ZyWALL USG 300
Komplexní bezpečnostní brána
ZyWALL USG 300 je komplexní bezpečnostní brána pro malé a střední firmy.
- Hybridní VPN
- Komplexní ochrana proti internetovým útokům
- IM/P2P Management
- Uživatelsky přívětivé prostředí
- Řízení šířky pásma
- VoIP zabezpečení
Výhody -
Nabízí IPSec VPN a SSL VPN v jednom zařízení
ZyWALL USG 300 je komplexní bezpečností brána, která integruje všechny bezpečnostní funkce potřebné pro malé a středně velké firmy.
Díky spojení technologií IPSec VPN a SSL VPN je ZyWALL USG 300 ideálním řešením pro firmy, které potřebují větší počet VPN spojení mezi oddělenými sítěmi.
Nezáleží na tom, zda se nacházíte v detašované kanceláři, či využíváte nepříliš spolehlivé hotelové připojení. ZyWALL USG 300 umožňuje vytvořit bezpečný komunikační tunel pomocí IPSec nebo SSL zabezpečení.
Mezi další výhody patří uživatelsky přívětivé prostředí, plánování, řízení šířky pásma a ochrana proti přetížení.
Ochrana proti síťovým hrozbám v reálném čase
Díky integrovaným špičkovým technologiím a robustní platformě je ZyWALL USG 300 připraven zajistit spolehlivou vícevrstvou ochranu Vaší sítě.
Zařízení obsahuje Kaspersky Labs anti-virus, který nabízí vždy aktuální databázi internetových hrozeb (viry, malware,..). S pomocí integrovaného duálního SecuASIC (security co-procesor) zajistí ZyWALL USG 300 spolehlivou ochranu i pro velmi zatížené sítě.
Pomocí IDP (Intrusion Detection & Prevention) je zajištěna spolehlivá detekce síťových útoků a automaticky jsou poskytnuty nezbytné kroky zajišťující ochranu proti těmto hrozbám. IDP rozhraní například efektivně hledá signatury protokolů nebo anomálie v přenášených datech, porovnává je se vzory a v případě potřeby nebezpečná data zablokuje.
Dohled nad aplikacemi a správa IM/P2P aplikací
ZyWALL USG 300 je vybaven funkcemi pro správu IM/P2P aplikací v moderním síťovém prostředí. K tomu je určen AppPatrol, centrální ovládací panel pro správu různých typů IM/P2P aplikací. Jeho prostřednictvím lze snadno vytvořit účinnou přístupovou politiku založenou na stále se vyvíjejících bezpečnostních potřebách: rozpoznávání a omezování různých přístupových úrovní běžných IM/P2P protokolů, omezování času přístupu pro různé skupiny uživatelů, prosazování kvót šíře pásma u určitých typů P2P aplikací a prioritizaci VoIP komunikace k zajištění nejlepší kvality volání přes pomalé WAN ISP linky.
Uživatelsky přívětivé rozhraní umožňuje snadno nastavit přístupové politiky
Inteligentní a uživatelsky přívětivé rozhraní ZyWALL USG 300 bylo speciálně navrženo tak, aby umožňovalo snadné vytváření pravidel založených na více kritériích (např. ID uživatele, uživatelské skupiny, časy přístupů, síťových kvót, atd.). Dále je možné nastavit přístupové politiky u různých bezpečnostních funkcí jako VPN, Filtrování obsahu a Správa aplikací.
Společná bezpečnostní politika umožňující spojení s VLAN a předdefinovanými bezpečnostními zónami zajišťuje spolehlivou efektivní obranu před neautorizovanými přístupy do sítě.
Správa šířky pásma zajišťuje QoS
ZyWALL USG 300 umožňuje správu šířky pásma a priorizaci provozu. Je tak možné garantovat nebo omezovat šíři pásma. Prostřednictvím grafického rozhraní lze snadno přidělovat určitou šíři pásma pro různé aplikace nebo uživatele firemní sítě, bez ohledu na směr přenášených dat. Například je možné přidělit vyší prioritu a větší šíři pásma aplikacím závislým na rychlém a bezproblémovém přenosu dat jako jsou například VoIP nebo Video konference. ZyWALL USG 300 dále umožňuje sledovat a ukládat kompletní statistiky využití šíře pásma (vzhledem k jednotlivým uživatelům, aplikacím, atd.).
VoIP bezpečnost
Stále více firem využívá VoIP aplikace a jejich výhody. Přechod na VoIP technologie však přichází i zvýšená bezpečnostní rizika a problémy s kvalitou přenosu hlasu. ZyWALL USG 300 redukuje bezpečností rizika spojená s provozem VoIP komunikačních technologií pomocí SIP/H.323 ALG. Dochází tak k dynamickému otevírání požadovaných portů pouze po dobu hovoru. Po ukončení hovoru se otevřené porty automaticky uzavřou, což zabraňuje port sniffingu. IDP aplikace zároveň efektivně odhaluje a blokuje útoky, které obvykle provázení užívání VoIP technologií. Nasměrováním VoIP trafficu přes VPN s prioritizací provozu lze minimalizovat bezpečnostní rizika a zajistit optimální kvalitu volání.
Vysoká přizpůsobivost garantuje nepřetržitý provoz pro důležité aplikace
ZyWALL USG 300 umožňuje snadno nakonfigurovat spolehlivou a bezpečnou síť pro Vaší firmu. V případě selhání některé části sítě je ZyWALL USG 300 schopen pomocí HA (High Availability) minimalizovat dopad takové situace a zajistit dostupnost sítě v maximálním možném rozsahu.
ZyWALL USG 300 může být připojen k internetu prostřednictvím více linek (poskytovatelů). Díky tomu lze zajistit dostupnosti internetu i v případě, že u některého z poskytovatelů dojde k výpadku. WAN load-balancing umožňuje optimální konfiguraci šíře pásma jednotlivých linek (poskytovatelů).
Vlastnosti -
Charakteristika a funkce
Gateway Anti-Virus
- Stream-Based Gateway Anti-Virus od Kaspersky Labs
- Zahrnuje Top Active Viruses in the Wild List
- Scanuje HTTP / FTP / SMTP / POP3 / IMAP4
- Automatický Signature Update
- Žádné omezení velikosti souborů
Blacklist / Whitelist
Application Patrol
*: Vyžaduje platnou IDP licenci
Intrusion Detection and Prevention
Filtrování obsahu
VPN
- IPSec VPN
- Šifrování (AES / 3DES / DES)
- Autentifikace (SHA-1 / MD5)
- Key Management (Manual Key / IKE)
- Perfect Forward Secrecy (DH Group 1 / 2 / 5)
- NAT přes IPSec
- Dead Peer Detection / Replay Detection
- PKI (X.509)
- Registrace certifikátů (CMP / SCEP)
- Xauth Autentifikace
- L2TP přes IPSec Podpora
- SSL VPN
Síťové funkce
- Routing Mode / Bridge Mode / Mixed Mode
- Layer 2 Port Grouping
- Ethernet / PPPoE / PPTP
- Tagovaná VLAN (802.1Q)
- Virtualní Interface (Alias Interface)
- Policy-Based Routing (User-Aware)
- Policy-Based NAT (SNAT / DNAT)
- RIP v1 / v2
- OSPF
- IP Multicasting (IGMP v1 / v2)
- DHCP Client / Server / Relay
- Built-in DNS Server
Dynamic DNS
Správa šířky pásma
- Bandwidth Priority
- Policy-Based profilování provozu
- Maximální / Garantovaný Bandwidth
Půjčování Bandwidthu
SPI Firewall
Autentifikace
High Availability
Správa
*: připravuje se
Certifikace
*: připravuje se
Hardwarová specifikace
- Paměť: 256MB RAM / 256MB Flash
- Interface: GbE x 7 (RJ-45, with LED)
- Automatické rozpoznávání a auto MDI/MDI-X
- Console: RS-232 (DB9F)
- AUX: RS-232 (DB9M)
- LED indikace: PWR, SYS, AUX, CARD1, CARD2
- ON/OFF tlačítko: Ano
- Reset tlačítko: Ano
- Slot pro přídavnou kartu: Ano* (2)
USB: Ano* (2)
*: Toto hardwarové příslošenství bude podporovánu budoucím firmwarem.
Fyzická specifikace
- Připojení do Racku: Ano (19-palcový, příslučenství pro instalci : Ano)
- Rozměry: 430.0(šířka) x 201.2(hloubka) x 42.0(výška) mm
Váha: 2,800g
Napájení
- Vstupní napětí: 100-240VAC, 50/60Hz, 0.55-0.3A
Spotřeba: 35W Max
Provozní podmínky
Standardy
Příklady pro použití -