ZyWALL USG 100 Internet Security Appliance La sicurezza della rete in un unico apparato per uffici fino a 25 utenti -Firewall certificato ICSA - Anti-Virus: ZyXEL certificato ICSA, Kaspersky - IDP - VPN: IPSec certificato ICSA, SSL, L2TP - Gestione IM/P2P - Anti-Spam - Configurazione User-Aware - Bandwidth Management - Gestione Link ISP Multipli - Supporto ZyWALL OTP - Supporto UMTS/3G Vantaggi ZyWALL USG-100 è il dispositivo ideale per uffici di piccole e medie dimensioni; è una piattaforma per la sicurezza che fornisce alte prestazioni e un controllo approfondito dei pacchetti. Racchiude Firewall, Intrusion Detection and Prevention (IDP), Content Filtering, Anti-Virus, Anti-Spam e VPN in un unico apparato. Questa sicurezza multi-livello protegge i client della vostra organizzazione, i dati aziendali e le risorse critiche dalle minacce esterne ed interne. USG-100 non implementa ventole e permette la dissipazione del calore senza alcun rumore, rendendolo ideale anche per un utilizzo desktop. Il firewall stateful inspection, certificato ICSA, protegge la rete e i servizi Internet fondamentali come e-mail, navigazione Web, servers e trasferimento di file. Per la protezione contro virus e spyware, è possibile scegliere l Anti-Virus ZyXEL certificato ICSA oppure quello fornito da Kaspersky Labs. L IDP protegge la rete dalle intrusioni come Trojans e Worms. Con le Vpn IPSec è possibile creare collegamenti sicuri tra sedi remote, partners e sedi centrali. I mobile users e i telelavoratori possono utilizzare le Vpn SSl o L2TP per accedere in modo sicuro alla rete aziendale senza aver bisogno di installare alcun software VPN. L Application Patrol controlla chi può utilizzare applicazioni IM e P2P come MSN e BitTorrent e anche chi può utilizzare specifiche funzioni presenti in un applicazione. La funzionalità Anti-Spam può inserire un tag o scartare e-mail pubblicitarie non desiderate. La configurazione User-aware permette di gestire il controllo dell accesso alle applicazioni o alle risorse ed applicare verifiche di sicurezza basate su utenti o gruppi di utenti.
La Gestione della Banda permette di gestire la banda per le applicazioni sensibili alla latenza come il VoIP e la video conferenza. Le molteplici porte WAN permettono l utilizzo di collegamenti con molteplici ISP e bilanciamento di carico per aumentare il throughput del traffico, ottimizzare l utilizzo della banda e aiutare ad assicurare continuità di accesso a Internet nel caso in cui un link vada giù. Oltre alla normale username e password è possibile utilizzare lo ZyWALL OTP (One Time Password) hardware token per generare un nuovo codice PIN ogni volta che ci si autentica. Utilizzando lo slot per la scheda aggiuntiva e le porte Usb è possibile sfruttare molteplici connessioni wireless WAN 3G. Connettività di Rete Le sette porte Gigabit Ethernet includono due porte WAN. Lo slot per la scheda aggiuntiva permette di aggiungere una connessione wireless LAN IEEE 802.11b/g o una WAN 3G. Sono presenti anche due porte USB che si possono utilizzare per connessioni WAN wireless 3G. Specifiche Tecniche Firewall ICSA-certified Lista Controllo Accessi basato su Zone Zone di Sicurezza Ispezione Stateful Packet Protezione DoS/DDoS User-Aware Policy Enforcement AlG con supporto personalizzazione porte Intrusion Detection and Prevention Modalità In-line (Routing/Bridge) Controllo IDP Basato su Zone Profili di Protezione Personalizzabili Ispezione Pacchetti Basato su Signature Aggiornamento automatico delle Signature** Signature Personalizzate Rilevazione e Prevenzione del traffico anomalo Rilevazione e Prevenzione di attacchi Flooding Rilevazione e Prevenzione di anomalie di protocollo: http/icmp/tcp/udp Anti-Virus Anti-virus ZyXEL certificate ICSA o Anti-virus Kaspersky Anti-virus stream-based Inserimento dei Virus più attivi nella Wild List Controllo traffico HTTP/FTP/SMTP/POP3/IMAP4 Aggiornamento Automatico delle Signature** Nessuna limitazione alla dimensione dei file Supporto di Blacklist/Whitelist VPN Ibride VPN IPSec certificate ICSA Encryption: AES/3DES/DES Authentication:SHA-1/MD5 Gestione Key: Manual Key/IKE Perfect Forward Secrecy: DH Group 1/2/5 NAT su VPN IPSec Dead peer Detection/ Relay Detection Supporto di Certificati PKI (X.509) Certificate Enrollment (CMP/SCEP) Autenticazione XAuth Supporto L2TP su IPSec VPN SSL Accesso Remoto Sicuro senza software client (Modalità Reverse Proxy) SecurExtender (Modalità Full Tunnel) Unified Policy Enforcement Supporto Autenticazione Two-factor
Portale Utente Personalizzabile Application Patrol IM/P2P Granular Access Control Configurazione Schedulazione, Gestione Banda User-Aware Supporto Aggiornamenti IM/P2P (basato sulle signature IDP)** Report Statistici in Tempo Reale Gestione della Banda Priorità di Banda Policy-Based Traffic Shaping Banda Massima/Garantita Prestito di Banda Anti-Spam Protezione Zona a Zona Intercettazione Trasparente delle mail tramite protocolli SMTP/POP3 Supporto Blacklist/Whitelist Supporto verifica DNSBL Report Statistiche High Availability Device HA (Modalità Attivo/Passivo) Device failure Detection Link Monitoring Configurazioni Auto-Sync Bilanciamento di Carico tra Molteplici WAN VPN HA (VPN Gateway remoti ridondanti) Content Filtering Blocco basato su URL e Keyword Liste Eccezioni (Blacklist e Whitelist) Blocco Applet Java, Cookies e Active X Database Dinamico Filtro degli URL (Fornito da BlueCoat)** Licenze Utente Illimitate Networking Modalità Routing/Modalità Bridge/Modalità Mista Raggruppamento Porte Layer 2 Ethernet/PPPoE/PPPTP Tagged VLAN (802.1Q) Interfacce Virtuali (Interfacce Alias) Policy-Based Routing (User-Aware) Policy-Based NAT (SNAT/DNAT) RIP v1/v2 OSPF IP Multicasting (IGMP v1/v2) DHCP Client/Server/Relay Server DNS Integrato Dynamic DNS Autenticazione Database Utenti Interno Microsoft Windows Active Directory Database Utenti Esterno LDAP/RADIUS ZyWALL OTP (One Time Password)*** Autenticazione Utente Obbligatoria (Transparent Authentication) Gestione Sistema Amministrazione Role-Based Multiple Administrator Login Web GUI Multi-Lingua (HTTPS/HTTP)
Configurazione Object-Based Interfaccia Riga di Comando (Console/Web Console/SSH/TELNET) Esaurienti Log Locali Syslog (trasmette fino a 4 server) E-mail Alert (invia fino a 2 server) SNMP v2c (MIB-II) Monitor del Traffico in Tempo Reale Ripristino della Configurazione di Sistema File di Configurazione Text-Based Aggiornamento Firmware tramite FTP/FTP-TLS/Web GUI Advanced Reporting (Vantage Report) Gestione Centralizzata della Rete (Vantage CNM) Supporto 3G Trasmissioni Wireless con Sicurezza Avanzata con Encryption WEP e supporto WPA/WPA2 PCMCIA: Sierra Wireless AC850* USB:Huawei E220 Certificazioni Firewall Certificato ICSA VPN IPSec Certificata ICSA Anti-Virus Certificato ICSA Standard Supportati HSP (Hazardous Substance Free: RoHS e WEEE EMC: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B Sicurezza: CSA International (ANS/UL60950-1, CSA60950-1,EN60950-1, IEC60950-1) Specifiche Hardware Dimensione Memoria: RAM 256 MB DDR2/ Flash 256 MB Interfacce: GbE x 7 (RJ-45 con LED) Interfacce: Auto-negotiation e Auto MDI/MDI-X Console: RS-232 (DB9F) AUX: RS-232 (DB9M) Indicatori LED: PWR, SYS, AUX, CARD Pulsante Reset Slot Scheda Aggiuntiva 2 Porte USB Specifiche Fisiche Installabile in Rack (Kit per il montaggio in Rack incluso) Dimensioni: 242 (W) x 175 (D) x 35,5 (H) mm Peso: 1,2 Kg Specifiche Ambientali Operating temperature: 0 ~ 50 Storage temperature: 30 ~ 60 Operating humidity: 5% ~ 90% (non-condensing) Alimentazione Input: 100 ~ 240 V; 1,2 A, 50 ~ 60Hz Output: 12 V; 3,5 A ** su licenza acquistabile separatamente *** venduto separatamente
Application Diagram