ZyWALL USG 1000
ZyWALL USG 1000
ZyWALL USG 1000
Nicht-Neu entsprechend unserer AGB
Unified Security Gateway für kleine und mittelgroße Unternehmen/mittelgroße Organisationen
- Hochleistungs-VPN-Konzentrator (IPsec, SSL, L2TP)
- 1000 VPN-Tunnel mit 150Mbit
- Firewall mit 300Mbit
- Benutzerbezogene Zugangsrichtlinien
- Proaktiver Netzwerkschutz
- Zuverlässige Netzwerkfunktionalitäten
- Device-Hochverfügbarkeit und multiples WAN Load Balancing
- Bandbreiten-Management
- VoIP-Sicherheit
- Content Filtering
High-Performance VPN-Konzentrator mit sowohl IPSec VPN und SSL VPN
Das ZyWALL USG 1000 ist ein Unified Security Gateway das entwickelt wurde, eine Vielzahl an Sicherheitsdiensten aufbauend auf einer robusten hardwarebeschleunigten Plattform anzubieten.
Durch die Integration der IPSec-VPN- und SSL-VPN-Technologien ermöglicht die ZyWALL USG 1000 den Aufbau von Virtuellen Privaten Netzwerken (VPN) zwischen entfernt gelegenen Standorten wie zum Beispiel Zweigstellen, Standorten von Geschäftspartnern und sogar Telearbeitern, die sich eventuell über einen möglicherweise ungesicherten Hotel-Hotspot anmelden.
Die Kommunikationskanäle werden sicher verschlüsselt, um einen möglichen Datenverlust / Datendiebstahl während der Übertragung vertraulicher Informationen über unsichere Netzwerke wie das Internet zu verringern.
Das VPN-Feature "Hub and Spoke" ist in der Lage, den Aufwand für das Policy-Management in einer komplexen, mehr Standorte umfassenden Unternehmensnetzwerkinfrastruktur zu minimieren.
Proaktiver Netzwerkschutz gegen eine Vielzahl von Bedrohungen
Durch die Integration der modernsten Technologien auf einer robusten Plattform, ist die ZyWALL USG 1000 in der Lage, Multi-Layer-Schutz für sicherheitskritische Unternehmensfelder zu bieten.
Der Gateway-Antivirus-Sicherheitsdienst der ZyWALL USG 1000 wurde von Kaspersky Labs entwickelt, die eingesetzte Technologie bietet die kürzeste Reaktionszeit für auftretende Viren und Spyware. Somit können verschiedene Bedrohungen am Netzwerk-Edge gestoppt und Viren sowie Spyware von Unternehmensnetzwerken ferngehalten werden. Mit einem integrierten SecuASIC Co-Prozessor ist die ZyWALL USG 1000 in der Lage, auch bei hoher Netzwerkauslastung unerschütterliche und zuverlässige Performance zu bieten.
Mit der signaturbasierten IDP-Engine (Intrusion Detection and Prevention) führt die ZyWALL USG 1000 auf Layer 7 die Paketüberprüfung für Protokoll- / Traffic-Anomalien oder übereinstimmende Muster aus. Somit bietet die ZyWALL USG 1000 umfassende IDP-Fähigkeiten um potenzielle Würmer, Viren, Trojaner und VoIP-Bedrohungen, etc. proaktiv zu erkennen.
Als Reaktion auf die sich ständig verändernden Bedrohungen werden topaktuelle Signaturen / Muster automatisch aus der ZSDN-Infrastruktur heruntergeladen und auf Ihrer ZyWALL USG 1000 installiert.
Application Patrol zur Nutzungsverwaltung von IM/P2P-Anwendungen
Die ZyWALL USG 1000 wurde speziell zur stressfreien Verwaltung von IM/P2P-Anwendungen in modernen Netzwerken entwickelt. Ausgestattet mit AppPatrol, ein zentrales Bedienfeld für verschiedene IM/P2P-Anwendungen, ermöglicht sie die Erstellung detaillierter Zugriffspolicies basierend auf die sich ständig ändernden Sicherheitsanforderungen: Identifikation und Einschränkung verschiedener Zugriffsebenen vorherrschender IM/P2P-Protokolle, Einschränkung der Zugriffsdauer für verschiedene Benutzergruppen, Errichtung von Bandbreitenlimits für bestimmte P2P-Anwendungen und Priorisierung des VoIP-Traffic für beste Gesprächsqualität über langsame WAN-ISP-Verbindungen. Im Ganzen gesehen ist die ZyWALL USG 1000 eine ideale Lösung, um das Dilemma in Sachen Produktivität und Sicherheit zu umgehen.
Zugriffstgranularität durch benutzerspezifische Policy-Engine
Zusätzlich zu den Grundfähigkeiten der Zugriffssteureung, wurde die intelligente, benutzerspezifische Policy-Engine der ZyWALL USG 1000 dazu entwickelt, Entscheidungen zur Paketweiterleitung nach verschiedenen Kriterien zu treffen (Benutzer-ID, Benutzergruppe, Zugriffszeit und Netzwerk-Quota, etc). Dazu kann das Sicherheitspersonal Zugriffspolicies für eine Reihe von Sicherheitsfunktionen wie VPN, Content-Filter und Application Patrol einrichten.
Zusammen mit VLAN's und selbst eingerichteten Sicherheitszonen können Sicherheitspolicies in Unternehmen effektiv zum Schutz vor unbefugtem Zugriff auf die Netzwerkressourcen eingesetzt werden.
Gesicherte Dienstqualität durch Bandbreitenmanagement
Die ZyWALL USG 1000 bietet Bandbreitenmanagementfunktionen zur Traffic-Priorisierung, damit die Bandbreite je nach Schnittstelle/Protokoll gesichert oder eingeschränkt werden kann. Das Sicherheitspersonal kann ungeachtet der Verbindungsrichtung die Bandbreite verschiedenen Anwendungen oder Computer-Hosts im Unternehmensnetzwerk zuweisen. Es ist beispielsweise möglich, zeitkritischen Anwendungen wie VoIP oder Videokonferenzen eine höhere Priorität und größere Bandbreite zuzuweisen, um qualitativ hochwertige Übertragungsdienste zu gewährleisten. Zusätzlich ermöglicht die ZyWALL USG 1000 die Überwachung der Bandbreitennutzung mit Hilfe umfassender statischer Auswertungen.
VoIP-Sicherheit: Schutz konvergierter Netzwerke
Aufgrund der vielen Vorteile setzen immer mehr Unternehmen die VoIP-Technologie in ihren Netzwerken ein. Der Übergang zu VoIP jedoch geht auch mit Sicherheitsrisiken und Problemen in Sachen Qualität einher.
Die ZyWALL USG 1000 ist eine VoIP-freundliche Firewall, die die Risiken im Zusammenhang mit dem Einsatz von VoIP mit Hilfe des SIP/H.323 ALG Feature verringert, das nur die benötigten Ports während der VoIP-Anrufe dynamisch öffnet; nach Beendigung des Gesprächs werden die offenen Ports automatisch geschlossen, um Port-Spionage zu vorzubeugen. Die IDP-Funktion ist in der Lage, Angriffe im Zusammenhang mit VoIP abzuwehren. Zuletzt können beim VoIP-Traffic über VPN mit Traffic-Priorisierung Sicherheitslücken verringert und die Gesprächsqualität über ISP-Verbindungen verbessert werden.
Hochverfügbarkeits-Features garantieren ununterbrochenen Betrieb für betriebsnotwendige Anwendungen
Die Hochverfügbarkeits-Features der ZyWALL USG 1000 ermöglicht die einfache Einrichtung eines hoch verfügbaren und sicheren Netzwerks für Ihr Unternehmen. Um die Auswirkungen von Fehlfunktionen einzelner Punkte so gering wie möglich zu halten, unterstützt die ZyWALL USG 1000 die Gerätehochverfügbarkeit, um die Netzwerkverfügbarkeit im Falle eines Ausfalls eines Netzwerkgerätes weiterhin zu gewährleisten.
Auf der WAN-Seite kann die ZyWALL USG 1000 mehrere ISP-Verbindungen erstellen, um die Verfügbarkeit des Internet im Falle einer Verbindungsunterbrechung eines Internetserviceproviders zu garantieren. Das Multiple WAN Load-Balancing optimiert die Bandbreitennutzung über jede ISP-Verbindung.
Technische Daten
Performance und Leistung
- SPI Firewall-Durchsatz: 350 MBit/s
- IPSec VPN (AES) Durchsatz: 150 MBit/s
- Maximale gleichzeitige NAT-Sessions: 200.000
- Maximale IPSec VPN-Tunnels: 1.000
- Maximale SSL VPN-Tunnels: 50
- Rate neuer Sessions: 13.000 (Sessions/Sek.)
Gateway Anti-Virus
- Stream-basierter Gateway-Virenschutz von Kaspersky Labs
- Deckt die aktivsten Viren in der Wild List ab
- Scannt HTTP / FTP / SMTP / POP3 / IMAP4
- Automatisches Signaturen-Update-
- Keine Dateigrößenbegrenzung
- Blacklist / Whitelist
-: Erfordert gültiges Antivirus-Abonnement
Application Patrol
- IM / P2P detaillierte Zugriffssteuerung
- Integration mit Scheduling / Ratelimit / benutzerspezifisch
- IM / P2P Up-To-Date Support-
- Echtzeitauswertungen
-: Erfordert gültiges IDP-Abonnement
Intrusion Detection and Prevention
- In-line Modus (Routing / Bridge)
- Zonenbasierte IDP-Überprüfung
- Konfigurierbares Schutzprofil
- Signaturbaiserte Deep-Packet-Überprüfung
- Automatisches Signaturen-Update-
- Benutzerdefinierte Signaturen
- Traffic-Anomalie: Scanning Detection und Flood Protection
- Protokoll-Anomalie: HTTP / ICMP / TCP / UDP
-: Erfordert gültiges IDP-Abonnement
Content-Filter
- URL-Blocking, Schlüsselwort-Blocking
- Ausschlussliste (Blacklist und Whitelist)
- Blockiert Java Applet, Cookies und Active X
- Content-Filter Kategoriedienst- (Dynamische URL-Filtering-Datenbank von BlueCoat)
-: Erfordert gültiges Content-Filter-Abonnement
VPN
- IPSec VPN
- Verschlüsselung (AES / 3DES / DES)
-Authentisierung (SHA-1 / MD5)
- Key Management (Manual Key / IKE)
-Perfect Forward Secrecy (DH Group 1 / 2 / 5)
-NAT über IPSec
-Dead Peer Detection / Replay Detection
- PKI (X.509)
-Zertifikatregistrierung (CMP / SCEP)
- Xauth-Authentisierung
-VPN-Konzentrator (Hub and Spoke VPN)
-Unterstützt L2TP über IPSec
- SSL VPN
-Sicherer Remote-Zugriff ohne Clients (Reverse Proxy Mode)
-SecuExtender (Full Tunnel Mode)
-Zusammengefasste Policy-Durchsetzung
-Unterstützt Zwei-Faktoren-Authentisierung
-Konfigurierbares Benutzer-Portal
Netzwerk
- Routing-Modus / Bridge-Modus / Mixed-Modus
- Layer 2 Port Grouping
- Ethernet / PPPoE / PPTP
- Tagged VLAN (802,1Q)
- Virtuelle Schnittstelle (Alias-Schnittstelle)
- Policy-basiertes Routing (benutzerspezifisch)
- Policy-basiertes NAT (SNAT / DNAT)
- RIP v1 / v2
- OSPF
- IP-Multicasting (IGMP v1 / v2)
- DHCP Client / Server / Relay
- Integrierter DNS-Server
- Dynamischer DNS
Bandbreitenmanagement
- Bandbreitenpriorität
- Policy-basiertes Traffic-Shaping
- Maximale / Garantierte Bandbreite
- Bandwidth Borrowing
SPI-Firewall
- Zonenbasierte Zugriffssteuerungsliste
- Konfigurierbare Sicherheitszone
- Stateful Packet Inspection
- DoS/DDoS-Schutz
- Benutzerspezifische Policy-Durchsetzung
- ALG unterstützt benutzerdefinierte Ports
Authentisierung
- Interne Benutzerdatenbank
- Microsoft Windows Active Directory
- Externe LDAP / RADIUS Benutzerdatenbank
- ZyWALL OTP (One Time Password)
- Erzwungene Benutzerauthentisierung (Transparente Authentisierung)
Hochverfügbarkeit
- Device HA (Active-Passive Modus)
- Gerätedefekterkennung
- Verbindungsüberwachung
- Auto-Sync Konfiguration
- Multiple WAN Load Balancing
- VPN HA (Redundante Remote VPN Gateways)
Systemverwaltung
- Funktionenbasierte Administration
- Gleichzeitige Administrations-Logins
- Mehrsprachiges Web GUI (HTTPS / HTTP)
- Objektbasierte Konfiguration
- Befehlszeilenschnittstelle (Konsole / WebConsole / SSH / TELNET)
- Umfassende lokale Berichte
- Syslog (4 Server)
- E-Mail-Warnung (2 Server)
- SNMP v2c (MIB-II)
- Echtzeit-Traffic-Überwachung
- Zurücksetzen auf Systemkonfiguration
- Textbasierte Konfigurationsdatei
- Firmware-Aktualisierung via FTP / FTP-TLS / WebGUI
- Erweiterte Berichte (Vantage Report 3,1 Patch 1-)
- Zentralisiertes Netzwerkmanagement (Vantage CNM 3,0-)
-: zukünftige Veröffentlichungen
Zertifizierung
- ICSA-zertifizierte- Firewall
- ICSA-zertifiziertes- IPSec VPN
-: Zertifizierung ausstehend
Hardwarespezifikationen
- Speicher: 1 GB RAM / 256 MB Flash
- Schnittstelle: GbE x 5 (RJ-45, mit LED)
- Auto-Negotiation und Auto MDI/MDI-X
- Konsole: RS-232 (DB9F)
- AUX: RS-232 (DB9M)
- Anzeige-LEDs: PWR, SYS, AUX, HDD
- Netzschalter: Ja
- Reset-Taster: Ja
- Erweiterungskartenslot: Ja- (1)
- USB: Ja- (2)
- Optionale HDD: Ja- (IDE, 2.5")
-: Dieses Hardwarezubehör wird mit künftigen Firmware-Releases unterstützt
Physische Spezifikationen
- Rack-Montage: Ja (19", Rack-Montage-Kit inklusive)
- Abmessungen: 430,7(B) x 292,0(T) x 43,5(H) mm
- Gewicht: 4.700 g
Elektrische Anforderungen
- Eingangsspannung: 100-240V/AC, 50/60 Hz, 1 A Max
- Leistung: 80W Max
Umgebungsspezifikationen
- Betriebstemperatur: 0 °C ~ 40 °C
- Temperatur am Aufstellort: -30 °C ~ 60 °C
- Feuchtigkeit: 5 % ~ 90 % (nicht kondensierend)
Kompatibilität mit folgenden Standards
- HSF (frei von schädlichen Substanzen): RoHS und WEEE
- EMV: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
- Sicherheit: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)
* Zusicherungen und Markennamen:
Die Beschreibung und die eventuelle Nennung von Markennamen dienen lediglich der allgemeinen Identifizierung der Kaufsache und stellen keine Gewährleistung oder Zusicherung im kaufrechtlichen Sinne da. Wir stellen unmissverständlich klar, dass wir kein Nutzungsrecht an den Markennamen durch den Markeninhaber eingeräumt bekommen haben. Markennamen sind rechtlich/gesetzlich geschützt und dienen hier lediglich der Produktbeschreibung. Die Angaben erheben nicht den Anspruch auf Richtigkeit und Vollständigkeit. Irrtümer und Zwischenverkauf vorbehalten. Die gemachten Angaben, die Beschreibung und die Bilder sind unverbindlich und dienen nicht als zugesicherte Eigenschaft, sofern nicht ausdrücklich erwähnt. Der Verkäufer übernimmt weder Haftung noch Gewährleistung für Tipp- und Datenübermittlungsfehler. Ausstattungen sowie Extras sind gegenenfalls gesondert bei der notwendigen ausführlichen Besichtigung des Kaufgegenstandes zu überprüfen. Änderungen und Zwischenverkauf vorbehalten. Die Artikelbeschreibung stammt von der Herstellerwebseite. Alles was in Zitatzeichen " " ist ist direkt zitiert und bzw oder ein vermuteter Markenname. Bitte kontaktieren Sie uns über das Kontaktformular, wenn Sie einen Markenrechtsverstoß bemerken. Wir werden dann unverzüglich diesen beseitigen.