Podrobné info
Skutečně integrované bezpečnostní řešení pro vzdálené kanceláře, obchody a malé organizace
Způsob práce v moderní době s sebou přenesl tři hlavní změny pro malé organizace. Množství osobních mobilních zařízení (BYOD) nutí malé organizace vytvářet bezpečné a rychlé bezdrátové sítě, ke kterým se pracovníci mohou připojit. Cloudové sociální a pracovní aplikace staví malé organizace před problém, jak řídit, nastavovat prioritu a blokovat různé aplikace, které ohrožují produktivitu. Navíc jsou tyto cloudové aplikace bezpečnostním rizikem. S novými riziky rostou IT náklady, což představuje pro malé organizace problém v důsledku jejich omezených zdrojů.
Nové USG brány ZyXEL řady Performance jsou firewally nové generace (NGFW) typu all-in-one, které jsou speciálně konstruovány pro řešení shora zmíněných problémů: splnění požadavků BYOD, ochrana před malwarem, regulace aplikací a kontrola šířky pásma pro malé organizace. Vestavěný bezdrátový přístupový bod (USG40W a USG60W) aa WLAN kontrolér umožňují rychlé vytvoření hotspotu a následné rozšíření bezdrátové sítě podle budoucích potřeb. Komplexní funkce UTM a aplikační inteligence zajišťují hloubkovou a širokou ochranu a možnost regulovat užívání webových aplikací. Konstrukce all-in-one v sobě zahrnuje všechny funkce, které malé organizace potřebují. ZyXEL USG Performance je zárukou snadné a centralizované správy a nižších celkových nákladů (TCO). | 
|
Jak utratit méně a dostat více
Řada ZyXEL USG Performance nabízí malým organizacím zařízení s minimálními celkovými uživatelskými náklady (TCO). Konstrukce typu all-in-one znamená, že jedno zařízení splní všechny požadavky současně: ochrana před malwarem, VPN konektivita, integrovaný WLAN kontrolér a vestavěný přístupový bod. Jediné integrované řešení tak nahrazuje hned několik specializovaných zařízení.
Bezpečnost pro klidné spaní
Řada ZyXEL USG Performance obsahuje firewall příští generace (Next Generation Firewall) průmyslové třídy v rozumných cenových relacích. Nabízí hloubkovou a extenzivní ochranu a efektivní kontrolu webových aplikací (Facebook, Google Apps a Netflix) s ochranou před malwarem (firewall, antivir, antispam, filtrování obsahu, IDP a aplikační inteligence). Teď se již malé organizace nemusí bát internetových hrozeb a spamu a smířit se s poklesem efektivity spojených s používáním sociálních sítí.
Wi-Fi kde je potřeba
Řada Performance zajišťuje vytvoření bezdrátové sítě, aby se pracovníci mohli připojit se svými zařízeními (BYOD). Modely USG40W a USG60W mají vestavěné bezdrátové přístupové body (jednopásmový vysílač pro 40W a dvoupásmový vysílač pro 60W), které mohou zajistit okamžité pokrytí signálem u malých kanceláří. Díky integrovanému kontroléru WLAN je možné síť později rozšířit do dalších míst (recepce, konferenční místnost, atd.).
Řízení z jednoho místa
Řada ZyXEL Performance je speciálně určena pro organizace s omezenými zdroji pro IT správu: je zaměřena na uživatelské připojení a zjednodušenou správu. Unifikovaná bezpečnostní politika v důsledku znamená ucelenou správu všech bezpečnostních funkcí. WLAN kontrolér navíc umožňuje centrálně ovládat až 10 přístupových bodů. Všechny tyto funkce jsou součástí jednoho řešení s jednotnou správou (VPN, bezdrátová síť, bezpečnost).
Technické parametry
Software Features
Firewall
- ICSA-certified firewall (certification in progress)
- Routing and transparent (bridge) modes
- Stateful packet inspection
- User-aware policy enforcement
- SIP/H.323 NAT traversal
- ALG support for customized ports
- Protocol anomaly detection and protection
- Traffic anomaly detection and protection
- Flooding detection and protection
- DoS/DDoS protection
IPv6 Support
- IPv6 Ready gold logo (certification in progress)
- Dual stack
- IPv4 tunneling (6rd and 6to4 transition tunnel)
- IPv6 addressing
- DNS
- DHCPv6
- Bridge
- VLAN
- PPPoE
- Static routing
- Policy routing
- Session control
- Firewall and ADP
- IPSec VPN
- Intrusion Detection and Prevention (IDP)
- Application intelligence and optimization
- Content filtering
- Anti-virus, anti-malware
- Anti-spam
IPSec VPN
- ICSA-certified IPSec VPN (certification in progress)
- Encryption: AES (256-bit), 3DES and DES
- Authentication: SHA-2 (512-bit), SHA-1 and MD5
- Key management: manual key, IKEv1 and IKEv2 with EAP
- Perfect forward secrecy (DH groups) support 1, 2, 5
- IPSec NAT traversal
- Dead peer detection and relay detection
- PKI (X.509) certificate support
- VPN concentrator
- Simple wizard support
- VPN auto-reconnection
- VPN High Availability (HA): load-balancing and failover
- L2TP over IPSec
- GRE and GRE over IPSec
- NAT over IPSec
- ZyXEL VPN client provisioning
SSL VPN
- Supports Windows and Mac OS X
- Supports full tunnel mode
- Supports 2-step authentication
- Customizable user portal
Intrusion Detection and Prevention (IDP)
- Routing and transparent (bridge) mode
- Signature-based and behavior-based scanning
- Automatic signature updates
- Customizable protection profile
- Customized signatures supported
Application Intelligence and Optimization
- Granular control over the most important applications
- Identifies and controls over 3,000 applications and behaviors
- Supports over 15 application categories
- Application bandwidth management
- Supports user authentication
- Real-time statistics and reports
Anti-Virus
- Supports Kaspersky anti-virus signatures
- Identifies and blocks over 650,000 viruses
- Stream-based anti-virus engine
- HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
- Automatic signature updates
- No file size limitation
Anti-Spam
- Transparent mail interception via SMTP and POP3 protocols
- Configurable POP3 and SMTP ports
- Sender-based IP reputation filter
- Recurrent Pattern Detection (RPD) technology
- Zero-hour virus outbreak protection
- X-Header support
- Blacklist and whitelist support
- Supports DNSBL checking
- Spam tag support
- Statistics report
Content Filtering
- Social media filtering
- Malicious Website filtering
- URL blocking and keyword blocking
- Blacklist and whitelist support
- Blocks java applets, cookies and ActiveX
- Dynamic, cloud-based URL filtering database
- Unlimited user license support
- Customizable warning messages and redirection URL
Unified Security Policy
- Unified policy management interface
- Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
- 3-tier configuration: object-based, profilebased, policy-based
- Policy criteria: zone, source and destination IP address, user, time
WLAN Management
- ZyXEL AP Controller (APC) 1.0 compliant
- Client RSSI threshold to prevent sticky clients
- IEEE 802.1x authentication
- Wireless Layer 2 isolation
- Captive portal Web authentication
- Customizable captive portal page
- Dynamic guest accounts
- RADIUS authentication
- Wi-Fi Multimedia (WMM) wireless QoS
- CAPWAP discovery protocol
- ZyXEL Wireless Optimizer (ZWO) AP planning
Mobile Broadband
- WAN connection failover via 3G and 4G* USB modems
- Auto fallback when primary WAN recovers
* 4G USB modem support available in future firmware upgrades
Networking
- Routing mode, bridge mode and hybrid mode
- Ethernet and PPPoE
- NAT and PAT
- VLAN tagging (802.1Q)
- Virtual interface (alias interface)
- Policy-based routing (user-aware)
- Policy-based NAT (SNAT)
- Dynamic routing (RIPv1/v2 and OSPF)
- DHCP client/server/relay
- Dynamic DNS support
- WAN trunk for more than 2 ports
- Per host session limit
- Guaranteed bandwidth
- Maximum bandwidth
- Priority-bandwidth utilization
Authentication
- Local user database
- Microsoft Windows Active Directory integration
- External LDAP/RADIUS user database
- XAUTH, IKEv2 with EAP VPN authentication
- Web-based authentication
- Forced user authentication (transparent authentication)
- IP-MAC address binding
- SSO (Single Sign-On) support
System Management
- Role-based administration
- Multiple administrator logins
- Multi-lingual Web GUI (HTTPS and HTTP)
- Command line interface (console, Web console, SSH and TELNET)
- SNMP v2c (MIB-II)
- System configuration rollback
- Firmware upgrade via FTP, FTP-TLS and Web GUI
- Dual firmware images
Logging and Monitoring
- Comprehensive local logging
- Syslog (to up to 4 servers)
- Email alerts (to up to 2 servers)
- Real-time traffic monitoring
- Built-in daily report
- Advanced reporting with Vantage Report