Security Firewall, IDP (option), Antivir (option), Antispam (option), Content Filtering (option), 200x VPN (IPSec/L2TP) up to 25 SSL, 7x 1Gbps multiple (LAN/DMZ/WAN), 2x USB, expansion slot Produktové č.: 91-009-034001B Podrobné informace: Nabízí IPSec VPN a SSL VPN v jednom zařízení ZyWALL USG 300 je komplexní bezpečností brána, která integruje všechny bezpečnostní funkce potřebné pro malé a středně velké firmy. Díky spojení technologií IPSec VPN a SSL VPN je ZyWALL USG 300 ideálním řešením pro firmy, které potřebují větší počet VPN spojení mezi oddělenými sítěmi. Nezáleží na tom, zda se nacházíte v detašované kanceláři, či využíváte nepříliš spolehlivé hotelové připojení. ZyWALL USG 300 umožňuje vytvořit bezpečný komunikační tunel pomocí IPSec nebo SSL zabezpečení. Mezi další výhody patří uživatelsky přívětivé prostředí, plánování, řízení šířky pásma a ochrana proti přetížení. Ochrana proti síťovým hrozbám v reálném čase Díky integrovaným špičkovým technologiím a robustní platformě je ZyWALL USG 300 připraven zajistit spolehlivou vícevrstvou ochranu Vaší sítě. Zařízení obsahuje Kaspersky Labs anti-virus, který nabízí vždy aktuální databázi internetových hrozeb (viry, malware,..). S pomocí integrovaného duálního SecuASIC (security co-procesor) zajistí ZyWALL USG 300 spolehlivou ochranu i pro velmi zatížené sítě. Pomocí IDP (Intrusion Detection & Prevention) je zajištěna spolehlivá detekce síťových útoků a automaticky jsou poskytnuty nezbytné kroky zajišťující ochranu proti těmto hrozbám. IDP rozhraní například efektivně hledá signatury protokolů nebo anomálie v přenášených datech, porovnává je se vzory a v případě potřeby nebezpečná data zablokuje. Dohled nad aplikacemi a správa IM/P2P aplikací ZyWALL USG 300 je vybaven funkcemi pro správu IM/P2P aplikací v moderním síťovém prostředí. K tomu je určen AppPatrol, centrální ovládací panel pro správu různých typů IM/P2P aplikací. Jeho prostřednictvím lze snadno vytvořit účinnou přístupovou politiku založenou na stále se vyvíjejících bezpečnostních potřebách: rozpoznávání a omezování různých přístupových úrovní běžných IM/P2P protokolů, omezování času přístupu pro různé skupiny uživatelů, prosazování kvót šíře pásma u určitých typů P2P aplikací a prioritizaci VoIP komunikace k zajištění nejlepší kvality volání přes pomalé WAN ISP linky. Uživatelsky přívětivé rozhraní umožňuje snadno nastavit přístupové politiky Inteligentní a uživatelsky přívětivé rozhraní ZyWALL USG 300 bylo speciálně navrženo tak, aby umožňovalo snadné vytváření pravidel založených na více kritériích (např. ID uživatele, uživatelské skupiny, časy přístupů, síťových kvót, atd.). Dále je možné nastavit přístupové politiky u různých bezpečnostních funkcí jako VPN, Filtrování obsahu a Správa aplikací. Společná bezpečnostní politika umožňující spojení s VLAN a předdefinovanými bezpečnostními zónami zajišťuje spolehlivou efektivní obranu před neautorizovanými přístupy do sítě. Správa šířky pásma zajišťuje QoS ZyWALL USG 300 umožňuje správu šířky pásma a priorizaci provozu. Je tak možné garantovat nebo omezovat šíři pásma. Prostřednictvím grafického rozhraní lze snadno přidělovat určitou šíři pásma pro různé aplikace nebo uživatele firemní sítě, bez ohledu na směr přenášených dat. Například je možné přidělit vyší prioritu a větší šíři pásma aplikacím závislým na rychlém a bezproblémovém přenosu dat jako jsou například VoIP nebo Video konference. ZyWALL USG 300 dále umožňuje sledovat a ukládat kompletní statistiky využití šíře pásma (vzhledem k jednotlivým uživatelům, aplikacím, atd.). VoIP bezpečnost Stále více firem využívá VoIP aplikace a jejich výhody. Přechod na VoIP technologie však přichází i zvýšená bezpečnostní rizika a problémy s kvalitou přenosu hlasu. ZyWALL USG 300 redukuje bezpečností rizika spojená s provozem VoIP komunikačních technologií pomocí SIP/H.323 ALG. Dochází tak k dynamickému otevírání požadovaných portů pouze po dobu hovoru. Po ukončení hovoru se otevřené porty automaticky uzavřou, což zabraňuje port sniffingu. IDP aplikace zároveň efektivně odhaluje a blokuje útoky, které obvykle provázení užívání VoIP technologií. Nasměrováním VoIP trafficu přes VPN s prioritizací provozu lze minimalizovat bezpečnostní rizika a zajistit optimální kvalitu volání. Vysoká přizpůsobivost garantuje nepřetržitý provoz pro důležité aplikace ZyWALL USG 300 umožňuje snadno nakonfigurovat spolehlivou a bezpečnou síť pro Vaší firmu. V případě selhání některé části sítě je ZyWALL USG 300 schopen pomocí HA (High Availability) minimalizovat dopad takové situace a zajistit dostupnost sítě v maximálním možném rozsahu. ZyWALL USG 300 může být připojen k internetu prostřednictvím více linek (poskytovatelů). Díky tomu lze zajistit dostupnosti internetu i v případě, že u některého z poskytovatelů dojde k výpadku. WAN load-balancing umožňuje optimální konfiguraci šíře pásma jednotlivých linek (poskytovatelů). Funkce: Hybridní VPN - Komplexní ochrana proti internetovým útokům - IM/P2P Management - Uživatelsky přívětivé prostředí - Řízení šířky pásma - VoIP zabezpečení Technické parametry: Charakteristika a funkce SPI Firewall s propustností: 200Mbps IPSec VPN (AES) s propustností: 100Mbps * Maximum současných NAT Sessions: 60,000 * Maximum IPSec VPN Tunnelů: 200 * Maximum SSL VPN Tunnelů: 10 * Session Rate: 2,000 (sessions/sec) Gateway Anti-Virus * Stream-Based Gateway Anti-Virus od Kaspersky Labs * Zahrnuje Top Active Viruses in the Wild List * Scanuje HTTP / FTP / SMTP / POP3 / IMAP4 * Automatický Signature Update * Žádné omezení velikosti souborů * Blacklist / Whitelist Application Patrol * IM / P2P Granular Access Control * Spojuje Scheduling / Rate-Limit / User-Aware * IM / P2P aktuální podpora* * Real-Time hlášení a statistika reportů *: Vyžaduje platnou IDP licenci Intrusion Detection and Prevention * In-line Mode (Routing / Bridge) * Zone-Based IDP kontrola * Upravitelný Protection Profil * Hloubková kontrola řetězců packetů * Automatický Update řetězců * Nastavitelné šifrování * Traffic anomálie: Skenování , detekce a ochrana proti přetečení * Protocol Anomalie: HTTP / ICMP / TCP / UDP Filtrování obsahu * URL blokování, klávesové blokování * List výjimek (Blacklist and Whitelist) * Blokování Java Applet, Cookies a Active X * Dynamická URL Filtrovací databáze (BlueCoat) VPN * IPSec VPN o Šifrování (AES / 3DES / DES) o Autentifikace (SHA-1 / MD5) o Key Management (Manual Key / IKE) o Perfect Forward Secrecy (DH Group 1 / 2 / 5) o NAT přes IPSec o Dead Peer Detection / Replay Detection o PKI (X.509) o Registrace certifikátů (CMP / SCEP) o Xauth Autentifikace o L2TP přes IPSec Podpora * SSL VPN o Bez klientů bezpečný vzdálený přístup (Reverse Proxy Mode) o SecuExtender (Plný Tunnel Mode) o Sjednocená politika o Podporuje dvoufaktorovou autentifikaci o Nastavitelný klientský portál Síťové funkce * Routing Mode / Bridge Mode / Mixed Mode * Layer 2 Port Grouping * Ethernet / PPPoE / PPTP * Tagovaná VLAN (802.1Q) * Virtualní Interface (Alias Interface) * Policy-Based Routing (User-Aware) * Policy-Based NAT (SNAT / DNAT) * RIP v1 / v2 * OSPF * IP Multicasting (IGMP v1 / v2) * DHCP Client / Server / Relay * Built-in DNS Server * Dynamic DNS Správa šířky pásma * Bandwidth Priority * Policy-Based profilování provozu * Maximální / Garantovaný Bandwidth * Půjčování Bandwidthu SPI Firewall * Zone-Based kontrolní přístupový list * Nastavitelná Security Zone * Stateful dozor packetů * DoS/DDoS Ochrana * User-Aware prosazovací politika * ALG podpora zvolených portů Autentifikace * Vnitřní databáze uživatelů * Microsoft Windows Active Directory * Externí LDAP / RADIUS databáze uživatelů * ZyWALL OTP (One Time Password) * Vyžadovaná autentifikace uživatelů (Transparentní autentifikace) High Availability * Zařízení HA (Active-Passive Mód) * Detekce selhání zařízení * Link Monitoring * Auto-Sync konfigurace * Vícenásobný WAN Load Balancing * VPN HA (Redundantní vzdálené VPN brány) Správa * Role-Based Administrace * Simultální administrační logování * Vícejazyčný Web GUI (HTTPS / HTTP) * Object-Based konfigurace * Interface příkazové řádky (Console / WebConsole / SSH / TELNET) * Obsáhlé lokální logování * Syslog (4 Servers) * E-mail Alert (2 Servers) * SNMP v2c (MIB-II) * Okamžité monitorování trafficu * Možnost navracení k poslední funkční konfiguraci * Textový konfigurační soubor * Firmware upgrade přes FTP / FTP-TLS / WebGUI * Vylepšené reporty (Vantage Report 3.1*) * Centralizovaný síťový management (Vantage CNM 3.0*) *: připravuje se Certifikace * ICSA Firewall Certified* * ICSA IPSec VPN Certified* *: připravuje se Hardwarová specifikace * Paměť: 256MB RAM / 256MB Flash * Interface: GbE x 7 (RJ-45, with LED) * Automatické rozpoznávání a auto MDI/MDI-X * Console: RS-232 (DB9F) * AUX: RS-232 (DB9M) * LED indikace: PWR, SYS, AUX, CARD1, CARD2 * ON/OFF tlačítko: Ano * Reset tlačítko: Ano * Slot pro přídavnou kartu: Ano* (2) * USB: Ano* (2) *: Toto hardwarové příslošenství bude podporovánu budoucím firmwarem. Fyzická specifikace * Připojení do Racku: Ano (19-palcový, příslučenství pro instalci : Ano) * Rozměry: 430.0(šířka) x 201.2(hloubka) x 42.0(výška) mm * Váha: 2,800g Napájení * Vstupní napětí: 100-240VAC, 50/60Hz, 0.55-0.3A * Spotřeba: 35W Max Provozní podmínky * Operační teplota: 0 °C ~ 50 °C * Skladovací teplota: -30 °C ~ 60 °C * Vlhkost: 20% to 95% (bez kondenzace) Standardy * HSF (Hazardous Substance Free): RoHS and WEEE * EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A * Bezpečnost: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1