Zyxel ZyWALL USG40 UTM Security Firewall

Podrobné info

Skutečně integrované bezpečnostní řešení pro vzdálené kanceláře, obchody a malé organizace

Způsob práce v moderní době s sebou přenesl tři hlavní změny pro malé organizace. Množství osobních mobilních zařízení (BYOD) nutí malé organizace vytvářet bezpečné a rychlé bezdrátové sítě, ke kterým se pracovníci mohou připojit. Cloudové sociální a pracovní aplikace staví malé organizace před problém, jak řídit, nastavovat prioritu a blokovat různé aplikace, které ohrožují produktivitu. Navíc jsou tyto cloudové aplikace bezpečnostním rizikem. S novými riziky rostou IT náklady, což představuje pro malé organizace problém v důsledku jejich omezených zdrojů.

Nové USG brány ZyXEL řady Performance jsou firewally nové generace (NGFW) typu all-in-one, které jsou speciálně konstruovány pro řešení shora zmíněných problémů: splnění požadavků BYOD, ochrana před malwarem, regulace aplikací a kontrola šířky pásma pro malé organizace. Vestavěný bezdrátový přístupový bod (USG40W a USG60W) aa WLAN kontrolér umožňují rychlé vytvoření hotspotu a následné rozšíření bezdrátové sítě podle budoucích potřeb. Komplexní funkce UTM a aplikační inteligence zajišťují hloubkovou a širokou ochranu a možnost regulovat užívání webových aplikací. Konstrukce all-in-one v sobě zahrnuje všechny funkce, které malé organizace potřebují. ZyXEL USG Performance je zárukou snadné a centralizované správy a nižších celkových nákladů (TCO).

Jak utratit méně a dostat více

Řada ZyXEL USG Performance nabízí malým organizacím zařízení s minimálními celkovými uživatelskými náklady (TCO). Konstrukce typu all-in-one znamená, že jedno zařízení splní všechny požadavky současně: ochrana před malwarem, VPN konektivita, integrovaný WLAN kontrolér a vestavěný přístupový bod. Jediné integrované řešení tak nahrazuje hned několik specializovaných zařízení.

Bezpečnost pro klidné spaní

Řada ZyXEL USG Performance obsahuje firewall příští generace (Next Generation Firewall) průmyslové třídy v rozumných cenových relacích. Nabízí hloubkovou a extenzivní ochranu a efektivní kontrolu webových aplikací (Facebook, Google Apps a Netflix) s ochranou před malwarem (firewall, antivir, antispam, filtrování obsahu, IDP a aplikační inteligence). Teď se již malé organizace nemusí bát internetových hrozeb a spamu a smířit se s poklesem efektivity spojených s používáním sociálních sítí.

Wi-Fi kde je potřeba

Řada Performance zajišťuje vytvoření bezdrátové sítě, aby se pracovníci mohli připojit se svými zařízeními (BYOD). Modely USG40W a USG60W mají vestavěné bezdrátové přístupové body (jednopásmový vysílač pro 40W a dvoupásmový vysílač pro 60W), které mohou zajistit okamžité pokrytí signálem u malých kanceláří. Díky integrovanému kontroléru WLAN je možné síť později rozšířit do dalších míst (recepce, konferenční místnost, atd.).

Řízení z jednoho místa

Řada ZyXEL Performance je speciálně určena pro organizace s omezenými zdroji pro IT správu: je zaměřena na uživatelské připojení a zjednodušenou správu. Unifikovaná bezpečnostní politika v důsledku znamená ucelenou správu všech bezpečnostních funkcí. WLAN kontrolér navíc umožňuje centrálně ovládat až 10 přístupových bodů. Všechny tyto funkce jsou součástí jednoho řešení s jednotnou správou (VPN, bezdrátová síť, bezpečnost).

Oblast použití

Funkce

	Vestavěný bezdrátový bod Modely ZyXEL USG40W a USG60W mají jednopásmový (40W) nebo dvoupásmový (60W) vysílač a jsou tak ideální pro rychlé vytvoření bezdrátové sítě. Duální vysílač v modelu USG60W podporuje technologii 802.11 a/b/g/n a pracuje ve spektrech 2.4 GHz a 5 GHz.		Integrovaný WLAN kontrolér Integrovaný WLAN kontrolér podporuje CAPWAP a umožňuje centralizovanou autentizaci a řízení přístupu na přístupových bodech na síti. Řada Performance dokáže ve výchozím nastavení řídit až 2 přístupové body; po zakoupení licence lze tento počet navýšit až na 10.
	Unifikovaná bezpečnostní politika Unifikovaná bezpečnostní politika nabízí správu zařízení na bázi objektů a unifikované konfigurační rozhraní pro firewall a bezpečnostní pravidla. Uživatel může snadno aplikovat zvolená kritéria na všechny funkce UTM, což zkracuje čas potřebný ke konfiguraci a vede k optimálnějšímu nastavení.		Aplikační inteligence Řada ZyXEL USG Performance dokáže rozpoznat, kategorizovat a řídit více než 3000 sociálních, hracích, pracovních a dalších webových aplikací. Uživatelé mohou nastavit vyšší prioritu kritických aplikací, omezit rychlost u těch ještě přijatelných a zcela zablokovat nepřijatelné aplikace.
	Antivir ZyXEL USG využívá antivir Kaspersky SafeStream II, který poskytuje komplexní ochranu v reálném čase před malwarem a zabraňuje tak vstupu škodlivého kódu do sítě. Antivir dokáže rozpoznat a zablokovat přes 650000 virů už na vstupu do brány s využitím vysokorychlostního skenování a technologie pro skenování na bázi streamů.		Detekce a prevence průniku do sítě (IDP) IDP systém v zařízeních ZyXEL využívá hloubkovou inspekci paketů (DPI), která dokáže skenovat několik vrstev a protokolů a odhalit problémy, které jsou neodhalitelné pro jednoduché firewally na bázi portu a protokolu. IDP eliminuje riziko falešně pozitivních identifikací díky databázi malwarových signatur a zajišťuje ochranu před průniky přes dosud neznámá "zadní vrátka".
	Anti-Spam S využitím cloudového IP reputačního systému dokáže antispam ZyXEL zajistit cílenou a rychlou ochranu před spamem tím, že analyzuje reputaci odesílatele v okamžiku odeslání na základě diverzifikovaných zdrojů. Dokáže detekovat spamovou vlnu v několika málo minutách od jejího vzniku bez ohledu na jazyk nebo formát spamové zprávy.		Filtrování obsahu Filtrování obsahu ZyXEL pomáhá omezit přístup k nelegitimním stránkám (stránky, které se nevztahují k business aktivitám, nebo stránky se škodlivým obsahem). Systém využívá masivní cloudovou databázi více než 140 miliard URL adres, které se trvale sledují a analyzují. S využitím této technologie získáte velmi přesnou, širokou a okamžitou ochranu před škodlivými kódy na webu.
	Robustní VPN ZyXEL USG podporuje VPN s vysokou propustností (IPSec, L2TP/IPSec a SSL) pro širokou míru použití v režimech site-to-client a site-to-site. S využitím pokročilého šifrování SHA-2 zajišťuje ZyXEL USG nejbezpečnější VPN spojení pro business komunikaci.		Duální WAN a mobilní připojení Řada ZyXEL USG Performance podporuje duální připojení WAN a ještě jedno záložní mobilní připojení. Duální WAN disponuje dvěma WAN porty Ethernet pro připojení k internetu (režimy aktivní/aktivní nebo aktivní/záloha). Připojení přes vysokorychlostní USB modemy slouží jako další dodatečná záloha .

Technické parametry

Software Features

Firewall

• ICSA-certified firewall (certification in progress)
• Routing and transparent (bridge) modes
• Stateful packet inspection
• User-aware policy enforcement
• SIP/H.323 NAT traversal
• ALG support for customized ports
• Protocol anomaly detection and protection
• Traffic anomaly detection and protection
• Flooding detection and protection
• DoS/DDoS protection

IPv6 Support

• IPv6 Ready gold logo (certification in progress)
• Dual stack
• IPv4 tunneling (6rd and 6to4 transition tunnel)
• IPv6 addressing
• DNS
• DHCPv6
• Bridge
• VLAN
• PPPoE
• Static routing
• Policy routing
• Session control
• Firewall and ADP
• IPSec VPN
• Intrusion Detection and Prevention (IDP)
• Application intelligence and optimization
• Content filtering
• Anti-virus, anti-malware
• Anti-spam

IPSec VPN

• ICSA-certified IPSec VPN (certification in progress)
• Encryption: AES (256-bit), 3DES and DES
• Authentication: SHA-2 (512-bit), SHA-1 and MD5
• Key management: manual key, IKEv1 and IKEv2 with EAP
• Perfect forward secrecy (DH groups) support 1, 2, 5
• IPSec NAT traversal
• Dead peer detection and relay detection
• PKI (X.509) certificate support
• VPN concentrator
• Simple wizard support
• VPN auto-reconnection
• VPN High Availability (HA): load-balancing and failover
• L2TP over IPSec
• GRE and GRE over IPSec
• NAT over IPSec
• ZyXEL VPN client provisioning

SSL VPN

• Supports Windows and Mac OS X
• Supports full tunnel mode
• Supports 2-step authentication
• Customizable user portal

Intrusion Detection and Prevention (IDP)

• Routing and transparent (bridge) mode
• Signature-based and behavior-based scanning
• Automatic signature updates
• Customizable protection profile
• Customized signatures supported

Application Intelligence and Optimization

• Granular control over the most important applications
• Identifies and controls over 3,000 applications and behaviors
• Supports over 15 application categories
• Application bandwidth management
• Supports user authentication
• Real-time statistics and reports

Anti-Virus

• Supports Kaspersky anti-virus signatures
• Identifies and blocks over 650,000 viruses
• Stream-based anti-virus engine
• HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
• Automatic signature updates
• No file size limitation

Anti-Spam

• Transparent mail interception via SMTP and POP3 protocols
• Configurable POP3 and SMTP ports
• Sender-based IP reputation filter
• Recurrent Pattern Detection (RPD) technology
• Zero-hour virus outbreak protection
• X-Header support
• Blacklist and whitelist support
• Supports DNSBL checking
• Spam tag support
• Statistics report

Content Filtering

• Social media filtering
• Malicious Website filtering
• URL blocking and keyword blocking
• Blacklist and whitelist support
• Blocks java applets, cookies and ActiveX
• Dynamic, cloud-based URL filtering database
• Unlimited user license support
• Customizable warning messages and redirection URL

Unified Security Policy

• Unified policy management interface
• Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
• 3-tier configuration: object-based, profilebased, policy-based
• Policy criteria: zone, source and destination IP address, user, time

 WLAN Management

• ZyXEL AP Controller (APC) 1.0 compliant
• Client RSSI threshold to prevent sticky clients
• IEEE 802.1x authentication
• Wireless Layer 2 isolation
• Captive portal Web authentication
• Customizable captive portal page
• Dynamic guest accounts
• RADIUS authentication
• Wi-Fi Multimedia (WMM) wireless QoS
• CAPWAP discovery protocol
• ZyXEL Wireless Optimizer (ZWO) AP planning

Mobile Broadband

• WAN connection failover via 3G and 4G* USB modems
• Auto fallback when primary WAN recovers
* 4G USB modem support available in future firmware upgrades

 Networking

• Routing mode, bridge mode and hybrid mode
• Ethernet and PPPoE
• NAT and PAT
• VLAN tagging (802.1Q)
• Virtual interface (alias interface)
• Policy-based routing (user-aware)
• Policy-based NAT (SNAT)
• Dynamic routing (RIPv1/v2 and OSPF)
• DHCP client/server/relay
• Dynamic DNS support
• WAN trunk for more than 2 ports
• Per host session limit
• Guaranteed bandwidth
• Maximum bandwidth
• Priority-bandwidth utilization

Authentication

• Local user database
• Microsoft Windows Active Directory integration
• External LDAP/RADIUS user database
• XAUTH, IKEv2 with EAP VPN authentication
• Web-based authentication
• Forced user authentication (transparent authentication)
• IP-MAC address binding
• SSO (Single Sign-On) support

System Management

• Role-based administration
• Multiple administrator logins
• Multi-lingual Web GUI (HTTPS and HTTP)
• Command line interface (console, Web console, SSH and TELNET)
• SNMP v2c (MIB-II)
• System configuration rollback
• Firmware upgrade via FTP, FTP-TLS and Web GUI
• Dual firmware images

Logging and Monitoring

• Comprehensive local logging
• Syslog (to up to 4 servers)
• Email alerts (to up to 2 servers)
• Real-time traffic monitoring
• Built-in daily report
• Advanced reporting with Vantage Report