Zyxel zywall usg-1000. antivirus/idp1 firewall con supporto content filtering

scheda tecnica:

ZyXEL ZyWALL USG-1000. Antivirus/IDP1 Firewall con supporto Content Filtering1
5 porte 10/100/1000 singolarmente configurabili in modalita' WAN/LAN/DMZ, 2*USB con supporto UMTS/3G2, 1000 VPN IPSec, 5 SSL VPN (upgr. opzionalmente fino a 250), HA e Multiple WAN Load Balancing, supporto Antispam, 5 anni di garanzia.
Concentratore VPN ad alte prestazioni con l' integrazione sia di VPN IPSec che SSL
ZyWALL USG 1000 e' un Unified Security Gateway progettato per garantire una varieta' di servizi di sicurezza su una piattaforma robusta ed un hardware con prestazioni superiori.
Integrando sia VPN IPSec che VPN SSL, ZyWALL USG 1000 permette alle aziende di creare connessioni VPN tra locazioni differenti, come uffici secondari, sedi dei partner o lavoratori remoti che si connettono da punti d'accesso potenzialmente insicuri.
I canali di comunicazione saranno criptati in maniera sicura in modo tale che il furto di dati durante la trasmissione di informazioni confidenziali su una rete insicura, come internet, possa essere evitato.
La funzionalita' Hub and Spoke VPN riduce il numero di policy da configurare e gestire in modo considerevole, soprattutto in infrastrutture VPN molto complesse.

Protezione di rete proattiva contro le minacce e le intrusioni
Integrando tecnologie d'avanguardia su una piattaforma hardware robusta, ZyWALL USG-1000 e' in grado di assicurare sicurezza multi-livello della vostra impresa.
L' Anti-Virus perimetrale di ZyWALL USG-1000 e' fornito da Kaspersky Labs ed assicura i migliori tempi di risposta al mondo contro i nuovi virus. Aiuta quindi a bloccare le minacce e mantenere lontani virus e malware dalle risorse aziendali bloccandoli direttamente sul gateway.
Grazie all' acceleratore hardware SecuASIC, ZyWALL USG-1000 assicura performance e throughput eccellenti anche in caso di carichi di rete elevati.
Grazie al motore IDP integrato, basato su signature, ZyWALL USG-1000 effettua un'ispezione a livello 7 sui pacchetti per rilevare anomalie di protocollo/traffico o eventuali intrusioni. ZyWALL USG-1000 fornisce un sistema globale di Intrusion Detection and Prevention per rilevare e bloccare potenziali worm, virus, trojan e pericoli legati al traffico VoIP. Per rispondere a minacce in continua evoluzione, gli aggiornamenti delle signature/pattern vengono scaricati automaticamente dall'infrastruttura ZSDN e, quindi, installate automaticamente sul vostro ZyWALL USG-1000.

Application Patrol per controllare l'uso delle applicazioni IM/P2P
ZyWALL USG 1000 e' stato creato appositamente per gestire l'utilizzo di applicazioni IM/P2P in infrastrutture di rete moderne. Con l' AppPatrol, dotato di una dashboard centralizzata per la gestione di vari tipi di applicazioni IM/P2P, l'amministratore di rete puo' facilmente definire le politiche di accesso granulare basate sulle mutevoli esigenze di sicurezza: individuazione e limitazione su differenti livelli di accesso dei piu' diffusi protocolli IM/P2P, limitando il tempo di utilizzo per i vari gruppi di utenti, forzando la restrizione di banda contro alcuni tipi di applicazioni P2P e dando priorita' al traffico VoIP, per garantire una migliore qualita' delle chiamate su collegamenti WAN ISP lenti. Complessivamente, ZyWALL USG-1000 e' la soluzione ideale per risolvere i problemi legati alla produttivita' ed alla sicurezza.

User Aware Policy Engine per il controllo granulare degli accessi
In aggiunta alle policy di controllo di base, il motore delle policy “user-aware” permette di effettuare un controllo sul transito dei pacchetti basato su criteri multipli (user ID, user group, time access, network quota, etc.). Queste policy possono essere applicate ad altre caratteristiche di sicurezza come VPN, Firewall, Content Filter e Application Patrol. In aggiunta alla creazione di VLAN e zone di sicurezze personalizzabili, le policy di sicurezza garantiscono una efficace prevenzione contro gli accessi non autorizzati alle risorse aziendali.

Bandwidth Management per garantire il QoS
ZyWALL USG-1000 integra il bandwith management per gestire le priorita' del traffico di rete e garantire (o restringere) l'utilizzo di banda. Si puo' allocare banda in base al tipo di traffico o in base al computer che genera traffico. Ad esempio, si puo' dare una piu' alta priorita' ed una maggiore banda alle applicazioni sensibili come il VoIP e il video streaming, per garantire la qualita' del servizio. In aggiunta, ZyWALL USG-1000 permette di tenere sotto controllo l' utilizzo di banda tramite log dettagliati.

Sicurezza delle comunicazioni VoIP
Molte aziende stanno integrando applicazioni VoIP all' interno della loro rete locale. Il passaggio al VoIP implica pero' problemi di sicurezza e di qualita' legati al traffico voce. Essendo un firewall studiato per lavorare su reti dati e voce, ZyWALL USG-1000 riduce i rischi di sicurezza legati al VoIP e integra le ALG SIP/H.323 che garantiscono l'apertura dinamica delle porte necessarie alle chiamate IP: una volta terminata la chiamata VoIP queste porte vengono automaticamente chiuse sul firewall al fine di evitare buchi di sicurezza. L'IDP puo' individuare e prevenire gli attacchi associati al VoIP, stabilendo comunicazioni VoIP su VPN con le relative priorita' associate al traffico voce, lo staff IT puo' ridurre al minimo i rischi di sicurezza ottimizzando la qualita' delle chiamate, sfruttando la connessione internet gia' esistente.

Supporto HA per evitare il Single Point of Failure
Grazie alle caratteristiche di alta affidabilita', ZyWALL USG-1000 permette di configurare semplicemente una infrastruttura di rete sicura e ridondata. Per minimizzare l'impatto del Single Point of Failure, ZyWALL USG-1000 fornisce il supporto HA (High Availability) per assicurare un aggiornamento hardware dell' apparato in caso di rottura. Lato WAN, ZyWALL USG-1000 permette di gestire collegamenti ISP multipli in modo da garantire la disponibilita' di Internet nel caso di perdita di un link. In aggiunta e' possibile gestire il load balancing per ottimizzare l' utilizzo di banda su ogni collegamento WAN. 

----------------------------------------------------------

Prestazioni e Capacità • Throughput SPI firewall: 350Mbps • Throughput VPN AES/3DES: 150Mbps • Sessioni NAT contemporanee: 200,000 • Tunnel VPN IPSec simultanei: 1000 • Tunnel SSL VPN simultanei: 5 inclusi (upgrad. fino a 250 • Nuove sessioni NAT al secondo: 13,000 (sessioni/sec) Anti-Virus • Motore Anti-Virus stream-based (fornito da Kaspersky Labs) • Protegge dai virus ritenuti più diffusi e pericolosi • Scansione dei protocolli HTTP/SMTP/POP3/IMAP4/FTP • Update delle signature Anti-Virus automatico • Nessuna limitazione sulla dimensione dei file da scansionare • Blacklist/Whitelist Application Patrol • Controllo granulare delle applicazioni IM/P2P • Controllo integrato con Schedulazione/Limite Rate/User-Aware • Update per le applicazioni IM/P2P* • Statistiche e report in tempo reale *: richiede abbonamento IDP Intrusion Detection and Prevention • Inline Mode o Bridge Mode • Ispezione IDP Zone-Based • Profili di protezione customizzabili • Ispezione dei pacchetti signature-based • Update automatico delle signature IDP • Anomalie del Traffico: Scanning Detection, Flood Protection • Anomalie dei Protocolli: HTTP/ICMP/TCP/UDP *: richiede abbonamento IDP Content Filter • Blocco degli URL e delle keyword • Blacklist/Whitelist • Blocco di Java Applet, cookies ed Active X • Filtro URL utilizzando il database esterno di BlueCoat* *: richiede abbonamento Content Filter VPN IPSec VPN • Encryption con accelerazione hardware: AES, 3DES, DES • Authentication: MD5, SHA-1 • Gestione chiavi d’ autenticazione: Manual key/IKE • Perfect forward secrecy: DH Group 1, 2 and 5 • NAT over IPSec • DPD (Dead Peer Detection) • PKI: X.509 • Sottoscrizione dei certificati: CMP, SCEP • Xauth Authentication • VPN Concentrator • L2TP over IPSec Support SSL VPN • Accesso remoto sicuro clientless (Reverse Proxy Mode) • SecuExtender: supporto di qualsiasi applicazione su VPN SSL (Full Tunnel Mode) • Supporto Two Factor Authentication • Portale utente customizzabile Networking • Utilizzo contemporaneo di Routing mode e Bridge mode  • Port grouping (L2) • Encapsulation: Ethernet/PPPoE/PPTP • Supporto VLAN 802.1q • Supporto virtual interface (alias interface) • Routing policy-based • NAT: SNAT, DNAT • Supporto dei protocolli di routing dinamici: RIP v1/v2 and OSPF • IP Multicasting (IGMP v1, v2) • DHCP client/server/relay • DNS server integrato • Dynamic DNS Bandwith Management • Bandwidth priority • Traffic shaping policy-based • Limitazione dell’ utilizzo di banda • Gestione delle priorità di banda Firewall SPI • Access list Zone-Based • Security-Zone customizzabili • Stateful Packet Inspection • Protezione contro gli attacchi Dos/DDos • Policy User-Aware • Supporto ALG Autenticazione • Database utenti interno • Database utenti Active Directory • Database utenti LDAP/RADIUS • ZyWALL OTP (One Time Password) • Autenticazione utenti forzata Ridondanza • Device HA (Active Passive) • Individuazione della rottura dell’ apparato in HA • Link Monitoring • Auto sincronizzazione degli apparati in HA • Supporto di link ISP multipli • Load balancing su WAN multiple • VPN High Availability con supporto dei gateway VPN ridondati Amministrazione • Amministrazione role-based: supporto privilegi utente multipli • Login simultanei • Web-based GUI di semplice utilizzo: https/http, multilingua • Architettura object-based • CLI full-function: accessibile da console/WebConsole/ssh/telnet • Logging locale centralizzato e dettagliato • Log esportabili: fino a 4 syslog server esterni • SNMP v2c con MIB-II • Possibilità di salvare in memoria più file di configurazione • File di configurazione text-based • Monitoraggio real-time: traffic snapshot e SA monitor • Firmware upgrade: FTP, FTP-TLS, WebGUI • Supporto per il Vantage Report 3.1 Patch 1* per reportistica avanzata • Supporto per il Vantage CNM 3.0* per il management centralizzato *: Future release Certificazioni • Firewall certificato ICSA * • IPSec certificato ICSA * *: in attesa     Specifiche hardware • Memoria: 1GB di memoria di sistema, 256MB flash • GbE x 5, connettori RJ-45 (con LED), auto-negoziazione e auto MDI/MDI-X • RS-232, porta console DB9F • RS-232, dial backup DB9M • Indicatori LED: PWR, SYS, AUX, CARD1, CARD2 • Pulsante di spegnimento e pulsante di reset • Slot di espansione*: CardBus slot x 1 • USB*: USB 2.0 x 2 • HD Opzionale*: IDE 2,5” *: Release firmware future     Specifiche fisiche • Rack-mountable, 19-pollici, 1U • Dimensioni: 430.7(L) x 292.0(P) x 43.5(A) mm • Peso: 4,700g Richieste alimentazione • Voltaggio: 100-240VAC, 50/60Hz, 1 A Max • Potenza: 80 W max     Specifiche ambientali • Temperature utilizzo: da 0 °C a 40 °C • Temperature ambiente: -30 °C a 60 °C • Umidità: 5% a 90% (non-condensing)     Certificazioni Rispetta gli standard • HSF (Hazardous Substance Free): RoHS and WEEE • EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A • Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)  ** su licenza acquistabile separatamente *** venduto separatamente

 

0 kg

Le immagini e le caratteristiche dei prodotti presenti sul sito sono di proprietà di M.D.W. srl e dei rispettivi produttori. E' espressamente vietata la riproduzione dei contenuti del sito in qualsiasi modo ed a qualsiasi scopo senza la preventiva autorizzazione scritta da parte di M.D.W. srl o dei legittimi proprietari. Le immagini presenti sono a puro titolo esplicativo, in alcuni casi sono foto di gruppo e potrebbero subire variazioni senza preavviso, per le caratteristiche del prodotto fa fede la scheda tecnica.