звонок
- Описание
Самая современная серия USG FLEX обеспечивает возможность использования единой облачной платформы управления, одновременно расширяя и усиливая защиту систем от межсетевого экрана до точек доступа. Новая серия USG FLEX позволяет минимизировать потребление вычислительной мощности и повысить производительность, обеспечивая 5-кратное увеличение производительности UTM.
Преимущества:
- Безопасность по принципу «Zero Trust» для малого и среднего бизнеса
Серия USG FLEX - это ваш боевой товарищ по обеспечению сетевой безопасности, использующий облачные технологии искусственного интеллекта для многоуровневой защиты, в том числе от вредоносного ПО, фильтрации DNS/IP/URL, IPS и защиты приложений. SecuExtender, поддерживающий несколько ОС, обеспечивает безопасность за пределами локальной сети для удаленных сотрудников.
- Nebula
Межсетевые экраны USG FLEX, новое дополнение к семейству облачных систем управления Nebula, значительно усиливают полнофункциональную матрицу безопасности Zyxel в Nebula, что позволяет оптимизировать Nebula, обеспечивая комплексную безопасность и защиту сетей предприятий малого и среднего бизнеса. Zyxel позволяет централизованно назначать политики безопасности для удаленных сотрудников из Nebula и управлять трафиком, устраняя проблемы с сетевыми узлами для повышения производительности бизнеса.
- Передовой комплекс анализа угроз
Для обеспечения максимальной защиты вашей сети USG FLEX объединяет данные об угрозах от ведущих компаний и организаций в режиме реального времени. Благодаря более широкому охвату данных о вредоносных программах с использованием нескольких баз данных, повышается эффективность обнаружения угроз. Система веб-фильтрации позволяет защитить доступ в Интернет, а функция CTIRU (Counter-Terrorism Internet Referral Unit) ограничивает доступ к информации, запрещённого характера.
- Многоуровневая защита
USG FLEX имеет многоуровневую защиту от различных типов угроз как внутри сети, так и снаружи. Благодаря наличию различных функций безопасности вы можете ограничить использование пользователями нежелательных приложений или доступ в Интернет. Zyxel предлагает передовой в своей отрасли фильтр DNS-контента, устраняющий "слепые пятна" во всем зашифрованном трафике с TLS 1.3 без необходимости применения проверки SSL.
- Простота и универсальность лицензирования
Для наших партнеров не менее важен процесс покупки и продления лицензий. Компания оптимизировала миграцию между локальной и облачной платформами управления лицензированием.
- Защита удаленного подключения к корпоративной сети
С ростом числа устройств для бизнеса становится приоритетным поиск баланса между производительностью и безопасностью. Будь то проводное, беспроводное или IoT-устройство, сервис Secure WiFi используется для создания безопасного L2-туннеля для пользователей, работающих из дома, что позволяет расширить возможности работы на расстоянии. Использование двухфакторной аутентификации и безопасного туннеля, повышает производительность и облегчает работу службы ИТ-поддержки.
- Полная картина всех ваших устройств
Информация об устройствах позволяет получить больше сведений о сети, включая проводные и беспроводные соединения, устройства BYOD и IoT. Вы можете создавать политики доступа с учетом особенностей устройства, таких как версия ОС или категория устройства, чтобы обеспечить сегментацию сети. Благодаря этому уменьшается площадь атаки и снижается вероятность распространения угроз. Это также помогает SMB сократить время, затрачиваемое на проведение расследований. Zyxel SecuReporter предоставляет вашей организации комплексную панель инвентаризации конечных точек.
- Повышение уровня защищенности с помощью 2FA
Для обеспечения безопасности доступа к сети недостаточно только пароля. Необходимо использовать дополнительную форму аутентификации, чтобы неавторизованные пользователи не могли получить доступ к базам данных, учетным записям электронной почты и т. д. Двухфакторная аутентификация Zyxel позволяет организациям проверять подлинность личности пользователей, получающих доступ к вашим сетям через удаленные рабочие столы и персональные мобильные устройства.
- Оставайтесь на шаг впереди в борьбе с угрозами с помощью CDR
Совместное обнаружение и реагирование (CDR) используется для выявления угроз и рисков, возникающих в условиях растущей численности персонала организации, рабочей нагрузки и особенностей рабочих процессов. Межсетевые экраны USG FLEX с Nebula позволяют сетевым администраторам применять политики безопасности на основе установленных правил. Файерволы обнаруживают угрозу на любом из подключенных клиентов и синхронизируются с центром управления Nebula, автоматически реагируя на киберугрозы и изолируя устройство(а) на границе (точке беспроводного доступа) вашей сети. Решение идеально подходит для решения задач децентрализованной сетевой инфраструктуры и обеспечивает защиту в автоматическом режиме.
Параметр | FLEX 200 | FLEX 500 | FLEX 700 |
---|---|---|---|
Спецификация оборудования: Порты 10/100/1000 Мбит/сек RJ-45 |
2 x WAN, 1 x SFP (WAN/LAN), 4 x LAN/DMZ | 7 (WAN/LAN), 1 x SFP (WAN/LAN) | 12 (WAN/LAN), 2 x SFP (WAN/LAN) |
Порты USB 3.0 | 2 | 2 | 2 |
Консольный порт | Да (DB9 | Да (DB9) | Да (DB9) |
Монтаж в стойке | Да | Да | Да |
Без вентилятора | Да | - | - |
Емкость и производительность*1 Пропускная способность межсетевого экрана SPI (Мбит/сек)*2 |
1 800 | 2 300 | 5 400 |
Пропускная способность VPN (Мбит/сек)*3 | 450 | 810 | 1 100 |
Пропускная способность VPN IMIX(Мбит/сек)*3 | 160 | 240 | 550 |
Пропускная способность IDP (Мбит/сек)*4 | 1 100 | 1 500 | 2 000 |
Пропускная способность антивируса (Мбит/сек)*4 | 570 | 800 | 1 450 |
Пропускная способность UTM (AV и IDP) (Мбит/сек) *4 | 550 | 800 | 1 350 |
Максимальное число одновременных сессий TCP*5 | 600 000 | 1 000 000 | 1 600 000 |
Максимальное число туннелей IPsec VPN*6 | 100 | 300 | 500 |
Одновременных пользователей SSL VPN | 60 | 150 | 150 |
Количество интерфейсов VLAN | 16 | 64 | 128 |
Одновременно авторизованных пользователей (по умолчанию/максимум)*7*8 | 200 | 200/300 | 500/800 |
Производительность в Speedtest на одном гигабитном канале*10 Пропуск. способность межсетевого экрана SPI (Мбит/сек)*10 |
810 | 810 | 840 |
Управление WLAN / Сервисы безопасности Антивирус*7 |
Да | Да | Да |
IPS/IDP*7 | Да | Да | Да |
Патруль приложений *7 | Да | Да | Да |
Антиспам | Да | Да | Да |
Контентный фильтр*7 | Да | Да | Да |
SecuReporter Premium*7 | Да | Да | Да |
Совмест. обнаружение и реагирование*7 | Да | Да | Да |
Инспекция SSL (HTTPS) *7 | Да | Да | Да |
2-факторная аутентификация*7 | Да | Да | Да |
Управление
WLAN / Функция VPN VPN |
IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec | IKEv2, IPSec, SSL, L2TP/IPSec |
Microsoft Azure | Да | Да | Да |
Amazon VPC | Да | Да | Да |
Контроллер точек доступа Число управляемых точек доступа по умолчанию |
8 | 8 | 8 |
Рекомендуемое максимальное число точек в одной группе | 20 | 60 | 200 |
Сервис Secure WiFi *7 | Да | Да | Да |
Максимальное число туннельных точек доступа | 10 | 18 | 66 |
Максимальное число управляемых точек доступа | 40 | 72 | 264 |
Режим / Управление соединениями Режим управления из облака (Nebula) |
Да | Да | Да | Управление хот-спотами | Да | Да | Да | Поддержка принтеров квитанций *9/ максимальное число принтеров | Да (SP350E) / 10 | Да (SP350E) / 10 | Да (SP350E) / 10 | Device HA Pro | - | Да | Да |
Требования к питанию Источник питания |
12 В постоянного тока, максимум 2.5 А | 12 В постоянного тока, 4.17 А | 100 - 240 В переменного тока, 50/60 Гц, максимум 2.5 А |
Максимальное энергопотребление (Ватт) | 13.3 | 24.1 | 46 |
Тепловыделение (BTU/час) | 45.38 | 82.23 | 120.1 |
Физические характеристики Размеры (ШxГxВ) (мм) |
272 x 187 x 36 | 300 x188 x 44 | 430 x 250 x 44 |
Вес (кг) | 1.4 | 1.65 | 3.3 |
Аксессуары в комплекте поставки | • Адаптер питания • Набор для монтажа в стойке |
• Адаптер питания • Силовой кабель • Набор для монтажа в стойке |
• Адаптер питания • Набор для монтажа в стойке |
Требования к окружающей среде / Эксплуатация Температура |
0°C - +40°C | 0°C - +40°C | 0°C - +40°C |
Относительная влажность | 10% - 90% (без выпадения конденсата) | 10% - 90% (без выпадения конденсата) | 10% - 90% (без выпадения конденсата) |
Требования к окружающей среде / Хранение Температура |
-30°C - +70°C | -30°C - +70°C | -30°C - +70°C |
Относительная влажность | 10% - 90% (без выпадения конденсата) | 10% - 90% (без выпадения конденсата) | 10% - 90% (без выпадения конденсата) |
Требования к окружающей среде MTBF (часов) |
529688.2 | 529688.2 | 947736 |
Акустический шум |
- | 24.5 дБА при работе при температуре до +25°C, 41.5 дБА при максимальной скорости вращения вентилятора. | 24.5 дБА при работе при температуре до +25°C, 41.5 дБА при максимальной скорости вращения вентилятора. |
Сертификаты EMC |
FCC Part 15 (Class B), CE EMC (Class B), C-Tick (Class B), BSMI | FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI | FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI |
Безопасность | LVD (EN60950-1), BSMI | LVD (EN60950-1), BSMI | LVD (EN60950-1), BSMI |
*1 На практике производительность может быть меньше из-за конфигурации системы,
условий работы сети и активных приложений.
*2 Максимальная пропускная способность в соответствии с RFC 2544 (UDP-пакеты по 1518
байтов).
*3 Пропускная способность VPN в соответствии с RFC 2544 (UDP-пакеты по 1424 байта).
*4 Пропускная способность AV (в режиме Express) и IDP измерялась с помощью стандартной утилиты тестирования производительности HTTP (пакеты HTTP по 1460 байтов). Тестирование производилось с несколькими потоками.
*5 Максимальное число сессий измерялось с помощью стандартной утилиты тестирования IXIA 1xLoad.
*6 Включая Gateway-to-Gateway и Client-to-Gateway
*7 Для использования этой функции и расширения ее емкости нужна лицензия Zyxel.
*8 Это максимальное число одновременно авторизованных пользователей.
*9 Функция SafeSearch доступна с инспекцией SSL и не используется в моделях, предназначенных для малого бизнеса.
*10 Тесты Speedtest проводили с использованием одного клиента и канала WAN 1 Гбит/сек в реальной сети, и на их результаты могло повлиять качество канала сервис-
провайдера.