Popis produktu:
Security Firewall, Optional (Content Filtering, Antispam), 5x IPSec VPN, up to 5 SSL (2 free), 6x 1Gbps (4x LAN/WLAN/DMZ, 2x WAN), 2x USB
Produktové č.: 91-009-073001B
Podrobné informace:
Bezpečné připojení
Vzhledem k důležitosti IT systémů v dnešní době a rozsahu rizik spojených s provozem nových síťových technologií musí organizace řešit, jak postavit bezpečnou síťovou infrastrukturu a chránit tak cenná data. Infrastruktura by měla být zvolena tak, aby umožnila expanzi organizace na vzdálená místa a také možnost práce z domova.
Proaktivní ochrana
Viry, červy a podobné škodlivé programy mohou vážně poškodit firemní sítě a přerušit obchodní transakce. Kromě citelných finančních ztrát navíc hrozí zcizení důvěrných informací. V důsledku strmého nárůstu počtu společností pro hromadné rozesílání elektronické pošty je síť neustála bombardována nevyžádanou poštou (spam). Bez inteligentní detekce spamu a proaktivního blokování jsou uživatelé zavaleni zbytečnou prací při třídění své pošty, která vede ke ztrátě produktivity.
Produktivita práce
Díky bezpočtu aplikací pro sdílení souborů (P2P) a Instant Messaging (IM) mohou zaměstnanci snadněji sdílet soubory a chatovat během pracovní doby. Sdílení souborů je nejenom rizikem pro síťovou bezpečnost, protože soubory mohou obsahovat škodlivý kód, ale může také docházet k porušování autorských práv s následnými právními problémy.
Spolehlivost sítě
Při projektování síťové infrastruktury musí IT pracovníci předcházet potencionálním rizikům: riziko přerušení spojení s poskytovatelem internetu, hardwarová a softwarová závada na bráně, mrtvé VPN tunely, apod. Realizace spolehlivé sítě tak musí vzít do úvahy chybovou toleranci na datové cestě a zvolit infrastrukturu tak, aby byla funkčnost stále zajištěna.
Řídicí funkce
Centralizované řízení sítě (Vantage CNM) zajišťuje následující funkce:
* Snadná správa VPN s možností diagnostiky
* Kompletní správa bezpečnostních pravidel a UTM
* Nízké celkové náklady na vlastnictví (TCO) při masivní realizaci a údržbě
zařízení
* Aktivní monitoring, generování výstrah a komplexní reportovací funkce
Toto řešení představuje efektivní centralizovaný systém pro podniky všech velikostí a snižuje provozní náklady bez ohledu na počet poboček nebo vzdálených lokalit.
Cenová efektivnost
ZyXEL USG 50 šetří náklady:
* Bezplatná aktualizace softwaru: ZyXEL nyní poskytuje bezplatnou
aktualizaci softwaru, která zajistí stále aktuální bezpečnostní funkce bez
dodatečných nákladů.
Oblast použití:
Velké zabezpečení pro malé firmy
Unifikovaná bezpečnostní brána (USG) ZyWALL USG 50 je třetí generací zařízení ZyWALL a je postavena na zcela nové platformě. ZyWALL USG 50 zajišťuje hloubkovou kontrolu paketů pro malé organizace i podniky a díky nové platformě je i rychlejší. Zařízení nabízí stavový firewall (SPI), antivir, IDP (detekce a prevence průniku), obsahový filtr, Antispam a VPN (IPSec/SSL). Tato sestava vícevrstevného zabezpečení chrání záznamy organizace, duševní majetek a kritické zdroje před vnitřními i vnějšími hrozbami.
Funkce:
-Zcela nová platforma: ZyWALL „třetí generace“
-Architektura USG Clean-Traffic
-UTM řešení (unifikované zabezpečení sítě) nové generace
-Robustní hybridní VPN (IPSec a SSL)
-Aplikační firewall
-Odstupňované řízení aplikací pro sociální sítě
-Nepřetržité připojení k internetu díky záložním portům WAN a 3G
-Certifikovaný firewall, IPSec (ICSA)
-Komplexní reportovací systém
-Antispamové služby
-ZyXEL Security Distribution Network (ZSDN)
Technické parametry:
Funkce
* Unifikovaná bezpečnostní brána pro malé organizace (SME) (1 až 10 PC
uživatelů)
* Hardwarové Gigabitové rozhraní Ethernet
* Výkonná vícevrstvá ochrana před síťovými hrozbami
* Hybridní VPN (IPSec a SSL) pro bezpečné připojení
* Záložní port WAN pro připojení k internetu nebo rozdělení zátěže
Firewall
* Certifikace ICSA
* Režim routing a transparentní režim (bridge)
* Seznam pro řízení přístupu (ACL) na bázi zón
* Stavová inspekce paketů
* NAT, PAT
* NAT na bázi pravidel
* VLAN tagging
* Použití pravidel podle uživatelů
* NAT Traversal SIP/H.323
* ALG s podporou uživatelských portů
Virtual Private Network (VPN)
* IPSec VPN s certifikací ICSA
* PPTP, IPSec
* Algoritmy: AES/3DES/DES
* Autentizace: SHA-1/MD5
* Správa klíčů: Manuální klíč/IKE
* Technologie Perfect Forward Secrecy: DH Group 1/2/5
* IPSec NAT Traversal
* Dead Peer Detection/Relay Detection
* Podpora certifikátu PKI (X.509)
* Podpora centrální správy VPN
* Průvodce nastavením
* Automatické znovupřipojení VPN
* VPN HA (záložní vzdálené VPN brány)
SSL VPN
* Bezklientský bezpečný vzdálený přístup
* Podpora Full Tunnel mode
* Unifikované užití pravidel
* Podpora dvoufaktorové autentizace*
* Uživatelsky upravitelné rozhraní (uživatelský portál)
Detekce a prevence průniku (IDP)*
* Režim routing a transparentní režim (bridge)
* IDP kontrola na bázi zón
* Uživatelsky nastavitelný profil ochrany
* Ochrana před více než 2000 útoky
* Automatická aktualizace signatur
* Uživatelsky upravené signatury
* Detekce a ochrana před anomálií v protokolu
* Detekce a ochrana před anomálními daty
* Detekce a ochrana před zaplavením (flooding)
* DoS/DDoS ochrana
Antivir*
* Antivir ZyXEL nebo Kaspersky
* Stream-based antivir
* Antivirová ochrana na bázi zón
* Podpora protokolů HTTP/FTP/SMTP/POP3/IMAP4
* Automatická aktualizace signatur
* Bez omezení velikosti souboru
* Podpora seznamů Blacklist/Whitelist
Application Patrol*
* Stupňovatelné nastavení přístupu k aplikacím IM/P2P, streamovaným
médiím a VoIP
* Podrobné řízení přístupu k IM (chat, přenos souborů, video)
* Řízení šířky pásma u aplikací a IP/P2P
* Podpora autentizace uživatele
* Automatická aktualizace IM/P2P signatur
* Podporuje více než 15 katalogů IM a P2P
* Statistické výpisy v reálném čase
* Maximální/garantovaná šířka pásma
Antispam
* Ochrana podle zón
* Transparentní zachycení pošty přes protokoly SMTP/POP3
* Podpora seznamů Blacklist/Whitelist
* Podpora kontroly DNSBL
* Podporuje značkování spamu
* Statistické výpisy
Filtrování obsahu
* Řízení přístupu k sociálním sítím
* Webové zabezpečení (bezpečný přístup): ZyXEL Security Browsering*
* Blokování URL, blokování klíčový slov
* Nastavení na bázi profilů
* Seznam výjimek (Blacklist a Whitelist)
* Blokování Java apletů, cookies a prvků Active X
* Databáze pro dynamické filtrování URL adres (powered by BlueCoat)*
* Podpora neomezených uživatelských licencí
* Upravitelná výstražná hlášení a přesměrování URL
Síťové připojení
* Režim routing/režim bridge/smíšený režim
* Seskupování portů na vrstvě 2
* Ethernet/PPPoE
* Tagged VLAN (802.1Q)
* Virtuální rozhraní (alias rozhraní)
* Routing na bázi pravidel (s rozlišením uživatelů, user-aware)
* NAT na bázi pravidel (SNAT)
* Dynamický routing (RIP v1/v2, OSPF)
* DHCP klient/server/relay
* Dynamické služby DNS
* Distribuce zatížení mezi více WAN portů
* Limit na relaci podle hostitelského počítače
* Garantovaná šířka pásma
* Maximální šířka pásma
* Využití šířky pásma podle priorit
Autentizace
* Lokální databáze uživatelů
* Microsoft Windows Active Directory
* Externí databáze uživatelů LDAP/RADIUS
* Xauth over RADIUS pro IPSec VPN
* Vynucená uživatelská autentizace (transparentní autentizace)
* Propojení adres IP/MAC
Správa systému
* Administrace na bázi rolí
* Vícenásobné administrátorské přihlášení
* Vícejazykové webové rozhraní (HTTPS/HTTP)
* Objektově-orientovaná konfigurace
* Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
* SNMP v2c (MIB-II)
* Obnova dřívější konfigurace systému (rollback)
* Upgrade firmwaru přes FTP/FTP-TLS/Web GUI
Záznamy/monitorování
* Komplexní lokální záznamy (logging)
* Syslog (zasílání až na 4 servery)
* Výstraha přes email (zasílání až na 2 servery)
* Monitorování datového toku v reálném čase
* Denní výpis (vestavěná funkce)
* Pokročilé výpisy (Vantage Report)*
* Centralizovaná síťová správa (Vantage CNM)*
Výkon a kapacita
* SPI Firewall, propustnost*1: 100 Mbps
* VPN (3DES), propustnost*2: 50 Mbps
* UTM, propustnost (AV+IDP)*3: 15 Mbps
* Neomezené uživatelské licence
* Max. počet relací*4: 10 000
* Počet nových relací: 1 000
* Max. počet souběžných IPSec VPN tunelů: 5
* Max. počet souběžných SSL VPN uživatelů: 5
* Počet zdarma SSL VPN uživatelů ve výchozí konfiguraci: 2
* Upravitelné zóny
Hardwarové specifikace
* Rozhraní: 4x 10/100/1000 LAN/DMZ a 2x WAN
* USB porty: 2
Napájení
* Vstup: 100–240 V, 50–60 Hz , 1.2 A
* Příkon: 17 W Max
Fyzické specifikace
* Rozměry: 243 (š) x 167 (h) x 35 (v) mm
* Hmotnost: 1.2 kg
Prostředí
* Provozní teplota: 0°C–40°C
* Skladovací teplota: 0°C–40°C
* Vlhkost: 5%–95% (bez kondenzace)
*Tato možnost může být zpoplatněna nebo podmíněna nákupem dodatečného hardware
*1Testovací metodika: Maximální propustnost založena na RFC 2544 (UDP pakety, 1518 bytů). Skutečná rychlost se může lišit podle stavu sítě a aktivních služeb.
*2Propustnost VPN (AES) měřena s UDP pakety o velikosti 1424 bytů, založeno na RFC 2544.
*3Propustnost UTM (AV+IDP) měřena s využitím testovacího nástroje Ixia IxLoad (průmyslový standard) s protokolem HTTP s pakety o velikosti 1460 bytů. Test byl prováděn s několika datovými toky.
*4Maximální počet relací měřen s využitím testovacího nástroje Ixia IxLoad (průmyslový standard).
Informace o open source kódech (Open Source Announcement) jsou uvedeny v uživatelské příručce ZyWALL USG 50. Jestliže chcete získat GPL open source kód, kontaktujte prosím technickou podporu ZyXEL na adrese support@zyxel.com.