ZyWALL USG 200/100-PLUS/100/50/20W/20 |
 |
Budoucnost je před námi. S produkty ZyXEL USG nezůstanete pozadu
Silné zabezpečení bez snížení výkonnosti
Řada ZyWALL USG 20/20W/50/100/200 obsahuje účinnou, vysoce výkonnou integrovanou bezpečnostní architekturu, která zajišťuje kontrolu v reálném čase a chrání sítě před hrozbami, aniž by snižovala výkon. Podnikové sítě jsou tak nejen bezchybně zabezpečeny, ale významně se zvyšuje rovněž jejich produktivita a efektivita, protože aplikace jako načítání souborů, elektronická pošta a vyhledávání informací jsou zpracovávány rychleji.
Komplexní podpora IPv6 pro hladké propojení sítí připravených na budoucnost
Řada ZyWALL USG, která získala zlaté logo „IPv6 Ready“ a příslušnou certifikaci, je již nyní připravena na protokol IPv6. Díky podpoře funkcí IPv6 řada USG pro podniky zajišťuje hladký přechod od sítí na bázi protokolu IPv4 k infrastruktuře plně založené na protokolu IPv6. Přiřazuje totiž IPv6 adresy klientům a směruje provoz IPv6 přes prostředí IPv4. Řada USG podporuje implementace s duální sadou protokolů (dual-stack) a tunelováním protokolu IPv4 (6rd a přechodový tunel 6to4), aby byl zajištěn přístup internetové konektivity k aplikacím protokolu IPv6.
EASY VPN snižuje provozní náklady a časovou náročnost
Zřízení tunelu VPN je dobrý způsob, jak vybudovat zabezpečená spojení mezi vzdálenými kancelářemi, pobočkami a partnery. Vzhledem ke komplikované konfiguraci je však jeho používání obtížné pro netechnicky zaměřené zaměstnance, například pracovníky prodeje. Řada ZyWALL USG je vybavena řešením „EASY VPN“, které automaticky odesílá konfigurační soubory do klientů VPN. Tímto způsobem odpadá práce s konfigurací, a přístup je přesto zajištěn. Kromě toho řada USG podporuje technologii L2TP over IPSec VPN v telefonech iPhone, telefonech se systémem Android a řadě dalších mobilních zařízení, protože L2TP over IPSec VPN umožňuje zaměstnancům na vzdálených místech připojovat se snadno a bezplatně k ústředí firmy.
Obsahový filtr pro bezpečnější pohyb na webu
Web se stal hlavním cílem síťových hrozeb, protože internet sám o sobě představuje velmi účinný mechanismus pro šíření malwaru. Hrozby bývají skryty přímo v obsahu, jako jsou soubory cookie, doplňky a rootkity, což detekci malwaru mimořádně ztěžuje.
Řešení obsahového filtru, které pro řadu ZyWALL USG poskytují přední dodavatelé Blue Coat a Commtouch, snižuje náklady a rozšiřuje ochranu díky kombinaci s obsáhlou integrovanou databází obsahující miliony URL, IP adres a domén. Pomocí tohoto řešení brány řady USG nejen dokáží poskytovat ochranu v reálném čase proti nastupujícím webovým hrozbám, jako jsou malware a phishing, ale také blokují nebo sledují určité weby v zájmu udržení produktivity zaměstnanců.
Účinné zabezpečení e-mailu
Řada ZyWALL USG zahrnuje špičkovou ochranu před spamem, phishingem a zavirovanými e-maily, kterou poskytuje služba od společnosti Commtouch. Mimořádně vysoká výkonnost technologie Commtouch je dána jedinečným mechanismem detekce opakujících se vzorů (recurrent pattern detection, RPD), jehož vynikající funkčnost vyplývá z analýzy milionů nových vzorků, která probíhá každodenně (24 hodin denně, 7 dní v týdnu, 365 dní v roce). Díky němu lze blokovat všechny příslušné zprávy v reálném čase. Kromě toho brány ZyWALL USG pracují s reputací IP adresy odesílatele a tak dokáží odstraňovat přes 80 % nežádoucích e-mailů a používat funkci ochrany před šířením virů v tzv. nulté hodině, která má schopnost zablokovat nebo pozdržet podezřelé zprávy hodiny před tím, než jsou k dispozici komerční antivirové signatury.
Větší podpora 3G karet
Řada ZyWALL USG nejen podporuje více portů WAN, ale také 3G sítě – prostřednictvím USB portů nebo PC karet. Díky připojení 3G řada USG umožňuje rozdělení zátěže nebo převzetí služeb při selhání, čímž dosahuje vysoce spolehlivé síťové konektivity. Podporuje rovněž více 3G karet s generickým ovladačem a zajišťuje tak vynikající interoperabilitu. Zákazníci si tak nemusejí pořizovat konkrétní 3G karty, a přesto mohou uspořit náklady.
Klíčové vlastnosti
Firewall
- Firewall s certifikací ICSA
- Režim směrování a transparentní režim (bridge)
- Seznam pro řízení přístupu na základě zón
- Stavová kontrola paketů (SPI)
- Vynucování zásad s rozlišením uživatelů (user-aware)
- SIP/H.323 NAT traversal (přechod přes překlad NAT – SIP/H.323)
- ALG podporující nakonfigurované porty
Podpora protokolu IPv6
- Certifikace se zlatým logem IPv6 Ready
- Duální sada protokolů (Dual Stack)
- Tunelování protokolu IPv4 (6rd a přechodový tunel 6to4)
- Hostitel/router/firewall
Virtuální privátní síť (VPN)
- IPSec VPN s certifikací ICSA
- Algoritmus: AES/3DES/DES
- Autentizace: SHA-2/SHA-1/MD5
- Správa klíčů: ruční klíč / IKE
- Podpora metody PFS (Perfect forward secrecy) – DH skupiny 1, 2 a 5
- IPSec NAT traversal (přechod přes překlad NAT pro IPSec UDP 4500)
- Detekce neaktivních partnerů (dead peer detection) / detekce zprostředkovatelů (relay detection)
- Podpora certifikátů PKI (X.509)
- Podpora centralizace VPN
- Podpora jednoduchého průvodce
- Automatická obnova připojení k VPN
- VPN HA (redundantní vzdálené brány VPN)
SSL VPN
- Zabezpečený vzdálený přístup bez klienta
- Podpora režimu reverzního proxy a režimu úplného tunelu
- Jednotné vynucování zásad
- Podpora dvouúrovňové autentizace
- Přizpůsobitelný uživatelský portál
Detekce a prevence průniků (IDP)*1 (ZyWALL 50/100/200)
- Režim směrování a transparentní režim (bridge)
- IDP kontrola na základě zón
- Přizpůsobitelný profil ochrany
- Ochrana před více než 2000 útoky
- Automatické aktualizace signatur
- Vlastní signatury
- Detekce anomálií protokolů a ochrana před nimi
- Detekce anomálií provozu a ochrana před nimi
- Detekce zahlcení (flooding) a ochrana před ním
- Ochrana před útoky DoS/DDoS
Antivirová ochrana *2 (ZyWALL 50/100/200)
- Podpora služeb Kaspersky neboa ZyXEL Anti-Virus
- Antivirový modul založený na datovém proudu
- Antivirová ochrana na základě zón
- Podpora protokolů HTTP/FTP/SMTP/POP3/IMAP4
- Automatické aktualizace signatur
- Bez omezení velikosti souboru
- Podpora White a Black listů
Application Patrol (kontrola aplikací)*1 (ZyWALL 50/100/200)
- Granulární řízení přístupu pro aplikace, IM/P2P, streamovaná média a VoIP
- Detailní řízení přístupu u IM (chat, přenos souborů, videa)
- Řízení šířky pásma pro aplikace a IM/P2P
- Podpora autentizace uživatelů
- Automatická aktualizace signatur li>Podpora více než 15 katalogů IM a P2P
- Statistické informace v reálném čase
- Maximální/zaručená šířka pásma
Ochrana před spamem
- 0chrana mezi zónami (zone to zone)
- Transparentní zachycování e-mailů přes protokoly SMTP/POP3
- Konfigurovatelný port POP3/SMTP
- Reputační filtr pro IP adresy na bázi odesílatele
- Dotaz Commtouch RPD
- Ochrana před šířením virů v nulté hodině
- Podpora hlavičky X-Header
- Podpora kontroly seznamů DNSBL
- Podpora značek spamů
- Statistické informace
Vysoká dostupnost (ZyWALL 100/200)
- Aktivní/pasivní režim
- Aktivní/aktivní režim
- Detekce a oznámení o chybě zařízení
- Kontrola dostupnosti sítě protokolem ping nebo TCP
- Monitorování odkazů
- Automatické synchronizace konfigurace (Auto-Sync)
Filtrování obsahu (Blue Coat a Commtouch)*3
- Kontrola používání sociálních sítí
- Zabezpečení webu – kategorie bezpečnostních hrozeb (technologie Blue Coat)
- Blokování URL, blokování klíčových slov
- Nastavení podle profilů
- Seznamy výjimek (White a Black list)
- Blokování apletů v jazyce Java, souborů cookie a prvků ActiveX
- Databáze pro dynamické filtrování adres URL (technologie Blue Coat a Commtouch)
- Neomezená licence na počet uživatelů
- Přizpůsobení zpráv s upozorněním a přesměrování URL
Síťové technologie
- Režim směrování / režim bridge / smíšený režim
- Seskupování portů na L2. vrstvě
- Ethernet/PPPoE
- NAT/PAT
- Tagovaná VLAN (802.1Q)
- Virtuální rozhraní (virtual alias rozhraní)
- Směrování na základě zásad (s rozlišením uživatelů – user-aware)
- NAT na základě zásad (SNAT)
- Dynamické směrování (RIP v1/v2, OSPF)
- DHCP klient/server/relay
- Podpora dynamického DNS
- WAN Trunk – více než 2 porty (ZyWALL 50/100/200)
V případě VLAN, PPPoE a 3G i modely USG 20/20W - Limit počtu relací na hostitele
- Zaručená šířka pásma
- Maximální šířka pásma
- Využití šířky pásma podle priorit
Autentizace
- Místní báze uživatelů
- Integrace služby Microsoft Windows Activ Directory
- Externí databáze uživatelů LDAP/RADIUS
- Xauth pro IPSec VPN
- Vynucená uživatelská autentizace (transparentní autentizace)
- Propojení adres IP/MAC
Správa systému
- Správa na základě rolí
- Vícenásobné přihlášení správce
- Vícejazyčné webové rozhraní GUI (HTTPS/HTTP)
- Objektově orientovaná konfigurace
- Rozhraní příkazového řádku (konzole/webová konzole/SSH/TELNET)
- SNMP v2c (MIB-II)
- Obnova dřívější konfigurace systému
- Upgradování firmwaru přes FTP / FTP-TLS / webové GUI
Protokolování/monitorování
- Komplexní místní protokolování
- Syslog (zasílání až na 4 různé servery)
- E-mailová výstraha (zasílání až na 2 různé účty)
- Monitorování provozu v reálném čase
- Denní zpráva (vestavěná funkce)
- Pokročilé zprávy (Vantage Report)
- Centralizovaná síťová správa (Vantage CNM)
Certifikace
- Emise (EMC)
- FCC část 15 (třída A)
- CE EMC (třída A)
*1: K dispozici pro modely USG 50/100/200 s registrovanou detekcí a prevencí průniků (IDP) ZyWALL.
*2: K dispozici pro modely USG 50/100/200 s registrovanou antivirovou ochranou.
*3: K dispozici pro všechny modely USG s registrovaným filtrováním obsahu ZyWALL.
Modelové řady |
||
 USG 200 |
|
 USG 100 |
 USG 50 |
|
 USG 20 |
V případě Vašeho zájmu, kontaktujte obchodní oddělení: obchod@itconsulting.cz