可以安装一个可选的ZyXEL 无线局域网络卡或者一个ZyWALL Turbo Card
以太网接口
· LAN/DMZ: 4口 MDI/MDI-X 10/100 Mbps 自适应以太网
· WAN:1口 MDI/MDI-X 10/100 Mbps自适应以太网
尺寸
· 242(长) x 175(宽) x 35.5(高) mm
重量
· 1,200g
环境规格
· 作业温度: 0 C ~ 50 C
· 储藏温度: -30 C ~ 60 C
· 作业湿度: 20% ~ 95% RH (无冷凝)
· 储藏湿度: 20% ~ 95% RH (无冷凝)
认证
· EMC: FCC Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
· Safety: CSA International, CE EN60950-1
虚拟私有网络(VPN)
· 可同· 时建立100个IPSec VPN连线
· 最高 50Mbps 3DES/AES VPN性能
· Manual Key, IKE and PKI(X.509)
· IPSec NAT穿透
防火墙安全
· 透明防火墙(桥接模式)
· 状态检测 (Stateful Packet Inspection)
· 拒绝服务攻击(DoS, DDoS)
· 攻击告警(Attack Alert)
网络流量管理
· 双WAN自动故障排除,· 故障后恢复· 及策略路由
· 双WAN负载均衡
· 基于规则的流量整形
· 基于优先级的带宽利用
· 带宽保证和最大限度带宽分配
内容过滤
· Java/Active X/Cookie/Proxy 阻挡
· URL网址过滤
· 动态数据库更新
网络
· DHCP 客户机/中继器/服· 务器
· PPPoE
· PPTP
系统管理
· 管理界面(HTTP and HTTPS)
· 命令行管理界面(Console, Telnet, SSH)
· 韧体升级(WebGUI, TFTP/FTP/SFTP)
· Vantage CNM中央网络管理系统支持
无线网络
· 遵循IEEE 802.11b/11g
· 128-bits WEP加密
· IEEE 802.1x 基于端口的用户验证(RADIUS客户端)
· 基于WLAN的IPSec VPN
· WPA
· 支持ZyXEL的无线网卡,B-100, B-101, B-120, G-100, G-110
硬件规格
· 电源: 100~240 VAC
· LAN: 10/100 Mbps 以太网接口
· WAN1&WAN2: 10/100 Mbps以太网接口
· 4口DMZ: 10/100 Mbps以太网接口
· 重置RESET
· RS-232 DB9FConsole
· RS-232 DB9M拨号备份
· 无线网络扩充槽*
作业环境
· 作业温度: 5~45 °C
· 作业湿度: 20~95% (无冷凝)
认证
· EMC: FCC Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
· Safety: CSA International, CE EN60950-1
平均无故障时间MTBF (Bellcore model)
· 40.9 years
* 未来发布版本
网络安全设备虚拟私有网络(VPN)
· 可同· 时建立35个IPSec VPN连接
· 最高 15Mbps 3DES/AES VPN性能
· Manual Key, IKE and PKI(X.509)
· IPSec NAT 穿透
· Xauth 用户认证
防火墙安全
· 通透模式的防火墙 (桥接模式)
· 状态监测 (Stateful Packet Inspection)
· 拒绝服务攻击(DoS, DDoS)
· 攻击告警
· 实时攻击告警和记录
内容过滤
· Java/Active X/Cookie/Proxy 阻挡
· URL网址过滤
· 动态数据库更新 (Blue Coat)
网络流量管理
· 基于规则的流量整形
· 基于优先级的带宽利用
· 带宽保证和最大限度带宽分配
高可靠性
· 双WAN口自动故障排除和故障后恢复
· 双WAN负载均衡
· 拨号备份
网络
· DHCP 客户机/中继器/服务器
· PPPoE
· PPTP
系统管理
· Web管理界面(HTTP/HTTPS)
· 命令行管理界面 (Console, Telnet, SSH)
· 韧体升级(WebGUI, TFTP/FTP/SFTP)
· Vantage CNM中央网络管理系统支持
无线网络
· 遵循IEEE 802.11b/11g
· 128-bits WEP 加密
· IEEE 802.1x基于端口的用户验证(RADIUS客户端)
· WPA
· 支持的ZyXEL无线网卡:B-100, B-101, B-120, G-100, G-110
· 基于WLAN的IPSec VPN
硬体规格
· 电源: 12V DC
· 4-口 LAN/DMZ 交换机: 10/100 Mbps 以太网
· WAN1 & WAN2: 10/100 Mbps 以太网
· 重置按钮
· RS-232 DB9F:控制口
· RS-232 DB9M:拨号备份
· 为无线和可选服务设计的扩展卡插孔*
物理规格
· 尺寸: 242(长) x175(宽) x35.5 (高) mm
· 重量: 1200g
作业环境
· 作业温度: 0°~50°C
· 作业适度: 20%~90% (无冷凝)
平均无故障时间MTBF (Bellcore Model)
· 41.8 年
*未来发布版本
网络安全设备
虚拟个人网络(VPN)
ZyWALL 2 Plus支持IPSec VPN,适合远程站点到中心站点的布置和家到办公室或者办公室到家的布置。网络上数据的加密保证了两个站点间数据安全传输,消除了租用昂贵专线的需要,用最小代价实现了全球互连。使用冗余IPSec VPN功能,ZyWALL 2 Plus能够建立一条到主站点的备份隧道。
安全防火墙保护和Blue Coat
通过ICSA 防火墙认证的ZyWALL 2 Plus,基于状态检测(SPI)和抵御DoS技术,提供绝对的防火墙保护。ZyWALL 2 Plus提供对黑客和其他恶意威胁的第一层保护BlueCoat服务帮助抵制间谍软件,恶意软件和网络钓鱼对您计算机的威胁,并帮助保护您的业务和家庭远离违法和有危害的网络冲浪。
最大带宽保证
ZyWALL 2 Plus根据IP地址和/或者应用类型最大限度提高带宽利用率。确保重要的应用,服务和特定用户在需要的时候拥有合适的带宽。
流量重定向应对宽带备份线路
ZyWALL 2 Plus以自动故障排除(Fail-Over)和故障后恢复(Fail-Back)技术增加系统可靠性。当主线路重新恢复后,用户可以选择备份的ISDN或者拨号线路自动切换回WAN主线路。ZyWALL 2 Plus的备份功能确保对网络的访问,同时减少潜在掉线次数和会话丢失的可能性。
安全区域技术*
通过增强的DMZ*(非军事管理区),SOHO可以非常容易地布建自己的接入服务器或者WiFi设备,并将其从可信赖的局域网中分离出来。DMZ*有自己的DHCP服务,并且所有的区域都被防火墙规则安全的隔离开。
工作模式
· 路由模式
· 通透模式(网桥)
· NAT (网络地址翻译)
· 拨号备份
虚拟私人网络(VPN)
· 5条同· 时的IPSec VPN连接
· DES/3DES/AES加密
· Manual Key, IKE and PKI(X.509)
· IPSec NAT Traversal (NAT-T)
· Xauth 用户验证
· 冗余VPN连接 (VPN HA)
防火墙安全
· 通透式防火墙 (通透模式)
· 状态检测防火墙
· DoS and DDoS 保护
· 实时告警和日志
内容过滤
· 阻止Java/ActiveX/Cookie/ Proxy
· 阻止URL和关键字
· 网页内容过滤
网络
· DHCP 客户机/服· 务器/中继
· PPPoE
· PPTP
系统管理
· Web 管理界面(HTTP, HTTPS)
· 命令行管理界面 (Console, Telnet, SSH)
· 韧体升级 (Web GUI, TFTP/FTP/SFTP)
· 中央网管系统(Vantage CNM)*
硬件规范
· LED状态指· 示 : PWR, ACT, LAN 1~4, WAN
· 电源适配器: 12VDC
· Console : RJ-45转RS-232
· 拨号备份 : RJ-45转RS-232
· 重置按钮: 有
· LAN/ DMZ*: 4口交换机, 10/100Mbps 自适应 MDI/MDIX
· WAN: 10/100Mbps 自适应 MDI/MDIX
物理规范
· 尺寸: 181(长) x 128(宽) x 36(高) mm
· 重量 : 304 g
环境规范
· 工作温度: 0°C ~ 50°C
· 工作湿度: 20% ~ 95% (无凝结)
认证
· EMC: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
· 安全: CSA International, CE EN60950-1 (UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)
· 绿色无污染产品,· 符合WEEE标· 准
* 未来韧体升级支持
IPSec VPN客户端软件
友好的用户体验
ZyWALL IPSec VPN为远程和移动用户通过互联网安全访问企业内部网络提供解决方案。只需3步,即可轻松完成VPN的建立,再也不用担心以往IPSec VPN软件配置繁琐的困扰。
良好的兼容性
ZyWALL VPN客户端支持Windows Vista, XP和2000操作系统;全面的安全加密选项,便于客户选择合适的安全等级,与ZyWALL或者其他IPSec安全网关建立安全隧道。ZyWALL VPN客户端支持几乎所有的连接方式:拨号,以太网,Wi-Fi和3G等,满足不同移动用户的连接需求。
轻松部署和安装
ZyWALL IPSec VPN能够将规则和配置参数保存为独立的配置文件,用户可以通过复制,将VPN策略发布到其他计算机,VPN网络的安装和部署因此变得异常方便。
构筑可升级弹性网络
无论对于中小企业还是大型企业,都可以使用ZyWALL IPSec VPN客户端部署安全分布网络,并随着网络规模的扩展进行弹性升级,保护投资。
系统规格
Windows VISTA
Windows XP
Windows 2000
硬件规格
5M Byle可用磁盘空间
产品规格
哈希算法
oMD5-HMAC 128位验证
oSHA1-HMAC 160位验证
加密
oDES-CBC 56位加密
o3DES-CBC 168位加密
oAES 128, 192, 256位加密
Diffie Hellman Group
oGroup 1 : MODP 768
oGroup 2 : MODP 1024
oGroup 5 : MODP 1536
oGroup 14 : MODP 2048
验证机制
oPreshared Key
oX509证书
oX-Auth
oSmartCard & Token (Aladdin, ..)
证书
oPEM
oPKCS#12
密钥管理
oISAKMP (RFC2408)
oIKE (RFC2409)
IKE & IPSec模式
oESP, Tunnel, Transport
oMain, Aggressive, Quick
oHybrid Authentication Method
网络
oNAT穿越 (Draft1, 2 & 3)
oDead Peer Detection (DPD)
o冗余网关
连接方式
o拨号
oGPRS
o以太网
oWiFi
o3G
