TIPY, RADY a NOVINKY

Přihlašte se k odběru přímo na Váš email a získejte ZDARMA brožuru plnou praktických rad od specialistů.

"Jak se nespálit při koupi notebooku"

* vyžadováno

OBJEDNAVEJTE ZDE

Security Firewall, Optional (Content Filtering, Antispam), 5x IPSec VPN, 1 SSL, 5x 1Gbps (4x LAN/WLAN/DMZ, 1x WAN), 1x USB
Produktové č.: 91-009-072001B

Podrobné informace:

Bezpečné připojení
Vzhledem k důležitosti IT systémů v dnešní době a rozsahu rizik spojených s provozem nových síťových technologií musí organizace řešit, jak postavit bezpečnou síťovou infrastrukturu a chránit tak cenná data. Infrastruktura by měla být zvolena tak, aby umožnila expanzi organizace na vzdálená místa a také možnost práce z domova.

Proaktivní ochrana
V důsledku strmého nárůstu počtu společností pro hromadné rozesílání elektronické pošty je síť neustála bombardována nevyžádanou poštou (spam). Bez inteligentní detekce spamu a proaktivního blokování jsou uživatelé zavaleni zbytečnou prací při třídění své pošty, která vede ke ztrátě produktivity.

Spolehlivost sítě
Při projektování síťové infrastruktury musí IT pracovníci předcházet potencionálním rizikům: riziko přerušení spojení s poskytovatelem internetu, hardwarová a softwarová závada na bráně, mrtvé VPN tunely, apod. Realizace spolehlivé sítě tak musí vzít do úvahy chybovou toleranci na datové cestě a zvolit infrastrukturu tak, aby byla funkčnost stále zajištěna.

Řídicí funkce
Centralizované řízení sítě (Vantage CNM) zajišťuje následující funkce:

  • Snadná správa VPN s možností diagnostiky
  • Kompletní správa bezpečnostních pravidel
  • Nízké celkové náklady na vlastnictví (TCO) při masivní realizaci a údržbě zařízení
  • Aktivní monitoring, generování výstrah a komplexní reportovací funkce

Toto řešení představuje efektivní centralizovaný systém pro podniky všech velikostí a snižuje provozní náklady bez ohledu na počet poboček nebo vzdálených lokalit.

Cenová efektivnost
ZyXEL USG 20 šetří náklady:

  • Bezplatná aktualizace softwaru: ZyXEL nyní poskytuje bezplatnou aktualizaci softwaru, která zajistí stále aktuální bezpečnostní funkce bez dodatečných nákladů.

Oblast použití:
Velké zabezpečení pro malé firmy
Unifikovaná bezpečnostní brána (USG) ZyWALL USG 20 je třetí generací zařízení ZyWALL a je postavena na zcela nové platformě. ZyWALL USG 20 zajišťuje hloubkovou kontrolu paketů pro malé organizace i domácnosti a díky nové platformě je i rychlejší. Zařízení nabízí stavový firewall (SPI), obsahový filtr, Antispam a VPN (IPSec/SSL). Tato sestava vícevrstevného zabezpečení chrání záznamy organizace, duševní majetek a kritické zdroje před vnitřními i vnějšími hrozbami.

Funkce:

-Zcela nová platforma: ZyWALL „třetí generace“
-Architektura USG Clean-Traffic
-Robustní hybridní VPN (IPSec a SSL)
-Nepřetržité připojení k internetu díky záložnímu připojení 3G
-Certifikovaný firewall, IPSec (ICSA)
-Komplexní reportovací systém
-Antispamové služby
-ZyXEL Security Distribution Network (ZSDN)

Technické parametry:

Funkce

  • Unifikovaná bezpečnostní brána (1 až 5 PC uživatelů)
  • Hardwarové Gigabitové rozhraní Ethernet
  • Výkonná vícevrstvá ochrana před síťovými hrozbami
  • Hybridní VPN (IPSec a SSL) pro bezpečné připojení
  • Podpora 3G USB adaptéru pro záložní připojení WAN

Firewall

  • Certifikace ICSA
  • Režim routing a transparentní režim (bridge)
  • Seznam pro řízení přístupu (ACL) na bázi zón
  • Stavová inspekce paketů
  • NAT, PAT
  • NAT na bázi pravidel
  • VLAN tagging
  • Použití pravidel podle uživatelů
  • NAT Traversal SIP/H.323
  • ALG s podporou uživatelských portů

Virtual Private Network (VPN)

  • IPSec VPN s certifikací ICSA
  • PPTP, IPSec
  • Algoritmy: AES/3DES/DES
  • Autentizace: SHA-1/MD5
  • Správa klíčů: Manuální klíč/IKE
  • Technologie Perfect Forward Secrecy: DH Group 1/2/5
  • IPSec NAT Traversal
  • Dead Peer Detection/Relay Detection
  • Podpora certifikátu PKI (X.509)
  • Podpora centrální správy VPN
  • Průvodce nastavením
  • Automatické znovupřipojení VPN
  • VPN HA (záložní vzdálené VPN brány)

SSL VPN

  • Bezklientský bezpečný vzdálený přístup
  • Podpora Full Tunnel mode
  • Unifikované užití pravidel
  • Podpora dvoufaktorové autentizace*
  • Uživatelsky upravitelné rozhraní (uživatelský portál)

Antispam

  • Ochrana podle zón
  • Transparentní zachycení pošty přes protokoly SMTP/POP3
  • Podpora seznamů Blacklist/Whitelist
  • Podpora kontroly DNSBL
  • Podporuje značkování spamu
  • Statistické výpisy

Filtrování obsahu

  • Řízení přístupu k sociálním sítím
  • Webové zabezpečení (bezpečný přístup): ZyXEL Security Browsering*
  • Blokování URL, blokování klíčový slov
  • Nastavení na bázi profilů
  • Seznam výjimek (Blacklist a Whitelist)
  • Blokování Java apletů, cookies a prvků Active X
  • Databáze pro dynamické filtrování URL adres (powered by BlueCoat)*
  • Podpora neomezených uživatelských licencí
  • Upravitelná výstražná hlášení a přesměrování URL

Síťové připojení

  • Režim routing/režim bridge/smíšený režim
  • Seskupování portů na vrstvě 2
  • Ethernet/PPPoE
  • Tagged VLAN (802.1Q)
  • Virtuální rozhraní (alias rozhraní)
  • Routing na bázi pravidel (s rozlišením uživatelů, user-aware)
  • NAT na bázi pravidel (SNAT)
  • Dynamický routing (RIP v1/v2, OSPF)
  • DHCP klient/server/relay
  • Dynamické služby DNS
  • Limit na relaci podle hostitelského počítače
  • Garantovaná šířka pásma
  • Maximální šířka pásma
  • Využití šířky pásma podle priorit

Autentizace

  • Lokální databáze uživatelů
  • Microsoft Windows Active Directory
  • Externí databáze uživatelů LDAP/RADIUS
  • Xauth over RADIUS pro IPSec VPN
  • Vynucená uživatelská autentizace (transparentní autentizace)
  • Propojení adres IP/MAC

Správa systému

  • Administrace na bázi rolí
  • Vícenásobné administrátorské přihlášení
  • Vícejazykové webové rozhraní (HTTPS/HTTP)
  • Objektově-orientovaná konfigurace
  • Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
  • SNMP v2c (MIB-II)
  • Obnova dřívější konfigurace systému (rollback)
  • Upgrade firmwaru přes FTP/FTP-TLS/Web GUI

Záznamy/monitorování

  • Komplexní lokální záznamy (logging)
  • Syslog (zasílání až na 4 servery)
  • Výstraha přes email (zasílání až na 2 servery)
  • Monitorování datového toku v reálném čase
  • Denní výpis (vestavěná funkce)
  • Pokročilé výpisy (Vantage Report)*
  • Centralizovaná síťová správa (Vantage CNM)*

Výkon a kapacita

  • SPI Firewall, propustnost*1: 100 Mbps
  • VPN (3DES), propustnost*2: 30 Mbps
  • Neomezené uživatelské licence
  • Max. počet relací*3: 6 000
  • Počet nových relací: 900
  • Max. počet souběžných IPSec VPN tunelů: 5
  • Max. počet souběžných SSL VPN uživatelů: 1
  • Počet SSL VPN uživatelů ve výchozí konfiguraci: 1
  • Upravitelné zóny

Hardwarové specifikace

  • Rozhraní: 4x 10/100/1000 LAN/DMZ a 1x WAN
  • USB porty: 1

Napájení

  • Vstup: 100-240 V, 50-60 Hz , 1.2 A
  • Příkon: 15 W Max

Fyzické specifikace

  • Rozměry: 215 (š) x 140 (h) x 33 (v) mm
  • Hmotnost: 0.38 kg

Prostředí

  • Provozní teplota: 0°C-40°C
  • Skladovací teplota: 0°C-40°C
  • Vlhkost: 5%-95% (bez kondenzace)
  • Tato možnost může být zpoplatněna nebo podmíněna nákupem dodatečného hardware
  • 1Testovací metodika: Maximální propustnost založena na RFC 2544 (UDP pakety, 1518 bytů). Skutečná rychlost se může lišit podle stavu sítě a aktivních služeb.
  • 2Propustnost VPN (AES) měřena s UDP pakety o velikosti 1424 bytů, založeno na RFC 2544.
  • 3Maximální počet relací měřen s využitím testovacího nástroje Ixia IxLoad (průmyslový standard).

Informace o open source kódech (Open Source Announcement) jsou uvedeny v uživatelské příručce ZyWALL USG 20. Jestliže chcete získat GPL open source kód, kontaktujte prosím technickou podporu ZyXEL na adrese [email protected].

Sdílejte s námi:
  • Facebook
  • Twitter
  • Google Bookmarks
  • Print