Маршрутизатор ZYXEL ZyWALL VPN2S

Стильно виглядає і укомплектований майже всім необхідним

Шлюз, або, іншими словами, комутатор VPN2S – це клієнтське пристрій, який буде розташовуватися в квартирі або в невеликому офісі на столі. З цієї причини бренд Zyxel пішов на досить креативний крок і відійшов від канонів в дусі «неважливо, як виглядає, – головне, щоб працювало»: їх прилад візуально відрізняється від інших подібних девайсів і виглядає набагато елегантніше.

Шлюз ZYXEL ZyWALL VPN2S відноситься до бізнес-сегменту пристроїв, тому упакований в звичну для них просту коробку з мінімумом інформації. Усередині лежить привабливе по дизайну компактний пристрій з плавними формами, яке буде добре виглядати в інтер’єрі, – на вигляд воно майже не відрізняється від звичайного домашнього роутера.

У комплект входить комутатор, блок живлення на 12В 2А зі стандартним роз’ємом 5,5 × 2,5 мм – замінити такий не буде проблемою; три насадки на всі види розеток – на випадок якщо співробітник візьме пристрій в поїздку; інструкції та гарантійний талон. Патч-корду – комутаційного шнура – в комплекті немає, хоча він би не завадив.


У конструкції є нюанси

На лицьовій грані комутатора розташовані тільки індикатори – харчування, мережевих інтерфейсів, ініціалізації інтернету і зовнішні підключені USB-пристроїв.

На зворотному боці знаходяться всі інтерфейси: два USB для підключення 4G-модема і носіїв, чотири LAN-порту, один з яких може виконувати роль WAN, основний WAN-порт для підключення інтернету, втоплена кнопка скидання, вимикач харчування і роз’єм блоку живлення.

З боків розташовані місця кріплення фіксаторов- «вух» для установки в стійку на 19 дюймів. Правда, самих «вух» у комплекті немає – їх доведеться докуповувати окремо. Думаю, в цьому немає сенсу – можна обійтися без стійки.

На дні є інформаційна наклейка, встановлені чотири прогумовані нескользящие ніжки. За двома верхніми ніжками ховаються вушка для настінного кріплення. У нижньому правому куті є маленька стрілочка – вона як би натякає, що там є таємна кнопка, але насправді її немає. Не знаю, навіщо виробник це зробив.




Зібраний просто і надійно

Я розбираю кожен пристрій, яке беруся тестувати: це дозволяє оцінити комплектуючі, як зібрана плата, як згодом буде працювати прилад і чи буде він нагріватися.

Плата ZyWALL VPN2S говорить про те, що грітися буде нічому: для лінійки продуктів ZYXEL використовується текстоліт, і видно, що нераспаянние елементи відносяться до WI-FI- і ADSL-частинам, а інших компонентів не так вже й багато.

Процесор накритий досить масивним радіатором для відведення тепла, який припаяний на двох ніжках. Прошивка Пристрій підтримує в мікросхемі вбудованої пам’яті NAND TC58NVG1S3HTAI0 на 2 Гбіт. Мережевий свитч виконаний на основі мікросхеми Broadcom BCM53124SKMMLG, ОЗУ (оперативна пам’ять) – DDR2-800 Winbond W972GG6KB-25 теж на 2 Гбіт.




Налаштовується і підключається тільки за допомогою проводового інтернету

ZYXEL ZyWALL VPN2S відноситься до категорії шлюзів безпеки, тому фірмова утиліта ZON не зможе його знайти. Єдиний спосіб настройки – веб-інтерфейс.

Адреса шлюзу – за замовчуванням 192.168.1.1 і доступний тільки через HTTPS: сертифікат не встановлено, тому буде лаятися на незахищене з’єднання. Стандартний логін – admin, пароль – 1234, але при першому включенні обов’язково потрібно їх поміняти.

Налаштувати прилад без інтернет-з’єднання не вийде: при першому запуску «з коробки» буде потрібно оновити прошивку, без якої подальша настройка неможлива.

Після прошивки і підключення до веб-інтерфейсу буде запропоновано зареєструвати пристрій і активувати ліцензії «автоматичного оновлення ПЗ» і «фільтрації контенту».

Базова настройка включає в себе настройку WAN-з’єднання, але тільки проводового: нічого не вийде, якщо інтернет доступний через 4G-модем. Також тут можна налаштувати IP-адреси, часовий пояс і повторно перевірити реєстрацію пристрою.

У швидких настройках можна створити тільки IPSec-з’єднання. В ідеальних умовах цього вже вистачить, щоб підключитися до корпоративної мережі. Якщо підключення до головного офісу відбувається через L2TP або PPTP, доведеться заглиблюватися в настройки.

На інформаційній вкладці є тільки основна інформація – вона стосується підключених клієнтів, а також графічної індикації портів і стану WAN-з’єднання.

VPN2S можна використовувати в малих офісах, тому реалізована технологія MultiWAN. Вона дозволяє один з LAN-портів переключити в режим WAN і створити альтернативний канал через 4G-модем – з вибором кращого алгоритму балансування в залежності від умов інтернет-провайдерів. З таким набором офіс точно не залишиться без інтернету.






Захищений від зовнішніх кібератак і фільтрує контент

Для захисту від зовнішніх загроз виробник забезпечив ZYXEL ZyWALL VPN2S повноцінним фаєрволом з повною підтримкою SPI – Statefull Packet Inspection. Він захищає від таких загроз, як DoS / DDoS-атаки, атаки з використанням гойдалки IP адрес і інших видів зовнішніх кібератак.

Шлюзу потрібен захист і від внутрішніх загроз – наприклад, у випадках, коли співробітники люблять натискати на сумнівні кнопки в інтернеті, заходити на підозрілі сайти або в робочий час сидіти на розважальних порталах. Для цих цілей в VPN2S вбудований фільтр контенту – Content Filtering, який дозволяє вирішувати або блокувати доступ до сайтів різних видів.

На сторінці фільтра вже є кілька профілів для обмеження, але можна додати свої або поправити існуючі, налаштувати білі і чорні списки під поставлені цілі.

Модуль фільтрації – розробка сторонньої фірми Blue Coat. Це провідний виробник послуг кібербезпеки, тому не варто переживати за якість фільтрації. Бази оновлюються окремо від основної прошивки і завжди будуть актуальні. Правда, за них доведеться платити: в комплекті йде безкоштовна повнофункціональна ліцензія на 1 рік, а продовжувати її доведеться платно.


Що в підсумку

ZYXEL ZyWALL VPN2S – комутатор за ціною звичайного роутера і з багатим функціоналом: повноцінна робота з VPN-з’єднаннями, MultiWAN’ом з підтримкою 4G-роутерів, які не урізаним SPI Firewall’ом і передової фільтрацією контенту. У нього досить доброзичливий користувальницький інтерфейс. Такий шлюз – вдалий варіант для малих офісів і співробітників, які турбуються про безпеку і стабільність свого інтернету.

Що мені сподобалося в ZYXEL ZyWALL VPN2S

Дизайн – прилад буде добре виглядати в інтер’єрі будь-якого офісу.

Досить потужна начинка в поєднанні з гігабітними портами.

Функція MultiWAN з підтримкою мобільних з’єднань і балансуванням трафіку.

Повнофункціональний Firewall.

Можливість фільтрації контенту.

Слабо реалізована можливість підключення USB-носіїв – вкрай мало налаштувань.

Інформаційна сторінка не містить даних про VPN- і USB-підключення.

Немає підтримки хмарного управління Nebula – популярного сервісу для віддаленого контролю пристроїв Zyxel.

Схожі записи

Меню