ZyXEL Новые микропрограммы версии 3.0 для аппаратных шлюзов серии ZyWALL USG

10.03.2012

Для аппаратных шлюзов серии ZyWALL USG выпущены микропрограммы с новой версией операционной системы ZLD 3.0, в которых был добавлен ряд важных функций и характеристик (IPv6, L2TP over IPSec VPN, Anti-Spam 2.0, Content Filter 2.0, L2TP VPN и другие).

  • Для модели ZyWALL USG 20 — микропрограмма 3.00(BDQ.0)C0 (скачать)
  • Для модели ZyWALL USG 20W — микропрограмма 3.00(BDR.0)C0 (скачать)
  • Для модели ZyWALL USG 50 — микропрограмма 3.00(BDS.0)C0 (скачать)
  • Для модели ZyWALL USG 100 — микропрограмма 3.00(AQQ.0)C0 (скачать)
  • Для модели ZyWALL USG 300 — микропрограмма 3.00(AQE.0)C0 (скачать)
  • Для модели ZyWALL USG 1000 — микропрограмма 3.00(AQV.0)C0 (скачать)
  • Для модели ZyWALL USG 2000 — микропрограмма 3.00(AQW.0)C0 (скачать)

Техническое руководство версии 3.0 для аппаратных шлюзов серии ZyWALL USG (скачать).
Информация подготовлена на английском языке в pdf-формате.

Данные версии микропрограмм позволяют использовать только шифрование DES для туннелей IPSec VPN и SSL VPN. Это ограничение вызвано тем, что шифровальные средства с криптографическим ключом более 56 бит запрещены для использования на территории Таможенного союза России, Белоруссии и Казахстана.

Внимание!
При переходе на данную версию микропрограммы с международных версий в настроенных IPSec-туннелях исключаются все алгоритмы шифрования, кроме DES.
Файлы конфигураций модифицируются, поэтому сохраняйте их перед обновлением на данную версию микропрограммы.
Дополнительную информацию можно найти в Базе знаний.

Новые возможности:

  • Поддержка протокола IPv6 (Internet Protocol version 6):
    • Dual stack IPv4/IPv6
    • IPv6 Ethernet interfaces
    • IPv6 Tunnel Interfaces (6rd и 6to4)
    • IPv6 VLAN interfaces
    • IPv6 Bridge interfaces
    • IPv6 Firewall
    • IPv6 Address Objects
    • DHCPv6 Server/Client
    • IPv6 Policy Routing
  • Поддержка технологии L2TP VPN, реализованной в мобильных устройствах Apple и устройствах с операционной системой Android, которая обеспечит пользователям безопасный удаленный доступ к ресурсам корпоративной сети со своих смартфонов и планшетных ПК.
  • Увеличена пропускная способность межсетевого экрана (SPI Firewall) и функций сетевой безопасности (UTM) для младших моделей ZyWALL USG 20/20W/50/100.
  • Настраиваемый механизм Daemon Dead Auto Recovery, который следит за работой основных жизненно-важных служб ZyWALL USG, таких как IPSec VPN, контентная фильтрация, графический и командный интерфейсы, DHCP-сервер, Policy Routing и User Aware.
  • Поддержка следующих опций DHCP (IPv4):
    • Time offset (code 2)Time server (code 4)
    • NTP server (code 42)
    • TFTP Server Name (code 66)
    • Bootfile (code 67)
    • SIP Server (code 120)
    • VIVC (code 124)
    • VIVS (code 125)
    • CAPWAP AC (code 138)
    • TFTP Server (code 150)
  • Механизм DNS Inbound Load Balancing, который основан на DNS и позволяет распределять входящие запросы от внешних пользователей к серверам в локальной сети ZyWALL USG между несколькими WAN-интерфейсами с целью оптимального использования каналов подключения к Интернету.
  • Обновленная система управления распределением полосы пропускания (BWM), интегрированная с механизмом Application Patrol, позволит гибко управлять входящим и исходящим трафиком хостов, пользователей и сетевых приложений.
  • Добавлены следующие функции VPN:
    • новые алгоритмы SHA256 и SHA512 для аутентификации при создании туннелей IPSec VPN;
    • функция Many one-to-one NAT для туннелей IPSec VPN;
    • функция «Fall Back to Primary Peer Gateway when possible» реализована в ZyWALL USG 20/20W/50 (ранее была доступна только в старших моделях ZyWALL USG 100/300/1000/2000)
    • технология L2TP over IPSec VPN реализована в ZyWALL USG 20/20W/50 (ранее была доступна только в старших моделях 100/300/1000/2000).
  • Добавлен новый механизм защиты от спама Anti-Spam 2.0, предоставляемый компанией Commtouch, ведущим в отрасли производителем технологий защиты корпоративных ресурсов в Интернете. Anti-Spam 2.0 сканирует POP3- и SMTP-сессии, анализируя заголовки загружаемых сообщений, их тела и вложения. Осуществляется проверка репутации отправителя, сравнение тела сообщения с ежедневно обновляемой базой из миллионов шаблонов спамерских рассылок и сканирование вложений (независимо от их размера) на наличие вредоносных программ.
  • Обновленный механизм контроля доступа к ресурсам Интернета Content Filter 2.0 предоставляет пользователю на выбор используемую ранее технологию BlueСoat или новую технологию от упомянутой выше компании Commtouch.
  • Добавлена поддержка новых 3G-модемов, которые могут быть использованы в качестве основного или резервного канала подключения к Интернету.
  • Прочие улучшения.