Security Firewall, Optional (Content Filtering, Antispam), 5x IPSec VPN, 1 SSL, 5x 1Gbps (4x LAN/WLAN/DMZ, 1x WAN), 1x USB
Produktové č.: 91-009-072001B
Podrobné informace:
Bezpečné připojení
Vzhledem k důležitosti IT systémů v dnešní době a rozsahu rizik spojených s provozem nových síťových technologií musí organizace řešit, jak postavit bezpečnou síťovou infrastrukturu a chránit tak cenná data. Infrastruktura by měla být zvolena tak, aby umožnila expanzi organizace na vzdálená místa a také možnost práce z domova.
Proaktivní ochrana
V důsledku strmého nárůstu počtu společností pro hromadné rozesílání elektronické pošty je síť neustála bombardována nevyžádanou poštou (spam). Bez inteligentní detekce spamu a proaktivního blokování jsou uživatelé zavaleni zbytečnou prací při třídění své pošty, která vede ke ztrátě produktivity.
Spolehlivost sítě
Při projektování síťové infrastruktury musí IT pracovníci předcházet potencionálním rizikům: riziko přerušení spojení s poskytovatelem internetu, hardwarová a softwarová závada na bráně, mrtvé VPN tunely, apod. Realizace spolehlivé sítě tak musí vzít do úvahy chybovou toleranci na datové cestě a zvolit infrastrukturu tak, aby byla funkčnost stále zajištěna.
Řídicí funkce
Centralizované řízení sítě (Vantage CNM) zajišťuje následující funkce:
- Snadná správa VPN s možností diagnostiky
- Kompletní správa bezpečnostních pravidel
- Nízké celkové náklady na vlastnictví (TCO) při masivní realizaci a údržbě zařízení
- Aktivní monitoring, generování výstrah a komplexní reportovací funkce
Toto řešení představuje efektivní centralizovaný systém pro podniky všech velikostí a snižuje provozní náklady bez ohledu na počet poboček nebo vzdálených lokalit.
Cenová efektivnost
ZyXEL USG 20 šetří náklady:
- Bezplatná aktualizace softwaru: ZyXEL nyní poskytuje bezplatnou aktualizaci softwaru, která zajistí stále aktuální bezpečnostní funkce bez dodatečných nákladů.
Oblast použití:
Velké zabezpečení pro malé firmy
Unifikovaná bezpečnostní brána (USG) ZyWALL USG 20 je třetí generací zařízení ZyWALL a je postavena na zcela nové platformě. ZyWALL USG 20 zajišťuje hloubkovou kontrolu paketů pro malé organizace i domácnosti a díky nové platformě je i rychlejší. Zařízení nabízí stavový firewall (SPI), obsahový filtr, Antispam a VPN (IPSec/SSL). Tato sestava vícevrstevného zabezpečení chrání záznamy organizace, duševní majetek a kritické zdroje před vnitřními i vnějšími hrozbami.
Funkce:
-Zcela nová platforma: ZyWALL „třetí generace“
-Architektura USG Clean-Traffic
-Robustní hybridní VPN (IPSec a SSL)
-Nepřetržité připojení k internetu díky záložnímu připojení 3G
-Certifikovaný firewall, IPSec (ICSA)
-Komplexní reportovací systém
-Antispamové služby
-ZyXEL Security Distribution Network (ZSDN)
Technické parametry:
Funkce
- Unifikovaná bezpečnostní brána (1 až 5 PC uživatelů)
- Hardwarové Gigabitové rozhraní Ethernet
- Výkonná vícevrstvá ochrana před síťovými hrozbami
- Hybridní VPN (IPSec a SSL) pro bezpečné připojení
- Podpora 3G USB adaptéru pro záložní připojení WAN
Firewall
- Certifikace ICSA
- Režim routing a transparentní režim (bridge)
- Seznam pro řízení přístupu (ACL) na bázi zón
- Stavová inspekce paketů
- NAT, PAT
- NAT na bázi pravidel
- VLAN tagging
- Použití pravidel podle uživatelů
- NAT Traversal SIP/H.323
- ALG s podporou uživatelských portů
Virtual Private Network (VPN)
- IPSec VPN s certifikací ICSA
- PPTP, IPSec
- Algoritmy: AES/3DES/DES
- Autentizace: SHA-1/MD5
- Správa klíčů: Manuální klíč/IKE
- Technologie Perfect Forward Secrecy: DH Group 1/2/5
- IPSec NAT Traversal
- Dead Peer Detection/Relay Detection
- Podpora certifikátu PKI (X.509)
- Podpora centrální správy VPN
- Průvodce nastavením
- Automatické znovupřipojení VPN
- VPN HA (záložní vzdálené VPN brány)
SSL VPN
- Bezklientský bezpečný vzdálený přístup
- Podpora Full Tunnel mode
- Unifikované užití pravidel
- Podpora dvoufaktorové autentizace*
- Uživatelsky upravitelné rozhraní (uživatelský portál)
Antispam
- Ochrana podle zón
- Transparentní zachycení pošty přes protokoly SMTP/POP3
- Podpora seznamů Blacklist/Whitelist
- Podpora kontroly DNSBL
- Podporuje značkování spamu
- Statistické výpisy
Filtrování obsahu
- Řízení přístupu k sociálním sítím
- Webové zabezpečení (bezpečný přístup): ZyXEL Security Browsering*
- Blokování URL, blokování klíčový slov
- Nastavení na bázi profilů
- Seznam výjimek (Blacklist a Whitelist)
- Blokování Java apletů, cookies a prvků Active X
- Databáze pro dynamické filtrování URL adres (powered by BlueCoat)*
- Podpora neomezených uživatelských licencí
- Upravitelná výstražná hlášení a přesměrování URL
Síťové připojení
- Režim routing/režim bridge/smíšený režim
- Seskupování portů na vrstvě 2
- Ethernet/PPPoE
- Tagged VLAN (802.1Q)
- Virtuální rozhraní (alias rozhraní)
- Routing na bázi pravidel (s rozlišením uživatelů, user-aware)
- NAT na bázi pravidel (SNAT)
- Dynamický routing (RIP v1/v2, OSPF)
- DHCP klient/server/relay
- Dynamické služby DNS
- Limit na relaci podle hostitelského počítače
- Garantovaná šířka pásma
- Maximální šířka pásma
- Využití šířky pásma podle priorit
Autentizace
- Lokální databáze uživatelů
- Microsoft Windows Active Directory
- Externí databáze uživatelů LDAP/RADIUS
- Xauth over RADIUS pro IPSec VPN
- Vynucená uživatelská autentizace (transparentní autentizace)
- Propojení adres IP/MAC
Správa systému
- Administrace na bázi rolí
- Vícenásobné administrátorské přihlášení
- Vícejazykové webové rozhraní (HTTPS/HTTP)
- Objektově-orientovaná konfigurace
- Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
- SNMP v2c (MIB-II)
- Obnova dřívější konfigurace systému (rollback)
- Upgrade firmwaru přes FTP/FTP-TLS/Web GUI
Záznamy/monitorování
- Komplexní lokální záznamy (logging)
- Syslog (zasílání až na 4 servery)
- Výstraha přes email (zasílání až na 2 servery)
- Monitorování datového toku v reálném čase
- Denní výpis (vestavěná funkce)
- Pokročilé výpisy (Vantage Report)*
- Centralizovaná síťová správa (Vantage CNM)*
Výkon a kapacita
- SPI Firewall, propustnost*1: 100 Mbps
- VPN (3DES), propustnost*2: 30 Mbps
- Neomezené uživatelské licence
- Max. počet relací*3: 6 000
- Počet nových relací: 900
- Max. počet souběžných IPSec VPN tunelů: 5
- Max. počet souběžných SSL VPN uživatelů: 1
- Počet SSL VPN uživatelů ve výchozí konfiguraci: 1
- Upravitelné zóny
Hardwarové specifikace
- Rozhraní: 4x 10/100/1000 LAN/DMZ a 1x WAN
- USB porty: 1
Napájení
- Vstup: 100-240 V, 50-60 Hz , 1.2 A
- Příkon: 15 W Max
Fyzické specifikace
- Rozměry: 215 (š) x 140 (h) x 33 (v) mm
- Hmotnost: 0.38 kg
Prostředí
- Provozní teplota: 0°C-40°C
- Skladovací teplota: 0°C-40°C
- Vlhkost: 5%-95% (bez kondenzace)
- Tato možnost může být zpoplatněna nebo podmíněna nákupem dodatečného hardware
- 1Testovací metodika: Maximální propustnost založena na RFC 2544 (UDP pakety, 1518 bytů). Skutečná rychlost se může lišit podle stavu sítě a aktivních služeb.
- 2Propustnost VPN (AES) měřena s UDP pakety o velikosti 1424 bytů, založeno na RFC 2544.
- 3Maximální počet relací měřen s využitím testovacího nástroje Ixia IxLoad (průmyslový standard).
Informace o open source kódech (Open Source Announcement) jsou uvedeny v uživatelské příručce ZyWALL USG 20. Jestliže chcete získat GPL open source kód, kontaktujte prosím technickou podporu ZyXEL na adrese [email protected].