Расширенная защита от эволюционирующих угроз
Число кибератак постоянно увеличивается, как и их разнообразие, включая шифровальщики, вредоносный код, различные варианты программ-вымогателей и другие угрозы. Межсетевой экран ZyWALL ATP с помощью облачного интеллекта обеспечивает надежную защиту от этих угроз, реализуя полную многоуровневую оборону от будущих ранее неизвестных атак.
Машинное обучение облака Zyxel Cloud идентифицирует неизвестные файлы на всех межсетевых экранах ATP, собирает результаты в базе данных и ежедневно пересылает обновления на все ATP. Облако эффективно накапливает знания о каждой новой угрозе и постоянно развивается с помощью самоэволюционирующей экосистемы безопасности, которая постоянно адаптируется к новым продвинутым атакам.
Песочница Песочница (Sandboxing) - это изолированная среда в облаке, куда помещаются подозрительные файлы для идентификации новых типов вредоносного кода, которые нельзя выявить с помощью традиционных механизмов статичной защиты. Песочница гарантирует защиту от атак "нулевого дня".
Репутационный фильтр, превентивная защита IP/DNS/URL Репутационный фильтр, включающий проверку по IP, DNS и URL, сопоставляет IP-адреса/домены/URL-адреса с постоянно обновляемой базой данных и определяет, является ли адрес заслуживающим доверия или нет. Это повышает эффективность блокировки, ограничивает доступ к вредоносным доменам/URL-адресам, а также блокирует доступ из скомпрометированных источников, обеспечивая тем самым детальную защиту от постоянно развивающихся киберугроз.
Опережайте угрозы с CDR Совместное обнаружение и реагирование (CDR) используется для выявления угроз и рисков, возникающих в сети. Межсетевые экраны ATP обнаруживают угрозу на любом из подключенных клиентов, а затем автоматически реагируют на киберугрозы и сдерживают устройство на границе вашей сети (точке доступа). Они идеально подходят IT-специалистам для удовлетворения требований децентрализованной сетевой инфраструктуры и обеспечения автоматической защиты.
Единая безопасность во всех сетях Новая функция Zyxel Secure Wi-Fi дает возможность создать «прозрачную» точку доступа, которую можно настроить для репликации SSID вашего офиса и автоматического создания зашифрованного туннеля, организовав беспрепятственный доступ к вашей корпоративной сети. Это упрощает развертывание, при этом сохраняя высокий уровень контроля над безопасностью удаленных рабочих мест.
Отчеты и аналитика Панель управления межсетевого экрана ATP отображает инфографику в удобном для просмотра формате со сводкой статистики по трафику и угрозам. Для углубленного анализа угроз можно использовать SecuReporter.
Машинное обучение Облако Zyxel идентифицирует неизвестные файлы на основе запросов от всех межсетевых экранах ATP, которые используются по всему миру, и сохраняет всю информацию о каждой новой обнаруженной угрозе. Zyxel Cloud функционирует как непрерывно растущая и постоянно саморазвивающаяся база данных о защите от угроз, которая непрерывно учится, растет и эволюционирует.
Машинное обучение новым угрозам Функционал машинного обучения ежедневно синхронизируется со всеми межсетевыми экранами ATP, поэтому каждый ATP получает преимущества машинного обучения в облаке. Облако и межсетевые экраны ATP образуют экосистему безопасности, в которой они вместе обучаются и усиливают свою защиту, поэтому они всегда защищены от новых еще неизвестных атак. Интеллектаульное облако постоянно расширяется и эволюционирует за счет слияния многих баз данных, её растущий багаж знаний об угрозах позволяет ATP в реальном времени обнаруживать вредоносный код.
Многоуровневая защита Межсетевой экран ATP использует многоуровневую защиту от внешних и внутренних угроз. Песочница, антивирус, репутационный фильтр и предотвращение вторжений блокируют атаки извне, а патруль приложений и контентная фильтрация позволяют ограничить права пользователей на запуск посторонних приложений или доступ к сайтам. Весь этот функционал защитит вашу сеть и закроет все дыры в её системе безопасности.
Комплексная веб-фильтрация ATP обеспечивает расширенные функциональные возможности веб-фильтрации и безопасность благодаря мощному сочетанию фильтрации на основе категорий и репутации. Динамический анализ содержимого сайтов определяет, принадлежит ли он к нежелательной категории, например азартные игры, порнография, игры и многое другое. Недавно добавленный контент-фильтр по DNS предлагает лучший подход к проверке доступа в Интернет, особенно когда веб-сайт использует ESNI (зашифрованное указание имени сервера), где традиционная фильтрация URL-адресов не
применима к домену назначения.
Гибридное сканирование для максимальной блокировки Чтобы максимально увеличить скорость обнаружения вредоносных программ, в серии ATP предусмотрен гибридный режим, который включает в себя как потоковое сканирование, так и облачный запрос, поэтому вы не теряете критически важную скорость передачи данных. Zyxel Cloud использует обширные базы данных с несколькими источниками и аналитикой угроз, поэтому оно может адаптироваться к новым угрозам по мере их появления.
Сервис анализа и отчетов SecuReporter идентифицирует и анализирует угрозы, а также составляет отчеты, которые будут полезны для устранения обнаруженных угроз. Это облачный сервис, превращающий журнальные данные в ценные знания, используемые для генерации подробных отчетов и аналитики.
ZyWALL ATP100 | ZyWALL ATP100W | ZyWALL ATP200 | ZyWALL ATP500 | ZyWALL ATP700 | ZyWALL ATP800 | |
---|---|---|---|---|---|---|
Спецификация оборудования | ||||||
Стандарт беспроводных сетей | - | 802.11 a/b/g/n/ac | - | - | - | - |
Порты 10/100/1000 Мбит/с RJ-45 | 1xWAN, 1xSFP WAN/LAN, 1xOPT WAN/LAN, 3xLAN/DMZ | 1xWAN, 1xSFP WAN/LAN, 1xOPT WAN/LAN, 3xLAN/DMZ | 2x WAN, 1x SFP WAN/LAN, 4x LAN/DMZ | 7x WAN/LAN, 1x SFP WAN/LAN | 12x WAN/LAN, 2x SFP WAN/LAN | 12x WAN/LAN, 2x SFP WAN/LAN |
Порты USB 3.0 | 1 | 1 | 2 | 2 | 2 | 2 |
Консольный порт | RJ45 | RJ45 | DB9 | DB9 | DB9 | DB9 |
Монтаж в стойке | - | - | Да | Да | Да | Да |
Бесшумный | Да | Да | Да | - | - | - |
Производительность устройства*1 | ||||||
Пропускная способность SPI (Мбит/с)*2 | 1000 | 1000 | 2000 | 2600 | 6000 | 8000 |
Пропускная способность VPN (Мбит/с)*3 | 300 | 300 | 500 | 900 | 1200 | 1500 |
Пропускная способность IDP(Мбит/с)*4 | 600 | 600 | 1200 | 1700 | 2200 | 2700 |
Пропускная способность антивируса (Мбит/с)*4 | 380 | 380 | 630 | 900 | 1600 | 2000 |
Пропускная способность UTM (антивирус и IDP, Мбит/с)*4 | 380 | 380 | 600 | 890 | 1500 | 1900 |
Максимум одновременных TCP-сессий*5 | 300 000 | 300 000 | 600 000 | 1 000 000 | 1 600 000 | 2 000 000 |
Максимум одновременных туннелей IPSec*6 | 40 | 40 | 100 | 300 | 1000 | 1000 |
Рекомендуемое кол-во IPSec туннелей шлюз-шлюз | 20 | 20 | 50 | 150 | 300 | 300 |
Максимум одновременных туннелей SSL | 30 | 30 | 60 | 150 | 150 | 500 |
VLAN-интерфейсы | 8 | 8 | 16 | 64 | 128 | 128 |
Число одновременно авторизованных пользователей | 64 | 64 | 128 | 200 | 800 | 800 |
Спецификация беспроводного интерфейса | ||||||
Соответствие стандартам | - | 802.11 a/b/g/n/ac | - | - | - | - |
Частота радиосвязи | - | 2,4 / 5 ГГц | - | - | - | - |
Количество радиомодулей | - | 2 | - | - | - | - |
Количество SSID | - | 8 | - | - | - | - |
Количество антенн | - | 3 съемные антенны | - | - | - | - |
Усиление антенны | - | 2 дБи @ 2,4 ГГц 3 дБи @ 5 ГГц | - | - | - | - |
Скорость передачи данных | - | 802.11n: до 450 Мбит/сек 802.11ac: до 1300 Мбит/сек | - | - | - | - |
Ключевые функции | ||||||
Сервисы безопасности | ||||||
Песочница*7 | Да | Да | Да | Да | Да | Да |
Контентная фильтрация*7 | Да | Да | Да | Да | Да | Да |
Патруль приложений*7 | Да | Да | Да | Да | Да | Да |
Антивирус*7 | Да | Да | Да | Да | Да | Да |
IDP(IPS)*7 | Да | Да | Да | Да | Да | Да |
Репутационный фильтр*7 | Да | Да | Да | Да | Да | Да |
Гео-IP*7 | Да | Да | Да | Да | Да | Да |
SecuReporter Premium*7 | Да | Да | Да | Да | Да | Да |
Совместное обнаружение и реагирование*7 | Да | Да | Да | Да | Да | Да |
Инспекция SSL (HTTPS) | Да | Да | Да | Да | Да | Да |
Двухфакторная аутентификация | Да | Да | Да | Да | Да | Да |
Сервисы VPN | ||||||
VPN | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec |
Microsoft Azure | Да | Да | Да | Да | Да | Да |
Amazon VPC | Да | Да | Да | Да | Да | Да |
Контроллер WLAN | ||||||
Число управляемых точек доступа по умолчанию | 8 | 8 | 8 | 8 | 8 | 8 |
Сервис Secure Wi-Fi*7 | Да | Да | Да | Да | Да | Да |
Максимум туннельных точек доступа | 6 | 6 | 10 | 18 | 66 | 130 |
Максимум управляемых точек доступа | 24 | 24 | 40 | 72 | 264 | 520 |
Функции управления | ||||||
Device HA Pro | - | - | - | Да | Да | Да |
Link Aggregation (LAG) | - | - | - | Да | Да | Да |
Требования к питанию | ||||||
Питание на входе | 12V DC, 2A максимум | 12V DC, 2A максимум | 12V DC, 2,5A максимум | 12V DC, 4,17A | 100-240V AC, 50/60Hz, 2,5A максимум | 100-240V AC, 50/60Hz, 2,5A максимум |
Максимальное энергопотребление (Ватт) | 12,5 | 12.5 | 13.3 | 24.1 | 46 | 46 |
Тепловыделение (BTU/часов) | 42,65 | 42,65 | 45,38 | 82,23 | 120,1 | 120,1 |
Физические характеристики | ||||||
Без упаковки | ||||||
Размеры (ШxГxВ)(мм): | 216 x 147.3 x 33 | 216 x 147,3 x 33 | 272 x 187 x 36 | 300 x 188 x 44 | 430 x 250 x 44 | 430 x 250 x 44 |
Вес (кг): | 0,85 | 0,85 | 1,4 | 1,65 | 3,3 | 3,3 |
В упаковке | ||||||
Размеры (ШxГxВ)(мм): | 284 x 190 x 100 | 284 x 190 x 100 | 427 x 247 x 73 | 351 x 152 x 245 | 519 x 392 x 163 | 519 x 392 x 163 |
Вес (кг): | 1,4 | 1,40 | 2,42 | 2,83 | 4,8 | 4,8 |
Аксессуары в комплекте поставки | Адаптер питания Кабель RJ-45 Кабель RS-232 | Адаптер питания Кабель RJ-45 Кабель RS-232 | Адаптер питания Набор для монтажа в стойке | Адаптер питания Кабель питания Набор для монтажа в стойке | Кабель питания Набор для монтажа в стойке | Кабель питания Набор для монтажа в стойке |
Требования к окружающей среде | ||||||
Эксплуатация | ||||||
Температура | 0°C — 40°C | 0°C — 40°C | 0°C — 40°C | 0°C — 40°C | 0°C — 40°C | 0°C — 40°C |
Относительная влажность | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) |
Хранение | ||||||
Температура | -30°C — 70°C | -30°C — 70°C | -30°C — 70°C | -30°C — 70°C | -30°C — 70°C | -30°C — 70°C |
Относительная влажность | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) |
MTBF (часов) | 989 810,8 | 989 810,8 | 529 688,2 | 529 688,2 | 947 736 | 947 736 |
Акустический шум | - | - | - | 24,5 дБА при работе с t < 25°C , 41,5 дБА при максимальной скорости вращения вентилятора. | 25,3 дБА при работе с t < 25°C , 46,2 дБА при максимальной скорости вращения вентилятора. | 25,3 дБА при работе с t < 25°C , 46,2 дБА при максимальной скорости вращения вентилятора. |
Сертификаты | ||||||
EMC | FCC Part 15 (Class B) CE EMC (Class B) BSMI | FCC Part 15 (Class B) CE EMC (Class B) BSMI | FCC Part 15 (Class B) CE EMC (Class B) C-Tick (Class B) BSMI | FCC Part 15 (Class A) CE EMC (Class A) C-Tick (Class A) BSMI | FCC Part 15 (Class A) CE EMC (Class A) C-Tick (Class A) BSMI | FCC Part 15 (Class A) CE EMC (Class A) C-Tick (Class A) BSMI |
Безопасность | LVD (EN60950-1) BSMI | LVD (EN60950-1) BSMI | LVD (EN60950-1) BSMI | LVD (EN60950-1) BSMI | LVD (EN60950-1) BSMI | LVD (EN60950-1) BSMI |