ZyXEL USG310 UTM BUNDLE

ZyXEL USG310 UTM BUNDLE

Unifikovaná bezpečnostní brána

Security UTM solution: Firewall, VPN: 300x IPSec/ 150x SSL (50 default ), 8x 1Gbps (LAN/DMZ/WAN), 2x USB, Wireless Controller for up to 34 (2 default) WAC6xxx/NWA3000-N/5000-N series of APs, included 1-year licenses of IDP, Antivir (Kaspersky), Antispam (Cyren), Content Filtering (Cyren)
PN: USG310-EU0102F
skladem
34 450 Kč
41 685 Kč vč. DPH | Běžná cena: 45 854 Kč

Vložit do košíku

Na Vaše přání Vám zakoupené produkty rádi a ochotně nainstalujeme, nakonfigurujeme a samozřejmě Vás zaškolíme v jejich užívání a ovládání. Máte-li zájem o naše servisní služby, kontaktujte naše zákaznické centrum.

Podrobné info

Bezpečně a vždy online - využijte spolehlivé brány ZyXEL pro malé a středně velké organizace s jednodušší správou

Stále více zaměstnanců řeší obchodní komunikaci přes mobilní zařízení. To znamená, že spolehlivá bezdrátová síť je nezbytným předpokladem podnikání, stejně tak jako její rychlost. Tradiční aplikační restrikce pro bezdrátové sítě jsou nedostatečné. Je třeba zajistit komplexnější řízení aplikací (např. možnost blokovat nebo omezovat sociální sítě, apod.)

Vždy online

Brány ZyXEL USG řady Advanced mají všechny předpoklady zajistit stálé a spolehlivé připojení k internetu. Využívají několik WAN rozhraní pro vyvažování zatížení a zálohu a navíc podporují širokou řadu vysokorychlostních USB modemů (jako dodatečnou zálohu připojení). Navíc podporují IPSec vyvažování a zálohu pro kritické VPN aplikace.

Ochrana a optimalizace

Brány ZyXEL USG řady Advanced zajišťují extenzivní ochranu před škodlivým softwarem a efektivní kontrolu webových aplikací (např. Facebook, Google Apps a Netflix) s využitím nejmodernějšího firewallu, antiviru, antispamu, filtrování obsahu, IDP a aplikační inteligence. Tyto bezpečnostní nástroje jsou podpořeny SSL inspekcí, která pomáhá blokovat hrozby skryté v šifrovaných připojeních SSL.

Více Wi-Fi

Stává se pravidlem, že uživatel se často připojuje ze svého vlastního mobilního zařízení k podnikové bezdrátové síti (BYOD). To vede k vyšším nárokům na síť, jak z hlediska spolehlivosti a rychlosti, tak bezpečnosti. Brány ZyXEL řady Advanced mají integrovaný kontrolér WLAN, který snadno umožní rozšířit síť do dalších prostor podle potřeby.

ZyXEL One Network

Abychom našim zákazníkům usnadnili opakované úkony spojené s instalací a správou sítě, vytvořili jsme koncepci ZyXEL One Network, která zjednodušuje konfiguraci, řízení a řešení problémů, díky čemuž se zákazníci mohou soustředit na své pracovní priority. ZyXEL One Network přináší snadno použitelný nástroj ZyXEL One Network Utility (utilita ZON) pro rychlé nastavení sítě. ZyXEL Smart Connect síťovým zařízením ZyXEL umožňuje, aby se vzájemně rozpoznala a věděla o sobě, a dále zjednodušuje údržbu sítě pomocí vzdálených funkcí na jedno kliknutí, jako je např. obnova továrního nastavení. ZyXEL One Network představuje nový standard integrace sítě napříč celou řadou síťových produktů od switchů, Wi-Fi přístupových bodů až po brány.

 

Oblast použití

? 8 x GbE RJ-45, 2 x USB (multi-WAN & mobile broadband)
? 5,000 Mbps firewall throughput
? 650 Mbps VPN throughput
? 450 Mbps IDP throughput
? 400 Mbps AV throughput
? 400 Mbps AV and IDP throughput

Příklad zapojení USG310 UTM BUNDLE

Funkce

multiple_wans

Multi-WAN a mobilní připojení

Řada ZyXEL USG Advanced podporuje několik připojení WAN a ještě záložní mobilní připojení. Multi-WAN disponuje několika (2 a výše) WAN porty Ethernet pro připojení k internetu (režimy aktivní/aktivní nebo aktivní/záloha). Připojení přes vysokorychlostní USB modemy slouží jako další dodatečná záloha.


vpn

Robustní VPN

ZyXEL USG podporuje VPN s vysokou propustností (IPSec, L2TP/IPSec a SSL) pro širokou míru použití v režimech site-to-client a site-to-site. S využitím pokročilého šifrování SHA-2 zajišťuje ZyXEL USG nejbezpečnější VPN spojení pro business komunikaci.


vpn_high_availability_(ha)

VPN High Availability (HA)

Brána USG podporuje VPN HA pro kritické VPN nasazení. Díky podpoře pokročilé technologie GRE over IPSec mohou uživatelé otevřít dva IPSec VPN tunely pro vyvažování zatížení (aktivní-aktivní) nebo jako zálohu (aktivní-pasivní).


integrated_wlan_controller

Integrovaný WLAN kontrolér

Integrovaný WLAN kontrolér podporuje CAPWAP a umožňuje centralizovanou autentizaci a řízení přístupu na přístupových bodech na síti. Řada Advanced dokáže ve výchozím nastavení řídit až 2 přístupové body; po zakoupení licence lze tento počet navýšit až na 18.


unified_security

Unifikovaná bezpečnostní politika

Unifikovaná bezpečnostní politika nabízí správu zařízení na bázi objektů a unifikované konfigurační rozhraní pro firewall a bezpečnostní pravidla. Uživatel může snadno aplikovat zvolená kritéria na všechny funkce UTM, což zkracuje čas potřebný ke konfiguraci a vede k optimálnějšímu nastavení.


application_intelligence

Aplikační inteligence

Řada ZyXEL USG Advanced dokáže rozpoznat, kategorizovat a řídit více než 3000 sociálních, hracích, pracovních a dalších webových aplikací. Uživatelé mohou nastavit vyšší prioritu kritických aplikací, omezit rychlost u těch ještě přijatelných a zcela zablokovat nepřijatelné aplikace.


anti-virus

Antivir

ZyXEL USG využívá antivir Kaspersky SafeStream II, který poskytuje komplexní ochranu v reálném čase před malwarem a zabraňuje tak vstupu škodlivého kódu do sítě. Antivir dokáže rozpoznat a zablokovat přes 650000 virů už na vstupu do brány s využitím vysokorychlostního skenování a technologie pro skenování na bázi streamů.


ssl_inspection

SSL Inspection

SSL inspekce zajišťuje komplexní bezpečnostní ochranu i realizaci bezpečnostní politiky na hlubší úrovni. Umožňuje nástrojům pro aplikační inteligenci, IDP, filtrování obsahu a antivir kontrolovat data v šifrovaném připojení SSL a blokovat hrozby, které by jinak pronikly do sítě.


anti-spam

Antispam

S využitím cloudového IP reputačního systému dokáže antispam ZyXEL zajistit cílenou a rychlou ochranu před spamem tím, že analyzuje reputaci odesílatele v okamžiku odeslání na základě diverzifikovaných zdrojů. Dokáže detekovat spamovou vlnu v několika málo minutách od jejího vzniku bez ohledu na jazyk nebo formát spamové zprávy.


content_filtering

Filtrování obsahu

Filtrování obsahu ZyXEL pomáhá omezit přístup k nelegitimním stránkám (stránky, které se nevztahují k business aktivitám, nebo stránky se škodlivým obsahem). Systém využívá masivní cloudovou databázi více než 140 miliard URL adres, které se trvale sledují a analyzují. S využitím této technologie získáte velmi přesnou, širokou a okamžitou ochranu před škodlivými kódy na webu.

Technické parametry

Firewall

  • ICSA-certified firewall (certification in progress)
  • Routing and transparent (bridge) modes
  • Stateful packet inspection
  • User-aware policy enforcement
  • SIP/H.323 NAT traversal
  • ALG support for customized ports
  • Protocol anomaly detection and protection
  • Traffic anomaly detection and protection
  • Flooding detection and protection
  • DoS/DDoS protection

IPv6 Support

  • IPv6 Ready gold logo (certification in progress)
  • Dual stack
  • IPv4 tunneling (6rd and 6to4 transition tunnel)
  • IPv6 addressing
  • DNS
  • DHCPv6
  • Bridge
  • VLAN
  • PPPoE
  • Static routing
  • Policy routing
  • Session control
  • Firewall and ADP
  • IPSec VPN
  • Intrusion Detection and Prevention (IDP)
  • Application intelligence and optimization
  • Content filtering
  • Anti-virus, anti-malware
  • Anti-spam

IPSec VPN

  • ICSA-certified IPSec VPN (certification in progress)
  • Encryption: AES (256-bit), 3DES and DES
  • Authentication: SHA-2 (512-bit), SHA-1 and MD5
  • Key management: manual key, IKEv1 and IKEv2 with EAP
  • Perfect forward secrecy (DH groups) support 1, 2, 5
  • IPSec NAT traversal
  • Dead peer detection and relay detection
  • PKI (X.509) certificate support
  • VPN concentrator
  • Simple wizard support
  • VPN auto-reconnection
  • VPN High Availability (HA): load-balancing and failover
  • L2TP over IPSec
  • GRE and GRE over IPSec
  • NAT over IPSec
  • ZyXEL VPN client provisioning

SSL VPN

  • Supports Windows and Mac OS X
  • Supports full tunnel mode
  • Supports 2-step authentication
  • Customizable user portal

Intrusion Detection and Prevention (IDP)

  • Routing and transparent (bridge) mode
  • Signature-based and behavior-based scanning
  • Automatic signature updates
  • Customizable protection profile
  • Customized signatures supported
  • SSL (HTTPS) inspection support

Application Intelligence and Optimization

  • Granular control over the most important applications
  • Identifies and controls over 3,000 applications and behaviors
  • Supports over 15 application categories
  • Application bandwidth management
  • Supports user authentication
  • Real-time statistics and reports
  • SSL (HTTPS) inspection support

Anti-Virus

  • Supports Kaspersky anti-virus signatures
  • Identifies and blocks over 650,000 viruses
  • Stream-based anti-virus engine
  • HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
  • Automatic signature updates
  • No file size limitation
  • SSL (HTTPS) inspection support

Anti-Spam

  • Transparent mail interception via SMTP and POP3 protocols
  • Configurable POP3 and SMTP ports
  • Sender-based IP reputation filter
  • Recurrent Pattern Detection (RPD) technology
  • Zero-hour virus outbreak protection
  • X-Header support
  • Blacklist and whitelist support
  • Supports DNSBL checking
  • Spam tag support
  • Statistics report

Content Filtering

  • Social media filtering
  • Malicious Website filtering
  • URL blocking and keyword blocking
  • Blacklist and whitelist support
  • Blocks java applets, cookies and ActiveX
  • Dynamic, cloud-based URL filtering database
  • Unlimited user license support
  • Customizable warning messages and redirection URL
  • SSL (HTTPS) inspection support

Unified Security Policy

  • Unified policy management interface
  • Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
  • 3-tier configuration: object-based, profilebased, policy-based
  • Policy criteria: zone, source and destination IP address, user, time

 WLAN Management

  • Wireless L2 isolation
  • Scheduled Wi-Fi service
  • Dynamic Channel Selection (DCS)
  • Client steering for 5GHz priority and sticky client prevention
  • Auto healing provides a stable and reliable coverage
  • IEEE 802.1x authentication
  • Captive portal Web authentication
  • Customizable captive portal page
  • RADIUS authentication
  • CAPWAP discovery protocol
  • Wi-Fi Multimedia (WMM) wireless QoS

Mobile Broadband

  • WAN connection failover via 3G and 4G* USB modems
  • Auto fallback when primary WAN recovers
  • * 4G USB modem support available in future firmware upgrades

 Networking

  • Routing mode, bridge mode and hybrid mode
  • Ethernet and PPPoE
  • NAT and PAT
  • VLAN tagging (802.1Q)
  • Virtual interface (alias interface)
  • Policy-based routing (user-aware)
  • Policy-based NAT (SNAT)
  • Dynamic routing (RIPv1/v2 and OSPF)
  • DHCP client/server/relay
  • Dynamic DNS support
  • WAN trunk for more than 2 ports
  • Per host session limit
  • Guaranteed bandwidth
  • Maximum bandwidth
  • Priority-bandwidth utilization

 ZyXEL One Network

  • ZON Utility
  • IP configuration
  • Web GUI access
  • Firmware upgrade
  • Password configuration
  • Smart Connect
  • Discover neighboring devices
  • One-click remote management access to the neighboring ZyXEL devices

Authentication

  • Local user database
  • Microsoft Windows Active Directory integration
  • External LDAP/RADIUS user database
  • XAUTH, IKEv2 with EAP VPN authentication
  • Web-based authentication
  • Forced user authentication (transparent authentication)
  • IP-MAC address binding
  • SSO (Single Sign-On) support (Download SSO Agent)

Device High Availability (HA)

  • Active-passive failover mode
  • Device failure detection and notification
  • Supports ICMP and TCP ping check
  • Link monitoring
  • Configuration auto-sync

System Management

  • Role-based administration
  • Multiple administrator logins
  • Multi-lingual Web GUI (HTTPS and HTTP)
  • Command line interface (console, Web console, SSH and TELNET)
  • SNMP v2c (MIB-II)
  • System configuration rollback
  • Firmware upgrade via FTP, FTP-TLS and Web GUI
  • Dual firmware images

Logging and Monitoring

  • Comprehensive local logging
  • Syslog (to up to 4 servers)
  • Email alerts (to up to 2 servers)
  • Real-time traffic monitoring
  • Built-in daily report
  • Advanced reporting with Vantage Report