Cortafuegos
- Cortafuegos certificado por ICSA (certificación en progreso)
- Rutas y modos transparentes (bridge).
- Inspección de paquetes con estado
- Aplicación de políticas conscientes del usuario
- SIP / H.323 NAT transversal
- Soporte ALG para puertos personalizados
- Protocolo de detección y protección de anomalías.
- Detección y protección de anomalías de tráfico.
- Detección y protección de inundaciones.
- Protección DoS / DDoS
Soporte de IPv6
- Logotipo IPv6 Ready gold (certificación en progreso)
- Doble pila
- Túnel IPv4 (túnel de transición 6º y 6º a 4º)
- Direccionamiento IPv6
- DNS
- DHCPv6
- Puente
- VLAN
- PPPoE
- Enrutamiento estatico
- Enrutamiento de políticas
- Control de sesion
- Cortafuegos y ADP
- VPN IPSec
- Detección y Prevención de Intrusiones (IDP)
- Inteligencia de aplicaciones y optimización.
- Filtrado de contenido
- Anti-virus, anti-malware
- Anti-spam
VPN IPSec
- VPN IPSec certificada por ICSA (certificación en curso)
- Cifrado: AES (256 bits), 3DES y DES
- Autenticación: SHA-2 (512 bits), SHA-1 y MD5
- Gestión de claves: clave manual, IKEv1 e IKEv2 con EAP
- Soporte perfecto para el secreto hacia adelante (grupos DH) 1, 2, 5
- IPSec NAT transversal
- Detección de pares muertos y detección de relés
- Soporte de certificado PKI (X.509)
- Concentrador VPN
- Soporte de asistente simple
- Reconexión automática de VPN
- VPN High Availability (HA): balanceo de carga y failover
- L2TP sobre IPSec
- GRE y GRE sobre IPSec
- NAT sobre IPSec
- Aprovisionamiento de cliente VPN Zyxel
SSL VPN
- Soporta Windows y Mac OS X
- Soporta el modo túnel completo
- Admite la autenticación de 2 pasos
- Portal de usuario personalizable
Detección y Prevención de Intrusiones (IDP)
- Modo enrutamiento y transparente (puente)
- Escaneo basado en firmas y basado en comportamiento
- Actualizaciones automáticas de firmas
- Perfil de protección personalizable.
- Firmas personalizadas soportadas
- Soporte de inspección SSL (HTTPS)
|
Inteligencia de aplicaciones y optimización
- Control granular sobre las aplicaciones más importantes.
- Identifica y controla más de 3,000 aplicaciones y comportamientos.
- Soporta más de 15 categorías de aplicaciones
- Gestión del ancho de banda de la aplicación.
- Soporta autenticación de usuario
- Estadísticas e informes en tiempo real
- Soporte de inspección SSL (HTTPS)
Anti-virus
- Soporta firmas antivirus Kaspersky
- Identifica y bloquea más de 650,000 virus.
- Motor antivirus basado en la corriente
- Soporte de protocolo HTTP, FTP, SMTP, POP3 e IMAP4
- Actualizaciones automáticas de firmas
- Sin limitación de tamaño de archivo
- Soporte de inspección SSL (HTTPS)
Anti-Spam
- Intercepción de correo transparente a través de los protocolos SMTP y POP3.
- Puertos configurables de POP3 y SMTP
- Filtro de reputación de IP basado en remitente
- Tecnología de detección de patrones recurrentes (RPD)
- Protección contra brotes de virus de hora cero
- Soporte X-Header
- Soporte para listas negras y listas blancas
- Admite la comprobación de DNSBL
- Soporte de etiquetas de spam
- Informe estadistico
Filtrado de contenido
- Filtrado de redes sociales
- Filtrado de sitios web maliciosos
- Bloqueo de URL y bloqueo de palabras clave
- Soporte para listas negras y listas blancas
- Bloquea applets de java, cookies y ActiveX.
- Base de datos dinámica de filtrado de URL basada en la nube
- Soporte ilimitado de licencia de usuario
- Mensajes de advertencia personalizables y URL de redireccionamiento
- Soporte de inspección SSL (HTTPS)
Política de seguridad unificada
- Interfaz de gestión de políticas unificadas
- Funciones UTM compatibles: antivirus, antispam, IDP, filtrado de contenido, inteligencia de aplicaciones, firewall (ACL)
- Configuración de 3 niveles: basada en objetos, basada en perfiles, basada en políticas
- Criterios de política: zona, dirección IP de origen y destino, usuario, hora
Gestión de WLAN
- Controlador Zyxel AP (APC) 1.0 compatible
- Umbral RSSI del cliente para evitar clientes pegajosos
- Autenticación IEEE 802.1x
- Portal cautivo de autenticación web
- Página de portal cautiva personalizable
- Autenticación RADIUS
- Wi-Fi Multimedia (WMM) QoS inalámbrica
- Protocolo de descubrimiento de CAPWAP
|
Banda ancha móvil
- Fallo en la conexión WAN a través de módems 3G y 4G * USB
- Recuperación automática cuando la WAN principal se recupera * Compatibilidad con módem USB 4G disponible en futuras actualizaciones de firmware
Redes
- Modo de enrutamiento, modo puente y modo híbrido.
- Ethernet y PPPoE
- NAT y PAT
- Etiquetado VLAN (802.1Q)
- Interfaz virtual (interfaz de alias)
- Enrutamiento basado en políticas (consciente del usuario)
- NAT basada en políticas (SNAT)
- Enrutamiento dinámico (RIPv1 / v2 y OSPF)
- DHCP cliente / servidor / relé
- Soporte de DNS dinámico
- Troncal WAN para más de 2 puertos
- Límite de sesión por host
- Ancho de banda garantizado
- Ancho de banda maximo
- Utilización del ancho de banda prioritario
- Límite de ancho de banda por usuario
- Límite de ancho de banda por IP
Autenticación
- Base de datos de usuarios locales
- Integración de Microsoft Windows Active Directory
- Base de datos externa de usuarios LDAP / RADIUS
- XAUTH, IKEv2 con autenticación VPN EAP
- Autenticación basada en web
- Autentificación forzada del usuario (autenticación transparente)
- Enlace de dirección IP-MAC
- Compatibilidad con SSO (inicio de sesión único) (Descargar agente de SSO)
Gestión del sistema
- Administración basada en roles
- Varios inicios de sesión de administrador
- GUI web multilingüe (HTTPS y HTTP)
- Interfaz de línea de comandos (consola, consola web, SSH y TELNET)
- SNMP v2c (MIB-II)
- Restauración de la configuración del sistema
- Actualización de firmware a través de FTP, FTP-TLS y GUI web
- Imágenes de firmware duales
Registro / Monitoreo
- Registro local integral
- Syslog (hasta 4 servidores)
- Alertas por email (hasta 2 servidores)
- Monitoreo de tráfico en tiempo real
- Informe diario incorporado
- Informes avanzados con Vantage Report
|