Строим сети с ZyXEL
advertisement
ZyXEL Security 2014 Текущая линейка ZyWALL USG USG100-PLUS Новые межсетевые экраны семейства ZyWALL Новые центры безопасности USG Новые функции и улучшения ожидаемые в 2014 году ZyXEL One Network (ZON) Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL USG Текущая линейка продукции USG 2000 USG 1000 NEW USG 300 USG 20/20W USG 50 USG100-PLUS Удаленные офисы/малый бизнес USG 50 Малый и средний бизнес Модель USG 20/20W USG100-PLUS USG 300 USG 1000 USG 2000 Интерфейсы 1xWAN GbE 4xLAN GbE 1xUSB 2.0 802.11b/g/n (20W only) 8xVLAN 2xWAN GbE 4xLAN GbE 2xUSB 16xVLAN 2xWAN GbE 4xLAN GbE 2xUSB 16xVLAN 7xWAN/LAN GbE 2xUSB 64xVLAN 5xWAN/LAN GbE 2xUSB 128xVLAN 6xWAN/LAN GbE 2xWAN GbE/SFP 2xUSB 1xSEM 512xVLAN Firewall,Мбит/с 175 225 600 350 400 2000 IPSec VPN, Мбит/с 75 90 150 130 180 600 UTM, Мбит/с - 30 30 80 100 400 IPSec/SSL туннели 5/1 5/5 50/25 200/25 1000/250 2000/750 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. USG100-PLUS Внешний вид SPI Firewall: 600 Мбит/с IPSec VPN: 150 Мбит/с UTM: 30 Мбит/с Сессии NAT: 40 000 WAN1, WAN2 10/100/1000 NEW 4 LAN/DMZ 10/100/1000 2 USB 2.0 для 3G-модемов Консоль DB9 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. USG100-PLUS Замена для ZyWALL USG 100 USG 100-PLUS SPI Firewall: 600 Mbps IPSec VPN: 150 Mbps UTM: 30 Mbps NAT Sessions: 40 000 SPI Firewall: 225 Mbps IPSec VPN: 90 Mbps UTM: 30 Mbps Sessions: 20 000 ZyWALL USG 100 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. USG100-PLUS Сравнение c ZyWALL USG 100 NEW ZyWALL USG 100 USG100-PLUS Физические порты 7xRJ45 GbE 6xRJ45 GbE Группы портов L2 2xWAN, 5xLAN1/LAN2/WLAN/DMZ 2xWAN, 4xLAN1/LAN2/DMZ 32 16 225 600 90 150 30 30 Максимальное кол-во сессий NAT 20 000 40 000 Максимальное количество новых сессий в секунду 1 200 1 200 есть нет Модель Виртуальные интерфейсы VLAN 802.1q Пропускная способность МСЭ, Мбит/с Пропускная способность VPN IPSec (AES) Мбит/с Пропускная способность UTM (AV+IDP/ADP+Firewall), Мбит/с Резервирование устройства Device HA Copyright©2014 ZyXEL Communications Corporation. All rights reserved. USG100-PLUS Сравнение с конкурентами Model Throughput and Connections SPI Throughput, Mbps VPN Throughput, Mbps UTM Throughput, Mbps Sessions VPN IP Sec VPN concurrent tunnels SSL VPN concurrent tunnels (free/extra cost) USG 100 USG100PLUS D-Link FortiGate-40C DFL-860E 225 90 30 600 150 30 200 60 50 200 60 40 20 000 40 000 40 000 50 2/25 50 2/25 300 - Juniper SRX100B Cisco ISA570 +1 year UTM 500 130 75 40 000 700 65 20 (AV), 60 (IPS) 32 000 20 40 128 - 100 50 40 000 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. USG100-PLUS Сравнение с конкурентами USG100-PLUS 30 USG100 30 60 50 FortiGate-40C 60 40 Juniper SRX100B 65 20 75 0 225 90 D-Link DFL-860E Cisco ISA570 600 150 200 Firewll, Mbps VPN, Mbps UTM, Mbps 200 700 500 130 200 400 600 800 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые межсетевые экраны ZyWALL ZyWALL 110/310/1100 ZyWALL 110/310/1100 Сравнение ZyWALL c ZyWALL USG ZyWALL 1100 USG 1000 ZyWALL 310 ZyWALL 110 USG 300 USG100-PLUS 2014 Q1 2014 Q1 Модель USG100PLUS ZyWALL 110 USG 300 ZyWALL 310 2014 Q1 USG 1000 ZyWALL 1100 Интерфейсы 2xWAN GbE 4xLAN GbE 2xUSB 2xWAN GbE 1xWAN/L AN GbE 4xLAN GbE 2xUSB 7xWAN/L AN GbE 2xUSB 8xWAN/LAN GbE 2xUSB 5xWAN/LAN GbE 2xUSB 8xWAN/LAN GbE 2xUSB Firewall,Мбит/с 600 1 000 350 2 000 400 3 600 IPSec VPN, Мбит/с 150 300 130 500 180 800 UTM, Мбит/с 50 - 80 - 100 - IPSec/SSL Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Сравнение ZyWALL c ZyWALL USG Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Сравнение процессоров новых и старых устройств Model Name CPU Cores ZyWALL USG 1000 20 series Cavium Octeon CN5010 100 series Freescale 8343E Cavium Octeon CN5020 Cavium Octeon CN6230 300 series Freescale 8349E Cavium Octeon II CN6635 1000 series Pentium M 1,8G ZyWALL 1100/USG 1100 Cavium Octeon II CN66356 ZyWALL USG 20 ZyWALL USG 100 USG100-PLUS (USG50) ZyWALL 110/USG 110 ZyWALL USG 300 ZyWALL 310/USG 310 Performance (Bips) 1 1,4 1 2 4 1,26 2,8 8 1 6 1,26 18 1 8 6 18 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110 “…the fastest of any VPN router I've tested” Внешний вид SPI Firewall: 1 000 Мбит/с IPSec VPN: 300 Мбит/с Сессии NAT: 60 000 2 USB 2.0 для 3G-модемов 1 WAN/LAN/DMZ GbE 2 WAN GbE Консоль DB9 2014 Q1 4 LAN/DMZ GbE Слот CF CARD Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 310 Внешний вид SPI Firewall: 2 000 Мбит/с IPSec VPN: 500 Мбит/с Сессии NAT: 100 000 8 WAN/LAN/DMZ GbE 2014 Q1 Консоль DB9 2 USB 2.0 для 3G-модемов Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 1100 Внешний вид SPI Firewall: 3 600 Мбит/с IPSec VPN: 800 Мбит/с Сессии NAT: 500 000 8 WAN/LAN/DMZ GbE 2014 Q1 Консоль DB9 2 USB 2.0 для 3G-модемов Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Туннели SSL VPN 2014 Q1 USG 100-PLUS/300/1000 ZyWALL 110/310/1100 SSL VPN без лицензии/с лицензией SSL VPN без лицензии 2/25 25 2/25 50 5/250 250 Для устройств ZyWALL 110/310/1100 лицензии отсутствуют Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Отличие ZyWALL от USG Функционал USG Продукты • SPI Firewall 175…2 000 Mbps • USG2000 • VPN (IPSec/SSL/L2TP) 75 …600 Mbps • USG1000 • Anti-Virus • USG300 • IDP/Application Patrol • USG200 • Content Filtering • USG100 • Anti-Spam • End Point Security NEW • USG100-PLUS • USG50 • USG20/20W • SPI Firewall 1 000…3 600 Mbps • VPN (IPSec/SSL/L2TP) 300…800 Mbps ZyWALL • ZyWALL 1100 2014 Q1 • ZyWALL 310 • ZyWALL 110 В устройствах ZyWALL сервисы UTM отсутствуют Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Сравнение ZyWALL 110 с конкурентами Model USG 100 D-Link DSR-1000 ZyWALL 110 Juniper SRX210BE FortiGate-40C Cisco ISA570 Throughput and Connections Firewall Throughput, Mbps 225 1 000 950 200 850 500 VPN Throughput, Mbps 90 300 150 60 85 130 30 - - 40 75 20 000 60 000 60 000 40000 30 (AV), 85 (IPS) 64 000 IP Sec VPN concurent tunnels 50 50 70 20 256 100 SSL VPN concurent tunnels (free/extra cost) 2/5 5 - 40 - 50 UTM Throughput, Mbps NAT Sessions 40 000 VPN Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Сравнение ZyWALL 310 с конкурентами Model Throughput and Connections Firewall Throughput, Mbps VPN Throughput, Mbps UTM Throughput, Mbps Sessions VPN IP Sec VPN concurent tunnels SSL VPN concurent tunnels (free/extra cost) USG 300 ZyWALL 310 FortiGate-80C D-Link DFL-1660 Juniper SRX220H Cisco ASA 5512-X 300 130 80 2 000 500 - 1 900 140 190 1 200 350 225 950 100 35 (AV), 100 (IPS) 1 000 200 250 60 000 100 000 100 000 600 000 96 000 100 000 200 2/25 200 50/50 200 60 2500 - 512 - 250 2/250 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Сравнение ZyWALL 1100 с конкурентами Model Throughput and Connections Firewall Throughput, Mbps VPN Throughput, Mbps UTM Throughput, Mbps NAT Sessions VPN IP Sec VPN concurent tunnels SSL VPN concurent tunnels (free/with license) USG 1000 ZyWALL 1100 FortiGate-110C Cisco ASA 5525-X D-Link DFL-2500 D-Link DFL-2560 400 180 100 500 000 3 600 800 500 000 1 000 100 65 400 000 2 000 250 600 500 000 600 300 400 1 000 000 2 000 1 000 450 1 500 000 1 000 5/250 1000 250/250 1 500 100 750 5/750 2500 - 5 000 - Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Сравнение ZyWALL 110 с конкурентами ZyWALL 110 1000 300 USG100-PLUS 30 D-Link DFL-860E 60 50 D-Link DSR-500 600 150 200 950 115 FortiGate-30D NETGEAR ProSecure UTM150 350 40 130 Juniper SRX210BE 400 200 250 0 800 900 850 85 30 Cisco ASA 5512-X Firewll, Mbps VPN, Mbps UTM, Mbps 500 1000 1000 1500 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. ZyWALL 110/310/1100 Сравнение ZyWALL 310 с конкурентами ZyWALL 310 2000 500 USG 300 350 130 80 D-Link DFL-1660 350 225 FortiGate-80C 1200 1900 140 190 NETGEAR ProSecure UTM150 130 Juniper SRX240H2 85 Cisco ASA 5512-X 400 1800 300 200 250 0 900 Firewll, Mbps VPN, Mbps UTM, Mbps 1000 500 1000 1500 2000 2500 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые центры безопасности USG Сравнение USG 1100 с конкурентами ZyWALL 1100 3600 800 400 180 100 USG 1000 D-Link DFL-1660 350 225 FortiGate60D 1000 50 Cisco ASA 5525-X 250 0 1200 Firewll, Mbps VPN, Mbps UTM, Mbps 1500 2000 600 1000 2000 3000 4000 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые центры безопасности USG USG40/40W/60/60W/110/210/310/ 1100/1900 Новые центры безопасности USG Ориентировочные сроки начала производства May 14 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые центры безопасности USG Модельный ряд SOHO/Home SMB Mid-Large Firewall/VPN/UTM Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые центры безопасности USG Сравнение производительности старых и новых моделей SOHO/Home USG60/60W 150 100 USG100PLUS 150 30 USG40/40W 600 350 100 65 USG50 USG20/20W 750 30 0 0 90 75 Firewll, Mbps VPN, Mbps UTM, Mbps 225 175 200 400 600 800 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые центры безопасности USG Сравнение производительности старых и новых моделей SMB USG310 2500 550 500 USG210 1500 450 400 USG110 1000 300 200 USG100-PLUS 150 30 USG300 130 80 USG100 90 30 0 Firewll, Mbps 600 VPN, Mbps UTM, Mbps 350 225 1000 2000 3000 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые центры безопасности USG Сравнение производительности старых и новых моделей Mid-Large USG1900 5000 1000 800 USG1100 3000 700 600 USG2000 600 400 Firewll, Mbps VPN, Mbps 2000 UTM, Mbps 400 180 100 USG1000 0 2000 4000 6000 Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые функции устройств ZyWALL и USG Новые функции ZyWALL и USG Повышение производительности Лицензия для апгрейда ZyWALL110/310/110 до USG110/310/1100 + 1 год AV/IDP/CF/AS IGMP Support Single Sign On (SSO) Расширение базы сигнатур Application Patrol Новый антивирус Касперского Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые функции ZyWALL и USG Single Sign On Single Sign ON (SSO) С функцией SSO пользователи MS AD авторизованные контроллером домена будут автоматически авторизованы устройством ZyWALL/USG для доступа в Интернет. Веб-аутентификация на ZyWALL/USG не требуется Так работает без SSO сейчас Так будет работать с SSO Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые функции ZyWALL и USG Application Patrol (AP) Увеличение количества сигнатур патруля приложений с 1000+ до 3000+ Пиринговые сети Файлообменные ресурсы и клиенты Потоковая передача данных Электронная почта IP-телефония Базы данных Обновления приложений Игры Веб-пейджеры Управление сетью Бизнес-приложения Удаленный терминальный доступ Мобильные устройства Прокси-серверы и VPN Социальные сети Фондовая биржа Mess Traffic Classified Traffic 3000+ Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Новые функции ZyWALL и USG Новый антивирус Касперского Новый потоковый антивирус Касперского количество вирусных сигнатур увеличится с 16K до 1M + Copyright©2014 ZyXEL Communications Corporation. All rights reserved. WLAN 802.11n Управление по протоколу SNMP Управление беспроводной локальной сетью Серия 5000 Серия NWA3000-N Функциональность Серия NWA1000-N NWA1121-N NWA3160-N NWA1100-N NWA3560-N NWA5160N NWA5560-N NWA5550-N NWA5121-N NWA5121-NI NWA5123-NI NXC2500 NWA3550-N Малый бизнес Сфера применения Управление пользователями и приложениями NXC5200 Крупный бизнес Государственный сектор и образование Общественные учреждения Малый и средний бизнес Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Корпоративные Wi-Fi точки доступа Серия NWA 5000-N •Управляемая точка доступа для контроллера NXC •Поддержка туннельного и мостового режимов подключения •Обнаружение и изоляция несанкционированных точекшпионов (Rogue AP) Функциональность Предприятия Серия NWA3000-N •Автономный режим •Гибридная точка доступа (до 24 устройств) •Управляемая точка доступа для контроллера NXC Средний бизнес Решение для высокой плотности абонентов New Малый бизнес Линейка SMB Автономные точки доступа Серия NWA 5120-N •Автономная точка доступа •Управляемая точка доступа для контроллера NXC •Поддержка технологии Passpoint Серия NWA1100-N •Модели с внешними и встроенными антеннами •Монтаж на стене или на потолке •Веб-интерфейс управления Масштабируемость / Производительность Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Wi-Fi сеть на базе контроллера NXC5200 •Управление доступом к ресурсам локальной сети •Повышенные средства безопасности сети (Firewall, антивирус, IDP) •Поддержка до 240 точек доступа •Подключение точек доступа в мостовом и туннельном режимах Функциональность New NXC2500 •Управление беспроводным трафиком •Поддержка гостевых учетных записей для доступа в Интернет •Поддержка до 24 точек доступа •Планирование количества и мест установки точек доступа при помощи ZyXEL Wireless Optimizer Предприятия Средний бизнес Решение для высокой плотности абонентов New Малый бизнес Линейка SMB Гибридные точки доступа ZyXEL Wireless Optimizer •Оценка количества точек доступа и мест размещения •Расчет зоны покрытия •Мониторинг состояния беспроводной сети •Взаимодействие с контроллером NXC2500 Серия NWA3000-N •Режим контроллера с поддержкой до 24 точек доступа •Единое управление беспроводной сетью Масштабируемость / Производительность Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Инжектор PoE12-HP • Передняя панель • Задняя панель Совместимость со стандартом IEEE 802.3at для подключения точек беспроводного доступа и IP видеокамер • Порт Gigabit Ethernet для передачи данных • Порт Gigabit Ethernet для передачи данных и подачи питания на одно устройство • Обеспечивает PoE питание до 30 Вт для одного устройства • Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Беспроводной хот-спот N4100 • • • Поддержка стандартов WLAN 802.11n/b/g Возможность одновременного доступа до 200 пользователей В комплект входит термопринтер SP-300E для генерации и печати аккаунтов Copyright©2014 ZyXEL Communications Corporation. All rights reserved. Спасибо за внимание!
