无线接入点AP
ZyWALL USG 2000/1000/300统一安全网关
ZyWALL USG 300 / 1000 / 2000系列安全平台,提供超高性能,深度包检测和一体化的多功能保护能够阻止最新的攻击组合,包括入侵企图,蠕虫病毒,间谍软件,垃圾邮件,网络钓鱼,和许多其他的恶意软件类型,提供安全的远程访问接入。ZyWALL USG实时检测威胁和连续更新服务提供最快的响应速度,在减少在网络行业中出现的安全威胁企业的影响。ZyWALL USG 300 / 1000的2000系列是理想的小型和中型企业维护自己的网络环境的首选产品。
产品型号
ZyWALL USG 2000
统一安全网关
ZyWALL USG 1000
统一安全网关
ZyWALL USG 300
统一安全网关
产品规格
| 型号 | ZyWALL USG 300 | ZyWALL USG 1000 | ZyWALL USG 2000 | ||
|---|---|---|---|---|---|
| 产品图片 |  |
 |
 |
||
| 硬件规格 | |||||
| 10/100/1000 接口 (Copper) | 7 | 5 | 6 | ||
| 双属性接口(SFP/RJ45) | - | - | 2 | ||
| USB 端口 | 2 | 2 | 2 | ||
| SEM Slot(Security Extension Module) | - | - | 1 | ||
| Card Slot | 2 | 1 | 1 | ||
| 系统性能 | |||||
| SPI 防火墙性能*1, Mbps | 350 | 400 | 2,000 | ||
| VPN 性能 (AES) *2 (Mbps) | 130 | 180 | 600*5 | ||
| UTM 性能 (AV+IDP) *3 (Mbps) | 80 | 100 | 400*6 | ||
| 无用户数限制 | Yes | Yes | Yes | ||
| 最大会话数 *4 | 60,000 | 500,000 | 1,000,000 | ||
| 每秒新建连接数 | 1,500 | 12,000 | 20,000 | ||
| 最大IPSEC VPN通道 | 200 | 1,000 | 2,000 | ||
| 最大SSL VPN用户数 | 25 | 250 | 750*5 | ||
| 默认SSL VPN用户数 | 2 | 5 | 5 | ||
| 区域自定义 | Yes | Yes | Yes | ||
| 支持IPv6 | Yes | Yes | Yes | ||
| 供电规格 | |||||
| 输入电压 | 100 - 240 V AC, 50/60 Hz, 0.55 - 0.3 A | 100 - 240 V AC, 50/60 Hz, 1A Max | 100 - 240 V AC, 50-60 Hz, 3 - 6 A | ||
| 额定功率 | 35 W Max | 80 W Max | 200 W Max | ||
| 物理规格 | |||||
| 尺寸(WxDxH) (mm/in.) | 430 x 201 x 42/ 16.93 x 7.91 x 1.65 |
431 x 292 x 43.5/ 16.97 x 11.50 x 1.71 |
430 x 487 x 89/ 16.93 x 19.17 x 3.50 |
||
| 重量 (kg/lb.) | 2.8/6.17 | 4.7/10.36 | 10.5/23.15 | ||
| 包装尺寸 (W x D x H)(mm/in.) | 539 x 184 x 321/ 21.22 x 7.24 x 12.64 |
529 x 411 x 194/ 20.83 x 16.18 x 7.64 |
607 x 551 x 295/ 23.90 x 21.70 x 11.61 |
||
| 包装重量 (kg/lb.) | 6/13.22 | 6.5/14.33 | 14.2/31.31 | ||
| 环境规格 | |||||
| 工作温度 | 0°C to 40°C/ 32°F to 104°F |
0°C to 40°C/ 32°F to 104°F |
0°C to 40°C/ 32°F to 104°F |
||
| 存储温度 | -30°C to 60°C/ -22°F to 140°F |
-30°C to 60°C/ -22°F to 140°F |
-30°C to 60°C/ -22°F to 140°F |
||
| 工作湿度 | 5% to 90% (无冷凝) |
5% to 90% (无冷凝) |
5% to 90% (无冷凝) |
||
产品优势
IPSec VPN与SSL VPN一体化的高性能VPN集中器
ZyWALL USG 1000是一款可以提供多种安全服务的高性能硬件平台。通过IPSec VPN和SSL VPN技术的整合,ZyWALL USG 1000允许用户在总部与远程办公室、商业合作伙伴、甚至在酒店上网的出差员工之间,建立安全的虚拟专用网(VPN)连接。通信隧道对信息的加密传输,可以免去敏感信息在Internet传输过程中被盗的危险,VPN集中器功能还可以在多站点互相连接时大幅减少策略的数量,简化VPN网络的结构。
ZyWALL USG 1000是一款可以提供多种安全服务的高性能硬件平台。通过IPSec VPN和SSL VPN技术的整合,ZyWALL USG 1000允许用户在总部与远程办公室、商业合作伙伴、甚至在酒店上网的出差员工之间,建立安全的虚拟专用网(VPN)连接。通信隧道对信息的加密传输,可以免去敏感信息在Internet传输过程中被盗的危险,VPN集中器功能还可以在多站点互相连接时大幅减少策略的数量,简化VPN网络的结构。
前摄性的安全保护
通过尖端的一体化技术,ZyWALL USG 可以为高安全需求的用户提供多层信息安全保护。网关防毒服务来自于全世界响应时间最短,更新速度最快的卡巴斯基实验室,它能够阻止网络病毒和间谍软件的入侵。内置的SecuASIC 处理器,保证了ZyWALL USG 1000具有足够强大的性能,处理各种环境下的实际网络流量。通过基于特征码的IDP (入侵检测保护) 设计,ZyWALL USG 可以完成7层深度包检测,并能够察觉协议或流量的异常,及时发现入侵,迅速阻断,保护网络不被潜在的蠕虫、病毒、木马、VOIP攻击等危险元素侵扰。ZSRT(ZyXEL Security Respose Team)是合勤科技组建的安全专家团队,他们不断对IDP策略库进行升级,以应对不断升级、不断变化的各种网络攻击和病毒。新的IDP策略库将自动从ZSDN更新到您的ZyWALL USG上。
通过尖端的一体化技术,ZyWALL USG 可以为高安全需求的用户提供多层信息安全保护。网关防毒服务来自于全世界响应时间最短,更新速度最快的卡巴斯基实验室,它能够阻止网络病毒和间谍软件的入侵。内置的SecuASIC 处理器,保证了ZyWALL USG 1000具有足够强大的性能,处理各种环境下的实际网络流量。通过基于特征码的IDP (入侵检测保护) 设计,ZyWALL USG 可以完成7层深度包检测,并能够察觉协议或流量的异常,及时发现入侵,迅速阻断,保护网络不被潜在的蠕虫、病毒、木马、VOIP攻击等危险元素侵扰。ZSRT(ZyXEL Security Respose Team)是合勤科技组建的安全专家团队,他们不断对IDP策略库进行升级,以应对不断升级、不断变化的各种网络攻击和病毒。新的IDP策略库将自动从ZSDN更新到您的ZyWALL USG上。
控制用户的IM/P2P应用
ZyWALL USG 针对当今的企业网络环境,特别集成了针对IM/P2P应用软件进行管理和控制的技术。通过应用控制功能,管理员可以针对不断变化的网络需求,很容易地建立十分细致的访问策略,比如:识别并限制不同版本的IM/P2P软件;对不同的用户组限制不同的使用时间;对P2P应用执行带宽配额限制;在低速的ISP接入链路上确保优质的VoIP通话质量等。总之,ZyWALL USG 已经完美地解决了困扰多数企业的工作效率低下的问题。
ZyWALL USG 针对当今的企业网络环境,特别集成了针对IM/P2P应用软件进行管理和控制的技术。通过应用控制功能,管理员可以针对不断变化的网络需求,很容易地建立十分细致的访问策略,比如:识别并限制不同版本的IM/P2P软件;对不同的用户组限制不同的使用时间;对P2P应用执行带宽配额限制;在低速的ISP接入链路上确保优质的VoIP通话质量等。总之,ZyWALL USG 已经完美地解决了困扰多数企业的工作效率低下的问题。
用户感知策略实现颗粒度控制
除了基本的访问控制能力之外,智能的用户感知能力,使得ZyWALL USG 在决定是否对数据包放行的时候,能够基于多种因素进行判断。(如,用户ID、用户组、访问时间、网络配额等)此外,管理员也可以在许多其它的功能上应用用户感知功能,如VPN,内容过滤,应用控制等。用户感知能力可以通过与VLAN,安全区域等功能的配合,完美地实现了企业网络的接入控制和访问授权需求。
除了基本的访问控制能力之外,智能的用户感知能力,使得ZyWALL USG 在决定是否对数据包放行的时候,能够基于多种因素进行判断。(如,用户ID、用户组、访问时间、网络配额等)此外,管理员也可以在许多其它的功能上应用用户感知功能,如VPN,内容过滤,应用控制等。用户感知能力可以通过与VLAN,安全区域等功能的配合,完美地实现了企业网络的接入控制和访问授权需求。
带宽管理确保服务质量
ZyWALL USG 的带宽管理功能,提供了针对每个接口或每种协议的带宽保证或带宽限制。管理员可以根据应用类型或主机,在各个方向和线路上,对网络带宽进行分配。例如,分配给VoIP、视频传输这样的延迟敏感型应用以高优先级和高带宽,以确保其传输的质量。另外ZyWALL USG 允许您通过综合统计报告的方式,跟踪网络带宽的使用状况。
ZyWALL USG 的带宽管理功能,提供了针对每个接口或每种协议的带宽保证或带宽限制。管理员可以根据应用类型或主机,在各个方向和线路上,对网络带宽进行分配。例如,分配给VoIP、视频传输这样的延迟敏感型应用以高优先级和高带宽,以确保其传输的质量。另外ZyWALL USG 允许您通过综合统计报告的方式,跟踪网络带宽的使用状况。
保护VoIP安全
因为具有很多优点,越来越多的企业已经在网络中部署了VoIP设备。随着VoIP的应用,安全问题也随之产生。作为一款能很好地支持VoIP的网络安全平台,ZyWALL USG 能够通过ALG功能支持SIP/H.323,动态的打开那些VOIP需要使用的端口;一旦通话结束,那些打开的端口将会立即关闭,避免恶意的端口扫描和针对VoIP端口的网络攻击。除了基本的VoIP功能之外,ZyWALL USG 还可建立VPN隧道供VoIP使用并能够对VoIP数据流实行IDP检测,以提供最高的安全保障。
因为具有很多优点,越来越多的企业已经在网络中部署了VoIP设备。随着VoIP的应用,安全问题也随之产生。作为一款能很好地支持VoIP的网络安全平台,ZyWALL USG 能够通过ALG功能支持SIP/H.323,动态的打开那些VOIP需要使用的端口;一旦通话结束,那些打开的端口将会立即关闭,避免恶意的端口扫描和针对VoIP端口的网络攻击。除了基本的VoIP功能之外,ZyWALL USG 还可建立VPN隧道供VoIP使用并能够对VoIP数据流实行IDP检测,以提供最高的安全保障。
高可用性为关键应用提供永不间断的网络连接
通过设备及链路的冗余特性,ZyWALL USG 可以帮助网络管理员很容易地设计出可靠性很高的商业网络结构。ZyWALL USG 支持的设备HA功能,可以使单点故障对网络的影响最小化。在WAN一侧,ZyWALL USG 1000可以连接多条ISP的线路,防止因ISP链路失效造成的网络中断,并且多WAN之间可以形成负载均衡,优化网络带宽的使用。
产品特色
安全许可
支持3G卡
通过设备及链路的冗余特性,ZyWALL USG 可以帮助网络管理员很容易地设计出可靠性很高的商业网络结构。ZyWALL USG 支持的设备HA功能,可以使单点故障对网络的影响最小化。在WAN一侧,ZyWALL USG 1000可以连接多条ISP的线路,防止因ISP链路失效造成的网络中断,并且多WAN之间可以形成负载均衡,优化网络带宽的使用。
产品特色
防火墙
- ICSA认证防火墙
- 路由和透明模式
- 基于区域的访问控制
- 动态数据包检测
- 策略路由(用户感知)
- SIP/H.323 NAT 穿透
- ALG支持自定义端口
VPN
- ICSA认证的IPSec VPN
- PPTP、L2TP、IPSec
- 加密: AES/3DES/DES
- 认证: SHA-1/MD5
- 密钥管理: Manual key/IKE
- 完美前向保护 (DH组)支持1, 2, 5
- IPSec NAT穿透
- 网关侦测/延时保护
- 支持PKI (X.509) 证书
- 支持VPN集中功能
- 简单配置向导支持
- 自动重连VPN
- VPN HA (冗余远程VPN网关)
SSL VPN
- 无需客户端的远程安全接入(反向代理模式)
- 安全扩展 (全隧道模式)
- 统一策略执行
- 支持双因素认证
- 自定义用户登录
入侵防御 (IDP)(USG20/20W除外)
- 路由和透明模式
- 基于区域的IDP检查
- 自定义保护策略
- 基于特征码的深度包检测
- 特征库自动升级
- 自定义特征码
- 流量异常检测和保护
- 泛洪检测和保护
- 协议异常检测和保护: HTTP/ICMP/TCP/UDP
- DoS/DDoS检测
网关防毒(USG20/20W除外)
- 支持卡巴和ZyXEL 防病毒引擎
- 基于数据流的病毒扫描
- 基于区域的防病毒扫描
- HTTP/FTP/SMTP/POP3/IMAP4协议支持
- 病毒库自动升级
- 无文件大小限制
- 黑/白名单设置
应用控制 (AppPatrol)(USG20/20W除外)
- IM/P2P 颗粒度控制
- 时间表/速率限制/用户感知相结合
- 应用和IM/P2P带宽限制
- 用户认证支持
- IM/P2P自动更新
- 支持超过15种IM/P2P
- 实时统计报告
防垃圾邮件
- 区域到区域的检测防护
- 透过SMTP/POP3协议拦截垃圾邮件
- 支持黑名单/白名单
- 支持DNSBL检查
- 支持垃圾邮件标记
- 统计报告
高可用性
- 主动-被动模式
- 设备失效保护
- 支持ICMP and和 TCP检测
- 链路监控
- 自动同步
内容过滤
- 支持BlueCoat和Commtouch
- URL阻断, 关键字阻断
- 排除名单(白名单和黑名单)
- 阻止java applet, cookies and active X
- 动态URL过滤数据库
- 无限用户数支持许可
- 自定义告警信息并重定向URL
网络
- 路由模式/桥接模式/混合模式
- Layer 2端口群组工能
- 以太网/PPPoE
- NAT/PAT
- VLAN (802.1Q)
- 虚拟接口(alias接口)
- 策略路由
- 基于策略的NAT
- 动态路由 (RIP v1/v2, OSPF)
- DHCP client/server/relay
- 支持动态DNS
- WAN Trunk超过两个端口
- 每个主机的会话限制
- 保证带宽
- 最大带宽
- 优先带宽使用
认证
- 内置用户数据库
- 支持Microsoft Windows活动目录
- 外部 LDAP/RADIUS 用户数据库
- IPSec VPN支持RADIUS认证
- ZyWALL OTP (一次性密码)
- 强制用户认证(透明认证)
- IP/MAC地址绑定
- 系统管理
- 基于角色的管理
- 支持多管理员登录
- 多语言Web管理界面 (HTTPS/HTTP)
- 基于对象的配置
- 命令行接口 (Console/Web/Console/SSH/TELNET)
- SNMP v2c (MIB-II)
- 系统配置文件恢复/管理
- FTP/FTP-TLS/Web方式的韧体升级
日志/监控
- 全面的本地日志记录
- 系统日志 (支持4台日志服务器)
- E-mail 报警(支持2台邮件服务器)
- 实时流量监控
- 内置的每日报告
- 高级报表(Vantage Report)
- 集中管理平台(Vantage CNM)
遵循标准
- Safety
- Syslog (send to up to 4 servers
- Emission (EMC)
- FCC Part15 (Class A)
- CE EMC (Class A)
安全扩展模块(USG 2000)
| 型号 | SEM-DUAL | SEM-VPN |
|---|---|---|
| 产品图片 |
|
|
| 特性 | 針对需要完整安全功能的客戶,包括VPN及UTM威胁 防护功能。SEM-DUAL提供ZyWALL USG 2000平台的完 全功能,且其VPN及UTM性能最大。
|
針对有密集VPN应用需求,以便在中央地点建立強大的 VPN集中器,SEM-VPN能加速VPN性能。
|
| 系统性能 | ||
| VPN性能(AES)*1 | 600 Mbps | 600 Mbps |
| UTM性能(AV+IDP)*2 | 400 Mbps | 100 Mbps |
| 最大IPSec VPN 隧道数 | 2,000 | 2,000 |
| 最大 SSL VPN 用户数 | 750 | 750 |
| 物理规格 | ||
| 尺寸,(WxDxH)(mm/in.) | 199.2 x 212 x 36.3/7.84 x 8.35 x 1.43 | 199.2 x 212 x 36.3/7.84 x 8.35 x 1.43 |
| 重量(g/lb.) | 410/0.91 | 410/0.91 |
| 工作环境 | ||
| 工作温度 | 0ºC to 40ºC/32ºF to 104ºF | 0ºC to 40ºC/32ºF to 104ºF |
| 存储温度 | -30ºC to 60ºC/-22ºF to 140ºF | -30ºC to 60ºC/-22ºF to 140ºF |
| 工作湿度 | 5% to 90% (非冷凝) | 5% to 90% (非冷凝) |
安全许可
| 产品 | 年限 | ZyXEL 防病毒 |
Kaspersky 防病毒 |
IDP 入侵防御 |
Blue Coat 内容过滤 |
Commtouch 内容过虑 |
Commtouch 防垃圾邮件 |
|---|---|---|---|---|---|---|---|
| USG 2000 | 1 year | Yes | Yes | Yes | Yes | Yes | Yes |
| 2 years | Yes | Yes | Yes | Yes | Yes | Yes | |
| USG 1000 | 1 year | Yes | Yes | Yes | Yes | Yes | Yes |
| 2 years | Yes | Yes | Yes | Yes | Yes | Yes | |
| USG 300 | 1 year | Yes | Yes | Yes | Yes | Yes | Yes |
| 2 years | Yes | Yes | Yes | Yes | Yes | Yes |
| 产品 | SSL VPN | IPSec VPN 客户端 | Vantage CNM | Vantage Report |
|---|---|---|---|---|
| USG 2000 | 5 to 50 SSL Tunnels |
对于用户端PC 1用户软件许可 5用户软件许可 10用户软件许可 50用户软件许可 |
所有ZyWALL 型号 10台设备 25台设备 50台设备 100台设备 300台设备 1000台设备
|
所有ZyWALL 型号 1台设备 5台设备 25 台设备 100 台设备 |
| 5 to 250 SSL Tunnels | ||||
| 5 to 750 SSL Tunnels | ||||
| 50 to 250 SSL Tunnels | ||||
| 50 to 750 SSL Tunnels | ||||
| 250 to 750 SSL Tunnels | ||||
| USG 1000 | 5 to 25 SSL Tunnels | |||
| 5 to 50 SSL Tunnels | ||||
| 5 to 250 SSL Tunnels | ||||
| 25 to 50 SSL Tunnels | ||||
| 25 to 250 SSL Tunnels | ||||
| 50 to 250 SSL Tunnels | ||||
| USG 300 | 2 to 5 SSL Tunnels | |||
| 2 to 25 SSL Tunnels | ||||
| 5 to 25 SSL Tunnels |
支持3G卡
应用固件版本
- ZLD v3.0
| ZyXEL 型号 | 对应的产品名称 | 固件版本 |
|---|---|---|
| 所有ZyWALL USG 系列 | Huawei E160E | 11.608.06.00.00 |
| Huawei E173 | 11.126.83.00.00 | |
| Huawei E372 | 11.113.19.20.55 | |
| Huawei E1550 | 11.609.16.01.108 | |
| Huawei E230 | 11.104.14.00.00 | |
| Huawei E220 | 076.11.07.106 | |
| Huawei E169u | 11.108.03.01.68 | |
| Huawei E169u | 11.126.08.02.68 | |
| Huawei E169 | 11.108.03.01.68 | |
| Huawei E1750 | 11.126.00.00.00 | |
| Huawei E270 | 11.306.04.00.00 | |
| Huawei E173 | 11.126.85.00.00 | |
| Huawei E156G | 11.609.10.00.00 | |
| Huawei E161 | 11.806.06.86.00 | |
| Huawei E177 | 11.126.85.00.00 | |
| Huawei E180 | 11.126.10.00.00 | |
| Huawei EC1261 (CDMA) | 11.102.11.00.45 | |
| Huawei EC1261 (CDMA) | 11.106.07.00.000 | |
| Huawei EC1261 (CDMA) | TCPU_HWEC1261DT02 | |
| Sierra AC850 | U1_1_29ACAP | |
| Sierra AC850 | U1_2_40ACAP | |
| Sierra AC850 | U1_2_40ACAP | |
| Sierra AC880 | F1_0_0_2AP | |
| Sierra AC880 | F1_0_0_11AP | |
| Sierra AC880 | F1_0_0_11AP | |
| Sunrise E173 | 11.126.16.00.00 | |
| SWISSCOM E173 | 11.126.16.01.103 |