IPSec VPN und SSL VPN in nur einem Gerät
Bei der ZyWALL USG 300 handelt es sich um ein Unified Security Gateway, das umfassende, maßgeschneiderte Sicherheitsfunktionen auf Unternehmensniveau für KMU (kleine und mittelgroße Unternehmen) bietet.
Die Integration sowohl der IPSec-VPN- als auch SSL-VPN-Technologie macht die ZyWALL USG 300 zur idealen Lösung für Einrichtungen mit hohem Bedarf an VPN-Anwendungen über verteilte Netzwerke.
Egal, ob Sie sich in einem entfernten Zweigstellenbüro oder in der Nähe eines unsicheren Hotel-Hotspots befinden, mit der ZyWALL USG 300 können Sie sichere Kommunikationstunnels mit IPSec und/oder SSL-Schutz erstellen. Ein weiterer Vorteil der Integration ist die benutzerfreundliche Zugriffssteuerung, die gegen eingehenden und ausgehenden Traffic und zum Schutz der Netzwerkressourcen eingesetzt werden können.

Echtzeitschutz gegen sich ständig weiterentwickelnde Bedrohungen

Durch die Integration der modernsten Technologien auf einer robusten Plattform, ist die ZyWALL USG 300 in der Lage, Multi-Layer-Schutz für sicherheitskritische Unternehmensfelder zu bieten.
Die Antivirus-Funktion von Kaspersky Labs ermöglicht kürzeste Reaktionszeiten bei auftretenden Viren; somit hilft die ZyWALL USG 300 bei der Abwehr von Angriffen auf das Netzwerk und hält Viren/Malware vom Unternehmensnetzwerk fern. Mit dem integrierten Dual SecuASIC (Sicherheits-Co-Prozessor) ist die ZyWALL USG 300 in der Lage, auch bei hoher Netzwerkbelastung unerschütterliche und zuverlässige Performance zu bieten.
Zusätzlich kann das IDP-Feature schädliche Angriffe erkennen und notwendige Maßnahmen gegen bösartige oder verdächtige Aktivitäten treffen. Die signaturbasierte IDP-Engine ist in der Lage Protokoll- oder Traffic-Anomalien zu erkennen, und schützt mitunter durch den Abgleich von Verhaltensmustern vor bösartigen Angriffen auf Anwendungsebene.

Application Patrol zur Nutzungsverwaltung von IM/P2P-Anwendungen

Die ZyWALL USG 300 wurde speziell zur stressfreien Verwaltung von IM/P2P-Anwendungen in modernen Netzwerken entwickelt. Ausgestattet mit AppPatrol, ein zentrales Bedienfeld für verschiedene IM/P2P-Anwendungen, ermöglicht sie die Erstellung detaillierter Zugriffspolicies basierend auf die sich ständig ändernden Sicherheitsanforderungen: Identifikation und Einschränkung verschiedener Zugriffsebenen vorherrschender IM/P2P-Protokolle, Einschränkung der Zugriffsdauer für verschiedene Benutzergruppen, Errichtung von Bandbreitenlimits für bestimmte P2P-Anwendungen und Priorisierung des VoIP-Traffic für beste Gesprächqualität über langsame WAN-ISP-Verbindungen.
Im Ganzen gesehen ist die ZyWALL USG 300 eine ideale Lösung, um das Dilemma in Sachen Produktivität und Sicherheit zu umgehen.

Zugriffsgranularität durch benutzerfreundliche Policy-Engine

Zusätzlich zu den Grundfähigkeiten der Zugriffssteuerung, wurde die intelligente, benutzerfreundliche Policy-Engine der ZyWALL USG 300 dazu entwickelt, Entscheidungen zur Paketweiterleitungen nach verschiedenen Kriterien zu treffen (Benutzer-ID, Benutzergruppe, Zugriffszeit und Netzwerk-Quota, etc). Des Weiteren kann das Sicherheitspersonal Zugriffspolicies für eine Reihe von Sicherheitsfunktionen wie VPN, Content-Filter und Application Patrol einrichten.
Zusammen mit VLANs und selbst eingerichteten Sicherheitszonen können Sicherheitspolicies in Unternehmen effektiv zum Schutz vor unbefugtem Zugriff auf die Netzwerkressourcen eingesetzt werden.

Gesicherte Dienstqualität durch Bandbreitenmanagement

Die ZyWALL USG 300 bietet Bandbreitenmanagementfunktionen zur Traffic-Priorisierung, damit die Bandbreite je nach Schnittstelle/Protokoll gesichert oder eingeschränkt werden kann. Das Sicherheitspersonal kann ungeachtet der Verbindungsrichtung die Bandbreite verschiedenen Anwendungen oder Computer-Hosts im Unternehmensnetzwerk zuweisen. Es ist beispielsweise möglich, zeitkritischen Anwendungen wie VoIP oder Videokonferenzen eine höhere Priorität und größere Bandbreite zuzuweisen, um qualitativ hochwertige Übertragungsdienste zu gewährleisten. Zusätzlich ermöglicht die ZyWALL USG 300 die Überwachung der Bandbreitennutzung mit Hilfe umfassender statischer Auswertungen.

VoIP-Sicherheit: Schutz konvergierter Netzwerke

Aufgrund der vielen Vorteile setzen immer mehr Unternehmen die VoIP-Technologie in ihren Netzwerken ein. Der Übergang zu VoIP jedoch geht auch mit Sicherheitsrisiken und Problemen in Sachen Qualität einher.
Die ZyWALL USG 300 ist eine VoIP-freundliche Firewall, die die Risiken im Zusammenhang mit dem Einsatz von VoIP mit Hilfe des SIP/H.323 ALG Feature verringert, das nur die benötigten Ports während der VoIP-Anrufe dynamisch öffnet; nach Beendigung des Gesprächs werden die Ports automatisch geschlossen, um Port-Spionage zu vorzubeugen. Dei IDP-Funktion ist in der Lage, Angriffe im Zusammenhang mit VoIP abzuwehren. Zuletzt können beim VoIP-Traffic über VPN mit Traffic-Priorisierung Sicherheitslücken verringert und die Gesprächsqualität über ISP-Verbindungen verbessert werden.

Hochverfügbarkeits-Features garantieren ununterbrochenen Betrieb für betriebnotwendige Anwendungen
Die Hochverfügbarkeits-Features der ZyWALL USG 300 ermöglicht die einfache Einrichtung eines hoch verfügbaren und sicheren Netzwerks für Ihr Unternehmen. Um die Auswirkungen von Fehlfunktionen einzelner Punkte so gering wie möglich zu halten, unterstützt die ZyWALL USG 300 die Gerätehochverfügbarkeit, um die Netzwerkverfügbarkeit im Falle eines Ausfalls eines Netzwerkgerätes weiterhin zu gewährleisten.
Auf der WAN-Seite kann die ZyWALL USG 300 mehrere ISP-Verbindungen erstellen, um die Verfügbarkeit des Internet im Falle einer Verbindungsunterbrechung eines Internetserviceproviders zu garantieren. Das Multiple WAN Load-Balancing kann auch die Bandbreitennutzung über jede ISP-Verbindung optimieren.

Performance und Leistung
SPI Firewall-Durchsatz: 200 MBit/s
IPSec VPN (AES) Durchsatz: 100 MBit/s
Maximale gleichzeitige NAT-Sessions: 60000
Maximale IPSec VPN-Tunnels: 200
Maximale SSL VPN-Tunnels: 10
Rate neuer Sessions: 2000 (Sessions/Sek.)

Gateway Anti-Virus
Stream-basierter Gateway-Virenschutz von Kaspersky Labs
Deckt die aktivsten Viren in der Wild List ab
Scannt HTTP / FTP / SMTP / POP3 / IMAP4
Automatisches Signaturen-Update
Keine Dateigrößenbegrenzung
Blacklist / Whitelist

Application Patrol
IM / P2P detaillierte Zugriffssteuerung
Integration mit Scheduling / Ratelimit / benutzerspezifisch
IM / P2P Up-To-Date Support*
Echtzeitauswertungen
*: Benötigt gültige IDP-Anmeldung

Intrusion Detection and Prevention
In-line Modus (Routing / Bridge)
Zonenbasierte IDP-Überprüfung
Konfigurierbares Schutzprofil
Signaturbaiserte Deep-Packet-Überprüfung
Automatisches Signaturen-Update
Benutzerdefinierte Signaturen
Traffic-Anomalie: Scanning Detection und Flood Protection
Protokoll-Anomalie: HTTP / ICMP / TCP / UDP

Content-Filter
URL-Blocking, Schlüsselwort-Blocking
Ausschlussliste (Blacklist und Whitelist)
Blockiert Java Applet, Cookies und Active X
Dynamische URL-Filtering-Datenbank (BlueCoat)

VPN
IPSec VPN
Verschlüsselung (AES / 3DES / DES)
Authentisierung (SHA-1 / MD5)
Key Management (Manual Key / IKE)
Perfect Forward Secrecy (DH Group 1 / 2 / 5)
NAT über IPSec
Dead Peer Detection / Replay Detection
PKI (X.509)
Zertifikatregistrierung (CMP / SCEP)
Xauth-Authentisierung
Unterstützung L2TP über IPSec
SSL VPN
Sicherer Remote-Zugriff ohne Clients (Reverse Proxy Mode)
SecuExtender (Full Tunnel Mode)
Zusammengefasste Policy-Durchsetzung
Unterstützt Zwei-Faktoren-Authentisierung
Konfigurierbares Benutzer-Portal

Netzwerk
Routing-Modus / Bridge-Modus / Mixed-Modus
Layer 2 Port Grouping
Ethernet / PPPoE / PPTP
Tagged VLAN (802.1Q)
Virtuelle Schnittstelle (Alias-Schnittstelle)
Policy-basiertes Routing (benutzerspezifisch)
Policy-basiertes NAT (SNAT / DNAT)
RIP v1 / v2
OSPF
IP-Multicasting (IGMP v1 / v2)
DHCP Client / Server / Relay
Integrierter DNS-Server
Dynamischer DNS

Bandbreitenmanagement
Bandbreitenpriorität
Policy-basiertes Traffic-Shaping
Maximale / Garantierte Bandbreite
Bandwidth Borrowing

SPI-Firewall
Zonenbasierte Zugriffssteuerungsliste
Konfigurierbare Sicherheitszone
Stateful Packet Inspection
DoS/DDoS-Schutz
Benutzerspezifische Policy-Durchsetzung
ALG unterstützt benutzerdefinierte Ports

Authentisierung
Interne Benutzerdatenbank
Microsoft Windows Active Directory
Externe LDAP / RADIUS Benutzerdatenbank
ZyWALL OTP (One Time Password)
Erzwungene Benutzerauthentisierung (Transparente Authentisierung)

Hochverfügbarkeit
Device HA (Active-Passive Modus)
Gerätedefekterkennung
Verbindungsüberwachung
Auto-Sync Konfiguration
Multiple WAN Load Balancing
VPN HA (Redundante Remote VPN Gateways)

Systemverwaltung
Funktionsbasierte Administration
Gleichzeitige Administrations-Logins
Mehrsprachiges Web GUI (HTTPS / HTTP)
Objektbasierte Konfiguration
Befehlszeilenschnittstelle (Konsole / WebConsole / SSH / TELNET)
Umfassende lokale Berichte
Syslog (4 Server)
E-Mail-Warnung (2 Server)
SNMP v2c (MIB-II)
Echtzeit-Traffic-Überwachung
Zurücksetzen auf Systemkonfiguration
Textbasierte Konfigurationsdatei
Firmware-Aktualisierung via FTP / FTP-TLS / WebGUI
Erweiterte Berichte (Vantage Report 3.1*)
Zentralisiertes Netzwerkmanagement (Vantage CNM 3.0*)
*: zukünftige Veröffentlichungen

Zertifizierung
ICSA-zertifizierte* Firewall
ICSA-zertifiziertes* IPSec VPN
*: Zertifizierung ausstehend

Hardwarespezifikationen
Speicher: 256MB RAM / 256MB Flash
Schnittstelle: GbE x 7 (RJ-45, mit LED)
Auto-Negotiation und Auto MDI/MDI-X
Konsole: RS-232 (DB9F)
AUX: RS-232 (DB9M)
Anzeige-LEDs: PWR, SYS, AUX, CARD1, CARD2
Netzschalter: Ja
Reset-Taster: Ja
Erweiterungskartenslot: Ja* (2)
USB: Ja* (2)
*: Dieses Hardwarezubehör wird mit künftigen Firmware-Releases unterstützt

Physische Spezifikationen
Rack-Montage: Ja (19", Rack-Montage-Kit inklusive)
Abmessungen: 430,0(B) x 201,2(T) x 42,0(H) mm
Gewicht: 2800 g

Elektrische Anforderungen
Eingangsspannung: 100-240 V AC, 50/60 Hz, 0,55-0,3 A
Leistung: 35 W Max

Umgebungsspezifikationen
Betriebstemperatur: 0 °C ~ 50 °C
Temperatur am Aufstellort: -30 °C ~ 60 °C
Feuchtigkeit: 20% bis 95% (nicht kondensierend)

Kompatibilität mit folgenden Standards
HSF (frei von schädlichen Substanzen): RoHS und WEEE
EMV: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
Sicherheit: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)