Последняя версия USG FLEX 500 предоставляет единую платформу управления в облаке, расширяя и усиливая защиту от межсетевых экранов до точек доступа с автоматическим реагированием. Недавно разработанная серия USG FLEX способна минимизировать использование вычислительных ресурсов и максимизировать производительность брандмауэра, обеспечивая до 5-кратного роста производительности UTM с возможностью облачного управления и совместного обнаружения и реагирования (CDR).
Единая сеть. Nebula. Мы представляем новую серию USG FLEX в семействе устройств под управлением Nebula. Простое развертывание межсетевого экрана не гарантирует безопасность при широком доступе к ненадежным устройствам, пользователям и приложениям. Революционное решение Nebula обеспечивает концепцию безопасности Zero-Trust для организаций с аутентификацией доступа и защищенным Wi-Fi.
Точное выявление киберугроз В облаке Zyxel Security Cloud собирается информация об угрозах из различных источников. Межсетевые экраны серии USG FLEX в режиме Cloud Query Express для более точной защиты от вирусов используют облачную базу данных с миллиардами сигнатур. Функция Cloud Query проверяет хэш-код подозрительного файла за несколько секунд и позволяет точно выявить угрозу.
Исчерпывающая информация об угрозах Для максимальной защиты вашей сети в USG FLEX используются подробные сведения об угрозах, предоставляемые лидерами технологий информационной безопасности, что обеспечивает масштабирование в реальном времени информации о файлах и угрозах. Применение базы данных, в которую собирается информация об угрозах из разнообразных источников, повышает точность выявления вредоносного кода. Кроме того, безопасность использования Интернета улучшает контентный фильтр, а для ограничения доступа к экстремистской информации также применяется фильтр CTIRU (Counter-Terrorism Internet Referral Unit).
Надежная многоэшелонная защита В USG FLEX используется многоэшелонная система безопасности, защищающая от разных типов как внутренних, так и внешних угроз. Множественные службы безопасности позволяют ограничивать несоответствующее использование приложений или сайтов. Zyxel предлагает ведущий в отрасли контент-фильтр по DNS, устраняющий слепые пятна во всем зашифрованном трафике TLS 1.3 без необходимости SSL инспекции. Применение этих сервисов полностью ликвидирует слабые места в системе защиты вашей сети.
Повышенная производительность Применение новой платформы обеспечивает увеличение производительности межсетевого экрана до 125%. За счет максимальной производительности UTM до минимума сокращается потребление вычислительных ресурсов, а при работе в режиме Cloud Query Express производительность UTM увеличивается на 500%.
Опережайте угрозы с CDR Совместное обнаружение и реагирование (CDR) используется для выявления угроз и рисков, возникающих в сети. Межсетевые экраны USG FLEX обнаруживают угрозу на любом из подключенных клиентов, а затем автоматически реагируют на киберугрозы и сдерживают устройство на границе вашей сети (точке доступа). Они идеально подходят IT-специалистам для удовлетворения требований децентрализованной сетевой инфраструктуры и обеспечения автоматической защиты.
Единая безопасность во всех сетях Новая функция Zyxel Secure Wi-Fi дает возможность создать «прозрачную» точку доступа, которую можно настроить для репликации SSID вашего офиса и автоматического создания зашифрованного туннеля, организовав беспрепятственный доступ к вашей корпоративной сети. Это упрощает развертывание, при этом сохраняя высокий уровень контроля над безопасностью удаленных рабочих мест.
Повышеннная безопасность с 2-факторной аутентификацией Пароля недостаточно для защиты доступа к сети. Необходим второй фактор аутентификации, чтобы неавторизованные пользователи не могли получить доступ к базам данных вашей компании, учетным записям электронной почты и многому другому. Google Authenticator позволяет вашим организациям проверять подлинность пользователей, получающих доступ к вашим сетям через удаленные рабочие места
и личные мобильные устройства.
Комплексная веб веб-фильтрация USG FLEX обеспечивает расширенные функциональные возможности веб-фильтрации и безопасность благодаря мощному сочетанию фильтрации на основе категорий и репутации. Динамический анализ содержимого сайтов определяет, принадлежит ли он к нежелательной категории, например азартные игры, порнография, игры и многое другое. Недавно добавленный контент-фильтр по DNS предлагает лучший подход к проверке доступа в Интернет, особенно когда веб-сайт использует ESNI (зашифрованное указание имени сервера), где традиционная фильтрация URL-адресов не применима к домену назначения.
Аналитические отчеты и углубленный анализ угроз На основной консоли межсетевых экранов серии USG FLEX выводится в удобном для чтения формате сводка статистики по трафику и графические диаграммы статистики угроз. При использовании сервиса SecuReporter можно получить углубленный анализ угроз с корреляцией событий, на основе которого можно выявить тенденции изменения состояния сети и предпринять превентивные меры для отражения атак. Отображение всех событий в сети на одной централизованной консоли упрощает управление разными клиентами и устройствами.
USG FLEX 100 | USG FLEX 100W | USG FLEX 200 | USG FLEX 500 | USG FLEX 700 | |
---|---|---|---|---|---|
Спецификация оборудования | |||||
Стандарт беспроводных сетей | - | 802.11 a/b/g/n/ac | - | - | - |
Порты 10/100/1000 Мбит/с RJ-45 | 1xWAN, 1xSFP WAN/LAN, 1xOPT WAN/LAN, 3xLAN/DMZ | 1xWAN, 1xSFP WAN/LAN, 1xOPT WAN/LAN, 3xLAN/DMZ | 2x WAN, 1x SFP WAN/LAN, 4x LAN/DMZ | 7x WAN/LAN, 1x SFP WAN/LAN | 12x WAN/LAN, 2x SFP WAN/LAN |
Порты USB 3.0 | 1 | 1 | 2 | 2 | 2 |
Консольный порт | RJ45 | RJ45 | DB9 | DB9 | Да (DB9) |
Монтаж в стойке | - | - | Да | Да | Да |
Бесшумный | Да | Да | Да | - | - |
Производительность устройства*1 | |||||
Пропускная способность SPI (Мбит/с)*2 | 900 | 900 | 1 800 | 2 300 | 5 400 |
Пропускная способность VPN (Мбит/с)*3 | 270 | 270 | 450 | 810 | 1 100 |
Пропускная способность VPN IMIX (Мбит/с)*3 | 100 | 100 | 160 | 240 | 550 |
Пропускная способность IDP (Мбит/с)*4 | 540 | 540 | 1 100 | 1 500 | 2 000 |
Пропускная способность антивируса (Мбит/с)*4 | 360 | 360 | 570 | 800 | 1 450 |
Пропускная способность AV (Мбит/с)*4 | 360 | 360 | 570 | 800 | 1 450 |
Пропускная способность UTM (антивирус и IDP, Мбит/с)*4 | 360 | 360 | 550 | 800 | 1 350 |
Максимум одновременных TCP-сессий*5 | 300 000 | 300 000 | 600 000 | 1 000 000 | 1 600 000 |
Рекомендуемое кол-во IPSec туннелей шлюз-шлюз | 20 | 20 | 50 | 150 | 250 |
Максимум одновременных туннелей IPSec*6 | 40 | 40 | 100 | 300 | 500 |
Максимум одновременных туннелей SSL | 30 | 30 | 60 | 150 | 150 |
VLAN-интерфейсы | 8 | 8 | 16 | 64 | 128 |
Число одновременно авторизованных пользователей (по умолчанию/максимум)*7*8 | 64 | 64 | 200 | 200 / 300 | 500 / 800 |
Спецификация беспроводного интерфейса | |||||
Соответствие стандартам | - | 802.11 a/b/g/n/ac | - | - | - |
Частота радиосвязи | - | 2.4 / 5 GHz | - | - | - |
Количество радиомодулей | - | 2 | - | - | - |
Количество SSID | - | 8 | - | - | - |
Количество антенн | - | 3 съемные антенны | - | - | - |
Усиление антенны | - | 2 дБи @ 2.4 ГГц 3 дБи @ 5 ГГц | - | - | - |
Скорость передачи данных | - | 802.11n: до 450 Мбит/сек 802.11ac: до 1300 Мбит/сек | - | - | - |
Ключевые функции | |||||
Сервисы безопасности | |||||
Антивирус*7 | Да | Да | Да | Да | Да |
IPS*7 | Да | Да | Да | Да | Да |
Патруль приложений*7 | Да | Да | Да | Да | Да |
Антиспам*7 | Да | Да | Да | Да | Да |
Контентная фильтрация*7 | Да | Да | Да | Да | Да |
SecuReporter Premium*7 | Да | Да | Да | Да | Да |
Совместное обнаружение и реагирование*7 | Да | Да | Да | Да | Да |
Инспекция SSL (HTTPS) | Да | Да | Да | Да | Да |
Двухфакторная аутентификация | Да | Да | Да | Да | Да |
Сервисы VPN | |||||
VPN | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec |
Microsoft Azure | Да | Да | Да | Да | Да |
Amazon VPC | Да | Да | Да | Да | Да |
Контроллер WLAN | |||||
Число управляемых точек доступа по умолчанию | 8 | 8 | 8 | 8 | 8 |
Рекомендуемое число AP в одной группе | 10 | 10 | 20 | 60 | 200 |
Сервис Secure Wi-Fi*7 | Да | Да | Да | Да | Да |
Максимум туннельных точек доступа | 6 | 6 | 10 | 18 | 66 |
Максимум управляемых точек доступа | 24 | 24 | 40 | 72 | 264 |
Функции управления | |||||
Режим управления в Nebula | Да | Да | Да | Да | Да |
Управление хот-спотами (биллинг)*7 | - | - | Да | Да | Да |
Поддержка принтеров квитанций*9/ максимальное число принтеров | - | - | Да (SP350E) / 10 | Да (SP350E) / 10 | Да (SP350E) / 10 |
Device HA Pro | - | - | - | Yes | Yes |
Требования к питанию | |||||
Питание на входе | 12V DC, 2A максимум | 12V DC, 2A максимум | 12V DC, 2.5A максимум | 12V DC, 4.17A | 100-240V AC, 50/60Hz, 2.5A максимум |
Максимальное энергопотребление (Ватт) | 12.5 | 12.5 | 13.3 | 24.1 | 46 |
Тепловыделение (BTU/часов) | 42.65 | 42.65 | 45.38 | 82.23 | 120.1 |
Физические характеристики | |||||
Без упаковки | |||||
Размеры (ШxГxВ)(мм): | 216 x 147.3 x 33 | 216 x 147.3 x 33 | 272 x 187 x 36 | 300 x 88 x 44 | 430 x 250 x 44 |
Вес (кг): | 0.85 | 0.85 | 1.4 | 1.65 | 3.3 |
В упаковке | |||||
Размеры (ШxГxВ)(мм): | 284 x 190 x 100 | 284 x 190 x 100 | 427 x 247 x 73 | 351 x 152 x 245 | 519 x 392 x 163 |
Вес (кг): | 1.40 | 1.40 | 2.23 (без монтажа) 2.42 (с монтажом) | 2.83 | 4.8 |
Аксессуары в комплекте поставки | Адаптер питания Консольный кабель RJ-45 - RS-232 | Адаптер питания Консольный кабель RJ-45 - RS-232 | Адаптер питания Набор для монтажа в стойке | Адаптер питания Кабель питания Набор для монтажа в стойке | Кабель питания Набор для монтажа в стойке |
Требования к окружающей среде | |||||
Эксплуатация | |||||
Температура | 0°C — 40°C | 0°C — 40°C | 0°C — 40°C | 0°C — 40°C | 0°C to 40°C |
Относительная влажность | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% to 90% (без выпадения конденсата) |
Хранение | |||||
Температура | - 30°C — 70°C | - 30°C — 70°C | - 30°C — 70°C | - 30°C — 0°C | - 30°C — 70°C |
Относительная влажность | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) | 10% — 90% (без выпадения конденсата) |
MTBF (часов) | 989810.8 | 989810.8 | 529688.2 | 529688.2 | 947736 |
Акустический шум | - | - | - | 24.5 дБА при температуре < +25°C Рабочая температура 41.5 дБА при максимальной скорости вращения вентилятора. | 25.3 дБА при температуре < +25°C Рабочая температура 46.2 дБА при максимальной скорости вращения вентилятора. |
Сертификаты | |||||
EMC | FCC Part 15 (Class B) CE EMC (Class B) BSMI | FCC Part 15 (Class B) CE EMC (Class B) BSMI | FCC Part 15 (Class B) CE EMC (Class B) C-Tick (Class B) BSMI | FCC Part 15 (Class A) CE EMC (Class A) C-Tick (Class A) BSMI | FCC Part 15 (Class A) CE EMC (Class A) C-Tick (Class A) BSMI |
Безопасность | LVD (EN60950-1) BSMI | LVD (EN60950-1), BSMI | LVD (EN60950-1) BSMI | LVD (EN60950-1) BSMI | LVD (EN60950-1), BSMI |