Podrobné info
Viacjadrové procesory a priestupnosť 3.6 Gbps (firewall) a 800 Mbps (VPN)
V porovnaní s predchádzajúcimi modelmi až 9x rýchlejší (firewall), resp. 4.4x rýchlejší (VPN)
Bezpečnejšie VPN so šifrovaním SHA-2
VPN HA (high availability) s duálnym pripojením k sieti WAN (záloha a automatická obnova)
Podpora L2TP pre mobilné zariadenia iOS, Android a Windows
IPsec s automatickým nastavením client-to-site (Easy VPN)
Vysoký výkon pre VPN zajtrajška
Obchodné operácie využívajú v stále väčšej miere mobilné zariadenia. Nové a pokročilé business aplikácie vytvorili dopyt pre rýchlejším pripojenie VPN, ktoré je mimo možnosti starších firewallov a UTM zariadení. Podniky pritom rýchle pripojenie potrebujú: dynamika dnešného sveta je vedie k nutnosti umožniť pobočkám, obchodným reťazcom a reprezentantom rýchly a bezpečný prístup do centrálnej podnikovej siete. Pritom je kladený dôraz na bezpečnosť: podnikové zdroje ani údaje o zákazníkoch nesmie byť kompromitované.
Rad firewallov VPN ZyWALL ZyXEL je určená pre podnikový segment a bola vyvinutá špeciálne pre rýchly prístup cez VPN. Zariadenie obsahujú viacjadrové procesy a sú optimalizované pre rýchlosť až 3.6 Gbps (firewall), resp. 800 Mbps (VPN). Súčasťou zariadenia sú tiež najpokročilejšie funkcie VPN: šifrovanie SHA-2, VPN HA a L2TP. Výsledkom je bezpečnejší, spoľahlivejší a mobilnejší VPN.
Najlepšia priepustnosť vo svojej triede
Rad ZyWALL ponúka vďaka viacjadrovým procesorom najrýchlejší VPN a firewall na trhu. Priepustnosť je až 3.6 Gbps (firewall), resp. 800 Mbps (VPN): to znamená až 9x rýchlejší firewall a 4.4x rýchlejší VPN v porovnaní s predchádzajúcimi modelmi. Zariadenie je postavené na úplne nové a pokročilé hardvérové ??platforme a umožňuje extrémne rýchle pripojenie VPN site-to-site i client-to-site.
Bezpečnejšie a spoľahlivejšie pripojenie VPN
FRychlejší procesory poskytli útočníkom väčšie zdroje pre prelomenie VPN tunelov. Staršie šifrovacie algoritmy využívané vo VPN, napr. Message Digest 5 (MD5) alebo Secure Hash Algorithm 1 (SHA-1) už nestačia na zabezpečenie bezpečnej komunikácie. Prístroje ZyWALL podporujú pokročilejšie algiritmus SHA-2, a tak prispievajú k vyššiemu zabezpečenie komunikácie.
Mobilita bez obmedzenia
V dnešnej dobe je stále viac potrebné pripájať k podnikovej sieti vlastné zariadenie užívateľov (BYOD). Preto ponúka rad ZyWALL možnosť pripojenia L2TP VPN. ZyWALL podporuje L2TP VPN pre široký rad mobilných zariadení s operačnými systémami iOS, Android a Windows.
Vzdialený prístup s nulovou konfiguráciou
Technológia VPN (Virtual Private Network) je bezpečným a pohodlným spôsobom, ako zdieľať podnikové zdroje s partnermi, zákazníkmi alebo zamestnancami na služobných cestách. Typické VPN riešenie sa však často ťažko konfiguruje z pohľadu normálneho užívateľa, čo znižuje mieru jeho využitia. Preto prichádza rad ZyWALL s funkciou Easy VPN, ktorá sa stará o automatické nastavenie VPN IPsec client-to-site. Tento sprievodca automaticky načíta konfiguračný súbor VPN zo vzdialeného VPN firewallu ZyWALL a prevedie konfiguráciu IPsec VPN v troch jednoduchých krokoch. Easy VPN znižuje administratívnu náročnosť nastavenia a umožňuje partnerom, zákazníkom a zamestnancom jednoduché a pritom bezpečné pripojenie k podnikovým zdrojom
Funkcie
Kompletný rad firewallov VPN ZyWALL ďalej ponúka vysokú spoľahlivosť vďaka automatickému záložnému WAN pripojenia (failover) s automatickým obnovením po sprevádzkovaní primárneho pripojenia (fallback).
Technické parametre
Software Features
Firewall
- ICSA-certified firewall (certification in progress)
- Routing and transparent (bridge) modes
- Stateful packet inspection
- User-aware policy enforcement
- SIP/H.323 NAT traversal
- ALG support for customized ports
- Protocol anomaly detection and protection
- Traffic anomaly detection and protection
- Flooding detection and protection
- DoS/DDoS protection
IPv6 Support
- IPv6 Ready gold logo (certification in progress)
- Dual stack
- IPv4 tunneling (6rd and 6to4 transition tunnel)
- IPv6 addressing
- DNS
- DHCPv6
- Bridge
- VLAN
- PPPoE
- Static routing
- Policy routing
- Session control
- Firewall and ADP
- IPSec VPN
- Intrusion Detection and Prevention (IDP)
- Application intelligence and optimization
- Content filtering
- Anti-virus, anti-malware
- Anti-spam
IPSec VPN
- ICSA-certified IPSec VPN (certification in progress)
- Encryption: AES (256-bit), 3DES and DES
- Authentication: SHA-2 (512-bit), SHA-1 and MD5
- Key management: manual key, IKEv1 and IKEv2 with EAP
- Perfect forward secrecy (DH groups) support 1, 2, 5
- IPSec NAT traversal
- Dead peer detection and relay detection
- PKI (X.509) certificate support
- VPN concentrator
- Simple wizard support
- VPN auto-reconnection
- VPN High Availability (HA): load-balancing and failover
- L2TP over IPSec
- GRE and GRE over IPSec
- NAT over IPSec
- ZyXEL VPN client provisioning
SSL VPN
- Supports Windows and Mac OS X
- Supports full tunnel mode
- Supports 2-step authentication
- Customizable user portal
Intrusion Detection and Prevention (IDP)
- Routing and transparent (bridge) mode
- Signature-based and behavior-based scanning
- Automatic signature updates
- Customizable protection profile
- Customized signatures supported
- SSL (HTTPS) inspection support
Application Intelligence and Optimization
- Granular control over the most important applications
- Identifies and controls over 3,000 applications and behaviors
- Supports over 15 application categories
- Application bandwidth management
- Supports user authentication
- Real-time statistics and reports
- SSL (HTTPS) inspection support
Anti-Virus
- Supports Kaspersky anti-virus signatures
- Identifies and blocks over 650,000 viruses
- Stream-based anti-virus engine
- HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
- Automatic signature updates
- No file size limitation
- SSL (HTTPS) inspection support
Anti-Spam
- Transparent mail interception via SMTP and POP3 protocols
- Configurable POP3 and SMTP ports
- Sender-based IP reputation filter
- Recurrent Pattern Detection (RPD) technology
- Zero-hour virus outbreak protection
- X-Header support
- Blacklist and whitelist support
- Supports DNSBL checking
- Spam tag support
- Statistics report
Content Filtering
- Social media filtering
- Malicious Website filtering
- URL blocking and keyword blocking
- Blacklist and whitelist support
- Blocks java applets, cookies and ActiveX
- Dynamic, cloud-based URL filtering database
- Unlimited user license support
- Customizable warning messages and redirection URL
- SSL (HTTPS) inspection support
Unified Security Policy
- Unified policy management interface
- Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
- 3-tier configuration: object-based, profilebased, policy-based
- Policy criteria: zone, source and destination IP address, user, time
WLAN Management
- ZyXEL AP Controller (APC) 1.0 compliant
- Client RSSI threshold to prevent sticky clients
- IEEE 802.1x authentication
- Wireless Layer 2 isolation
- Captive portal Web authentication
- Customizable captive portal page
- Dynamic guest accounts
- RADIUS authentication
- Wi-Fi Multimedia (WMM) wireless QoS
- CAPWAP discovery protocol
- ZyXEL Wireless Optimizer (ZWO) AP planning
Mobile Broadband
- WAN connection failover via 3G and 4G* USB modems
- Auto fallback when primary WAN recovers
* 4G USB modem support available in future firmware upgrades
Networking
- Routing mode, bridge mode and hybrid mode
- Ethernet and PPPoE
- NAT and PAT
- VLAN tagging (802.1Q)
- Virtual interface (alias interface)
- Policy-based routing (user-aware)
- Policy-based NAT (SNAT)
- Dynamic routing (RIPv1/v2 and OSPF)
- DHCP client/server/relay
- Dynamic DNS support
- WAN trunk for more than 2 ports
- Per host session limit
- Guaranteed bandwidth
- Maximum bandwidth
- Priority-bandwidth utilization
Authentication
- Local user database
- Microsoft Windows Active Directory integration
- External LDAP/RADIUS user database
- XAUTH, IKEv2 with EAP VPN authentication
- Web-based authentication
- Forced user authentication (transparent authentication)
- IP-MAC address binding
- SSO (Single Sign-On) support
Device High Availability (HA)
- Active-passive failover mode
- Device failure detection and notification
- Supports ICMP and TCP ping check
- Link monitoring
- Configuration auto-sync
System Management
- Role-based administration
- Multiple administrator logins
- Multi-lingual Web GUI (HTTPS and HTTP)
- Command line interface (console, Web console, SSH and TELNET)
- SNMP v2c (MIB-II)
- System configuration rollback
- Firmware upgrade via FTP, FTP-TLS and Web GUI
- Dual firmware images
Logging and Monitoring
- Comprehensive local logging
- Syslog (to up to 4 servers)
- Email alerts (to up to 2 servers)
- Real-time traffic monitoring
- Built-in daily report
- Advanced reporting with Vantage Report