2019: Функция мониторинга состояния беспроводного соединения
25 июня 2019 года компания Zyxel представила обновленную версию своего сетевого решения Nebula.
По информации компании, в последней версии решения реализованы следующие функции:
- Wireless health monitor (мониторинг состояния беспроводного соединения) для автоматического анализа и оптимизации производительность подключенных к сети точек доступа.
- WiFi для компаний, которые хотят использовать портал социальных сетей для подключения к WiFi своих гостей и создания возможностей работы на рынке.
Функция мониторинга Nebula работает прозрачно для пользователей и оптимизирует работу точки доступа при падении ее производительности, что экономит не только время, но и деньги заказчика. рассказал Кроули Ву (Crowley Wu), вице-президент отделения Zyxel Networking SBU |
Благодаря интеграции Facebook WiFi с опционным Captive-порталом Nebula предоставляет любой компании независимо от ее масштаба средства аналитики и маркетинга. При использовании этой функции гости могут подключиться к WiFi компании по своей учетной записи в социальной сети и им не надо регистрироваться и получать пароль.
Zyxel расширяет портфель продуктов Nebula и добавляет в список совместимых устройств шесть точек доступа, начиная с WAC6100 и WAC6500 Series, включая недавно выпущенные уличные точки доступа. В результате семейство облачных продуктов на июнь 2019 года насчитывает уже 34 модели.
Каждая точка доступа NebulaFlex Pro поставляется с лицензией Professional Pack на 1 год, что дает пользователям хорошую возможность оценить преимущества Nebula.
Эти точки доступа также будут поддерживать три режиме управления, поэтому пользователь может легко переключать их между автономным режимом, режимом работы под управлением контроллера и под управлением облака Nebula.
А как же Wi-Fi?
Шлюзы безопасности чаще всего монтируются в телекоммуникационных шкафах под потолком. У Zyxel Zywall VPN2S для этих целей есть даже отверстия под брэкеты, так что как ни крути, но точки доступа придётся покупать и устанавливать отдельно. Учитывая, что хороший хот-спот для внутренней установки стоит 60-80$, это небольшие траты. Сегодня любой интегратор скажет вам, что качественные точки доступа делают три компании: Cisco, Zyxel и Ubiquiti. «Циски» в наших руках не оказалось, но получилось сравнить Ubiquiti UAP-AC Pro (1750 Mbps) и Zyxel NWA1123-ACv2.
Визуально Ubiquiti выглядит крупнее, хотя она имеет более низкий профиль, и при монтаже на потолке, не забирает пространство так, как Zyxel. Более высокая скорость в 1750 Mbps при подключении 1 кабелем со скоростью 1 Гбит/с — неактуальное преимущество для небольших помещений на десяток человек.
«Под капотом» эти два хот-спота представляют собой две совершенно разные идеологии, из двух миров. У Zyxel это компонентная схема, в которой антенны вынесены за пределы материнской платы и экранированы толстым металлическим листом, что хорошо видно на фотографии. По всей видимости, у ребят из Zyxel было очень много алюминия на складах, поэтому между материнской платой точки доступа и радио-модулем располагается массивный алюминиевый теплоотвод, выполняющий роль экрана. У точки доступа Ubiquiti такого, конечно же, нет.
Что касается антенн, то у Zyxel их 4 (2 для диапазона 2.4 ГГц + 2 для 5 ГГц), а у Ubiquiti всего 3 двухдиапазонные антенны, каждая из которых работает в обоих диапазонах, что более свойственно домашним роутерам. Конечно, однодиапазонные антенны всегда будут работать лучше, чем универсальные. Другое дело, что не всегда вы сможете увидеть эти различия на практике.
Настройка точки доступа Ubiquiti UAP-AC-Pro — это боль. Во-первых, надо понимать, что это профессиональное оборудование, выпускаемое для тех, кто инсталлирует и обслуживает их десятками, поэтому она настраивается только через программный сервер, который написан на Java, которая не с первого раза устанавливается под Windows и выкатывает критичные security-обновления по два раза на дню. Да, если точек доступа сотни — там этот минус выливается в плюс. Но если что-то идёт не так с вашим локальным сервером на Java или если вам нужны 2-3 точки доступа в офисе, то Zyxel Nebula удобнее и практичнее: вы можете заходить в облачный сервис с любого браузера, добавлять в свою сеть бесконечное число хот-спотов, не переживая о том, как функционирует сама система управления.
Firewall и безопасность
Таблица ограничена 500 записями, причём в это число не входят сервисы, запущенные на самом шлюзе — для них отведена отдельная вкладка. Помимо портов и протоколов, в настройках правил можно указывать только частоту (rate) для каждой записи. Этим сегодня никого не удивишь, и всё это было в домашних роутерах много лет назад.
А вот изюминка Zyxel VPN2S — это возможность отключения доступа к разным типам сайтов для разных категорий пользователей. Настройте менеджерам доступ к соц.сетям, чтобы они могли продавать ваш товар, набиваясь людям в друзьям, дайте техническим специалистам доступ к сайтам с документацией и обзорами, снимите все ограничения с гостей вашего офиса, и запретите начальству читать новости. Причём, вы указываете только категории медиа, а не сайты. Как Zyxel узнаёт, какой сайт к какой категории относится? Вот именно за это вы и платите при оформлении подписки на сигнатуры. И кстати, будьте внимательны: даже если вам через интерфейс управления доступна контентная фильтрация, вам всё равно нужно приобретать лицензию для активации данного сервиса.
Это действительно очень крутая функция, которая способна поднять рабочий ритм в вашей фирме, не давая отвлекаться на всякие там Ютубы, особенно если ваш офис — под землёй, где не ловит 4G.
Ключевые особенности
Самое основное, что мы выносим в начало списка — это поддержка двух и более интернет-провайдеров (функция Multi-Wan load balancing). Во-первых, это повышает оказоустойчивость сети, а во-вторых помогает распределять трафик по нескольким каналам, и последнее как раз и отличает Zywall VPN2S от обычных роутеров, которые хоть и поддерживают несколько провайдеров, но только в активно-резервном режиме, переключаясь между ними при сбое связи. Балансировка трафика — фишка, благодаря которой видеосвязь будет работать даже если кто-то усиленно качает торренты в офисе.
Второе — это поддержка 3G/4G модемов, что для такого устройства — просто Must Have, потому что и как выделенный резервный канал их использовать можно, и как основной, если вы обеспечиваете работу какого-либо выездного мероприятия на открытом воздухе.
Третье — это набирающая популярность функция контентной фильтрации и обеспечения безопасности на уровне входа в вашу сеть
Вообще, эта функция была в подобных шлюзах всегда, но только последние несколько лет она стала более важной, чем установка антивируса на офисные компьютеры. Почему так? Да всё очень просто: заражённый компьютер бесполезно сканировать на вирусы, любой эксплоит в первую очередь отключит имеющуюся защиту, а на некоторые устройства вообще нельзя ставить софт по требованиям ИТ-безопасников
Централизованный шлюз безопасности — это ещё одна линия обороны, которая защитит от ботнетов, ищущих уязвимости в ваших устройствах, от спама, разных малварей и вторжений. Конечно, нужно понимать, что всё это не может быть реализовано в модели начального уровня, и в Zywall VPN2S реализует только модель контентой фильтрации для защиты офиса. Но и этого вполне достаточно.
Судите сами: шлюз может блокировать доступ к 64 различным категориям угроз, включая анонимайзеры, фишинговые и мошеннические сайты, к соц. сетям и порносайтам. Как это работает, проверим при тестировании.
2022: Поддержка 5G и безопасность Wi-Fi для малого и среднего бизнеса
17 января 2022 года компания Zyxel Networks объявила о добавлении поддержки своих устройств 5G/LTE в экосистему Nebula, а также о предоставлении сервисов безопасности непосредственно беспроводным точкам доступа.
Zyxel добавляет в централизованную систему управления сетью Nebula 5G/LTE-маршрутизаторы и сервис безопасности для точек доступа Wi-Fi.
Основное или резервное соединение — легко развернуть и настроить
С помощью 5G/LTE-маршрутизаторов Zyxel заказчики могут настроить высокоскоростной канал связи с глобальной сетью в местах с отсутствующей кабельной инфраструктурой или создать резервное подключение к cети. Управление маршрутизаторами доступно прямо из Nebula, что облегчает работу системных администраторов, а безопасность распределенной сети делает более контролируемой.
Безопасность Wi-Fi, развивающаяся без вмешательства пользователя
Zyxel реализовала сервис безопасности непосредственно для точек доступа; Connect and Protect (CNP). Сервис предлагает гибкий подход к безопасности и может быть настроен на определенных моделях беспроводных точек доступа Zyxel, установленных в домашних офисах удаленных сотрудников, в определенных местах в компании, например в бухгалтерии, в филиалах и т. д. При этом не требуется использования отдельного межсетевого экрана: система Nebula реализует весь функционал прямо на точке доступа. Несколько щелчков мышью — и на уровне точки доступа CNP прекращается доступ к вредоносным web-сайтам, предотвращается кража данных, блокируются попытки взлома или снижается приоритет для трафика некритичных приложений.
«Начиная с запуска системы Nebula в 2016 году мы постоянно ее развиваем с учетом меняющихся потребностей заказчиков. На этом этапе развития мы предоставляем для компаний малого и среднего бизнеса, которые сильно пострадали из-за пандемии и у которых специфические проблемы игнорируются большинством известных производителей сетевого оборудования, оптимальное решение, обеспечивающее стабильную работу сетей. Мы будем и дальше поддерживать и помогать им в цифровой трансформации бизнеса», — отметил Гордон Янг (Gordon Yang), президент Zyxel Networks. |
Широкий выбор устройств
На середину января 2022 года платформа централизованного управления сетью Nebula поддерживает более 80 моделей сетевых устройств из продуктового портфеля Zyxel: коммутаторы, межсетевые экраны, шлюзы, точки доступа и 5G/LTE-маршрутизаторы. Все это позволяет заказчику применять то оборудование, которое оптимально подходит для его конкретной сети и используемых приложений.
В список продуктов, поддерживаемых платформой Nebula, теперь добавлены беспроводные точки доступа Wi-Fi6 (NWA90AX и WAX630S), два маршрутизатора 5G (Nebula NR7101 и Nebula NR5101) и маршрутизатор 4G LTE (Nebula LTE3301-PLUS).
Тестирование
Тестовый стенд:
Intel X550-T2
Zyxel не говорит о том, какой размер буфера у встроенного коммутатора сетевого шлюза, но наши тесты показывают, что если внутри сети у вас идёт активный обмен трафиком, например через файловые серверы или на хот-споты, то лучше докупить хороший коммутатор, такой как Zyxel GS-1920, обзор которого мы публиковали на нашем сайте. Но для шлюза куда важнее производительность LAN — WAN.
Здесь скорость на уровне возможностей сетевого подключения.
Хочется обратить внимание, что UDP-трафик LAN-WAN идёт быстрее, чем по локальной сети.
Производительность PPTP VPN прекрасная, а вот L2TP — на уровне домашних роутеров среднего класса.
Интерфейс и настройки
К интерфейсу придётся не просто привыкать — его придётся изучать, даже если вы знакомы со шлюзами безопасности. Например, мы уже привыкли к тому, что даже в домашних роутерах разграничение LAN/WAN уже отсутствует, и каждый порт может как выходить в интернет, так и пропускать трафик внутри домашней сети. Здесь же этого нет: у VPN2S — один WAN, три LAN и один опциональный порт, который может быть как LAN, так и WAN.
В соответствии с современной модой, почти во всех настройках используются профили, хотя для подобного класса устройств это — излишнее усложнение, которое не нужно. Креативным менеджерам надо в один-два клика настроить VPN, а не привязывать профиль L2TP к профилю IPSec, удивляясь, почему не работает. Отчасти эту проблему решает мастер настройки, который включит PPTP, но забудет добавить соответствующее правило в Firewall. В то же время, какие-то установки, ну например, DoS Protection, вообще не имеют никаких настроек.
В общем, я считаю что для основной аудитории, на которую рассчитан Zyxel VPN2S, этот девайс слишком сложный.