Podrobné info
Ultrarychlé firewally pre virtuálnu privátnu sieť zajtrajška
Firemné operácie sa čím ďalej viac presúvajú na mobilné platformy. Nové a pokročilé business aplikácie súčasne vedú k dopytu po rýchlejších VPN, ktorý tradičné firewally a UTM zariadenia nedokážu uspokojiť. Aby mohli držať krok s dynamickým prostredím businessu, dnešné podnikové siete musia pobočkám, reťazcom a zamestnancom v teréne poskytovať rýchlejší vzdialený prístup do centrálnej siete. Pritom však nesmú byť ohrozené firemné zdroje ani informácie o zákazníkoch. Nový rad VPN firewallov ZyWALL od spoločnosti ZyXEL je určený pre firemný sektor a bol špeciálne vyvinutý pre zaistenie najrýchlejšieho prístupu cez VPN. Tieto mimoriadne výkonné VPN firewally disponujú viacjadrovými procesormi a sú optimalizované pre ultravysokú rýchlosť až 6 Gbps (firewall) a 800 Mbps (VPN). Zariadenia ponúkajú tiež najpokročilejšie funkcie VPN ? šifrovanie SHA-2, VPN HA a L2TP pre bezpečnejšie, spoľahlivejšie a mobilnejšie VPN pripojenie.
Najlepšia priepustnosť vo svojej triede
Vďaka viacjadrovým procesorom ponúka nový rad ZyWALL najrýchlejší VPN a firewall na trhu. Zárukou vysokého výkonu je priepustnosť až 6 Gbps (firewall) a 800 Mbps (VPN), čo je v porovnaní s predchádzajúcimi modelmi až 15x viac u firewallu, resp. 4,4x viac u VPN. Zariadenia sú postavené na úplne novej, pokročilej hardwarovej platforme, vďaka ktorej dosahujú extrémne rýchleho pripojenia VPN site-to-site a client-to-site.
Bezpečnejšie a spoľahlivejšie VPN pripojenie
Rýchlejšie procesory výrazne rozšírili možnosti útočníkov prelomiť VPN tunely. Tradičné šifrovacie algoritmy používané vo VPN, ako napr. Message Digest 5 (MD5) a Secure Hash Algorithm 1 (SHA-1), už nedokážu zaistiť bezpečnosť externej komunikácie. Rad ZyWALL podporuje pokročilejší algoritmus Secure Hash Algorithm 2 (SHA-2), čo zaisťuje najbezpečnejšie VPN pripojenie v tejto triede a súčasne maximálne zabezpečenie obchodnej komunikácie.Všetky VPN firewally radu ZyWALL poskytujú spoľahlivé nonstop VPN služby vďaka záložnému WAN pripojeniu a automatickému návratu k primárnemu pripojeniu po jeho obnove. Vďaka dvom WAN pripojeniam, jednému primárnemu a jednému redundantnému, sa VPN firewall ZyWALL pri zlyhaní primárneho pripojenia automaticky prepne na záložné pripojenie a k primárnemu pripojeniu sa automaticky vráti po jeho obnove.
Neobmedzená mobilita
Za účelom podpory dynamických, mobilných business operácií v prostredí, kde sa k podnikovej sieti bežne pripojujú vlastné zariadenia užívateľov (BYOD), ponúkajú VPN firewally radu ZyWALL neobmedzenú mobilitu vďaka L2TP (Layer 2 Tunneling Protocol) VPN pre mobilné zariadenia. Rad ZyWALL L2TP VPN podporuje pre širokú paletu mobilných zariadení s operačnými systémami iOS, Android a Windows.
Vzdialený prístup bez nutnosti konfigurácie
Virtuálne privátne siete predstavujú bezpečný a praktický spôsob zdieľania firemných zdrojov s partnermi, zákazníkmi alebo zamestnancami na služobných cestách. Pre bežného užívateľa však typické VPN riešenia obnášejú zložitú konfiguráciu, čo zásadne obmedzuje ich využiteľnosť a praktickosť. VPN firewally radu ZyWALL preto prichádzajú s funkciou Easy VPN, ktorá zaisťuje automatické nastavenie IPsec VPN client-to-site. K dispozícii je sprievodca s klientským softwarom ZyXEL IPsec VPN, ktorý zo vzdialeného VPN firewallu ZyWALL automaticky načíta konfiguračný súbor VPN a nastavenie IPsec VPN uskutoční v 3 jednoduchých krokoch. Funkcia Easy VPN znižuje náročnosť nastavenia a partnerom, zákazníkom a zamestnancom na cestách umožňuje jednoduchý a bezpečný prístup k firemným serverom, emailom a dátam.
ZyXEL One Network
Aby sme našim zákazníkom uľahčili opakované úkony spojené s inštaláciou a správou siete, vytvorili sme koncepciu ZyXEL One Network, ktorá zjednodušuje konfiguráciu, riadenie a riešenie problémov, vďaka čomu sa zákazníci môžu sústrediť na svoje pracovné priority. ZyXEL One Network prináša jednoducho použiteľný nástroj ZyXEL One Network Utility (utilita ZON) pre rýchle nastavenie siete. ZyXEL Smart Connect sieťovým zariadeniam ZyXEL umožňuje, aby sa vzájomne rozpoznali a vedeli o sebe, a ďalej zjednodušuje údržbu siete pomocou vzdialených funkcií na jedno kliknutie, ako je napr. obnova továrneho nastavenia a cyklovanie napájania. ZyXEL One Network predstavuje nový štandard integrácie siete naprieč celým radom sieťových produktov od switchov, Wi-Fi prístupových bodov až po brány.
Funkcie
Komplexné zabezpečenie siete v jednom zariadení pre kancelárie až s 50 ľuďmi
- Firewall s certifikáciou ICSA
- Antivírus:
- ZyXEL antivírus s certifikáciou ICSA
- Kaspersky
- IDP
- VPN:
- IPSec s certifikáciou ICSA
- SSL
- L2TP
- Správa IM/P2P
- Antispam
- Individuálna (user-aware) konfigurácia
- Riadenie šírky pásma
- Podpora viacerých poskytovatežov pripojenia (ISP link)
Technické parametre
Firewall s certifikáciou ICSA
* Zoznam pre riadenie prístupu (ACL) na báze zón
* Bezpečnostné zóny
* Stavová inšpekcia paketov
* Ochrana pred DoS/DDoS
* Nastavenie pravidiel na báze užívateža (user-aware)
* ALG s podporou užívatežských portov
Ochrana pred prienikom
* In-line režim (smerovanie/most)
* IDP kontrola na báze zón
* Užívatežsky nastavitelný profil ochrany
* Hĺbková kontrola paketov na báze signatúr
* Automatická aktualizácia signatúr**
* Užívatežsky upravené signatúry
* Detekcia a ochrana pred anomálnymi dátami
* Detekcia a ochrana pred zaplavením (flooding)
* Detekcia a ochrana pred anomáliami v protokole: HTTP/ICMP/TCP/UDP
Antivírus
* ZyXEL antivírus s certifikáciou ICSA alebo antivírus Kaspersky
* Stream-based antivírus
* Pokrýva aktuálne vírusy zo zoznamu Wild List
* Skenuje HTTP/FTP/SMTP/POP3/IMAP4
* Automatická aktualizácia signatúr**
* Bez obmedzenia na velkosť súboru
* Podpora zoznamov Blacklist/Whitelist
Hybridný VPN
IPSec VPN s certifikáciou ICSA
- Šifrovanie: AES/3DES/DES
- Autentizácia: SHA-1/MD5
- Správa kžúčov: Manuálny klúč/IKE
- Technológia Perfect Forward Secrecy: DH Group 1/2/5
- NAT v kontexte IPSec VPN
- Dead Peer Detection/Relay Detection
- Podpora certifikátu PKI (X.509)
- Nahrávanie certifikátov (CMP/SCEP)
- Autentizácia Xauth
- Podpora L2TP cez IPSec
SSL VPN
- Neklientsky bezpečný vzdialený prístup (reverzný proxy režim)
- SecuExtender (režim Full Tunnel)
- Unifikované použitie pravidiel
- Podpora dvojfaktorovej autentizácie
- Užívatelsky upravitelné rozhranie (užívatežský portál)
Application Patrol
* Stupňovatežné nastavenie prístupu k aplikáciám IM/P2P
* Časové rozvrhy, riadenie šírky pásma
* Nastavenie na báze užívatela (user-aware)
* Aktuálna podpora IM/P2P (založená na IDP signatúrach)**
* Štatistické výpisy v reálnom čase
Riadenie šírky pásma
* Nastavenie priorít
* Shapovanie dátového toku na báze pravidiel
* Maximálna/garantovaná šírka pásma
* Požičiavanie šírky pásma
Antispam
* Ochrana podla zón
* Transparentné zachytenie pošty cez protokoly SMTP/POP3
* Podpora zoznamov Blacklist/Whitelist
* Podpora kontroly DNSBL
* Štatistické výpisy
High Availability (vysoká dostupnosť)
* Device HA (aktívny/pasívny režim)
* Detekcia výpadku zariadenia
* Monitorovanie spojenia
* Konfigurácia Auto-Sync
* Distribúcia dátového toku cez niekolko WAN pripojení
* VPN HA (záložné dialkové VPN brány)
Filtrovanie obsahu
* Blokovanie URL, blokovanie klúčových slov
* Zoznam výjimiek (Blacklist a Whitelist)
* Blokovanie Java apletov, cookies a prvkov Active X
* Databáza pre dynamické filtrovanie URL adries (powered by BlueCoat)**
Užívatežské licencie
* Neobmedzené
Sieťové pripojenie
* Režim smerovania/režim most/zmiešaný režim
* Zoskupovanie portov na vrstve 2
* Ethernet/PPPoE/PPTP
* Tagged VLAN (802.1Q)
* Virtuálne rozhranie (alias rozhranie)
* Smerovanie na báze pravidiel (s rozlíšením užívatežov, user-aware)
* NAT na báze pravidiel (SNAT/DNAT)
* RIP v1/v2
* OSPF
* IP multicasting (IGMP v1/v2)
* DHCP klient/server/relay
* Vstavaný DNS server
* Dynamické služby DNS
Autentizácia
* Vnútorná databáza užívatežov
* Microsoft Windows Active Directory
* Externá databáza užívatežov LDAP/RADIUS
* ZyWALL OTP (One Time Password)***
* Vynútená užívatežská autentizácia (transparentná autentizácia)
Správa systému
* Administrácia na báze rolí
* Viacnásobné administrátorské prihlásenie
* Viacjazyčné webové rozhranie (HTTPS/HTTP)
* Objektovo-orientovaná konfigurácia
* Rozhranie príkazového riadku (konzola/webová konzola/SSH/TELNET)
* Komplexné lokálne prihlásenie
* Syslog (zasielanie až na 4 servery)
* Výstraha cez email (zasielanie až na 2 servery)
* SNMP v2c (MIB-II)
* Monitorovanie dátového toku v reálnom čase
* Obnova skoršej konfigurácie systému (rollback)
* Textový konfiguračný súbor
* Upgrade firmwaru cez FTP/FTP-TLS/Web GUI
* Pokročilé výpisy (Vantage Report)
* Centralizovaná sieťová správa (Vantage CNM)
Podpora 3G
* Pokročilé zabezpečenie prenosu pomocou WEP šifrovania a podpory WPA/WPA2
* PCMCIA: Sierra Wireless AC850*
* USB: Huawei E220*
Poznámky:
*: Nie je súčasťou.
**: Vyžaduje platné predplatné.
***: Predáva sa samostatne.
Certifikácie
* Firewall s certifikáciou ICSA
* IPSec VPN s certifikáciou ICSA
* Antivírus s certifikáciou ICSA
Kompatibilné štandardy
* HSF (Hazardous Substance Free, bez nebezpečných látok): RoHS and WEEE
* EMC: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
* Bezpečnosť: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1)
Hardwarové špecifikácie
* Vežkosť pamäte: 256MB DDR2 RAM/256MB Flash
* Porty: GbE x 7 (RJ-45)
* Rozhranie: Auto-negotiation a Auto MDI/MDI-X
* Konzola: RS-232 (DB9F)
* AUX: RS-232 (DB9M)
* LED kontrolky: PWR, SYS, AUX, CARD
* Resetovacie tlačidlo
* Slot pre rozširovaciu kartu
* 2 USB porty
Fyzické špecifikácie
* Možnosť montáže do racku (súprava pre montáž do racku je súčasťou prístroja)
* Rozmery: 242 (š) x 175 (h) x 35.5 (v) mm
* Hmotnosť: 1.2 kg
Prostredie
* Prevádzková teplota: 0°C ~ 50°C
* Skladovacia teplota: -30°C ~ 60°C
* Prevádzková vlhkosť: 5% ~ 90% (bez kondenzácie)
Napájanie
* Vstup: 100 ~ 240 V; 1.2 A, 50 ~ 60 Hz
* Výstup: 12 V; 3.5 A
Informácie o open source kódoch sú uvedené v užívatežskej príručke ZyWALL 200. Pokial chcete získať GPL open source kód, kontaktujte prosím technickú podporu ZyXEL na adrese support@zyxel.com.