Отвечая тенденциям к глобализации и мобильности бизнес-процессов, ZyWALL 310 имеет богатый арсенал функций для создания высокоскоростных защищенных каналов VPN для связи с удаленными подразделениями, партнерами и выездными сотрудниками. С технологиям VPN реализованными в ZyWALL 310, таким как IPSec, L2TP/IPSec и SSL, предприятия могут объединять свои многочисленные географически распределенные подразделения в единую информационную инфраструктуру, а так же создавать рабочие места для удаленных сотрудников. Бесперебойная связь с удаленными объектами обеспечивается резервированием туннелей VPN через множественные широкополосные каналы Интернета подключаемые к внешним интерфейсам устройства.
Встроенные в ZyWALL 310 сервисы сетевой безопасности UTM, такие как потоковый антивирус, система обнаружения и предотвращение вторжений, контентная фильтрация, защита от спама, патруль приложений и инспектирование трафика SSL, способны обеспечить высокий уровень сетевой безопасности, защищая всю сетевую инфраструктуру от угроз из Интернета, оптимизируя ее работу и повышая продуктивность работы предприятия.
ZyWALL 310 сочетает в себе новейшую аппаратную платформу, основанную на высокопроизводительном шестиядерном процессоре Cavium Octeon II и проверенную временем операционную систему ZLD, надежность и функциональность которой подтверждена многолетней успешной эксплуатацией межсетевых экранов ZyWALL различными компаниями во многих странах мира. Благодаря этому ZyWALL 310 демонстрирует одни из самых высоких показателей пропускной способности SPI Firewall и VPN в отрасли.
Наряду с высокой скоростью передачи данных по каналам VPN, межсетевой экран ZyWALL 310 располагает эффективными средствами приоритезации трафика и распределения полосы пропускания и тем самым отвечает потребностям бизнеса в использовании современных бизнес-приложений, чувствительных к задержкам и потерям передаваемых данных. С использованием ZyWALL 310, IP-телефония, видеоконференции, а так же совместный централизованный доступ к документам и базам данных становятся доступными сотрудникам многочисленных удаленных подразделений.
При всех своих широких функциональных возможностях, межсетевые экраны серии ZyWALL являются компактными, простыми и надежными в эксплуатации устройствами с привлекательным соотношением цены и качества, внедрение и эксплуатация которых не требует существенных финансовых и трудовых затрат.
Сервисы UTM
Потоковый антивирус основанный на современных технологиях ZyXEL и Лаборатории Касперского сканирует в реальном времени Интернет-трафик, препятствуя проникновению вредоносных программ в корпоративную сеть.
Система обнаружения и предотвращения вторжений (IDP) нейтрализует сетевых червей, трояны, бэкдоры, атаки DoS и DDoS и эксплойты, использующие известные уязвимости операционных систем и прикладных программ.
Контентная фильтрация основанная на технологиях компании CYREN позволяет исключить доступ сотрудников к потенциально опасным интернет-сайтам, а так же ограничить доступ к сайтам, не имеющим отношения к решению рабочих вопросов.
Система фильтрации спама способна оградить сотрудников от лавины бесполезных и потенциально опасных сообщений e-mail рекламного характера, вредоносных программ и хищения конфиденциальной информации.
IPv6
Шлюзы поддерживают протокол IPv6 (Internet Protocol version 6), что подтверждают результаты испытаний по программе сертификации IPv6 Gold Logo Phase 1 и Phase2, проводимой по инициативе консорциума IPv6 Forum.
QoS
Устройство поддерживает маркеры DSCP и позволяет назначать приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или объектов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.
Поддержка Microsoft Active Directory
Механизм аутентификации пользователей Single Sign-on (SSO) реализованный в устройстве USG обеспечивает прозрачную аутентификацию пользователей MSAD на устройстве USG. Это достигается использованием специальной программы SSO Agent.
Инспекция SSL
Механизм инспекции SSL расшифровывает SSL-трафик проходящий через ZyWALL для последующего инспектирования упомянутыми сервисами, затем шифрует его снова и передает адресату
Вперед
1234
VPN и безопасность
В дополнение к традиционной поддержке виртуальных частных сетей по технологии IPSec VPN, поддерживаются L2TP over IPSec и SSL.
Интеллектуальная система обработки правил принимает решение о направлении пакетов в соответствии с политиками доступа основанными на множественных критериях объектного набора.
Шлюз поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы-псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений.
Бесперебойный доступ в Интернет
При выполнении повседневных операций бизнеса недоступность каналов подключения к Интернету негативно отражается на работе организации. Одновременное использование нескольких WAN портов позволяет достичь резервирования каналов Интернета от разных Интернет-провайдеров. Балансировка нагрузки каналов, автоматическое переключение на резервный канал в случае отказа основных, возврат на основной канал при возобновлении его функционирования и использование 3G/4G-модема в качестве резервного канала – все эти функции могут обеспечить бесперебойный доступ в Интернет 24 часа в сутки.
Резервирование устройства
Резервирование устройства (Device HA) гарантирует круглосуточную бесперебойную работу всех функций устройства. Это достигается путем одновременного использования двух шлюзов: основного и резервного.
Порт USB для расширения функциональности
Порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов, а так же для подключения FLASH-накопителей, используемых для накопления и хранения логов и захваченных дампов трафика.
Встроенный контроллер точек доступа Wi-Fi
Интегрированный контроллер точек доступа Wi-Fi с поддержкой протокола CAPWAP позволяет централизованно управлять двумя точками доступа ZyXEL серии NWA без дополнительных карт расширения.
Карты расширения
Карты подключения услуги управления точками доступа Wi-Fi для ZyWALL и USG.
Карта добавления SSL VPN туннелей
Программы
Программа генерирования отчетов и учета трафика Vantage Report 3 предназначена для централизованного сбора, хранения, анализа и обработки информации о работе распределенной сети устройств безопасности ZyXEL
Программные VPN-клиенты IPSec и SSL для Windows
3.2. Выбор коммутаторов
При выборе коммутатора одним из основных требований, необходимых для организации сети является поддержка коммутатором технологии VLAN (802.1q).
Виртуальной сетью VLAN (Virtual LAN) называют группу узлов сети, образующих домен широковещательного трафика (Broadcast Domain). Такое определение вполне корректно, но малоинформативно, так что попытаемся трактовать понятие виртуальной сети несколько иначе.
При создании локальной сети на основе коммутатора, несмотря на возможность использования пользовательских фильтров по ограничению трафика, все узлы сети представляют собой единый широковещательный домен, то есть широковещательный трафик передается всем узлам сети. Таким образом, коммутатор изначально не ограничивает широковещательный трафик, а сами сети, построенные по указанному принципу, именуются плоскими.
Виртуальные сети образуют группу узлов сети, в которой весь трафик, включая и широковещательный, полностью изолирован на канальном уровне от других узлов сети. Это означает, что передача кадров между узлами сети, относящимися к различным виртуальным сетям, на основании адреса канального уровня невозможна (хотя виртуальные сети могут взаимодействовать друг с другом на сетевом уровне с использованием маршрутизаторов).
Изолирование отдельных узлов сети на канальном уровне с использованием технологии виртуальных сетей позволяет решать одновременно несколько задач. Во-первых, виртуальные сети способствуют повышению производительности сети, локализуя широковещательный трафик в пределах виртуальной сети и создавая барьер на пути широковещательного шторма. Коммутаторы пересылают широковещательные пакеты (а также пакеты с групповыми и неизвестными адресами) внутри виртуальной сети, но не между виртуальными сетями. Во-вторых, изоляция виртуальных сетей друг от друга на канальном уровне позволяет повысить безопасность сети, делая часть ресурсов для определенных категорий пользователей недоступной.
В проекте предполагается использование коммутаторов с различным количеством входных портов. Поскольку у производителей распространенным способом производства является объединение коммутаторов по линейкам, имеющим схожие характеристики для всех коммутаторов линейки, то сравнивать целесообразно только один коммутатор из линейки.
Таблица 3.2. Сравнение коммутаторов
Производитель | Cisco | ZyXEL | D-link |
Модель | SF500-24P | GS1920-24HP | DES-3528 |
Цена | 33 796 | 44 840 | 16800 |
Тип устройства | коммутатор (switch) | коммутатор (switch) | коммутатор (switch) |
Возможность установки в стойку | есть | есть | есть |
Количество слотов для дополнительных интерфейсов | 2 | 4 | 2 |
Объем оперативной памяти (Мб) | 8 | 64 | |
Объем флэш-памяти (Мб) | 16 | ||
Дополнительно | |||
Автоматическое определение MDI/MDIX | есть | есть | есть |
Поддержка Power over Ethernet | есть | есть | нет |
Поддержка Jumbo Frame | есть | нет | есть |
Поддержка IEEE 802.1p (Priority tags) | Есть | есть | есть |
Поддержка IEEE 802.1q (VLAN) | есть | есть | есть |
Поддержка IEEE 802.1d (Spanning Tree) | есть | есть | есть |
Поддержка IEEE 802.1s (Multiple Spanning Tree) | есть | есть | есть |
Поддержка IPv6 | есть | есть | есть |
Ширина (мм) | 440 | 438 | 441 |
Высота (мм) | 44 | 44 | 44 |
Глубина (мм) | 257 | 200 | 210 |
Вес (кг) | 3,73 кг | 2,6 кг | 2,51 кг |
LAN | |||
Количество портов | 24 | 24 | 24 |
Базовая скорость передачи данных | 10/100 Мбит/сек | 10/100 Мбит/сек | 10/100 Мбит/сек |
Внутренняя пропускная способность (Гбит/сек) | 28.8 | 52.8 | 12.8 |
Количество uplink/стек/SFP-портов и модулей | 2 | 4 | 2 |
Максимальная скорость uplink/SFP-портов | 10/100/1000 Мбит/сек | 10/100/1000 Мбит/сек | 10/100/1000 Мбит/сек |
Размер таблицы MAC адресов | 16384 | 16384 | 16384 |
Поддержка работы в стеке | есть | нет | есть |
Статическая маршрутизация | есть | есть | есть |
Управление | |||
Консольный порт | есть | есть | есть |
Web-интерфейс | есть | есть | есть |
Поддержка Telnet | есть | есть | есть |
Поддержка SNMP | есть | есть | есть |
Поддержка RIP v1 | есть | есть | нет |
Поддержка RIP v2 | есть | есть | нет |
Поддержка IGMP v1 | есть | есть | есть |
Поддержка IGMP v2 | есть | есть | есть |
Поддержка IGMP v3 | есть | есть | есть |
Мы выбираем коммутатор GS1920-24HP потому что он обладает более высокой пропускной способностью, большим количеством дополнительных портов.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
