ZyWALL USG 300

Komplexní bezpečnostní brána

ZyWALL USG 300 je komplexní bezpečnostní brána pro malé a střední firmy.

- Hybridní VPN

- Komplexní ochrana proti internetovým útokům

- IM/P2P Management

- Uživatelsky přívětivé prostředí

- Řízení šířky pásma

- VoIP zabezpečení

Výhody -

Nabízí IPSec VPN a SSL VPN v jednom zařízení
ZyWALL USG 300 je komplexní bezpečností brána, která integruje všechny bezpečnostní funkce potřebné pro malé a středně velké firmy.
Díky spojení technologií IPSec VPN a SSL VPN je ZyWALL USG 300 ideálním řešením pro firmy, které potřebují větší počet VPN spojení mezi oddělenými sítěmi.
Nezáleží na tom, zda se nacházíte v detašované kanceláři, či využíváte nepříliš spolehlivé hotelové připojení. ZyWALL USG 300 umožňuje vytvořit bezpečný komunikační tunel pomocí IPSec nebo SSL zabezpečení.
Mezi další výhody patří uživatelsky přívětivé prostředí, plánování, řízení šířky pásma a ochrana proti přetížení.

Ochrana proti síťovým hrozbám v reálném čase
Díky integrovaným špičkovým technologiím a robustní platformě je ZyWALL USG 300 připraven zajistit spolehlivou vícevrstvou ochranu Vaší sítě.
Zařízení obsahuje Kaspersky Labs anti-virus, který nabízí vždy aktuální databázi internetových hrozeb (viry, malware,..). S pomocí integrovaného duálního SecuASIC (security co-procesor) zajistí ZyWALL USG 300 spolehlivou ochranu i pro velmi zatížené sítě.

Pomocí IDP (Intrusion Detection & Prevention) je zajištěna spolehlivá detekce síťových útoků a automaticky jsou poskytnuty nezbytné kroky zajišťující ochranu proti těmto hrozbám. IDP rozhraní například efektivně hledá signatury protokolů nebo anomálie v přenášených datech, porovnává je se vzory a v případě potřeby nebezpečná data zablokuje.

Dohled nad aplikacemi a správa IM/P2P aplikací

ZyWALL USG 300 je vybaven funkcemi pro správu IM/P2P aplikací v moderním síťovém prostředí. K tomu je určen AppPatrol, centrální ovládací panel pro správu různých typů IM/P2P aplikací. Jeho prostřednictvím lze snadno vytvořit účinnou přístupovou politiku založenou na stále se vyvíjejících bezpečnostních potřebách: rozpoznávání a omezování různých přístupových úrovní běžných IM/P2P protokolů, omezování času přístupu pro různé skupiny uživatelů, prosazování kvót šíře pásma u určitých typů P2P aplikací a prioritizaci VoIP komunikace k zajištění nejlepší kvality volání přes pomalé WAN ISP linky.

Uživatelsky přívětivé rozhraní umožňuje snadno nastavit přístupové politiky
Inteligentní a uživatelsky přívětivé rozhraní ZyWALL USG 300 bylo speciálně navrženo tak, aby umožňovalo snadné vytváření pravidel založených na více kritériích (např. ID uživatele, uživatelské skupiny, časy přístupů, síťových kvót, atd.). Dále je možné nastavit přístupové politiky u různých bezpečnostních funkcí jako VPN, Filtrování obsahu a Správa aplikací.

Společná bezpečnostní politika umožňující spojení s VLAN a předdefinovanými bezpečnostními zónami zajišťuje spolehlivou efektivní obranu před neautorizovanými přístupy do sítě.

Správa šířky pásma zajišťuje QoS
ZyWALL USG 300 umožňuje správu šířky pásma a priorizaci provozu. Je tak možné garantovat nebo omezovat šíři pásma. Prostřednictvím grafického rozhraní lze snadno přidělovat určitou šíři pásma pro různé aplikace nebo uživatele firemní sítě, bez ohledu na směr přenášených dat. Například je možné přidělit vyší prioritu a větší šíři pásma aplikacím závislým na rychlém a bezproblémovém přenosu dat jako jsou například VoIP nebo Video konference. ZyWALL USG 300 dále umožňuje sledovat a ukládat kompletní statistiky využití šíře pásma (vzhledem k jednotlivým uživatelům, aplikacím, atd.).

VoIP bezpečnost
Stále více firem využívá VoIP aplikace a jejich výhody. Přechod na VoIP technologie však přichází i zvýšená bezpečnostní rizika a problémy s kvalitou přenosu hlasu. ZyWALL USG 300 redukuje bezpečností rizika spojená s provozem VoIP komunikačních technologií pomocí SIP/H.323 ALG. Dochází tak k dynamickému otevírání požadovaných portů pouze po dobu hovoru. Po ukončení hovoru se otevřené porty automaticky uzavřou, což zabraňuje port sniffingu. IDP aplikace zároveň efektivně odhaluje a blokuje útoky, které obvykle provázení užívání VoIP technologií. Nasměrováním VoIP trafficu přes VPN s prioritizací provozu lze minimalizovat bezpečnostní rizika a zajistit optimální kvalitu volání.

Vysoká přizpůsobivost garantuje nepřetržitý provoz pro důležité aplikace
ZyWALL USG 300 umožňuje snadno nakonfigurovat spolehlivou a bezpečnou síť pro Vaší firmu. V případě selhání některé části sítě je ZyWALL USG 300 schopen pomocí HA (High Availability) minimalizovat dopad takové situace a zajistit dostupnost sítě v maximálním možném rozsahu.

ZyWALL USG 300 může být připojen k internetu prostřednictvím více linek (poskytovatelů). Díky tomu lze zajistit dostupnosti internetu i v případě, že u některého z poskytovatelů dojde k výpadku. WAN load-balancing umožňuje optimální konfiguraci šíře pásma jednotlivých linek (poskytovatelů).

Vlastnosti -

Charakteristika a funkce

SPI Firewall s propustností: 200Mbps
IPSec VPN (AES) s propustností: 100Mbps
Maximum současných NAT Sessions: 60,000
Maximum IPSec VPN Tunnelů: 200
Maximum SSL VPN Tunnelů: 10
Session Rate: 2,000 (sessions/sec)

Gateway Anti-Virus

Stream-Based Gateway Anti-Virus od Kaspersky Labs
Zahrnuje Top Active Viruses in the Wild List
Scanuje HTTP / FTP / SMTP / POP3 / IMAP4
Automatický Signature Update
Žádné omezení velikosti souborů
Blacklist / Whitelist

Application Patrol

IM / P2P Granular Access Control
Spojuje Scheduling / Rate-Limit / User-Aware
IM / P2P aktuální podpora*
Real-Time hlášení a statistika reportů

*: Vyžaduje platnou IDP licenci

Intrusion Detection and Prevention

In-line Mode (Routing / Bridge)
Zone-Based IDP kontrola
Upravitelný Protection Profil
Hloubková kontrola řetězců packetů
Automatický Update řetězců
Nastavitelné šifrování
Traffic anomálie: Skenování , detekce a ochrana proti přetečení
Protocol Anomalie: HTTP / ICMP / TCP / UDP

Filtrování obsahu

URL blokování, klávesové blokování
List výjimek (Blacklist and Whitelist)
Blokování Java Applet, Cookies a Active X
Dynamická URL Filtrovací databáze (BlueCoat)

VPN

IPSec VPN
- Šifrování (AES / 3DES / DES)
- Autentifikace (SHA-1 / MD5)
- Key Management (Manual Key / IKE)
- Perfect Forward Secrecy (DH Group 1 / 2 / 5)
- NAT přes IPSec
- Dead Peer Detection / Replay Detection
- PKI (X.509)
- Registrace certifikátů (CMP / SCEP)
- Xauth Autentifikace
- L2TP přes IPSec Podpora
SSL VPN
- Bez klientů bezpečný vzdálený přístup (Reverse Proxy Mode)
- SecuExtender (Plný Tunnel Mode)
- Sjednocená politika
- Podporuje dvoufaktorovou autentifikaci
- Nastavitelný klientský portál

Síťové funkce

Routing Mode / Bridge Mode / Mixed Mode
Layer 2 Port Grouping
Ethernet / PPPoE / PPTP
Tagovaná VLAN (802.1Q)
Virtualní Interface (Alias Interface)
Policy-Based Routing (User-Aware)
Policy-Based NAT (SNAT / DNAT)
RIP v1 / v2
OSPF
IP Multicasting (IGMP v1 / v2)
DHCP Client / Server / Relay
Built-in DNS Server
Dynamic DNS

Správa šířky pásma

Bandwidth Priority
Policy-Based profilování provozu
Maximální / Garantovaný Bandwidth
Půjčování Bandwidthu

SPI Firewall

Zone-Based kontrolní přístupový list
Nastavitelná Security Zone
Stateful dozor packetů
DoS/DDoS Ochrana
User-Aware prosazovací politika
ALG podpora zvolených portů

Autentifikace

Vnitřní databáze uživatelů
Microsoft Windows Active Directory
Externí LDAP / RADIUS databáze uživatelů
ZyWALL OTP (One Time Password)
Vyžadovaná autentifikace uživatelů (Transparentní autentifikace)

High Availability

Zařízení HA (Active-Passive Mód)
Detekce selhání zařízení
Link Monitoring
Auto-Sync konfigurace
Vícenásobný WAN Load Balancing
VPN HA (Redundantní vzdálené VPN brány)

Správa

Role-Based Administrace
Simultální administrační logování
Vícejazyčný Web GUI (HTTPS / HTTP)
Object-Based konfigurace
Interface příkazové řádky (Console / WebConsole / SSH / TELNET)
Obsáhlé lokální logování
Syslog (4 Servers)
E-mail Alert (2 Servers)
SNMP v2c (MIB-II)
Okamžité monitorování trafficu
Možnost navracení k poslední funkční konfiguraci
Textový konfigurační soubor
Firmware upgrade přes FTP / FTP-TLS / WebGUI
Vylepšené reporty (Vantage Report 3.1*)
Centralizovaný síťový management (Vantage CNM 3.0*)

*: připravuje se

Certifikace

ICSA Firewall Certified*
ICSA IPSec VPN Certified*

*: připravuje se

Hardwarová specifikace

Paměť: 256MB RAM / 256MB Flash
Interface: GbE x 7 (RJ-45, with LED)
Automatické rozpoznávání a auto MDI/MDI-X
Console: RS-232 (DB9F)
AUX: RS-232 (DB9M)
LED indikace: PWR, SYS, AUX, CARD1, CARD2
ON/OFF tlačítko: Ano
Reset tlačítko: Ano
Slot pro přídavnou kartu: Ano* (2)
USB: Ano* (2)

*: Toto hardwarové příslošenství bude podporovánu budoucím firmwarem.

Fyzická specifikace

Připojení do Racku: Ano (19-palcový, příslučenství pro instalci : Ano)
Rozměry: 430.0(šířka) x 201.2(hloubka) x 42.0(výška) mm
Váha: 2,800g

Napájení

Vstupní napětí: 100-240VAC, 50/60Hz, 0.55-0.3A
Spotřeba: 35W Max

Provozní podmínky

Operační teplota: 0 °C ~ 50 °C
Skladovací teplota: -30 °C ~ 60 °C
Vlhkost: 20% to 95% (bez kondenzace)

Standardy

HSF (Hazardous Substance Free): RoHS and WEEE
EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
Bezpečnost: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1

Příklady pro použití -