ZyXEL ZyWALL USG 50
Bezpečnostní brána z nejnovější řady firewallů Zyxel představující zařízení průmyslové třídy poskytující integrované a komplexní zabezpečení pro malé organizace. Nabízí perfektní řešení zejména v malých podnicích bez specializovaného IT oddělení, kde je otázka zabezpečení velkou výzvou. Umožňuje nepřetržité připojení k internetu díky záložním portům WAN a možnosti připojení 3G USB modemu. Dále nabízí stavový firewall (SPI), antivir, IDP (detekce a prevence průniku), obsahový filtr, Antispam a VPN (IPSec/SSL). Tato sestava vícevrstevného zabezpečení chrání záznamy organizace, duševní majetek a kritické zdroje před vnitřními i vnějšími hrozbami.
Model ZyWALL USG 50 je postaven na zcela nové platformě s integrovaným výkonným procesorem, který se zaslouží o rychlejší hloubkovou kontrolu paketů. Obsahový filtr s možností nastavení míry ochrany zajišťuje kontrolu dat v reálném čase během provozu. Stará se o to, aby všechna data, která procházejí sítí, byla bezchybně zkontrolována a nebezpečná data zablokována, a to bez újmy na datové propustnosti a rychlosti aplikací (např. stahování souborů, email, vyhledávání dat). Zařízení také chrání síť před riziky virové nákazy a dalších internetových hrozeb s využitím jedinečné funkce clean-traffic.
Velice užitečnou funkcí pro udržení produktivity práce vašich zaměstanců je řízení přístupu k sociálním sítím. Potěší i exkluzivní technologie ZyXEL IntelliEnergy Green Technology, která automaticky detekuje síťový provoz, sleduje status zařízení a jeho teplotu, a podle toho upravuje spotřebu energie. Tato „zelená technologie“ snižuje spotřebu energie až o 80%!
Parametry a specifikace:
Funkce:
Unifikovaná bezpečnostní brána (1 až 10 PC uživatelů)
Hardwarové Gigabitové rozhraní Ethernet
Výkonná vícevrstvá ochrana před síťovými hrozbami
Hybridní VPN (IPSec a SSL) pro bezpečné připojení
Firewall:
Certifikace ICSA
Režim routing a transparentní režim (bridge)
Seznam pro řízení přístupu (ACL) na bázi zón
Stavová inspekce paketů
NAT, PAT
NAT na bázi pravidel
VLAN tagging
Použití pravidel podle uživatelů
NAT Traversal SIP/H.323
ALG s podporou uživatelských portů
Virtual Private Network (VPN):
IPSec VPN s certifikací ICSA
PPTP, IPSec
Algoritmy: AES/3DES/DES
Autentizace: SHA-1/MD5
Správa klíčů: Manuální klíč/IKE
Technologie Perfect Forward Secrecy: DH Group 1/2/5
IPSec NAT Traversal
Dead Peer Detection/Relay Detection
Podpora certifikátu PKI (X.509)
Podpora centrální správy VPN
Průvodce nastavením
Automatické znovupřipojení VPN
VPN HA (záložní vzdálené VPN brány)
SSL VPN:
Bezklientský bezpečný vzdálený přístup
Podpora Full Tunnel mode
Unifikované užití pravidel
Podpora dvoufaktorové autentizace*
Uživatelsky upravitelné rozhraní (uživatelský portál)
Detekce a prevence průniku (IDP)*:
Režim routing a transparentní režim (bridge)
IDP kontrola na bázi zón
Uživatelsky nastavitelný profil ochrany
Ochrana před více než 2000 útoky
Automatická aktualizace signatur
Uživatelsky upravené signatury
Detekce a ochrana před anomálií v protokolu
Detekce a ochrana před anomálními daty
Detekce a ochrana před zaplavením (flooding)
DoS/DDoS ochrana
Filtrování obsahu:
Řízení přístupu k sociálním sítím
Webové zabezpečení (bezpečný přístup): ZyXEL Security Browsering*
Blokování URL, blokování klíčový slov
Nastavení na bázi profilů
Seznam výjimek (Blacklist a Whitelist)
Blokování Java apletů, cookies a prvků Active X
Databáze pro dynamické filtrování URL adres (powered by BlueCoat)*
Podpora neomezených uživatelských licencí
Upravitelná výstražná hlášení a přesměrování URL
Síťové připojení:
Režim routing/režim bridge/smíšený režim
Seskupování portů na vrstvě 2
Ethernet/PPPoE
Tagged VLAN (802.1Q)
Virtuální rozhraní (alias rozhraní)
Routing na bázi pravidel (s rozlišením uživatelů, user-aware)
NAT na bázi pravidel (SNAT)
Dynamický routing (RIP v1/v2, OSPF)
DHCP klient/server/relay
Dynamické služby DNS
Limit na relaci podle hostitelského počítače
Garantovaná šířka pásma
Maximální šířka pásma
Využití šířky pásma podle priorit
Autentizace:
Lokální databáze uživatelů
Microsoft Windows Active Directory
Externí databáze uživatelů LDAP/RADIUS
Xauth over RADIUS pro IPSec VPN
Vynucená uživatelská autentizace (transparentní autentizace)
Propojení adres IP/MAC
Správa systému:
Administrace na bázi rolí
Vícenásobné administrátorské přihlášení
Vícejazykové webové rozhraní (HTTPS/HTTP)
Objektově-orientovaná konfigurace
Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
SNMP v2c (MIB-II)
Obnova dřívější konfigurace systému (rollback)
Upgrade firmwaru přes FTP/FTP-TLS/Web GUI
Záznamy/monitorování:
Komplexní lokální záznamy (logging)
Syslog (zasílání až na 4 servery)
Výstraha přes email (zasílání až na 2 servery)
Monitorování datového toku v reálném čase
Denní výpis (vestavěná funkce)
Pokročilé výpisy (Vantage Report)*
Centralizovaná síťová správa (Vantage CNM)*
Výkon a kapacita:
SPI Firewall, propustnost*1: 100 Mbps
VPN (3DES), propustnost*2: 50 Mbps
UTM, propustnost (AV+IDP)*3: 15 Mbps
Neomezené uživatelské licence
Max. počet relací*3: 10000
Počet nových relací: 1000
Max. počet souběžných IPSec VPN tunelů: 5
Max. počet souběžných SSL VPN uživatelů: 5
Počet SSL VPN uživatelů ve výchozí konfiguraci: 2
Upravitelné zóny
Hardwarové specifikace:
4x RJ-45 (10/100/1000 Mbit/s LAN/DMZ)
2x RJ-45 (10/100/1000 Mbit/s WAN)
2x USB
Napájení:
Vstup: 100–240 V, 50–60 Hz, 1,2 A
Příkon: 17 W max.
Fyzické specifikace
Rozměry: 243 (š) x 167 (h) x 35 (v) mm
Hmotnost: 1,2 kg
*Tato možnost může být zpoplatněna nebo podmíněna nákupem dodatečného hardware
*1Testovací metodika: Maximální propustnost založena na RFC 2544 (UDP pakety, 1518 bytů). Skutečná rychlost se může lišit podle stavu sítě a aktivních služeb.
*2Propustnost VPN (AES) měřena s UDP pakety o velikosti 1424 bytů, založeno na RFC 2544.
*3Propustnost UTM (AV+IDP) měřena s využitím testovacího nástroje Ixia IxLoad (průmyslový standard) s protokolem HTTP s pakety o velikosti 1460 bytů. Test byl prováděn s několika datovými toky.
*4Maximální počet relací měřen s využitím testovacího nástroje Ixia IxLoad