Komplexní zabezpečení sítě v jednom zařízení pro kanceláře až s 50 lidmi.
-Firewall s certifikací ICSA
-Antivir:
-ZyXEL antivir s certifikaci ICSA
-Kaspersky
-IDP
-VPN:
-IPSec s certifikací ICSA
-SSL
-L2TP
- Správa IM/P2P
- Antispam
- Individuální (user-aware) konfigurace
- Řízení šířky pásma
- Podpora více poskytovatelů připojení (ISP link)
Stavový firewall s certifikací ICSA chrání síť a důležité internetové služby, jako např. e-mail, prohlížení internetových stránek, servery a přenos souborů.
Jako ochranu před viry a spywarem můžete vybrat antivirový program ZyXEL s certifikací ICSA nebo program od Kaspersky Labs.
Modul IDP pro ochranu sítě před neautorizovanými průniky, jako např. trojské koně a červy.
IPSec VPN pro bezpečné připojení k pobočkám, partnerům a centrálám. SSL nebo L2TP VPN pro práci z domova a bezpečné připojení k podnikové síti bez potřeby instalovat VPN software.
Funkce Application Patrol pro nastavení oprávnění k používání IM a P2P aplikací, jako např. BitTorrent; lze nastavit oprávnění k používání konkrétních funkcí v rámci dané aplikaci na bázi uživatele.
Antispamová funkce k označení a zneškodnění nevyžádaných reklamních nebo škodlivých emailů.
Individuální (user-aware) konfigurace k řízení přístupu k aplikacím a zdrojům a spouštění bezpečnostních skenů na bázi uživatele nebo skupin.
Řízení šířky pásma pro nastavení priorit u časově náročných aplikací, jako např. VoIP a video konference.
Několik WAN portů pro více připojení k poskytovatelům (ISP) za účelem vyvážení datového provozu, optimalizace šířky pásma a jištění pro případ výpadku jednoho připojení.
Kromě obvyklého uživatelského jména a hesla lze použít také ZyWALL OTP (One Time Password) hardwarový modul*, který vygeneruje nový PIN kód při každém přihlášení.
Rozšiřovací kartový slot a USB porty pro několik bezdrátových připojení 3G WAN.
*Prodává se samostatně.
Síťové připojení
Sedm Gigabitových portů Ethernet, z toho dva porty WAN. OTP port se může použít jako další WAN, LAN, WLAN nebo DMZ port. Rozšiřovací kartový slot umožňuje přidat další bezdrátové připojení LAN IEEE 802.11b/g, případně bezdrátové připojení 3G WAN. Přístroj dále obsahuje dva USB porty, které se mohou použít pro bezdrátové připojení 3G WAN.
Tabulka parametrů:
------------------
Firewall s certifikací ICSA
Seznam pro řízení přístupu (ACL) na bázi zón
Bezpečnostní zóny
Stavová inspekce paketů
Ochrana před DoS/DDoS
Nastavení pravidel na bázi uživatele (user-aware)
ALG s podporou uživatelských portů
Ochrana před průnikem
In-line režim (směrování/most)
IDP kontrola na bázi zón
Uživatelsky nastavitelný profil ochrany
Hloubková kontrola paketů na bázi signatur
Automatická aktualizace signatur**
Uživatelsky upravené signatury
Detekce a ochrana před anomálními daty
Detekce a ochrana před zaplavením (flooding)
Detekce a ochrana před anomáliemi v protokolu: HTTP/ICMP/TCP/UDP
Antivir
ZyXEL antivir s certifikací ICSA nebo antivir Kaspersky
Stream-based antivir
Pokrývá aktuální viry ze seznamu Wild List
Skenuje HTTP/FTP/SMTP/POP3/IMAP4
Automatická aktualizace signatur**
Bez omezení na velikost souboru
Podpora seznamů Blacklist/Whitelist
Hybridní VPN
IPSec VPN s certifikací ICSA
-Šifrování: AES/3DES/DES
-Autentizace: SHA-1/MD5
-Správa klíčů: Manuální klíč/IKE
-Technologie Perfect Forward Secrecy: DH Group 1/2/5
-NAT v kontextu IPSec VPN
-Dead Peer Detection/Relay Detection
-Podpora certifikátu PKI (X.509)
-Nahrávání certifikátů (CMP/SCEP)
-Autentizace Xauth
-Podpora L2TP přes IPSec
SSL VPN
-Neklientský bezpečný vzdálený přístup (reverzní proxy režim)
-SecuExtender (režim Full Tunnel)
-Unifikované užití pravidel
-Podpora dvoufaktorové autentizace
-Uživatelsky upravitelné rozhraní (uživatelský portál)
Application Patrol
Stupňovatelné nastavení přístupu k aplikacím IM/P2P
Časové rozvrhy, řízení šířky pásma
Nastavení na bázi uživatele (user-aware)
Aktuální podpora IM/P2P (založená na IDP signaturách)**
Statistické výpisy v reálném čase
Řízení šířky pásma
Nastavení priorit
Shapování datového toku na bázi pravidel
Maximální/garantovaná šířka pásma
Půjčování šířky pásma
Antispam
Ochrana podle zón
Transparentní zachycení pošty přes protokoly SMTP/POP3
Podpora seznamů Blacklist/Whitelist
Podpora kontroly DNSBL
Statistické výpisy
High Availability (vysoká dostupnost)
Device HA (aktivní/pasivní režim)
Detekce výpadku zařízení
Monitorování spojení
Konfigurace Auto-Sync
Distribuce datového toku přes několik WAN připojení
VPN HA (záložní dálkové VPN brány)
Filtrování obsahu
Blokování URL, blokování klíčových slov
Seznam výjimek (Blacklist a Whitelist)
Blokování Java apletů, cookies a prvků Active X
Databáze pro dynamické filtrování URL adres (powered by BlueCoat)**
Uživatelské licence
Neomezené
Síťové připojení
Režim směrování/režim most/smíšený režim
Sesk