Firewall ZYXEL ZyWALL USG 50
Firewall, 4xLAN, 1xWAN, 2x USB, desktop
Toto zboží bylo již ukončeno.
Unifikovaná bezpečnostní brána (USG) ZyWALL USG 50 je třetí generací
zařízení ZyWALL a je postavena na zcela nové platformě. ZyWALL USG 50
zajišťuje hloubkovou kontrolu paketů pro malé organizace i podniky a díky
nové platformě je i rychlejší. Zařízení nabízí stavový firewall (SPI),
antivir, IDP (detekce a prevence průniku), obsahový filtr, Antispam a VPN
(IPSec/SSL). Tato sestava vícevrstevného zabezpečení chrání záznamy
organizace, duševní majetek a kritické zdroje před vnitřními i vnějšími
hrozbami.
Výhody
Bezpečné připojení
Vzhledem
k důležitosti IT systémů v dnešní době a rozsahu rizik spojených s
provozem nových síťových technologií musí organizace řešit, jak postavit
bezpečnou síťovou infrastrukturu a chránit tak cenná data. Infrastruktura
by měla být zvolena tak, aby umožnila expanzi organizace na vzdálená místa
a také možnost práce z domova.
Proaktivní ochrana
Viry,
červy a podobné škodlivé programy mohou vážně poškodit firemní sítě a
přerušit obchodní transakce. Kromě citelných finančních ztrát navíc hrozí
zcizení důvěrných informací. V důsledku strmého nárůstu počtu společností
pro hromadné rozesílání elektronické pošty je síť neustála bombardována
nevyžádanou poštou (spam). Bez inteligentní detekce spamu a proaktivního
blokování jsou uživatelé zavaleni zbytečnou prací při třídění své pošty,
která vede ke ztrátě produktivity.
Produktivita práce
Díky
bezpočtu aplikací pro sdílení souborů (P2P) a Instant Messaging (IM) mohou
zaměstnanci snadněji sdílet soubory a chatovat během pracovní doby.
Sdílení souborů je nejenom rizikem pro síťovou bezpečnost, protože soubory
mohou obsahovat škodlivý kód, ale může také docházet k porušování
autorských práv s následnými právními problémy.
Spolehlivost
sítě
Při projektování síťové infrastruktury musí IT
pracovníci předcházet potencionálním rizikům: riziko přerušení spojení s
poskytovatelem internetu, hardwarová a softwarová závada na bráně, mrtvé
VPN tunely, apod. Realizace spolehlivé sítě tak musí vzít do úvahy
chybovou toleranci na datové cestě a zvolit infrastrukturu tak, aby byla
funkčnost stále zajištěna.
Řídicí funkce
Centralizované
řízení sítě (Vantage CNM) zajišťuje následující funkce:
Snadná
správa VPN s možností diagnostiky
Kompletní správa
bezpečnostních pravidel a UTM
Nízké celkové náklady na
vlastnictví (TCO) při masivní realizaci a údržbě zařízení
Aktivní
monitoring, generování výstrah a komplexní reportovací funkce
Toto
řešení představuje efektivní centralizovaný systém pro podniky všech
velikostí a snižuje provozní náklady bez ohledu na počet poboček nebo
vzdálených lokalit.
Porty
Konektory
Další parametry
Společnost Zyxel Communications Corp. připojuje lidi k internetu už téměř 30 let, vždy s důrazem na inovace a zákazníka. Trvale podporují kreativitu, která plní potřeby jejich zákazníků. To platí už od roku 1992, kdy vyvinuli první integrovaný datový, faxový a hlasový modem na světě. Díky schopnosti adaptovat a inovovat síťové technologie patří mezi leadery v oblasti konektivity pro telekomunikační společnosti, poskytovatele služeb, organizace i domácnosti.
Funkce
- Unifikovaná bezpečnostní brána pro malé organizace (SME) (1 až 10 PC
uživatelů)
- Hardwarové Gigabitové rozhraní Ethernet
- Výkonná vícevrstvá ochrana před síťovými hrozbami
- Hybridní VPN (IPSec a SSL) pro bezpečné připojení
- Záložní port WAN pro připojení k internetu nebo rozdělení zátěže
Firewall
- Certifikace ICSA
- Režim routing a transparentní režim (bridge)
- Seznam pro řízení přístupu (ACL) na bázi zón
- Stavová inspekce paketů
- NAT, PAT
- NAT na bázi pravidel
- VLAN tagging
- Použití pravidel podle uživatelů
- NAT Traversal SIP/H.323
- ALG s podporou uživatelských portů
Virtual Private Network (VPN)
- IPSec VPN s certifikací ICSA
- PPTP, IPSec
- Algoritmy: AES/3DES/DES
- Autentizace: SHA-1/MD5
- Správa klíčů: Manuální klíč/IKE
- Technologie Perfect Forward Secrecy: DH Group 1/2/5
- IPSec NAT Traversal
- Dead Peer Detection/Relay Detection
- Podpora certifikátu PKI (X.509)
- Podpora centrální správy VPN
- Průvodce nastavením
- Automatické znovupřipojení VPN
- VPN HA (záložní vzdálené VPN brány)
SSL VPN
- Bezklientský bezpečný vzdálený přístup
- Podpora Full Tunnel mode
- Unifikované užití pravidel
- Podpora dvoufaktorové autentizace*
- Uživatelsky upravitelné rozhraní (uživatelský portál)
Detekce a prevence průniku (IDP)*
- Režim routing a transparentní režim (bridge)
- IDP kontrola na bázi zón
- Uživatelsky nastavitelný profil ochrany
- Ochrana před více než 2000 útoky
- Automatická aktualizace signatur
- Uživatelsky upravené signatury
- Detekce a ochrana před anomálií v protokolu
- Detekce a ochrana před anomálními daty
- Detekce a ochrana před zaplavením (flooding)
- DoS/DDoS ochrana
Antivir*
- Antivir ZyXEL nebo Kaspersky
- Stream-based antivir
- Antivirová ochrana na bázi zón
- Podpora protokolů HTTP/FTP/SMTP/POP3/IMAP4
- Automatická aktualizace signatur
- Bez omezení velikosti souboru
- Podpora seznamů Blacklist/Whitelist
Application Patrol*
- Stupňovatelné nastavení přístupu k aplikacím IM/P2P, streamovaným
médiím a VoIP
- Podrobné řízení přístupu k IM (chat, přenos souborů, video)
- Řízení šířky pásma u aplikací a IP/P2P
- Podpora autentizace uživatele
- Automatická aktualizace IM/P2P signatur
- Podporuje více než 15 katalogů IM a P2P
- Statistické výpisy v reálném čase
- Maximální/garantovaná šířka pásma
Antispam
- Ochrana podle zón
- Transparentní zachycení pošty přes protokoly SMTP/POP3
- Podpora seznamů Blacklist/Whitelist
- Podpora kontroly DNSBL
- Podporuje značkování spamu
- Statistické výpisy
Filtrování obsahu
- Řízení přístupu k sociálním sítím
- Webové zabezpečení (bezpečný přístup): ZyXEL Security Browsering*
- Blokování URL, blokování klíčový slov
- Nastavení na bázi profilů
- Seznam výjimek (Blacklist a Whitelist)
- Blokování Java apletů, cookies a prvků Active X
- Databáze pro dynamické filtrování URL adres (powered by BlueCoat)*
- Podpora neomezených uživatelských licencí
- Upravitelná výstražná hlášení a přesměrování URL
Síťové připojení
- Režim routing/režim bridge/smíšený režim
- Seskupování portů na vrstvě 2
- Ethernet/PPPoE
- Tagged VLAN (802.1Q)
- Virtuální rozhraní (alias rozhraní)
- Routing na bázi pravidel (s rozlišením uživatelů, user-aware)
- NAT na bázi pravidel (SNAT)
- Dynamický routing (RIP v1/v2, OSPF)
- DHCP klient/server/relay
- Dynamické služby DNS
- Distribuce zatížení mezi více WAN portů
- Limit na relaci podle hostitelského počítače
- Garantovaná šířka pásma
- Maximální šířka pásma
- Využití šířky pásma podle priorit
Autentizace
- Lokální databáze uživatelů
- Microsoft Windows Active Directory
- Externí databáze uživatelů LDAP/RADIUS
- Xauth over RADIUS pro IPSec VPN
- Vynucená uživatelská autentizace (transparentní autentizace)
- Propojení adres IP/MAC
Správa systému
- Administrace na bázi rolí
- Vícenásobné administrátorské přihlášení
- Vícejazykové webové rozhraní (HTTPS/HTTP)
- Objektově-orientovaná konfigurace
- Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
- SNMP v2c (MIB-II)
- Obnova dřívější konfigurace systému (rollback)
- Upgrade firmwaru přes FTP/FTP-TLS/Web GUI
Záznamy/monitorování
- Komplexní lokální záznamy (logging)
- Syslog (zasílání až na 4 servery)
- Výstraha přes email (zasílání až na 2 servery)
- Monitorování datového toku v reálném čase
- Denní výpis (vestavěná funkce)
- Pokročilé výpisy (Vantage Report)*
- Centralizovaná síťová správa (Vantage CNM)*
Výkon a kapacita
- SPI Firewall, propustnost*1: 100 Mbps
- VPN (3DES), propustnost*2: 50 Mbps
- UTM, propustnost (AV+IDP)*3: 15 Mbps
- Neomezené uživatelské licence
- Max. počet relací*4: 10 000
- Počet nových relací: 1 000
- Max. počet souběžných IPSec VPN tunelů: 5
- Max. počet souběžných SSL VPN uživatelů: 5
- Počet zdarma SSL VPN uživatelů ve výchozí konfiguraci: 2
- Upravitelné zóny
Hardwarové specifikace
- Rozhraní: 4x 10/100/1000 LAN/DMZ a 2x WAN
- USB porty: 2
Napájení
- Vstup: 100–240 V, 50–60 Hz , 1.2 A
- Příkon: 17 W Max
Fyzické specifikace
- Rozměry: 243 (š) x 167 (h) x 35 (v) mm
- Hmotnost: 1.2 kg
Prostředí
- Provozní teplota: 0°C–40°C
- Skladovací teplota: 0°C–40°C
- Vlhkost: 5%–95% (bez kondenzace)
- Tato možnost může být zpoplatněna nebo podmíněna nákupem dodatečného hardware
- 1Testovací metodika: Maximální propustnost založena na RFC 2544 (UDP pakety, 1518 bytů). Skutečná rychlost se může lišit podle stavu sítě a aktivních služeb.
- 2Propustnost VPN (AES) měřena s UDP pakety o velikosti 1424 bytů, založeno na RFC 2544.
- 3Propustnost UTM (AV+IDP) měřena s využitím testovacího nástroje Ixia IxLoad (průmyslový standard) s protokolem HTTP s pakety o velikosti 1460 bytů. Test byl prováděn s několika datovými toky.
- 4Maximální počet relací měřen s využitím testovacího nástroje Ixia IxLoad (průmyslový standard).
- Zatím zde nejsou žádné dotazy / komentáře.
- Produkt zatím nikdo neohodnotil.