ZYWALL USG 100
Bezpečnostní brána
Komplexní zabezpečení sítě v jednom zařízení pro kanceláře až s 25 lidmi
-Firewall s certifikací ICSA
-Antivir:
-ZyXEL antivir s certifikaci ICSA
-Kaspersky
-IDP
-VPN:
-IPSec s certifikací ICSA
-SSL
-L2TP
- Správa IM/P2P
- Antispam
- Individuální (user-aware) konfigurace
- Řízení šířky pásma
- Podpora více poskytovatelů připojení (ISP link)
- Podpora ZyWALL OTP
- Podpora 3G
Výhody -
Stavový firewall s certifikací ICSA chrání síť a důležité internetové služby, jako např. e-mail, prohlížení internetových stránek, servery a přenos souborů.
Jako ochranu před viry a spywarem můžete vybrat antivirový program ZyXEL s certifikací ICSA nebo program od Kaspersky Labs.
Modul IDP pro ochranu sítě před neautorizovanými průniky, jako např. trojské koně a červy.
IPSec VPN pro bezpečné připojení k pobočkám, partnerům a centrálám. SSL nebo L2TP VPN pro práci z domova a bezpečné připojení k podnikové síti bez potřeby instalovat VPN software.
Funkce Application Patrol pro nastavení oprávnění k používání IM a P2P aplikací, jako např. BitTorrent; lze nastavit oprávnění k používání konkrétních funkcí v rámci dané aplikaci na bázi uživatele.
Antispamová funkce k označení a zneškodnění nevyžádaných reklamních nebo škodlivých emailů.
Individuální (user-aware) konfigurace k řízení přístupu k aplikacím a zdrojům a spouštění bezpečnostních skenů na bázi uživatele nebo skupin.
Řízení šířky pásma pro nastavení priorit u časově náročných aplikací, jako např. VoIP a video konference.
Několik WAN portů pro více připojení k poskytovatelům (ISP) za účelem vyvážení datového provozu, optimalizace šířky pásma a jištění pro případ výpadku jednoho připojení.
Kromě obvyklého uživatelského jména a hesla lze použít také ZyWALL OTP (One Time Password) hardwarový modul*, který vygeneruje nový PIN kód při každém přihlášení.
Rozšiřovací kartový slot a USB porty pro několik bezdrátových připojení 3G WAN.
*Prodává se samostatně.
Síťové připojení
Sedm Gigabitových portů Ethernet, z toho dva porty WAN. OTP port se může použít jako další WAN, LAN, WLAN nebo DMZ port. Rozšiřovací kartový slot umožňuje přidat další bezdrátové připojení LAN IEEE 802.11b/g, případně bezdrátové připojení 3G WAN. Přístroj dále obsahuje dva USB porty, které se mohou použít pro bezdrátové připojení 3G WAN.
Vlastnosti -
Firewall s certifikací ICSA
- Seznam pro řízení přístupu (ACL) na bázi zón
- Bezpečnostní zóny
- Stavová inspekce paketů
- Ochrana před DoS/DDoS
- Nastavení pravidel na bázi uživatele (user-aware)
- ALG s podporou uživatelských portů
Ochrana před průnikem
- In-line režim (směrování/most)
- IDP kontrola na bázi zón
- Uživatelsky nastavitelný profil ochrany
- Hloubková kontrola paketů na bázi signatur
- Automatická aktualizace signatur**
- Uživatelsky upravené signatury
- Detekce a ochrana před anomálními daty
- Detekce a ochrana před zaplavením (flooding)
- Detekce a ochrana před anomáliemi v protokolu: HTTP/ICMP/TCP/UDP
Antivir
- ZyXEL antivir s certifikací ICSA nebo antivir Kaspersky
- Stream-based antivir
- Pokrývá aktuální viry ze seznamu Wild List
- Skenuje HTTP/FTP/SMTP/POP3/IMAP4
- Automatická aktualizace signatur**
- Bez omezení na velikost souboru
- Podpora seznamů Blacklist/Whitelist
Hybridní VPN
IPSec VPN s certifikací ICSA
-Šifrování: AES/3DES/DES
-Autentizace: SHA-1/MD5
-Správa klíčů: Manuální klíč/IKE
-Technologie Perfect Forward Secrecy: DH Group 1/2/5
-NAT v kontextu IPSec VPN
-Dead Peer Detection/Relay Detection
-Podpora certifikátu PKI (X.509)
-Nahrávání certifikátů (CMP/SCEP)
-Autentizace Xauth
-Podpora L2TP přes IPSec
SSL VPN
-Neklientský bezpečný vzdálený přístup (reverzní proxy režim)
-SecuExtender (režim Full Tunnel)
-Unifikované užití pravidel
-Podpora dvoufaktorové autentizace
-Uživatelsky upravitelné rozhraní (uživatelský portál)
Application Patrol
- Stupňovatelné nastavení přístupu k aplikacím IM/P2P
- Časové rozvrhy, řízení šířky pásma
- Nastavení na bázi uživatele (user-aware)
- Aktuální podpora IM/P2P (založená na IDP signaturách)**
- Statistické výpisy v reálném čase
Řízení šířky pásma
Nastavení priorit
Shapování datového toku na bázi pravidel
Maximální/garantovaná šířka pásma
Půjčování šířky pásma
Antispam
- Ochrana podle zón
- Transparentní zachycení pošty přes protokoly SMTP/POP3
- Podpora seznamů Blacklist/Whitelist
- Podpora kontroly DNSBL
- Statistické výpisy
High Availability (vysoká dostupnost)
- Device HA (aktivní/pasivní režim)
- Detekce výpadku zařízení
- Monitorování spojení
- Konfigurace Auto-Sync
- Distribuce datového toku přes několik WAN připojení
- VPN HA (záložní dálkové VPN brány)
Filtrování obsahu
- Blokování URL, blokování klíčový slov
- Seznam výjimek (Blacklist a Whitelist)
- Blokování Java apletů, cookies a prvků Active X
- Databáze pro dynamické filtrování URL adres (powered by BlueCoat)**
Uživatelské licence
Síťové připojení
- Režim směrování/režim most/smíšený režim
- Seskupování portů na vrstvě 2
- Ethernet/PPPoE/PPTP
- Tagged VLAN (802.1Q)
- Virtuální rozhraní (alias rozhraní)
- Směrování na bázi pravidel (s rozlišením uživatelů, user-aware)
- NAT na bázi pravidel (SNAT/DNAT)
- RIP v1/v2
- OSPF
- IP multicasting (IGMP v1/v2)
- DHCP klient/server/relay
- Vestavěný DNS server
- Dynamické služby DNS
Autentizace
- Vnitřní databáze uživatelů
- Microsoft Windows Active Directory
- Externí databáze uživatelů LDAP/RADIUS
- ZyWALL OTP (One Time Password)***
- Vynucená uživatelská autentizace (transparentní autentizace)
Správa systému
- Administrace na bázi rolí
- Vícenásobné administrátorské přihlášení
- Vícejazykové webové rozhraní (HTTPS/HTTP)
- Objektově-orientovaná konfigurace
- Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
- Komplexní lokální přihlášení
- Syslog (zasílání až na 4 servery)
- Výstraha přes email (zasílání až na 2 servery)
- SNMP v2c (MIB-II)
- Monitorování datového toku v reálném čase
- Obnova dřívější konfigurace systému (rollback)
- Textový konfigurační soubor
- Upgrade firmwaru přes FTP/FTP-TLS/Web GUI
- Pokročilé výpisy (Vantage Report)
- Centralizovaná síťová správa (Vantage CNM)
Podpora 3G
- Pokročilé zabezpečení přenosu pomocí WEP šifrování a podpory WPA/WPA2
- PCMCIA: Sierra Wireless AC850*
- USB: Huawei E220*
Poznámky:
*: Není součástí.
**: Vyžaduje platné předplatné.
***: Prodává se samostatně.
Certifikace
- Firewall s certifikací ICSA
- IPSec VPN s certifikací ICSA
- Antivir s certifikací ICSA
Kompatibilní standardy
- HSF (Hazardous Substance Free, bez nebezpečných látek): RoHS and WEEE
- EMC: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
- Bezpečnost: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1)
Hardwarové specifikace
- Velikost paměti: 256 MB DDR2 RAM/256 MB Flash
- Porty: GbE x 7 (RJ-45)
- Rozhraní: Auto-negotiation a Auto MDI/MDI-X
- Konzole: RS-232 (DB9F)
- AUX: RS-232 (DB9M)
- LED kontrolky: PWR, SYS, AUX, CARD
- Resetovací tlačítko
- Slot pro rozšiřovací kartu
- 2 USB porty
Fyzické specifikace
- Možnost montáže do racku (souprava pro montáž do racku je součástí přístroje)
- Rozměry: 242 (š) x 175 (h) x 35.5 (v) mm
- Hmotnost: 1.2 Kg
Prostředí
- Provozní teplota: 0°C ~ 50°C
- Skladovací teplota: -30°C ~ 60°C
- Provozní vlhkost: 5% ~ 90% (bez kondenzace)
Napájení
- Vstup: 100 ~ 240 V; 1.2 A, 50 ~ 60 Hz
- Výstup: 12 V; 3.5 A
Informace o open source kódech jsou uvedeny v uživatelské příručce ZyWALL 100. Jestliže chcete získat GPL open source kód, kontaktujte prosím technickou podporu ZyXEL na adrese support@zyxel.com.
Příklad v použití
