ZyXEL USG1100 UTM BUNDLE

ZyXEL USG1100 UTM BUNDLE

Bezpečnostná brána

Security UTM solution: Firewall, VPN: 1000x IPSec/ 500x SSL (250 default ), 8x 1Gbps (LAN/DMZ/WAN), 2x USB, Wireless Controller for up to 66 (2 default) WAC6xxx/NWA3000-N/5000-N series of APs, included 1-year licenses of IDP, Antivir (Kaspersky), Antispam (Cyren), Content Filtering (Cyren)
PN: USG1100-EU0102F
na otázku
2 472.81 €
2 967.37 € s DPH 

Vložiť do košíka

Na Vaše želanie Vám zakúpené produkty radi a ochotne nainštalujeme, nakonfigurujeme a samozrejme Vás zaškolíme v ich užívaní a ovládanie. Ak máte záujem o naše servisné služby, kontaktujte naše zákaznícke centrum.

Dnes doprava zadarmo!

Podrobné info

Viacjadrové procesory a priestupnosť 3.6 Gbps (firewall) a 800 Mbps (VPN)
V porovnaní s predchádzajúcimi modelmi až 9x rýchlejší (firewall), resp. 4.4x rýchlejší (VPN)
Bezpečnejšie VPN so šifrovaním SHA-2
VPN HA (high availability) s duálnym pripojením k sieti WAN (záloha a automatická obnova)
Podpora L2TP pre mobilné zariadenia iOS, Android a Windows
IPsec s automatickým nastavením client-to-site (Easy VPN)

Vysoký výkon pre VPN zajtrajška
Obchodné operácie využívajú v stále väčšej miere mobilné zariadenia. Nové a pokročilé business aplikácie vytvorili dopyt pre rýchlejším pripojenie VPN, ktoré je mimo možnosti starších firewallov a UTM zariadení. Podniky pritom rýchle pripojenie potrebujú: dynamika dnešného sveta je vedie k nutnosti umožniť pobočkám, obchodným reťazcom a reprezentantom rýchly a bezpečný prístup do centrálnej podnikovej siete. Pritom je kladený dôraz na bezpečnosť: podnikové zdroje ani údaje o zákazníkoch nesmie byť kompromitované.

Rad firewallov VPN ZyWALL ZyXEL je určená pre podnikový segment a bola vyvinutá špeciálne pre rýchly prístup cez VPN. Zariadenie obsahujú viacjadrové procesy a sú optimalizované pre rýchlosť až 3.6 Gbps (firewall), resp. 800 Mbps (VPN). Súčasťou zariadenia sú tiež najpokročilejšie funkcie VPN: šifrovanie SHA-2, VPN HA a L2TP. Výsledkom je bezpečnejší, spoľahlivejší a mobilnejší VPN.

Najlepšia priepustnosť vo svojej triede
Rad ZyWALL ponúka vďaka viacjadrovým procesorom najrýchlejší VPN a firewall na trhu. Priepustnosť je až 3.6 Gbps (firewall), resp. 800 Mbps (VPN): to znamená až 9x rýchlejší firewall a 4.4x rýchlejší VPN v porovnaní s predchádzajúcimi modelmi. Zariadenie je postavené na úplne nové a pokročilé hardvérové ??platforme a umožňuje extrémne rýchle pripojenie VPN site-to-site i client-to-site.

Bezpečnejšie a spoľahlivejšie pripojenie VPN
FRychlejší procesory poskytli útočníkom väčšie zdroje pre prelomenie VPN tunelov. Staršie šifrovacie algoritmy využívané vo VPN, napr. Message Digest 5 (MD5) alebo Secure Hash Algorithm 1 (SHA-1) už nestačia na zabezpečenie bezpečnej komunikácie. Prístroje ZyWALL podporujú pokročilejšie algiritmus SHA-2, a tak prispievajú k vyššiemu zabezpečenie komunikácie.

Mobilita bez obmedzenia
V dnešnej dobe je stále viac potrebné pripájať k podnikovej sieti vlastné zariadenie užívateľov (BYOD). Preto ponúka rad ZyWALL možnosť pripojenia L2TP VPN. ZyWALL podporuje L2TP VPN pre široký rad mobilných zariadení s operačnými systémami iOS, Android a Windows.

Vzdialený prístup s nulovou konfiguráciou
Technológia VPN (Virtual Private Network) je bezpečným a pohodlným spôsobom, ako zdieľať podnikové zdroje s partnermi, zákazníkmi alebo zamestnancami na služobných cestách. Typické VPN riešenie sa však často ťažko konfiguruje z pohľadu normálneho užívateľa, čo znižuje mieru jeho využitia. Preto prichádza rad ZyWALL s funkciou Easy VPN, ktorá sa stará o automatické nastavenie VPN IPsec client-to-site. Tento sprievodca automaticky načíta konfiguračný súbor VPN zo vzdialeného VPN firewallu ZyWALL a prevedie konfiguráciu IPsec VPN v troch jednoduchých krokoch. Easy VPN znižuje administratívnu náročnosť nastavenia a umožňuje partnerom, zákazníkom a zamestnancom jednoduché a pritom bezpečné pripojenie k podnikovým zdrojom

Oblasť použitia

Funkcie

Kompletný rad firewallov VPN ZyWALL ďalej ponúka vysokú spoľahlivosť vďaka automatickému záložnému WAN pripojenia (failover) s automatickým obnovením po sprevádzkovaní primárneho pripojenia (fallback).

Technické parametre

Software Features

Firewall

  • ICSA-certified firewall (certification in progress)
  • Routing and transparent (bridge) modes
  • Stateful packet inspection
  • User-aware policy enforcement
  • SIP/H.323 NAT traversal
  • ALG support for customized ports
  • Protocol anomaly detection and protection
  • Traffic anomaly detection and protection
  • Flooding detection and protection
  • DoS/DDoS protection

IPv6 Support

  • IPv6 Ready gold logo (certification in progress)
  • Dual stack
  • IPv4 tunneling (6rd and 6to4 transition tunnel)
  • IPv6 addressing
  • DNS
  • DHCPv6
  • Bridge
  • VLAN
  • PPPoE
  • Static routing
  • Policy routing
  • Session control
  • Firewall and ADP
  • IPSec VPN
  • Intrusion Detection and Prevention (IDP)
  • Application intelligence and optimization
  • Content filtering
  • Anti-virus, anti-malware
  • Anti-spam

IPSec VPN

  • ICSA-certified IPSec VPN (certification in progress)
  • Encryption: AES (256-bit), 3DES and DES
  • Authentication: SHA-2 (512-bit), SHA-1 and MD5
  • Key management: manual key, IKEv1 and IKEv2 with EAP
  • Perfect forward secrecy (DH groups) support 1, 2, 5
  • IPSec NAT traversal
  • Dead peer detection and relay detection
  • PKI (X.509) certificate support
  • VPN concentrator
  • Simple wizard support
  • VPN auto-reconnection
  • VPN High Availability (HA): load-balancing and failover
  • L2TP over IPSec
  • GRE and GRE over IPSec
  • NAT over IPSec
  • ZyXEL VPN client provisioning

SSL VPN

  • Supports Windows and Mac OS X
  • Supports full tunnel mode
  • Supports 2-step authentication
  • Customizable user portal

Intrusion Detection and Prevention (IDP)

  • Routing and transparent (bridge) mode
  • Signature-based and behavior-based scanning
  • Automatic signature updates
  • Customizable protection profile
  • Customized signatures supported
  • SSL (HTTPS) inspection support

Application Intelligence and Optimization

  • Granular control over the most important applications
  • Identifies and controls over 3,000 applications and behaviors
  • Supports over 15 application categories
  • Application bandwidth management
  • Supports user authentication
  • Real-time statistics and reports
  • SSL (HTTPS) inspection support

Anti-Virus

  • Supports Kaspersky anti-virus signatures
  • Identifies and blocks over 650,000 viruses
  • Stream-based anti-virus engine
  • HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
  • Automatic signature updates
  • No file size limitation
  • SSL (HTTPS) inspection support

Anti-Spam

  • Transparent mail interception via SMTP and POP3 protocols
  • Configurable POP3 and SMTP ports
  • Sender-based IP reputation filter
  • Recurrent Pattern Detection (RPD) technology
  • Zero-hour virus outbreak protection
  • X-Header support
  • Blacklist and whitelist support
  • Supports DNSBL checking
  • Spam tag support
  • Statistics report

Content Filtering

  • Social media filtering
  • Malicious Website filtering
  • URL blocking and keyword blocking
  • Blacklist and whitelist support
  • Blocks java applets, cookies and ActiveX
  • Dynamic, cloud-based URL filtering database
  • Unlimited user license support
  • Customizable warning messages and redirection URL
  • SSL (HTTPS) inspection support

Unified Security Policy

  • Unified policy management interface
  • Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
  • 3-tier configuration: object-based, profilebased, policy-based
  • Policy criteria: zone, source and destination IP address, user, time

 WLAN Management

  • ZyXEL AP Controller (APC) 1.0 compliant
  • Client RSSI threshold to prevent sticky clients
  • IEEE 802.1x authentication
  • Wireless Layer 2 isolation
  • Captive portal Web authentication
  • Customizable captive portal page
  • Dynamic guest accounts
  • RADIUS authentication
  • Wi-Fi Multimedia (WMM) wireless QoS
  • CAPWAP discovery protocol
  • ZyXEL Wireless Optimizer (ZWO) AP planning

Mobile Broadband

  • WAN connection failover via 3G and 4G* USB modems
  • Auto fallback when primary WAN recovers
    * 4G USB modem support available in future firmware upgrades

 Networking

  • Routing mode, bridge mode and hybrid mode
  • Ethernet and PPPoE
  • NAT and PAT
  • VLAN tagging (802.1Q)
  • Virtual interface (alias interface)
  • Policy-based routing (user-aware)
  • Policy-based NAT (SNAT)
  • Dynamic routing (RIPv1/v2 and OSPF)
  • DHCP client/server/relay
  • Dynamic DNS support
  • WAN trunk for more than 2 ports
  • Per host session limit
  • Guaranteed bandwidth
  • Maximum bandwidth
  • Priority-bandwidth utilization

Authentication

  • Local user database
  • Microsoft Windows Active Directory integration
  • External LDAP/RADIUS user database
  • XAUTH, IKEv2 with EAP VPN authentication
  • Web-based authentication
  • Forced user authentication (transparent authentication)
  • IP-MAC address binding
  • SSO (Single Sign-On) support

Device High Availability (HA)

  • Active-passive failover mode
  • Device failure detection and notification
  • Supports ICMP and TCP ping check
  • Link monitoring
  • Configuration auto-sync

System Management

  • Role-based administration
  • Multiple administrator logins
  • Multi-lingual Web GUI (HTTPS and HTTP)
  • Command line interface (console, Web console, SSH and TELNET)
  • SNMP v2c (MIB-II)
  • System configuration rollback
  • Firmware upgrade via FTP, FTP-TLS and Web GUI
  • Dual firmware images

Logging and Monitoring

  • Comprehensive local logging
  • Syslog (to up to 4 servers)
  • Email alerts (to up to 2 servers)
  • Real-time traffic monitoring
  • Built-in daily report
  • Advanced reporting with Vantage Report