ZyWALL USG 300
Zintegrowana brama bezpieczeństwa
Zintegrowana ochrona dla małych i średnich przedsiębiorstw
- Hybrydowy VPN (SSL/IPSec/L2TP)
- Wiewymiarowe mechanizmy ochrony
- Kontrola aplikacji typu IM (Instant Messaging) i P2P (Peer-to-Peer)
- Polisy bezpieczeństwa z uwzględnieniem danych o użytkowniku
- Zarządzanie pasmem
- Ochrona transmisji VoIP
Wysoka dostępność
Koncentrator IPSec i SSL VPN w jednym urządzeniuZyWALL USG 300 jest zunifikowaną bramą bezpieczeństwa, integrującą w jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy enterprise, dedykowaną dla potrzeb małych i średnich przedsiębiorstw.
Dzięki obsłudze połączeń IPSec VPN i SSL VPN, ZyWALL USG 300 jest idealnym rozwiązaniem dedykowanym dla wieloodziałowych organizacji, szukających efektywnego rozwiązania w zakresie bezpiecznej komunikacji między poszczególnymi placówkami. ZyWALL USG 300 umożliwia jednoczesne zestawienie bezpiecznych kanałów komunikacyjnych, zarówno do użytkowników mobilnych w technologii SSL, jak i do zdalnych sieci przy wykorzystaniu protokołu IPSec.
Dodatkowym atutem urządzenia jest możliwość definiowania polis dostępowych z uwzględnieniem informacji o użytkowniku, czasie, paśmie niezależnie dla każdego interfejsu.
Inteligentna wielowymiarowa ochrona
ZyWALL USG 300, integrujący w jednym urządzeniu wiele mechanizmów ochrony, jest doskonałym rozwiązaniem, dedykowanym do wielowymiarowego zabezpieczenia firmowej sieci.
Moduł inspekcji antywirusowej został oparty o silnik znanej firmy Kaspersky Labs, dzięki czemu czas reakcji urządzenia na wciąż pojawiąjące się nowe wirusy jest najkrótszy na świecie, co gwarantuje pewną ochronę granic sieci. ZyWALL USG 300 został specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność urządzenia.
Dodatkowo system IDP (Intrusion Detection & Prevention System), zaprojektowany z myślą o analizie ruchu w warstwie aplikacyjnej, działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i zablokowanie ataku zanim dotrze on do celu. Sonda IDP w czasie rzeczywistym klasyfikuje dany przepływ na podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i protokołów.
Kontrola aplikacji typu IM (Instant Messaging) i P2P (Peer-to-Peer)
ZyWALL USG 300 został specjalnie zaprojektowany do kontroli ruchu generowanego przez aplikacje nieporządane w firmowej sieci, takie jak programy wymiany plików typu P2P lub komunikatory internetowe. Moduł AppPatrol stanowi centralny system zarządzania polisami, dzięki czemu administrator w prosty sposób może kontrolować obowiązującą politykę bezpieczeństwa firmowej sieci. Wykorzystując specjalnie predefiniowane klasyfikatory ruchu dla określonych aplikacji P2P i IM, administrator może budować różne polisy dla różnych grup użytkowników, z gwarancją zapewnienia odpowiedniego priorytetu, alokacji określonego pasma oraz może wymusić ich obowiązywanie w określonych godzinach.
ZyWALL USG 300 jest idealnym rozwiązaniem dla sieci, gdzie zapewnienie odpowiedniego poziomu bezpieczeństwa i wydajności jest podstawowym wymogiem.
Kontrola ruchu z uwzględnieniem informacji o użytkowniku
ZyWALL USG 300 rozszerza funkcjonalność produktów z serii ZyWALL UTM oferując dodatkowo mechanizmy autoryzacji użytkownika. Integracja urządzenia z serwerami LDAP, Active Directory, Radius pozwala definiować reguły dotyczące konfiguracji firewall’a, sondy IDP, QoS, routingu, dostępu do tuneli VPN i określonych stron internetowych z uwzględnieniem informacji o nazwie użytkownika. Dla określonej grupy pracowników można nie tylko przypisać inne poziomy zabezpieczeń i QoS, ale również wymusić ich obowiązywanie w określonych przedziałach czasu.
Stworzone reguły mogą zostać przypisane do określonych interfejsów fizycznych, interfejsów wirtualnych VLAN lub definiowanych przez administratora stref bezpieczeństwa, zapewniając pewną ochronę przed nieautoryzowanym dostępem do zasobów sieci.
Odowiednia jakość usług dzięki mechanizmom zarządzania pasmem
ZyWALL USG 300 udostępnia mechanizmy zarządzania pasmem dla priorytezacji ruchu wrażliwego na opóźnienia lub ograniczania pasma dla określonych interfejsów/protokołów. Administrator ma możliwość przypisania dla określonej aplikacji, komputera w sieci, maksymalnego pasma niezależnie od kierunku połączenia. Dla aplikacji wrażliwych na opóźnienia takich jak transmisje głosowe VoIP czy videokonferencja można ustawić pierwszeństwo gwarantując odpowiednią jakość połączenia. Dodatkowo ZyWALL USG 300 udostępnia mechanizmy monitorujące zużycie dostępnego pasma na poszczególnych interfejsach i udostępnia pełne raporty i statystyki przesyłanego ruchu.
Bezpieczeństwo VoIP, ochrona sieci konwergentnych
Coraz więcej firm zauważa korzyści jakie niesie za sobą wdrożenie telefonii internetowej VoIP. Transmisja głosu w sieciach IP to również konieczność zapewnienia ochrony oraz odpowiedniego priorytetu przesyłanych danych głosowych. ZyWALL USG 300 jest zaporą wspomagającą połączenia głosowe. Dzięki funkcjom SIP/H.323 ALG urządzenie w automatyczny sposób klasyfikuje ruch głosowy i na czas połączenia głosowego otwiera w zaporze ogniowej odpowiednie porty potrzebne do komunikacji. Dodatkowo system IDP wykrywa i przeciwdziała atakom specjalnie zaprojektowanym na wrażliwe aplikacje VoIP. Komunikacja głosowa między odziałami przedsiębiorstw może być chroniona przez protokół IPSec i dodatkowo priorytetyzowana w ramach aktywnego kanału VPN.
Wysoka dostępność sieci, ciągła ochrona krytycznych aplikacji
ZyWALL USG 300 wyposażony jest w moduł High Availability, umożliwiający administratorom zbudowanie bezpiecznej i dostępnej infrastruktury sieciowej do zastosowań biznesowych. Urządzenie pozwala na stworzenie stabilnej i bezpiecznej sieci poprzez zminimalizowanie skutków pojedynczych awarii.
Dzięki obsłudze wielu łączy WAN ZyWALL USG 300 gwarantuje dostępność sieci Internet w przypadku awarii łącza podstawowego. Dodatkowo funkcja równoważenia połączeń umożliwia odpowiednie alokację aktywnych sesji w zależności od poziomu wysycenia pasma na poszczególnych łączach.