Firewall ZYXEL ZyWALL USG 50

Funkce

• Unifikovaná bezpečnostní brána pro malé organizace (SME) (1 až 10 PC

uživatelů)

• Hardwarové Gigabitové rozhraní Ethernet
• Výkonná vícevrstvá ochrana před síťovými hrozbami
• Hybridní VPN (IPSec a SSL) pro bezpečné připojení
• Záložní port WAN pro připojení k internetu nebo rozdělení zátěže

Firewall

• Certifikace ICSA
• Režim routing a transparentní režim (bridge)
• Seznam pro řízení přístupu (ACL) na bázi zón
• Stavová inspekce paketů
• NAT, PAT
• NAT na bázi pravidel
• VLAN tagging
• Použití pravidel podle uživatelů
• NAT Traversal SIP/H.323
• ALG s podporou uživatelských portů

Virtual Private Network (VPN)

• IPSec VPN s certifikací ICSA
• PPTP, IPSec
• Algoritmy: AES/3DES/DES
• Autentizace: SHA-1/MD5
• Správa klíčů: Manuální klíč/IKE
• Technologie Perfect Forward Secrecy: DH Group 1/2/5
• IPSec NAT Traversal
• Dead Peer Detection/Relay Detection
• Podpora certifikátu PKI (X.509)
• Podpora centrální správy VPN
• Průvodce nastavením
• Automatické znovupřipojení VPN
• VPN HA (záložní vzdálené VPN brány)

SSL VPN

• Bezklientský bezpečný vzdálený přístup
• Podpora Full Tunnel mode
• Unifikované užití pravidel
• Podpora dvoufaktorové autentizace*
• Uživatelsky upravitelné rozhraní (uživatelský portál)

Detekce a prevence průniku (IDP)*

• Režim routing a transparentní režim (bridge)
• IDP kontrola na bázi zón
• Uživatelsky nastavitelný profil ochrany
• Ochrana před více než 2000 útoky
• Automatická aktualizace signatur
• Uživatelsky upravené signatury
• Detekce a ochrana před anomálií v protokolu
• Detekce a ochrana před anomálními daty
• Detekce a ochrana před zaplavením (flooding)
• DoS/DDoS ochrana

Antivir*

• Antivir ZyXEL nebo Kaspersky
• Stream-based antivir
• Antivirová ochrana na bázi zón
• Podpora protokolů HTTP/FTP/SMTP/POP3/IMAP4
• Automatická aktualizace signatur
• Bez omezení velikosti souboru
• Podpora seznamů Blacklist/Whitelist

Application Patrol*

• Stupňovatelné nastavení přístupu k aplikacím IM/P2P, streamovaným

médiím a VoIP

• Podrobné řízení přístupu k IM (chat, přenos souborů, video)
• Řízení šířky pásma u aplikací a IP/P2P
• Podpora autentizace uživatele
• Automatická aktualizace IM/P2P signatur
• Podporuje více než 15 katalogů IM a P2P
• Statistické výpisy v reálném čase
• Maximální/garantovaná šířka pásma

Antispam

• Ochrana podle zón
• Transparentní zachycení pošty přes protokoly SMTP/POP3
• Podpora seznamů Blacklist/Whitelist
• Podpora kontroly DNSBL
• Podporuje značkování spamu
• Statistické výpisy

Filtrování obsahu

• Řízení přístupu k sociálním sítím
• Webové zabezpečení (bezpečný přístup): ZyXEL Security Browsering*
• Blokování URL, blokování klíčový slov
• Nastavení na bázi profilů
• Seznam výjimek (Blacklist a Whitelist)
• Blokování Java apletů, cookies a prvků Active X
• Databáze pro dynamické filtrování URL adres (powered by BlueCoat)*
• Podpora neomezených uživatelských licencí
• Upravitelná výstražná hlášení a přesměrování URL

Síťové připojení

• Režim routing/režim bridge/smíšený režim
• Seskupování portů na vrstvě 2
• Ethernet/PPPoE
• Tagged VLAN (802.1Q)
• Virtuální rozhraní (alias rozhraní)
• Routing na bázi pravidel (s rozlišením uživatelů, user-aware)
• NAT na bázi pravidel (SNAT)
• Dynamický routing (RIP v1/v2, OSPF)
• DHCP klient/server/relay
• Dynamické služby DNS
• Distribuce zatížení mezi více WAN portů
• Limit na relaci podle hostitelského počítače
• Garantovaná šířka pásma
• Maximální šířka pásma
• Využití šířky pásma podle priorit

Autentizace

• Lokální databáze uživatelů
• Microsoft Windows Active Directory
• Externí databáze uživatelů LDAP/RADIUS
• Xauth over RADIUS pro IPSec VPN
• Vynucená uživatelská autentizace (transparentní autentizace)
• Propojení adres IP/MAC

Správa systému

• Administrace na bázi rolí
• Vícenásobné administrátorské přihlášení
• Vícejazykové webové rozhraní (HTTPS/HTTP)
• Objektově-orientovaná konfigurace
• Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
• SNMP v2c (MIB-II)
• Obnova dřívější konfigurace systému (rollback)
• Upgrade firmwaru přes FTP/FTP-TLS/Web GUI

Záznamy/monitorování

• Komplexní lokální záznamy (logging)
• Syslog (zasílání až na 4 servery)
• Výstraha přes email (zasílání až na 2 servery)
• Monitorování datového toku v reálném čase
• Denní výpis (vestavěná funkce)
• Pokročilé výpisy (Vantage Report)*
• Centralizovaná síťová správa (Vantage CNM)*

Výkon a kapacita

• SPI Firewall, propustnost*1: 100 Mbps
• VPN (3DES), propustnost*2: 50 Mbps
• UTM, propustnost (AV+IDP)*3: 15 Mbps
• Neomezené uživatelské licence
• Max. počet relací*4: 10 000
• Počet nových relací: 1 000
• Max. počet souběžných IPSec VPN tunelů: 5
• Max. počet souběžných SSL VPN uživatelů: 5
• Počet zdarma SSL VPN uživatelů ve výchozí konfiguraci: 2
• Upravitelné zóny

Hardwarové specifikace

• Rozhraní: 4x 10/100/1000 LAN/DMZ a 2x WAN
• USB porty: 2

Napájení

• Vstup: 100–240 V, 50–60 Hz , 1.2 A
• Příkon: 17 W Max

Fyzické specifikace

• Rozměry: 243 (š) x 167 (h) x 35 (v) mm
• Hmotnost: 1.2 kg

Prostředí

• Provozní teplota: 0°C–40°C
• Skladovací teplota: 0°C–40°C
• Vlhkost: 5%–95% (bez kondenzace)
• Tato možnost může být zpoplatněna nebo podmíněna nákupem dodatečného hardware
• 1Testovací metodika: Maximální propustnost založena na RFC 2544 (UDP pakety, 1518 bytů). Skutečná rychlost se může lišit podle stavu sítě a aktivních služeb.
• 2Propustnost VPN (AES) měřena s UDP pakety o velikosti 1424 bytů, založeno na RFC 2544.
• 3Propustnost UTM (AV+IDP) měřena s využitím testovacího nástroje Ixia IxLoad (průmyslový standard) s protokolem HTTP s pakety o velikosti 1460 bytů. Test byl prováděn s několika datovými toky.
• 4Maximální počet relací měřen s využitím testovacího nástroje Ixia IxLoad (průmyslový standard).