ZyXEL ZyWALL 1100

ZyXEL ZyWALL 1100

VPN Firewall

Ultraspeed VPN Firewall, 1000x VPN (IPSec/L2TP), up to 500 SSL VPN (250 included), 8x 1Gbps (WAN/LAN/DMZ), 2x USB port, Optional: UTM (IDP, Antivir, Antispam, Content Filtering), AP controller for 2 APs (with license up to 66 APs)
PN: ZYWALL1100-EU0101F
skladem
53 921 Kč
65 244 Kč vč. DPH | Běžná cena: 71 768 Kč

Vložit do košíku

Na Vaše přání Vám zakoupené produkty rádi a ochotně nainstalujeme, nakonfigurujeme a samozřejmě Vás zaškolíme v jejich užívání a ovládání. Máte-li zájem o naše servisní služby, kontaktujte naše zákaznické centrum.

Podrobné info

Vysoký výkon pro VPN zítřka

Obchodní operace využívají ve stále větší míře mobilní zařízení. Nové a pokročilé business aplikace vytvořily poptávku pro rychlejším připojení VPN, které je mimo možnosti starších firewallů a UTM zařízení. Podniky přitom rychlé připojení potřebují: dynamika dnešního světa je vede k nutnosti umožnit pobočkám, obchodním řetězcům a reprezentantům rychlý a bezpečný přístup do centrální podnikové sítě. Přitom je kladen důraz na bezpečnost: podnikové zdroje ani údaje o zákaznících nesmí být kompromitovány.

Řada firewallů VPN ZyWALL ZyXEL je určena pro podnikový segment a byla vyvinuta speciálně pro rychlý přístup přes VPN. Zařízení obsahují vícejádrové procesy a jsou optimalizovány pro rychlost až 3.6 Gbps (firewall), resp. 800 Mbps (VPN). Součástí zařízení jsou také nejpokročilejší funkce VPN: šifrování SHA-2, VPN HA a L2TP. Výsledkem je bezpečnější, spolehlivější a mobilnější VPN.

Nejlepší propustnost ve své třídě

Řada ZyWALL nabízí díky vícejádrovým procesorům nejrychlejší VPN a firewall na trhu. Propustnost je až 3.6 Gbps (firewall), resp. 800 Mbps (VPN): to znamená až 9x rychlejší firewall a 4.4x rychlejší VPN ve srovnání s předchozími modely. Zařízení je postavené na zcela nové a pokročilé hardwarové platformě a umožňuje extrémně rychlé připojení VPN site-to-site i client-to-site.

 

Bezpečnější a spolehlivější připojení VPN

FRychlejší procesory poskytly útočníkům větší zdroje pro prolomení VPN tunelů. Starší šifrovací algoritmy využívané ve VPN, např. Message Digest 5 (MD5) nebo Secure Hash Algorithm 1 (SHA-1) již nestačí k zajištění bezpečné komunikace. Přístroje ZyWALL podporují pokročilejší algiritmus SHA-2, a tak přispívají k vyššímu zabezpečení komunikace.

Kompletní řada firewallů VPN ZyWALL dále nabízí vysokou spolehlivost díky automatickému záložnímu WAN připojení (failover) s automatickým obnovením po zprovoznění primárního připojení (fallback).

Mobilita bez omezení

V dnešní době je stále více potřeba připojovat k podnikové síti vlastní zařízení uživatelů (BYOD). Proto nabízí řada ZyWALL možnost připojení L2TP VPN. ZyWALL podporuje L2TP VPN pro širokou řadu mobilních zařízení s operačními systémy iOS, Android a Windows.

Vzdálený přístup s nulovou konfigurací

Technologie VPN (Virtual Private Network) je bezpečným a pohodlným způsobem, jak sdílet podnikové zdroje s partnery, zákazníky nebo zaměstnanci na služebních cestách. Typické VPN řešení se ovšem často obtížně konfiguruje z pohledu normálního uživatele, což snižuje míru jeho využití. Proto přichází řada ZyWALL s funkcí Easy VPN, která se stará o automatické nastavení VPN IPsec client-to-site. Tento průvodce automaticky načte konfigurační soubor VPN ze vzdáleného VPN firewallu ZyWALL a provede konfiguraci IPsec VPN ve třech jednoduchých krocích. Easy VPN snižuje administrativní náročnost nastavení a umožňuje partnerům, zákazníkům a zaměstnancům snadné a přitom bezpečné připojení k podnikovým zdrojům.

Oblast použití

Příklad zapojení ZyWALL 1100

Funkce



    Vícejádrové procesory a prostupnost 3.6 Gbps (firewall) a 800 Mbps (VPN)
    Ve srovnání s předchozími modely až 9x rychlejší (firewall), resp. 4.4x rychlejší (VPN)
    Bezpečnější VPN s šifrováním SHA-2
    VPN HA (high availability) s duálním připojením k síti WAN (záloha a automatická obnova)
    Podpora L2TP pro mobilní zařízení iOS, Android a Windows
    IPsec s automatickým nastavením client-to-site (Easy VPN)

Technické parametry

Firewall s certifikací ICSA

    * Seznam pro řízení přístupu (ACL) na bázi zón
    * Bezpečnostní zóny
    * Stavová inspekce paketů
    * Ochrana před DoS/DDoS
    * Nastavení pravidel na bázi uživatele (user-aware)
    * ALG s podporou uživatelských portů
 

Ochrana před průnikem

    * In-line režim (směrování/most)
    * IDP kontrola na bázi zón
    * Uživatelsky nastavitelný profil ochrany
    * Hloubková kontrola paketů na bázi signatur
    * Automatická aktualizace signatur**
    * Uživatelsky upravené signatury
    * Detekce a ochrana před anomálními daty
    * Detekce a ochrana před zaplavením (flooding)
    * Detekce a ochrana před anomáliemi v protokolu: HTTP/ICMP/TCP/UDP
 

Antivir

    * ZyXEL antivir s certifikací ICSA nebo antivir Kaspersky
    * Stream-based antivir
    * Pokrývá aktuální viry ze seznamu Wild List
    * Skenuje HTTP/FTP/SMTP/POP3/IMAP4
    * Automatická aktualizace signatur**
    * Bez omezení na velikost souboru
    * Podpora seznamů Blacklist/Whitelist
 

Hybridní VPN

IPSec VPN s certifikací ICSA
-Šifrování: AES/3DES/DES
-Autentizace: SHA-1/MD5
-Správa klíčů: Manuální klíč/IKE
-Technologie Perfect Forward Secrecy: DH Group 1/2/5
-NAT v kontextu IPSec VPN
-Dead Peer Detection/Relay Detection
-Podpora certifikátu PKI (X.509)
-Nahrávání certifikátů (CMP/SCEP)
-Autentizace Xauth
-Podpora L2TP přes IPSec
SSL VPN
-Neklientský bezpečný vzdálený přístup (reverzní proxy režim)
-SecuExtender (režim Full Tunnel)
-Unifikované užití pravidel
-Podpora dvoufaktorové autentizace
-Uživatelsky upravitelné rozhraní (uživatelský portál)
 

Application Patrol

    * Stupňovatelné nastavení přístupu k aplikacím IM/P2P
    * Časové rozvrhy, řízení šířky pásma
    * Nastavení na bázi uživatele (user-aware)
    * Aktuální podpora IM/P2P (založená na IDP signaturách)**
    * Statistické výpisy v reálném čase
 

Řízení šířky pásma

    * Nastavení priorit
    * Shapování datového toku na bázi pravidel
    * Maximální/garantovaná šířka pásma
    * Půjčování šířky pásma
 

Antispam

    * Ochrana podle zón
    * Transparentní zachycení pošty přes protokoly SMTP/POP3
    * Podpora seznamů Blacklist/Whitelist
    * Podpora kontroly DNSBL
    * Statistické výpisy
 

High Availability (vysoká dostupnost)

    * Device HA (aktivní/pasivní režim)
    * Detekce výpadku zařízení
    * Monitorování spojení
    * Konfigurace Auto-Sync
    * Distribuce datového toku přes několik WAN připojení
    * VPN HA (záložní dálkové VPN brány)
 

Filtrování obsahu

    * Blokování URL, blokování klíčový slov
    * Seznam výjimek (Blacklist a Whitelist)
    * Blokování Java apletů, cookies a prvků Active X
    * Databáze pro dynamické filtrování URL adres (powered by BlueCoat)**

 

Uživatelské licence

    * Neomezené
 

Síové připojení

    * Režim směrování/režim most/smíšený režim
    * Seskupování portů na vrstvě 2
    * Ethernet/PPPoE/PPTP
    * Tagged VLAN (802.1Q)
    * Virtuální rozhraní (alias rozhraní)
    * Směrování na bázi pravidel (s rozlišením uživatelů, user-aware)
    * NAT na bázi pravidel (SNAT/DNAT)
    * RIP v1/v2
    * OSPF
    * IP multicasting (IGMP v1/v2)
    * DHCP klient/server/relay
    * Vestavěný DNS server
    * Dynamické služby DNS
 

Autentizace

    * Vnitřní databáze uživatelů
    * Microsoft Windows Active Directory
    * Externí databáze uživatelů LDAP/RADIUS
    * ZyWALL OTP (One Time Password)***
    * Vynucená uživatelská autentizace (transparentní autentizace)
 

Správa systému

    * Administrance na bázi rolí
    * Vícenásobné administrátorské přihlášení
    * Vícejazykové webové rozhraní (HTTPS/HTTP)
    * Objektově-orientovaná konfigurace
    * Rozhraní příkazové řádky (konzole/webová konzole/SSH/TELNET)
    * Komplexní lokální přihlášení
    * Syslog (zasílání až na 4 servery)
    * Výstraha přes email (zasílání až na 2 servery)
    * SNMP v2c (MIB-II)
    * Monitorování datového toku v reálném čase
    * Obnova dřívější konfigurace systému (rollback)
    * Textový konfigurační soubor
    * Upgrade firmwaru přes FTP/FTP-TLS/Web GUI
    * Pokročilé výpisy (Vantage Report)
    * Centralizovaná síová správa (Vantage CNM)
 

Podpora 3G

    * Pokročilé zabezpečení přenosu pomocí WEP šifrování a podpory WPA/WPA2
    * PCMCIA: Sierra Wireless AC850*
    * USB: Huawei E220*
 

Poznámky:

*: Není součástí.
**: Vyžaduje platné předplatné.
***: Prodává se samostatně.
 

Certifikace

    * Firewall s certifikací ICSA
    * IPSec VPN s certifikací ICSA
    * Antivir s certifikací ICSA
 

Kompatibilní standardy

    * HSF (Hazardous Substance Free, bez nebezpečných látek): RoHS and WEEE
    * EMC: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
    * Bezpečnost: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1)

 

Hardwarové specifikace

    * Velikost paměti: 256 MB DDR2 RAM/256 MB Flash
    * Porty: GbE x 7 (RJ-45)
    * Rozhraní: Auto-negotiation a Auto MDI/MDI-X
    * Konzole: RS-232 (DB9F)
    * AUX: RS-232 (DB9M)
    * LED kontrolky: PWR, SYS, AUX, CARD
    * Resetovací tlačítko
    * Slot pro rozšiřovací kartu
    * 2 USB porty
 

Fyzické specifikace

    * Možnost montáže do racku (souprava pro montហdo racku je součástí přístroje)
    * Rozměry: 242 (š) x 175 (h) x 35.5 (v) mm
    * Hmotnost: 1.2 Kg
 

Prostředí

    * Provozní teplota: 0°C ~ 50°C
    * Skladovací teplota: -30°C ~ 60°C
    * Provozní vlhkost: 5% ~ 90% (bez kondenzace)
 

Napájení

    * Vstup: 100 ~ 240 V; 1.2 A, 50 ~ 60 Hz
    * Výstup: 12 V; 3.5 A
 
Informace o open source kódech jsou uvedeny v uživatelské příručce ZyWALL 200. Jestliže chcete získat GPL open source kód, kontaktujte prosím technickou podporu ZyXEL na adrese support@zyxel.com.