ZyXEL USG1900 UTM BUNDLE

ZyXEL USG1900 UTM BUNDLE

Unifikovaná bezpečnostní brána – řada Extreme

Security UTM solution: Firewall, VPN: 2000x IPSec/ 750x SSL (250 default ), 8x 1Gbps (LAN/DMZ/WAN), 2x USB, Wireless Controller for up to 66 (2 default) WAC6xxx/NWA3000-N/5000-N series of APs, included 1-year licenses of IDP, Antivir (Kaspersky), Antispam (Cyren), Content Filtering (Cyren)
PN: USG1900-EU0102F
skladem
103 098 Kč
124 749 Kč vč. DPH | Běžná cena: 137 224 Kč

Vložit do košíku

Na Vaše přání Vám zakoupené produkty rádi a ochotně nainstalujeme, nakonfigurujeme a samozřejmě Vás zaškolíme v jejich užívání a ovládání. Máte-li zájem o naše servisní služby, kontaktujte naše zákaznické centrum.

Podrobné info

Účinná a odolná ochrana před malwarem pro střední až velké podniky

S tím, jak podnik roste a rozšiřuje se jeho sí, přibývají v této síti další a další uživatelé a zařízení, jakož i nové aplikace, například cloudové služby. To znamená, že je nezbytně nutné zajistit vysokou dostupnost sítě v zájmu udržitelné činnosti podniku, větší rozšíření Wi-Fi na pracovišti a moderní regulaci používání aplikací. Bez účinného řešení pro řízení, optimalizaci nebo blokování sociálních sítí a některých jiných webových aplikací by podniky riskovaly nejen ztrátu produktivity, ale také ohrožení podnikové sítě novými hrozbami.

Nová řada ZyXEL USG Extreme obsahuje firewally nové generace (NGFW) navržené tak, aby pro střední až velké podniky a kampusy zajišovaly vysokou dostupnost, antimalwarovou ochranu a konsolidované vynucování zásad. Produkty ZyXEL USG nabízejí vyrovnávání zátěže a převzetí služeb při selhání pro WAN a VPN, a proto zaručují nepřetržitou podnikovou komunikaci. Kromě toho obsahují špičkový antivirový a antispamový program, filtrování obsahu a technologii application intelligence pro účinnou optimalizaci aplikací a komplexní ochranu sítě. zyxel-usg-badge

Výkonnost a odolnost

Řada ZyXEL USG Extreme je postavena na účinné vícejádrové platformě, zajišující vysokou výkonnost, která rostoucím podnikům pomáhá překonávat problémy, s nimiž se během expanze setkávají. S cílem uspokojit potřebu nepřerušované internetové komunikace provádějí zařízení této řady vyrovnávání zátěže a převzetí při selhání na základě několika připojení WAN. K dispozici je též obsáhlý seznam podporovaných mobilních širokopásmových USB modemů pro záložní připojení WAN. Kromě toho řada podporuje také vyrovnávání zátěže a převzetí při selhání protokolu IPSec, aby byla zajištěna dodatečná odolnost pro nejkritičtější nasazení VPN.

Ochrana a optimalizace

Řada ZyXEL USG Extreme nabízí rozsáhlou ochranu před malwarem a účinnou kontrolu webových aplikací, jako jsou Facebook, Google Apps či Netflix, prostřednictvím špičkového firewallu, antivirového a antispamového programu, filtrování obsahu, IDP a technologie application intelligence. Tyto bezpečnostní prvky jsou ještě posíleny kontrolou SSL, přispívající k zablokování hrozeb, které se skrývají v připojeních zašifrovaných protokolem SSL, a usnadňující hlubší vynucování zásad.

Efektivnější správa

Jednotné zásady zabezpečení zefektivňují konfiguraci firewallu a všech funkcí zabezpečení, a umožňují tedy rychlejší, snadnější a konzistentnější správu zásad. Uživatelé mohou z jednoho rozhraní a jednodušeji použít veškerá kritéria zásad pro všechny funkce UTM. Integrovaný WLAN kontrolér pak uživatelům dovoluje z centralizovaného uživatelského rozhraní spravovat až 18 AP.

Optimální celkové náklady na vlastnictví při rozšiřování Wi-FI

Řada ZyXEL USG Extreme reaguje na potřeby v oblasti konektivity dané trendem BYOD. Podnikům pomáhá nainstalovat nebo rozšířit spravovanou sí Wi-Fi s minimálním pracovním nasazením. Řada je integrována s technologií kontroléru AP společnosti ZyXEL, a tudíž podnikům umožňuje snadno rozšířit sí WLAN a zajistit bezproblémové pokrytí Wi-Fi signálem v místech, jako jsou zasedací místnosti nebo recepce pro hosty.

Oblast použití

Ochrana před malwarem a optimalizace aplikací

Díky antivirovému a antispamovému programu, jakož i prevenci neoprávněných průniků, získávají podnikové sítě rozsáhlou hloubkovou ochranu před všemi druhy malwarových hrozeb.
Filtrování obsahu podnikům dovoluje zamezit přístupu k webovým stránkám, které jsou škodlivé nebo nesouvisejí s prací.
Technologie application intelligence firmám umožňuje nejen zablokovat nebo omezit neproduktivní webové aplikace, ale také optimalizovat webové aplikace, které produktivitu zvyšují.

Použití VPN

Pobočky, partneři a domácí uživatelé mohou produkty ZyXEL USG používat pro připojení IPSec VPN typu site-to-site (lokalita-lokalita).
Pobočky mohou navíc nasadit IPSec VPN HA (vyrovnávání zátěže a převzetí při selhání) a tak zajistit nepřetržitou konektivitu VPN.
Vzdálení uživatelé mohou ve svých počítačích či chytrých telefonech bezpečně přistupovat k podnikovým prostředkům prostřednictvím připojení VPN s technologiemi SSL, IPSec a L2TP over IPSec.Brána USG v ústředí může navázat také spojení IPSec VPN s platformou Microsoft Azure a tak získat zabezpečený přístup k široké škále cloudových aplikací.

Příklad zapojení USG1900 UTM BUNDLE

Funkce

multiple_wans

Duální WAN a mobilní širokopásmové připojení

Díky podpoře duálního WAN a mobilního širokopásmového připojení řada ZyXEL USG Performance účinně zamezuje výpadkům internetu. Duální WAN funguje prostřednictvím dvou ethernetových připojení k síti WAN, která umožňují vyrovnávání zátěže (aktivní-aktivní) nebo převzetí při selhání (aktivní-pasivní). Pro záložní připojení WAN je podporována také řada mobilních širokopásových USB modemů.


vpn

Robustní VPN

Produkty ZyXEL USG podporují VPN s vysokou propustností na bázi technologií IPSec, L2TP over IPSec a SSL, takže umožňují širokou škálu připojení VPN typu site-to-client (lokalita-klient) a site-to-site (lokalita-lokalita). Navíc jsou brány ZyXEL USG vybaveny pokročilým šifrováním SHA-2, a zajišují tedy maximálně zabezpečené VPN pro podnikovou komunikaci.


vpn_high_availability_(ha)

VPN High Availability (HA)

Díky podpoře VPN HA dokáží brány ZyXEL USG plnit potřeby kritických VPN nasazení. Podpora pokročilé technologie GRE over IPSec uživatelům umožňuje otevřít dva IPSec VPN tunely pro vyvažování zatížení VPN (aktivní-aktivní) nebo jako zálohu (aktivní-pasivní).


integrated_wlan_controller

Integrovaný kontrolér WLAN

Integrovaný kontrolér sítě WLAN podporuje protokol CAPWAP a umožňuje centralizovanou autentizaci a správu přístupu pro několik AP v síti. Zařízení z řady ZyXEL USG Performance mohou ve výchozím nastavení spravovat 2 AP a při upgradování licence až 10 AP.


unified_security

Jednotné zásady zabezpečení

Jednotné zásady zabezpečení přinášejí správu založenou na objektech a jednotné rozhraní pro konfiguraci firewallu a všech zásad zabezpečení. Uživatelé mohou snadno použít veškerá kritéria zásad pro každou funkci UTM, zkrátit dobu konfigurace a spravovat zásady efektivněji.


application_intelligence

Application intelligence

Řada ZyXEL USG Performance dokáže rozpoznat, kategorizovat a řídit více než 3 000 aplikací sociálních sítí, herních a produktivních aplikací, jakož i dalších webových aplikací a způsobů chování na internetu. Uživatelé mohou přiřadit prioritu produktivním aplikacím, omezit přijatelné aplikace a zablokovat neproduktivní aplikace s cílem zvýšit produktivitu a zamezit zneužívání přenosové kapacity.


anti-virus

Antivirová ochrana

Zařízení ZyXEL USG obsahují antivirový program pro brány Kaspersky SafeStream II, a proto poskytují komplexní ochranu v reálném čase před malwarovými hrozbami – ještě před tím, než tyto hrozby proniknou do sítě. ZyXEL USG jsou produkty, které dovedou přímo na bráně rozpoznat a zablokovat více než 650 000 virů a viry vyhledávají vysokou


ssl_inspection

Kontrola SSL

Díky kontrole SSL dokáže řada Extreme zajistit komplexní ochranu a současně bezpečnostní opatření realizovat na hlubší úrovni. Kontrola SSL nástrojům pro aplikační inteligenci, IDP, filtrování obsahu a antiviru umožňuje kontrolovat data v šifrovaném připojení SSL a blokovat hrozby, které by jinak nebyly detekovány.


anti-spam

Ochrana před spamem

Antispamový program v produktech ZyXEL používá cloudový systém pro reputaci IP adres, a proto poskytuje přesnou ochranu před spamem „v nulté hodině“ prostřednictvím analýzy vysoce aktuálních dat o reputaci odesílatelů z velice rozmanitých zdrojů provozu. Šíření spamu dokáže detekovat hned v prvních minutách, kdy k němu dojde, bez ohledu na jazyk či formát této nevyžádané pošty.


content_filtering

Filtrování obsahu

Filtrování obsahu, které ZyXEL nabízí, pomáhá kontrolovat přístup k webovým stránkám, jež nesouvisejí s prací nebo jsou škodlivé. Prostřednictvím ohromné cloudové databáze s více než 140 miliardami adres URL, které jsou nepřetržitě analyzovány a sledovány, ZyXEL poskytuje velmi přesnou, širokou a okamžitou ochranu před škodlivým webovým obsahem.

Technické parametry

Software Features

Firewall

  • ICSA-certified firewall (certification in progress)
  • Routing and transparent (bridge) modes
  • Stateful packet inspection
  • User-aware policy enforcement
  • SIP/H.323 NAT traversal
  • ALG support for customized ports
  • Protocol anomaly detection and protection
  • Traffic anomaly detection and protection
  • Flooding detection and protection
  • DoS/DDoS protection

IPv6 Support

  • IPv6 Ready gold logo (certification in progress)
  • Dual stack
  • IPv4 tunneling (6rd and 6to4 transition tunnel)
  • IPv6 addressing
  • DNS
  • DHCPv6
  • Bridge
  • VLAN
  • PPPoE
  • Static routing
  • Policy routing
  • Session control
  • Firewall and ADP
  • IPSec VPN
  • Intrusion Detection and Prevention (IDP)
  • Application intelligence and optimization
  • Content filtering
  • Anti-virus, anti-malware
  • Anti-spam

IPSec VPN

  • ICSA-certified IPSec VPN (certification in progress)
  • Encryption: AES (256-bit), 3DES and DES
  • Authentication: SHA-2 (512-bit), SHA-1 and MD5
  • Key management: manual key, IKEv1 and IKEv2 with EAP
  • Perfect forward secrecy (DH groups) support 1, 2, 5
  • IPSec NAT traversal
  • Dead peer detection and relay detection
  • PKI (X.509) certificate support
  • VPN concentrator
  • Simple wizard support
  • VPN auto-reconnection
  • VPN High Availability (HA): load-balancing and failover
  • L2TP over IPSec
  • GRE and GRE over IPSec
  • NAT over IPSec
  • ZyXEL VPN client provisioning

SSL VPN

  • Supports Windows and Mac OS X
  • Supports full tunnel mode
  • Supports 2-step authentication
  • Customizable user portal

Intrusion Detection and Prevention (IDP)

  • Routing and transparent (bridge) mode
  • Signature-based and behavior-based scanning
  • Automatic signature updates
  • Customizable protection profile
  • Customized signatures supported
  • SSL (HTTPS) inspection support

Application Intelligence and Optimization

  • Granular control over the most important applications
  • Identifies and controls over 3,000 applications and behaviors
  • Supports over 15 application categories
  • Application bandwidth management
  • Supports user authentication
  • Real-time statistics and reports
  • SSL (HTTPS) inspection support

Anti-Virus

  • Supports Kaspersky anti-virus signatures
  • Identifies and blocks over 650,000 viruses
  • Stream-based anti-virus engine
  • HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
  • Automatic signature updates
  • No file size limitation
  • SSL (HTTPS) inspection support

Anti-Spam

  • Transparent mail interception via SMTP and POP3 protocols
  • Configurable POP3 and SMTP ports
  • Sender-based IP reputation filter
  • Recurrent Pattern Detection (RPD) technology
  • Zero-hour virus outbreak protection
  • X-Header support
  • Blacklist and whitelist support
  • Supports DNSBL checking
  • Spam tag support
  • Statistics report

Content Filtering

  • Social media filtering
  • Malicious Website filtering
  • URL blocking and keyword blocking
  • Blacklist and whitelist support
  • Blocks java applets, cookies and ActiveX
  • Dynamic, cloud-based URL filtering database
  • Unlimited user license support
  • Customizable warning messages and redirection URL
  • SSL (HTTPS) inspection support

Unified Security Policy

  • Unified policy management interface
  • Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
  • 3-tier configuration: object-based, profilebased, policy-based
  • Policy criteria: zone, source and destination IP address, user, time

 WLAN Management

  • ZyXEL AP Controller (APC) 1.0 compliant
  • Client RSSI threshold to prevent sticky clients
  • IEEE 802.1x authentication
  • Wireless Layer 2 isolation
  • Captive portal Web authentication
  • Customizable captive portal page
  • Dynamic guest accounts
  • RADIUS authentication
  • Wi-Fi Multimedia (WMM) wireless QoS
  • CAPWAP discovery protocol
  • ZyXEL Wireless Optimizer (ZWO) AP planning

Mobile Broadband

  • WAN connection failover via 3G and 4G* USB modems
  • Auto fallback when primary WAN recovers
    * 4G USB modem support available in future firmware upgrades

 Networking

  • Routing mode, bridge mode and hybrid mode
  • Ethernet and PPPoE
  • NAT and PAT
  • VLAN tagging (802.1Q)
  • Virtual interface (alias interface)
  • Policy-based routing (user-aware)
  • Policy-based NAT (SNAT)
  • Dynamic routing (RIPv1/v2 and OSPF)
  • DHCP client/server/relay
  • Dynamic DNS support
  • WAN trunk for more than 2 ports
  • Per host session limit
  • Guaranteed bandwidth
  • Maximum bandwidth
  • Priority-bandwidth utilization

Authentication

  • Local user database
  • Microsoft Windows Active Directory integration
  • External LDAP/RADIUS user database
  • XAUTH, IKEv2 with EAP VPN authentication
  • Web-based authentication
  • Forced user authentication (transparent authentication)
  • IP-MAC address binding
  • SSO (Single Sign-On) support

Device High Availability (HA)

  • Active-passive failover mode
  • Device failure detection and notification
  • Supports ICMP and TCP ping check
  • Link monitoring
  • Configuration auto-sync

System Management

  • Role-based administration
  • Multiple administrator logins
  • Multi-lingual Web GUI (HTTPS and HTTP)
  • Command line interface (console, Web console, SSH and TELNET)
  • SNMP v2c (MIB-II)
  • System configuration rollback
  • Firmware upgrade via FTP, FTP-TLS and Web GUI
  • Dual firmware images

Logging and Monitoring

  • Comprehensive local logging
  • Syslog (to up to 4 servers)
  • Email alerts (to up to 2 servers)
  • Real-time traffic monitoring
  • Built-in daily report
  • Advanced reporting with Vantage Report