Podrobné informace: Bezpečné připojení Vzhledem k důležitosti IT systémů v dnešní době a rozsahu rizik spojených s provozem nových síťových technologií musí organizace řešit, jak postavit bezpečnou síťovou infrastrukturu a chránit tak cenná data. Infrastruktura by měla být zvolena tak, aby umožnila expanzi organizace na vzdálená místa a také možnost práce z domova.
Proaktivní ochrana Viry, červy a podobné škodlivé programy mohou vážně poškodit firemní sítě a přerušit obchodní transakce. Kromě citelných finančních ztrát navíc hrozí zcizení důvěrných informací. V důsledku strmého nárůstu počtu společností pro hromadné rozesílání elektronické pošty je síť neustála bombardována nevyžádanou poštou (spam). Bez inteligentní detekce spamu a proaktivního blokování jsou uživatelé zavaleni zbytečnou prací při třídění své pošty, která vede ke ztrátě produktivity.
Produktivita práce Díky bezpočtu aplikací pro sdílení souborů (P2P) a Instant Messaging (IM) mohou zaměstnanci snadněji sdílet soubory a chatovat během pracovní doby. Sdílení souborů je nejenom rizikem pro síťovou bezpečnost, protože soubory mohou obsahovat škodlivý kód, ale může také docházet k porušování autorských práv s následnými právními problémy.
Spolehlivost sítě Při projektování síťové infrastruktury musí IT pracovníci předcházet potencionálním rizikům: riziko přerušení spojení s poskytovatelem internetu, hardwarová a softwarová závada na bráně, mrtvé VPN tunely, apod. Realizace spolehlivé sítě tak musí vzít do úvahy chybovou toleranci na datové cestě a zvolit infrastrukturu tak, aby byla funkčnost stále zajištěna.
Řídicí funkce Centralizované řízení sítě (Vantage CNM) zajišťuje následující funkce:
* Snadná správa VPN s možností diagnostiky * Kompletní správa bezpečnostních pravidel a UTM * Nízké celkové náklady na vlastnictví (TCO) při masivní realizaci a údržbě zařízení * Aktivní monitoring, generování výstrah a komplexní reportovací funkce
Toto řešení představuje efektivní centralizovaný systém pro podniky všech velikostí a snižuje provozní náklady bez ohledu na počet poboček nebo vzdálených lokalit.
Cenová efektivnost ZyXEL USG 50 šetří náklady:
* Bezplatná aktualizace softwaru: ZyXEL nyní poskytuje bezplatnou aktualizaci softwaru, která zajistí stále aktuální bezpečnostní funkce bez dodatečných nákladů.
Oblast použití: Velké zabezpečení pro malé firmy
Unifikovaná bezpečnostní brána (USG) ZyWALL USG 50 je třetí generací zařízení ZyWALL a je postavena na zcela nové platformě. ZyWALL USG 50 zajišťuje hloubkovou kontrolu paketů pro malé organizace i podniky a díky nové platformě je i rychlejší. Zařízení nabízí stavový firewall (SPI), antivir, IDP (detekce a prevence průniku), obsahový filtr, Antispam a VPN (IPSec/SSL). Tato sestava vícevrstevného zabezpečení chrání záznamy organizace, duševní majetek a kritické zdroje před vnitřními i vnějšími hrozbami.
Funkce: -Zcela nová platforma: ZyWALL „třetí generace“ -Architektura USG Clean-Traffic -UTM řešení (unifikované zabezpečení sítě) nové generace -Robustní hybridní VPN (IPSec a SSL) -Aplikační firewall -Odstupňované řízení aplikací pro sociální sítě -Nepřetržité připojení k internetu díky záložním portům WAN a 3G -Certifikovaný firewall, IPSec (ICSA) -Komplexní reportovací systém -Antispamové služby -ZyXEL Security Distribution Network (ZSDN)
Technické parametry: Funkce
* Unifikovaná bezpečnostní brána pro malé organizace (SME) (1 až 10 PC uživatelů) * Hardwarové Gigabitové rozhraní Ethernet * Výkonná vícevrstvá ochrana před síťovými hrozbami * Hybridní VPN (IPSec a SSL) pro bezpečné připojení * Záložní port WAN pro připojení k internetu nebo rozdělení zátěže
Firewall
* Certifikace ICSA * Režim routing a transparentní režim (bridge) * Seznam pro řízení přístupu (ACL) na bázi zón * Stavová inspekce paketů * NAT, PAT * NAT na bázi pravidel * VLAN tagging * Použití pravidel podle uživatelů * NAT Traversal SIP/H.323 * ALG s podporou uživatelských portů
Virtual Private Network (VPN)
* IPSec VPN s certifikací ICSA * PPTP, IPSec * Algoritmy: AES/3DES/DES * Autentizace: SHA-1/MD5 * Správa klíčů: Manuální klíč/IKE * Technologie Perfect Forward Secrecy: DH Group 1/2/5 * IPSec NAT Traversal * Dead Peer Detection/Relay Detection * Podpora certifikátu PKI (X.509) * Podpora centrální správy VPN * Průvodce nastavením * Automatické znovupřipojení VPN * VPN HA (záložní vzdálené VPN brány)
SSL VPN
* Bezklientský bezpečný vzdálený přístup * Podpora Full Tunnel mode * Unifikované užití pravidel * Podpora dvoufaktorové autentizace* * Uživatelsky upravitelné rozhraní (uživatelský portál)
Detekce a prevence průniku (IDP)*
* Režim routing a transparentní režim (bridge) * IDP kontrola na bázi zón * Uživatelsky nastavitelný profil ochrany * Ochrana před více než 2000 útoky * Automatická aktualizace signatur * Uživatelsky upravené signatury * Detekce a ochrana před anomálií v protokolu * Detekce a ochrana před anomálními daty * Detekce a ochrana před zaplavením (flooding) * DoS/DDoS ochrana
Antivir*
* Antivir ZyXEL nebo Kaspersky * Stream-based antivir * Antivirová ochrana na bázi zón * Podpora protokolů HTTP/FTP/SMTP/POP3/IMAP4 * Automatická aktualizace signatur * Bez omezení velikosti souboru * Podpora seznamů Blacklist/Whitelist
Application Patrol*
* Stupňovatelné nastavení přístupu k aplikacím IM/P2P, streamovaným médiím a VoIP * Podrobné řízení přístupu k IM (chat, přenos souborů, video) * Řízení šířky pásma u aplikací a IP/P2P * Podpora autentizace uživatele * Automatická aktualizace IM/P2P signatur * Podporuje více než 15 katalogů IM a P2P * Statistické výpisy v reálném čase * Maximální/garantovaná šířka pásma
Antispam
* Ochrana podle zón * Transparentní zachycení pošty přes protokoly SMTP/POP3 * Podpora seznamů Blacklist/Whitelist * Podpora kontroly DNSBL * Podporuje značkování spamu * Statistické výpisy
Filtrování obsahu
* Řízení přístupu k sociálním sítím * Webové zabezpečení (bezpečný přístup): ZyXEL Security Browsering* * Blokování URL, blokování klíčový slov * Nastavení na bázi profilů * Seznam výjimek (Blacklist a Whitelist) * Blokování Java apletů, cookies a prvků Active X * Databáze pro dynamické filtrování URL adres (powered by BlueCoat)* * Podpora neomezených uživatelských licencí * Upravitelná výstražná hlášení a přesměrování URL
Síťové připojení
* Režim routing/režim bridge/smíšený režim * Seskupování portů na vrstvě 2 * Ethernet/PPPoE * Tagged VLAN (802.1Q) * Virtuální rozhraní (alias rozhraní) * Routing na bázi pravidel (s rozlišením uživatelů, user-aware) * NAT na bázi pravidel (SNAT) * Dynamický routing (RIP v1/v2, OSPF) * DHCP klient/server/relay * Dynamické služby DNS * Distribuce zatížení mezi více WAN portů * Limit na relaci podle hostitelského počítače * Garantovaná šířka pásma * Maximální šířka pásma * Využití šířky pásma podle priorit
Autentizace
* Lokální databáze uživatelů * Microsoft Windows Active Directory * Externí databáze uživatelů LDAP/RADIUS * Xauth over RADIUS pro IPSec VPN * Vynucená uživatelská autentizace (transparentní autentizace) * Propojení adres IP/MAC
Správa systému
* Administrace na bázi rolí * Vícenásobné administrátorské přihlášení * Vícejazykové webové rozhraní (HTTPS/HTTP) * Objektově-orientovaná konfigurace * Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET) * SNMP v2c (MIB-II) * Obnova dřívější konfigurace systému (rollback) * Upgrade firmwaru přes FTP/FTP-TLS/Web GUI
Záznamy/monitorování
* Komplexní lokální záznamy (logging) * Syslog (zasílání až na 4 servery) * Výstraha přes email (zasílání až na 2 servery) * Monitorování datového toku v reálném čase * Denní výpis (vestavěná funkce) * Pokročilé výpisy (Vantage Report)* * Centralizovaná síťová správa (Vantage CNM)*
Výkon a kapacita
* SPI Firewall, propustnost*1: 100 Mbps * VPN (3DES), propustnost*2: 50 Mbps * UTM, propustnost (AV+IDP)*3: 15 Mbps * Neomezené uživatelské licence * Max. počet relací*4: 10 000 * Počet nových relací: 1 000 * Max. počet souběžných IPSec VPN tunelů: 5 * Max. počet souběžných SSL VPN uživatelů: 5 * Počet zdarma SSL VPN uživatelů ve výchozí konfiguraci: 2 * Upravitelné zóny
Hardwarové specifikace
* Rozhraní: 4x 10/100/1000 LAN/DMZ a 2x WAN * USB porty: 2
Napájení
* Vstup: 100–240 V, 50–60 Hz , 1.2 A * Příkon: 17 W Max
Fyzické specifikace
* Rozměry: 243 (š) x 167 (h) x 35 (v) mm * Hmotnost: 1.2 kg
*Tato možnost může být zpoplatněna nebo podmíněna nákupem dodatečného hardware
*1Testovací metodika: Maximální propustnost založena na RFC 2544 (UDP pakety, 1518 bytů). Skutečná rychlost se může lišit podle stavu sítě a aktivních služeb. *2Propustnost VPN (AES) měřena s UDP pakety o velikosti 1424 bytů, založeno na RFC 2544. *3Propustnost UTM (AV+IDP) měřena s využitím testovacího nástroje Ixia IxLoad (průmyslový standard) s protokolem HTTP s pakety o velikosti 1460 bytů. Test byl prováděn s několika datovými toky. *4Maximální počet relací měřen s využitím testovacího nástroje Ixia IxLoad (průmyslový standard).
Informace o open source kódech (Open Source Announcement) jsou uvedeny v uživatelské příručce ZyWALL USG 50. Jestliže chcete získat GPL open source kód, kontaktujte prosím technickou podporu ZyXEL na adrese support@zyxel.com.
SWITCHE ZyXEL - značkové za cenu neznačkových! ZyXEL nabízí kompletní řadu switchů za exkluzivních podmínek. Na všech-ny switche je záruka 5 let a ceny? Posuďte sami! Nyní se Vám již nevy-platí riskovat s neznačkovými switchi!
Kontaktujte nás 
