ZyXEL USG60 UTM BUNDLE

ZyXEL USG60 UTM BUNDLE

Unifikovaná přístupová brána - řada Performance

Security UTM solution: Firewall, VPN: 20x IPSec/ 20x SSL (5 default), 6x 1Gbps (4x LAN/DMZ, 2x WAN), 2x USB, Fanless, Wireless Controller for up to 18 (default 2) WAC6xxx/NWA3000-N/5000-N series of APs, included 1-year licenses of IDP, Antivir (Kaspersky), Antispam (Cyren), Content Filtering (Cyren), rack mounted
PN: USG60-EU0102F
skladem
13 650 Kč
16 517 Kč vč. DPH | Běžná cena: 18 169 Kč

Vložit do košíku

Na Vaše přání Vám zakoupené produkty rádi a ochotně nainstalujeme, nakonfigurujeme a samozřejmě Vás zaškolíme v jejich užívání a ovládání. Máte-li zájem o naše servisní služby, kontaktujte naše zákaznické centrum.

Podrobné info

Skutečně integrované bezpečnostní řešení pro vzdálené kanceláře, obchody a malé organizace

Způsob práce v moderní době s sebou přenesl tři hlavní změny pro malé organizace. Množství osobních mobilních zařízení (BYOD) nutí malé organizace vytvářet bezpečné a rychlé bezdrátové sítě, ke kterým se pracovníci mohou připojit. Cloudové sociální a pracovní aplikace staví malé organizace před problém, jak řídit, nastavovat prioritu a blokovat různé aplikace, které ohrožují produktivitu. Navíc jsou tyto cloudové aplikace bezpečnostním rizikem. S novými riziky rostou IT náklady, což představuje pro malé organizace problém v důsledku jejich omezených zdrojů.

Nové USG brány ZyXEL řady Performance jsou firewally nové generace (NGFW) typu all-in-one, které jsou speciálně konstruovány pro řešení shora zmíněných problémů: splnění požadavků BYOD, ochrana před malwarem, regulace aplikací a kontrola šířky pásma pro malé organizace. Vestavěný bezdrátový přístupový bod (USG40W and USG60W) aa WLAN kontrolér umožňují rychlé vytvoření hotspotu a následné rozšíření bezdrátové sítě podle budoucích potřeb. Komplexní funkce UTM a aplikační inteligence zajišťují hloubkovou a širokou ochranu a možnost regulovat užívání webových aplikací. Konstrukce all-in-one v sobě zahrnuje všechny funkce, které malé organizace potřebují. ZyXEL USG Performance je zárukou snadné a centralizované správy a nižších celkových nákladů (TCO). zyxel-usg-badge

Jak utratit méně a dostat více

Řada ZyXEL USG Performance nabízí malým organizacím zařízení s minimálními celkovými uživatelskými náklady (TCO). Konstrukce typu all-in-one znamená, že jedno zařízení splní všechny požadavky současně: ochrana před malwarem, VPN konektivita, integrovaný WLAN kontrolér a vestavěný přístupový bod. Jediné integrované řešení tak nahrazuje hned několik specializovaných zařízení.

Bezpečnost pro klidné spaní

Řada ZyXEL USG Performance obsahuje firewall příští generace (Next Generation Firewall) průmyslové třídy v rozumných cenových relacích. Nabízí hloubkovou a extenzivní ochranu a efektivní kontrolu webových aplikací (Facebook, Google Apps a Netflix) s ochranou před malwarem (firewall, antivir, antispam, filtrování obsahu, IDP a aplikační inteligence). Teď se již malé organizace nemusí bát internetových hrozeb a spamu a smířit se s poklesem efektivity spojených s používáním sociálních sítí.

Wi-Fi kde je potřeba

Řada Performance zajišťuje vytvoření bezdrátové sítě, aby se pracovníci mohli připojit se svými zařízeními (BYOD). Modely USG40W a USG60W mají vestavěné bezdrátové přístupové body (jednopásmový vysílač pro 40W a dvoupásmový vysílač pro 60W), které mohou zajistit okamžité pokrytí signálem u malých kanceláří. Díky integrovanému kontroléru WLAN je možné síť později rozšířit do dalších míst (recepce, konferenční místnost, atd.).

Řízení z jednoho místa

Řada ZyXEL Performance je speciálně určena pro organizace s omezenými zdroji pro IT správu: je zaměřena na uživatelské připojení a zjednodušenou správu. Unifikovaná bezpečnostní politika v důsledku znamená ucelenou správu všech bezpečnostních funkcí. WLAN kontrolér navíc umožňuje centrálně ovládat až 10 přístupových bodů. Všechny tyto funkce jsou součástí jednoho řešení s jednotnou správou (VPN, bezdrátová síť, bezpečnost).

Oblast použití

? 6 x GbE RJ-45, 2 x USB (dual-WAN & mobile broadband)
? 1,000 Mbps firewall throughput
? 180 Mbps VPN throughput
? 120 Mbps IDP throughput
? 90 Mbps AV throughput
? 90 Mbps AV and IDP throughput

Příklad zapojení USG60 UTM BUNDLE

Funkce

built-in_wireless_ap

Vestavěný bezdrátový bod

Modely ZyXEL USG40W a USG60W mají jednopásmový (40W) nebo dvoupásmový (60W) vysílač a jsou tak ideální pro rychlé vytvoření bezdrátové sítě. Duální vysílač v modelu USG60W podporuje technologii 802.11 a/b/g/n a pracuje ve spektrech 2.4 GHz a 5 GHz.

integrated_wlan_controller

Integrovaný WLAN kontrolér

Integrovaný WLAN kontrolér podporuje CAPWAP a umožňuje centralizovanou autentizaci a řízení přístupu na přístupových bodech na síti. Řada Performance dokáže ve výchozím nastavení řídit až 2 přístupové body; po zakoupení licence lze tento počet navýšit až na 10.

unified_security

Unifikovaná bezpečnostní politika

Unifikovaná bezpečnostní politika nabízí správu zařízení na bázi objektů a unifikované konfigurační rozhraní pro firewall a bezpečnostní pravidla. Uživatel může snadno aplikovat zvolená kritéria na všechny funkce UTM, což zkracuje čas potřebný ke konfiguraci a vede k optimálnějšímu nastavení.

application_intelligence

Aplikační inteligence

Řada ZyXEL USG Performance dokáže rozpoznat, kategorizovat a řídit více než 3000 sociálních, hracích, pracovních a dalších webových aplikací. Uživatelé mohou nastavit vyšší prioritu kritických aplikací, omezit rychlost u těch ještě přijatelných a zcela zablokovat nepřijatelné aplikace.

anti-virus

Antivir

ZyXEL USG využívá antivir Kaspersky SafeStream II, který poskytuje komplexní ochranu v reálném čase před malwarem a zabraňuje tak vstupu škodlivého kódu do sítě. Antivir dokáže rozpoznat a zablokovat přes 650000 virů už na vstupu do brány s využitím vysokorychlostního skenování a technologie pro skenování na bázi streamů.

intrusion_detection_prevention

Detekce a prevence průniku do sítě (IDP)

IDP systém v zařízeních ZyXEL využívá hloubkovou inspekci paketů (DPI), která dokáže skenovat několik vrstev a protokolů a odhalit problémy, které jsou neodhalitelné pro jednoduché firewally na bázi portu a protokolu. IDP eliminuje riziko falešně pozitivních identifikací díky databázi malwarových signatur a zajišťuje ochranu před průniky přes dosud neznámá "zadní vrátka".

anti-spam

Anti-Spam

S využitím cloudového IP reputačního systému dokáže antispam ZyXEL zajistit cílenou a rychlou ochranu před spamem tím, že analyzuje reputaci odesílatele v okamžiku odeslání na základě diverzifikovaných zdrojů. Dokáže detekovat spamovou vlnu v několika málo minutách od jejího vzniku bez ohledu na jazyk nebo formát spamové zprávy.

content_filtering

Filtrování obsahu

Filtrování obsahu ZyXEL pomáhá omezit přístup k nelegitimním stránkám (stránky, které se nevztahují k business aktivitám, nebo stránky se škodlivým obsahem). Systém využívá masivní cloudovou databázi více než 140 miliard URL adres, které se trvale sledují a analyzují. S využitím této technologie získáte velmi přesnou, širokou a okamžitou ochranu před škodlivými kódy na webu.

vpn

Robustní VPN

ZyXEL USG podporuje VPN s vysokou propustností (IPSec, L2TP/IPSec a SSL) pro širokou míru použití v režimech site-to-client a site-to-site. S využitím pokročilého šifrování SHA-2 zajišťuje ZyXEL USG nejbezpečnější VPN spojení pro business komunikaci.

multiple_wans

Duální WAN a mobilní připojení

Řada ZyXEL USG Performance podporuje duální připojení WAN a ještě jedno záložní mobilní připojení. Duální WAN disponuje dvěma WAN porty Ethernet pro připojení k internetu (režimy aktivní/aktivní nebo aktivní/záloha). Připojení přes vysokorychlostní USB modemy slouží jako další dodatečná záloha .

Technické parametry

Firewall

  • ICSA-certified firewall (certification in progress)
  • Routing and transparent (bridge) modes
  • Stateful packet inspection
  • User-aware policy enforcement
  • SIP/H.323 NAT traversal
  • ALG support for customized ports
  • Protocol anomaly detection and protection
  • Traffic anomaly detection and protection
  • Flooding detection and protection
  • DoS/DDoS protection

IPv6 Support

  • IPv6 Ready gold logo (certification in progress)
  • Dual stack
  • IPv4 tunneling (6rd and 6to4 transition tunnel)
  • IPv6 addressing
  • DNS
  • DHCPv6
  • Bridge
  • VLAN
  • PPPoE
  • Static routing
  • Policy routing
  • Session control
  • Firewall and ADP
  • IPSec VPN
  • Intrusion Detection and Prevention (IDP)
  • Application intelligence and optimization
  • Content filtering
  • Anti-virus, anti-malware
  • Anti-spam

IPSec VPN

  • ICSA-certified IPSec VPN (certification in progress)
  • Encryption: AES (256-bit), 3DES and DES
  • Authentication: SHA-2 (512-bit), SHA-1 and MD5
  • Key management: manual key, IKEv1 and IKEv2 with EAP
  • Perfect forward secrecy (DH groups) support 1, 2, 5
  • IPSec NAT traversal
  • Dead peer detection and relay detection
  • PKI (X.509) certificate support
  • VPN concentrator
  • Simple wizard support
  • VPN auto-reconnection
  • VPN High Availability (HA): load-balancing and failover
  • L2TP over IPSec
  • GRE and GRE over IPSec
  • NAT over IPSec
  • ZyXEL VPN client provisioning

SSL VPN

  • Supports Windows and Mac OS X
  • Supports full tunnel mode
  • Supports 2-step authentication
  • Customizable user portal

Intrusion Detection and Prevention (IDP)

  • Routing and transparent (bridge) mode
  • Signature-based and behavior-based scanning
  • Automatic signature updates
  • Customizable protection profile
  • Customized signatures supported

Application Intelligence and Optimization

  • Granular control over the most important applications
  • Identifies and controls over 3,000 applications and behaviors
  • Supports over 15 application categories
  • Application bandwidth management
  • Supports user authentication
  • Real-time statistics and reports

Anti-Virus

  • Supports Kaspersky anti-virus signatures
  • Identifies and blocks over 650,000 viruses
  • Stream-based anti-virus engine
  • HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
  • Automatic signature updates
  • No file size limitation

Anti-Spam

  • Transparent mail interception via SMTP and POP3 protocols
  • Configurable POP3 and SMTP ports
  • Sender-based IP reputation filter
  • Recurrent Pattern Detection (RPD) technology
  • Zero-hour virus outbreak protection
  • X-Header support
  • Blacklist and whitelist support
  • Supports DNSBL checking
  • Spam tag support
  • Statistics report

Content Filtering

  • Social media filtering
  • Malicious Website filtering
  • URL blocking and keyword blocking
  • Blacklist and whitelist support
  • Blocks java applets, cookies and ActiveX
  • Dynamic, cloud-based URL filtering database
  • Unlimited user license support
  • Customizable warning messages and redirection URL

Unified Security Policy

  • Unified policy management interface
  • Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
  • 3-tier configuration: object-based, profilebased, policy-based
  • Policy criteria: zone, source and destination IP address, user, time

 WLAN Management

  • ZyXEL AP Controller (APC) 1.0 compliant
  • Client RSSI threshold to prevent sticky clients
  • IEEE 802.1x authentication
  • Wireless Layer 2 isolation
  • Captive portal Web authentication
  • Customizable captive portal page
  • Dynamic guest accounts
  • RADIUS authentication
  • Wi-Fi Multimedia (WMM) wireless QoS
  • CAPWAP discovery protocol
  • ZyXEL Wireless Optimizer (ZWO) AP planning

Mobile Broadband

  • WAN connection failover via 3G and 4G* USB modems
  • Auto fallback when primary WAN recovers
  • * 4G USB modem support available in future firmware upgrades

 Networking

  • Routing mode, bridge mode and hybrid mode
  • Ethernet and PPPoE
  • NAT and PAT
  • VLAN tagging (802.1Q)
  • Virtual interface (alias interface)
  • Policy-based routing (user-aware)
  • Policy-based NAT (SNAT)
  • Dynamic routing (RIPv1/v2 and OSPF)
  • DHCP client/server/relay
  • Dynamic DNS support
  • WAN trunk for more than 2 ports
  • Per host session limit
  • Guaranteed bandwidth
  • Maximum bandwidth
  • Priority-bandwidth utilization

Authentication

  • Local user database
  • Microsoft Windows Active Directory integration
  • External LDAP/RADIUS user database
  • XAUTH, IKEv2 with EAP VPN authentication
  • Web-based authentication
  • Forced user authentication (transparent authentication)
  • IP-MAC address binding
  • SSO (Single Sign-On) support

System Management

  • Role-based administration
  • Multiple administrator logins
  • Multi-lingual Web GUI (HTTPS and HTTP)
  • Command line interface (console, Web console, SSH and TELNET)
  • SNMP v2c (MIB-II)
  • System configuration rollback
  • Firmware upgrade via FTP, FTP-TLS and Web GUI
  • Dual firmware images

Logging and Monitoring

  • Comprehensive local logging
  • Syslog (to up to 4 servers)
  • Email alerts (to up to 2 servers)
  • Real-time traffic monitoring
  • Built-in daily report
  • Advanced reporting with Vantage Report