ZyXEL ZyWALL USG 20 Bezpečnostní

ZyXEL ZyWALL USG 20
Bezpečnostní brána z nejnovější řady firewallů Zyxel představující zařízení průmyslové třídy poskytující integrované a komplexní zabezpečení pro malé organizace. Nabízí perfektní řešení zejména v malých podnicích bez specializovaného IT oddělení, kde je otázka zabezpečení velkou výzvou. ZyWALL USG 20 nabízí stavový firewall (SPI), antivir, IDP (detekce a prevence průniku), obsahový filtr, Antispam a VPN (IPSec/SSL). Tato sestava vícevrstevného zabezpečení chrání záznamy organizace, duševní majetek a kritické zdroje před vnitřními i vnějšími hrozbami.

Model ZyWALL USG 20 je postaven na zcela nové platformě s integrovaným výkonným procesorem, který se zaslouží o rychlejší hloubkovou kontrolu paketů. Obsahový filtr s možností nastavení míry ochrany zajišťuje kontrolu dat v reálném čase během provozu. Stará se o to, aby všechna data, která procházejí sítí, byla bezchybně zkontrolována a nebezpečná data zablokována, a to bez újmy na datové propustnosti a rychlosti aplikací (např. stahování souborů, email, vyhledávání dat). Zařízení také chrání síť před riziky virové nákazy a dalších internetových hrozeb s využitím jedinečné funkce clean-traffic.

Velice užitečnou funkcí pro udržení produktivity práce vašich zaměstanců je řízení přístupu k sociálním sítím. Potěší i exkluzivní technologie ZyXEL IntelliEnergy Green Technology, která automaticky detekuje síťový provoz, sleduje status zařízení a jeho teplotu, a podle toho upravuje spotřebu energie. Tato „zelená technologie“ snižuje spotřebu energie až o 80%!

Parametry a specifikace:

Funkce:
Unifikovaná bezpečnostní brána (1 až 5 PC uživatelů)
Hardwarové Gigabitové rozhraní Ethernet
Výkonná vícevrstvá ochrana před síťovými hrozbami
Hybridní VPN (IPSec a SSL) pro bezpečné připojení
Podpora 3G USG adaptéru pro záložní připojení WAN

Firewall:
Certifikace ICSA
Režim routing a transparentní režim (bridge)
Seznam pro řízení přístupu (ACL) na bázi zón
Stavová inspekce paketů
NAT, PAT
NAT na bázi pravidel
VLAN tagging
Použití pravidel podle uživatelů
NAT Traversal SIP/H.323
ALG s podporou uživatelských portů

Virtual Private Network (VPN):
IPSec VPN s certifikací ICSA
PPTP, IPSec
Algoritmy: AES/3DES/DES
Autentizace: SHA-1/MD5
Správa klíčů: Manuální klíč/IKE
Technologie Perfect Forward Secrecy: DH Group 1/2/5
IPSec NAT Traversal
Dead Peer Detection/Relay Detection
Podpora certifikátu PKI (X.509)
Podpora centrální správy VPN
Průvodce nastavením
Automatické znovupřipojení VPN
VPN HA (záložní vzdálené VPN brány)

SSL VPN:
Bezklientský bezpečný vzdálený přístup
Podpora Full Tunnel mode
Unifikované užití pravidel
Podpora dvoufaktorové autentizace*
Uživatelsky upravitelné rozhraní (uživatelský portál)

Antispam:
Ochrana podle zón
Transparentní zachycení pošty přes protokoly SMTP/POP3
Podpora seznamů Blacklist/Whitelist
Podpora kontroly DNSBL
Podporuje značkování spamu
Statistické výpisy

Filtrování obsahu:
Řízení přístupu k sociálním sítím
Webové zabezpečení (bezpečný přístup): ZyXEL Security Browsering*
Blokování URL, blokování klíčový slov
Nastavení na bázi profilů
Seznam výjimek (Blacklist a Whitelist)
Blokování Java apletů, cookies a prvků Active X
Databáze pro dynamické filtrování URL adres (powered by BlueCoat)*
Podpora neomezených uživatelských licencí
Upravitelná výstražná hlášení a přesměrování URL

Síťové připojení:
Režim routing/režim bridge/smíšený režim
Seskupování portů na vrstvě 2
Ethernet/PPPoE
Tagged VLAN (802.1Q)
Virtuální rozhraní (alias rozhraní)
Routing na bázi pravidel (s rozlišením uživatelů, user-aware)
NAT na bázi pravidel (SNAT)
Dynamický routing (RIP v1/v2, OSPF)
DHCP klient/server/relay
Dynamické služby DNS
Limit na relaci podle hostitelského počítače
Garantovaná šířka pásma
Maximální šířka pásma
Využití šířky pásma podle priorit

Autentizace:
Lokální databáze uživatelů
Microsoft Windows Active Directory
Externí databáze uživatelů LDAP/RADIUS
Xauth over RADIUS pro IPSec VPN
Vynucená uživatelská autentizace (transparentní autentizace)
Propojení adres IP/MAC

Správa systému:
Administrace na bázi rolí
Vícenásobné administrátorské přihlášení
Vícejazykové webové rozhraní (HTTPS/HTTP)
Objektově-orientovaná konfigurace
Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
SNMP v2c (MIB-II)
Obnova dřívější konfigurace systému (rollback)
Upgrade firmwaru přes FTP/FTP-TLS/Web GUI

Záznamy/monitorování:
Komplexní lokální záznamy (logging)
Syslog (zasílání až na 4 servery)
Výstraha přes email (zasílání až na 2 servery)
Monitorování datového toku v reálném čase
Denní výpis (vestavěná funkce)
Pokročilé výpisy (Vantage Report)*
Centralizovaná síťová správa (Vantage CNM)*

Výkon a kapacita:
SPI Firewall, propustnost*1: 100 Mbps
VPN (3DES), propustnost*2: 30 Mbps
WiFi, propustnost: 60 Mbps
Neomezené uživatelské licence
Max. počet relací*3: 6 000
Počet nových relací: 900
Max. počet souběžných IPSec VPN tunelů: 5
Max. počet souběžných SSL VPN uživatelů: 1
Počet SSL VPN uživatelů ve výchozí konfiguraci: 1
Upravitelné zóny

Hardwarové specifikace:
4x RJ-45 (10/100/1000 Mbit/s LAN/DMZ)
1x RJ-45 (10/100/1000 Mbit/s WAN)

Napájení:
Vstup: 100–240 V, 50–60 Hz, 1,2 A
Příkon: 15 W max.

Fyzické specifikace
Rozměry: 215 (š) x 140 (h) x 33 (v) mm
Hmotnost: 0,38 kg

*Tato možnost může být zpoplatněna nebo podmíněna nákupem dodatečného hardware
*1Testovací metodika: Maximální propustnost založena na RFC 2544 (UDP pakety, 1518 bytů). Skutečná rychlost se může lišit podle stavu sítě a aktivních služeb.
*2Propustnost VPN (AES) měřena s UDP pakety o velikosti 1424 bytů, založeno na RFC 2544.
*3Maximální počet relací měřen s využitím testovacího nástroje Ixia IxLoad