Security ZyXEL

ZyXEL Network Application

La soluzione ZyXEL USG offre agli utenti un'intera suite di prodotti. Si tratta di una soluzione integrata di sicurezza che permette di proteggere la propria rete da ogni minaccia e di gestire tutte le problematiche di collegamento. In tale ottica, ZyXEL offre strumenti e servizi interattivi on-line al fine di ridurre i tempi ed i costi di manutenzione della rete. L'utilizzo dei dispositivi di sicurezza ZyXEL, unitamente all'installazione di Firewall ZyWALL USG, offre agli utenti non solo la protezione contro hackers e virus che potrebbero penetrare nella rete dall'esterno, ma impedisce anche l'accesso non autorizzato ai dati sui PC dall'interno della rete.

Protezione Perimetrale

I prodotti della gamma ZyWALL USG sono adatti in modo particolare alla protezione delle reti delle aziende sull'accesso ad Internet. Il vantaggio di gestire i sistemi di sicurezza delle informazioni attraverso un unico gateway permette sia di avere un solo punto di accesso alla rete aziendale, sia di gestire un singolo punto di accesso ad Internet. Il sistema può così controllare tutto il traffico in ricezione e in uscita, assegnando o negando il passaggio dei dati a seconda delle politiche di sicurezza reimpostate per la rete aziendale.

Protezione Workgroup

Nel caso in cui worm o altri attacchi penetrino con successo la rete aziendale, la massima priorità deve necessariamente essere data all'isolamento dell'infezione, al fine di prevenirne la diffusione sull'intera rete. Proprio quello che viene offerto dai dispositivi ZyWALL USG. Attivando questa caratteristica di sicurezza, grazie alle capacità di Protezione Workgroup degli ZyWALL USG, i danni possono essere contenuti all'interno del singolo workgroup coinvolto.
Protezione personale
Pur proteggendo la rete a livello di workgroup e tramite gateway, le minacce provenienti dall'interno della rete restano comunque una preoccupazione importante. Gli utenti mobili possono infatti introdurre involontariamente file infetti nel proprio ufficio e diffonderli all'interno del workgroup attraverso un normale scambio di informazioni fra colleghi. L'utilizzo di personal firewall da destinarsi agli utenti mobili è quindi importante per rafforzare ulteriormente la protezione su tutta la rete aziendale.

ZyWALL USG (Unified Security Gateway)

La chiave dell'ultima generazione di dispositivi per la security.
Garantendo massima affidabilità e performance, la famiglia USG implementa i più recenti dispositivi di sicurezza, quali motore Anti-Virus stream-based, Intrusion Detection and Prevention (IDP), Hybrid VPN, Apllication Patron, user aware policy engine, VoIP security e Bandwidth Management. Queste opzioni avanzate di sicurezza fanno della gamma ZyWALL USG il sistema ideale per le reti medio-grandi. La configurazione della rete e la definizione delle policy di sicurezza sono estremamente flessibili e semplici da gestire.

VPN SSL, Content Filter, Anti-Virus e IDP, oltre a Bandwidth Management, Multiple WAN Failover e Load Balancing.
Tramite VPN IPSec e VPN SSL gli utenti remoti possono accedere ai dati aziendali in modo semplice e sicuro, da un ufficio periferico o un hot spot alberghiero. Le policy di sicurezza possono essere stabilite in base al tipo di connessione. ZyWALL USG è in grado di garantire sicurezza multi-livello: l’anti-virus perimetrale, fornito in collaborazione con Kaspersky Labs, assicura i migliori tempi di risposta contro i virus. Arresta le minacce bloccandole direttamente sul gateway e grazie all’acceleratore hardware SecuASIC assicura performance e throughput eccellenti anche in caso di carichi di rete elevati. Inoltre l’IDP può rilevare attacchi nocivi e intraprendere le azioni necessarie contro le attività sospette, come anomalie nei protocolli, nel traffico di rete o intrusioni a livello applicativo. Poiché le minacce si evolvono continuamente, il download degli aggiornamenti avviene in automatico e permette a ZyWALL USG di prevenire qualsiasi attacco malware.

La possibilità di bloccare l’utilizzo di instant messaging e software peer-to-peer.

Un’altra peculiarità di ZyWALL USG , chiudendo potenziali back door che possono compromettere la rete, aumentando al tempo stesso la produttività e garantendo la massima banda disponibile. Sono supportati i più diffusi programmi di questo tipo: AIM, ICQ, MSN e Yahoo Messenger. Il motore delle policy “user-aware” permette poi di effettuare un controllo sul transito dei pacchetti basato su criteri multipli (user ID, user group, time access, network quota, ecc.).

Assicurare un elevato QoS è sempre l’obiettivo primario di qualsiasi soluzione ZyXEL.
Per questo ZyWALL USG integra il sistema Bandwidth Management, che gestisce le priorità del traffico di rete e garantisce (o restringe) l’utilizzo di banda, dando maggiore priorità e ampiezza di banda alle applicazioni sensibili come VoIP e Video Streaming. Il VoIP, in particolare, richiede particolare attenzione a sicurezza e qualità: ZyXEL riduce i rischi di sicurezza ad esso legati e integra le ALG SIP/H.323 che garantiscono l’apertura dinamica delle porte necessarie alle chiamate IP. L’IDP può individuare e prevenire anche gli attacchi associati al VoIP, stabilendo comunicazioni VoIP su VPN con le relative priorità legate al traffico voce, mentre lo staff IT può ridurre al minimo i rischi di sicurezza ottimizzando la qualità delle chiamate.

La gamma ZyWALL USG è estremamente affidabile.
Tutte le caratteristiche lo dimostrano, compreso il supporto HA (High Availability), utile per assicurare un aggiornamento hardware dell’apparato in caso di rottura e minimizzare l’impatto del single point of failure. Lato WAN, lo ZyWALL permette di gestire collegamenti ISP multipli in modo da garantire la disponibilità di Internet nel caso di perdita di un link. ZyWALL USG si traduce in flessibilità e performance, elevate prestazioni, affidabilità, tutto per la tutela della security. Da ZyXEL.


ZyWALL USG 100

Internet Security Appliance
La sicurezza della rete in un unico apparato per uffici fino a 25 utenti

- Firewall certificato ICSA
- Anti-Virus: ZyXEL certificato ICSA, Kaspersky
- IDP
- VPN: IPSec certificato ICSA, SSL, L2TP
- Gestione IM/P2P
- Anti-Spam
- Configurazione User-Aware
- Bandwidth Management
- Gestione Link ISP Multipli
- Supporto ZyWALL OTP
- Supporto UMTS/3G



Vantaggi

ZyWALL USG-100 è il dispositivo ideale per uffici di piccole e medie dimensioni; è una piattaforma per la sicurezza che fornisce alte prestazioni e un controllo approfondito dei pacchetti. Racchiude  Firewall, Intrusion Detection and Prevention (IDP), Content Filtering, Anti-Virus, Anti-Spam e VPN in un unico apparato. Questa sicurezza multi-livello protegge i client della vostra organizzazione, i dati aziendali e le risorse critiche dalle minacce esterne ed interne. USG-100 non implementa ventole e permette la dissipazione del calore senza alcun rumore, rendendolo ideale anche per un utilizzo desktop.
  • Il firewall stateful inspection, certificato ICSA , protegge la rete e i servizi Internet fondamentali come  e-mail, navigazione Web, servers e trasferimento di file.
  • Per la protezione contro virus e spyware, è possibile scegliere l’Anti-Virus ZyXEL certificato ICSA oppure quello fornito da Kaspersky Labs.
  • L’IDP protegge la rete dalle intrusioni come Trojans e Worms.
  • Con  le Vpn IPSec è possibile creare collegamenti sicuri tra sedi remote, partners e sedi centrali.  I mobile users e i telelavoratori possono utilizzare le Vpn SSl o L2TP per accedere in modo sicuro alla rete aziendale senza aver bisogno di installare alcun software VPN.
  • L’Application Patrol controlla chi può utilizzare applicazioni IM e P2P come MSN e BitTorrent e anche chi può utilizzare specifiche  funzioni presenti in un applicazione.
  • La funzionalità Anti-Spam può inserire un tag o scartare e-mail pubblicitarie non desiderate.
  • La configurazione User-aware permette di gestire il controllo dell’accesso alle applicazioni o alle risorse ed applicare verifiche di sicurezza basate su utenti o gruppi di utenti.
  • La Gestione della Banda permette di gestire la banda per le applicazioni sensibili alla latenza come il VoIP e la video conferenza.
  • Le molteplici porte WAN permettono l’utilizzo di collegamenti con molteplici ISP e bilanciamento di carico per aumentare il throughput del traffico, ottimizzare l’utilizzo della banda e aiutare ad assicurare continuità di accesso a Internet  nel caso in cui un link vada giù.
  • Oltre alla normale username e password è possibile utilizzare lo ZyWALL OTP (One Time Password) hardware token per generare un nuovo codice PIN ogni volta che ci si autentica.
  • Utilizzando  lo slot per la scheda aggiuntiva e le porte Usb è possibile sfruttare molteplici connessioni wireless WAN 3G.

Connettività di Rete

Le sette porte Gigabit Ethernet includono due porte WAN. Lo slot per la scheda aggiuntiva permette di aggiungere una connessione wireless LAN IEEE 802.11b/g o una WAN 3G. Sono presenti anche due porte USB che si possono utilizzare per connessioni  WAN wireless 3G.

Specifiche Tecniche

Firewall ICSA-certified
  • Lista Controllo Accessi basato su Zone
  • Zone di Sicurezza
  • Ispezione Stateful Packet
  • Protezione DoS/DDoS
  • User-Aware Policy Enforcement
  • AlG con supporto personalizzazione porte
Intrusion Detection and Prevention
  • Modalità In-line (Routing/Bridge)
  • Controllo IDP Basato su Zone
  • Profili di Protezione Personalizzabili
  • Ispezione Pacchetti Basato su Signature
  • Aggiornamento automatico delle Signature**
  • Signature Personalizzate
  • Rilevazione e Prevenzione del traffico anomalo
  • Rilevazione e Prevenzione di attacchi Flooding
  • Rilevazione e Prevenzione di anomalie di protocollo:
http/ICMP/TCP/UDP

Anti-Virus
  • Anti-virus ZyXEL certificate ICSA o Anti-virus Kaspersky
  • Anti-virus stream-based
  • Inserimento dei Virus più attivi nella Wild List
  • Controllo traffico HTTP/FTP/SMTP/POP3/IMAP4
  • Aggiornamento Automatico delle Signature**
  • Nessuna limitazione alla dimensione dei file
  • Supporto di Blacklist/Whitelist
VPN Ibride

VPN IPSec certificate ICSA
  • Encryption: AES/3DES/DES
  • Authentication:SHA-1/MD5
  • Gestione Key: Manual Key/IKE
  • Perfect Forward Secrecy: DH Group 1/2/5
  • NAT su VPN IPSec
  • Dead peer Detection/ Relay Detection
  • Supporto di Certificati PKI (X.509)
  • Certificate Enrollment (CMP/SCEP)
  • Autenticazione XAuth
  • Supporto L2TP su IPSec

VPN SSL
  • Accesso Remoto Sicuro senza software client (Modalità Reverse Proxy)
  • SecurExtender (Modalità Full Tunnel)
  • Unified Policy Enforcement
  • Supporto Autenticazione Two-factor
  • Portale Utente Personalizzabile

Application Patrol

  • IM/P2P  Granular Access Control
  • Configurazione Schedulazione, Gestione Banda
  • User-Aware
  • Supporto Aggiornamenti IM/P2P (basato sulle signature IDP)**
  • Report Statistici in Tempo Reale

Gestione della Banda
  • Priorità di Banda
  • Policy-Based Traffic Shaping
  • Banda Massima/Garantita
  • Prestito di Banda

Anti-Spam
  • Protezione Zona a Zona
  • Intercettazione Trasparente delle mail tramite protocolli SMTP/POP3
  • Supporto Blacklist/Whitelist
  • Supporto verifica DNSBL
  • Report Statistiche

High Availability

• Device HA (Modalità Attivo/Passivo)
• Device failure Detection
• Link Monitoring
• Configurazioni Auto-Sync
• Bilanciamento di Carico tra Molteplici WAN
• VPN HA (VPN Gateway remoti ridondanti)

Content Filtering

  • Blocco basato su URL e Keyword
  • Liste Eccezioni (Blacklist e Whitelist)
  • Blocco Applet Java, Cookies e Active X
  • Database Dinamico Filtro degli URL (Fornito da BlueCoat)**

Licenze Utente
  • Illimitate

Networking
  • Modalità Routing/Modalità Bridge/Modalità Mista
  • Raggruppamento Porte Layer 2
  • Ethernet/PPPoE/PPPTP
  • Tagged VLAN (802.1Q)
  • Interfacce Virtuali (Interfacce Alias)
  • Policy-Based Routing (User-Aware)
  • Policy-Based NAT (SNAT/DNAT)
  • RIP v1/v2
  • OSPF
  • IP Multicasting (IGMP v1/v2)
  • DHCP Client/Server/Relay
  • Server DNS Integrato
  • Dynamic DNS

Autenticazione
  • Database Utenti Interno
  • Microsoft Windows Active Directory
  • Database Utenti Esterno LDAP/RADIUS
  • ZyWALL OTP (One Time Password)***
  • Autenticazione Utente Obbligatoria (Transparent Authentication)

Gestione Sistema

  • Amministrazione Role-Based
  • Multiple Administrator Login
  • Web GUI Multi-Lingua (HTTPS/HTTP)
  • Configurazione Object-Based
  • Interfaccia Riga di Comando (Console/Web Console/SSH/TELNET)
  • Esaurienti Log Locali
  • Syslog (trasmette fino a 4 server)
  • E-mail Alert (invia fino a 2 server)
  • SNMP v2c (MIB-II)
  • Monitor del Traffico in Tempo Reale
  • Ripristino della Configurazione di Sistema
  • File di Configurazione Text-Based
  • Aggiornamento Firmware tramite FTP/FTP-TLS/Web GUI
  • Advanced Reporting (Vantage Report)
  • Gestione Centralizzata della Rete (Vantage CNM)

Supporto 3G

  • Trasmissioni Wireless con Sicurezza Avanzata con Encryption WEP e supporto WPA/WPA2
  • PCMCIA: Sierra Wireless AC850*
  • USB:Huawei E220

Certificazioni

  • Firewall Certificato ICSA
  • VPN IPSec Certificata ICSA
  • Anti-Virus Certificato ICSA

Standard Supportati

  • HSP (Hazardous Substance Free: RoHS e WEEE
  • EMC: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
  • Sicurezza: CSA International (ANS/UL60950-1, CSA60950-1,EN60950-1, IEC60950-1)

Specifiche Hardware

  • Dimensione Memoria: RAM 256 MB DDR2/ Flash 256 MB
  • Interfacce: GbE x 7 (RJ-45 con LED)
  • Interfacce: Auto-negotiation e Auto MDI/MDI-X
  • Console: RS-232 (DB9F)
  • AUX: RS-232 (DB9M)
  • Indicatori LED: PWR, SYS, AUX, CARD
  • Pulsante Reset
  • Slot Scheda Aggiuntiva
  • 2 Porte USB

Specifiche Fisiche

  • Installabile in Rack (Kit per il montaggio in Rack incluso)
  • Dimensioni: 242 (W) x 175 (D) x 35,5 (H) mm
  • Peso: 1,2 Kg

Specifiche Ambientali
  • Operating temperature: 0° ~ 50°
  • Storage temperature: 30° ~ 60°
  • Operating humidity: 5% ~ 90% (non-condensing)

Alimentazione
  • Input: 100 ~ 240 V; 1,2 A, 50 ~ 60Hz
  • Output: 12 V; 3,5 A
** su licenza acquistabile separatamente
*** venduto separatamente





ZyWALL USG 200

Internet Security Appliance
La sicurezza della rete in un unico apparato per uffici fino a 50 utenti

  • Firewall certificato ICSA
  • Anti-Virus: ZyXEL certificato ICSA, Kaspersky
  • IDP
  • VPN: IPSec certificato ICSA, SSL, L2TP
  • Gestione IM/P2P
  • Anti-Spam
  • Configurazione User-Aware
  • Bandwidth Management
  • Gestione Link ISP Multipli
  • Supporto ZyWALL OTP
  • Supporto UMTS/3G


Vantaggi

ZyWALL USG-200 è il dispositivo ideale per uffici di piccole e medie dimensioni; è una piattaforma per la sicurezza che fornisce alte prestazioni e un controllo approfondito dei pacchetti. Racchiude  Firewall, Intrusion Detection and Prevention (IDP), Content Filtering, Anti-Virus, Anti-Spam e VPN in un unico apparato. Questa sicurezza multi-livello protegge i client della vostra organizzazione, i dati aziendali e le risorse critiche dalle minacce esterne ed interne. USG-200 non implementa ventole e permette la dissipazione del calore senza alcun rumore, rendendolo ideale anche per un utilizzo desktop.
  • Il firewall stateful inspection, certificato ICSA , protegge la rete e i servizi Internet fondamentali come  e-mail, navigazione Web, servers e trasferimento di file.
  • Per la protezione contro virus e spyware, è possibile scegliere l’Anti-Virus ZyXEL certificato ICSA oppure quello fornito da Kaspersky Labs.
  • L’IDP protegge la rete dalle intrusioni come Trojans e Worms.
  • Con  le Vpn IPSec è possibile creare collegamenti sicuri tra sedi remote, partners e sedi centrali.  I mobile users e i telelavoratori possono utilizzare le Vpn SSl o L2TP per accedere in modo sicuro alla rete aziendale senza aver bisogno di installare alcun software VPN.
  • L’Application Patrol controlla chi può utilizzare applicazioni IM e P2P come MSN e BitTorrent e anche chi può utilizzare specifiche  funzioni presenti in un applicazione.
  • La funzionalità Anti-Spam può inserire un tag o scartare e-mail pubblicitarie non desiderate.
  • La configurazione User-aware permette di gestire il controllo dell’accesso alle applicazioni o alle risorse ed applicare verifiche di sicurezza basate su utenti o gruppi di utenti.
  • La Gestione della Banda permette di gestire la banda per le applicazioni sensibili alla latenza come il VoIP e la video conferenza.
  • Le molteplici porte WAN permettono l’utilizzo di collegamenti con molteplici ISP e bilanciamento di carico per aumentare il throughput del traffico, ottimizzare l’utilizzo della banda e aiutare ad assicurare continuità di accesso a Internet  nel caso in cui un link vada giù.
  • Oltre alla normale username e password è possibile utilizzare lo ZyWALL OTP (One Time Password) hardware token per generare un nuovo codice PIN ogni volta che ci si autentica.
  • Utilizzando  lo slot per la scheda aggiuntiva e le porte Usb è possibile sfruttare molteplici connessioni wireless WAN 3G.

Connettività di Rete

Le sette porte Gigabit Ethernet includono due porte WAN. La porta OTP presente su ZyWALL USG 200 può essere utilizzata come un'altra porta WAN, LAN, WLAN o DMZ. Lo slot per la scheda aggiuntiva permette di aggiungere una connessione wireless LAN IEEE 802.11b/g o una WAN 3G. Sono presenti anche due porte USB che si possono utilizzare per connessioni  WAN wireless 3G

ZyWALL IPSec VPN Client Series
VPN Client Software
Accesso semplice e sicuro, ovunque.
  • Semplice wizard di configurazione e connessione
  • Supporta i sistemi  operativi Windows Vista, XP e 2000
  • Supporta varie tipologie di connessione: Dial-up, Ethernet, Wi-Fi, 3G, etc.
  • Compatibile con ZyWALL e altri Gateway VPN IPSec
  • Per semplificare la gestione, la configurazione VPN può essere salvata in un file

Interfaccia User-friendly
ZyWALL IPSec VPN Client è un software dedicato agli utenti mobili per stabilire una connessione sicura alla rete aziendale attraverso Internet. Grazie ad un wizard di configurazione in 3 semplici passi, con ZyWALL IPSec VPN Client è possibile creare VPN in maniera estremamente veloce. L’interfaccia utente user-friendly lo rende semplice da installare, configurare ed utilizzare. Con ZyWALL IPSec VPN Client, creare una connessione VPN non sarà più un’operazione complicata.

Elevata Compatibilità
ZyWALL VPN Client è compatibile con Windows Vista, XP e 2000 Workstation; le varie opzioni di encryption e i diversi metodi di autenticazione  garantiscono a  ZyWALL IPSec VPN Client una elevata compatibilità con ZyWALL e altri gateway VPN IPSec. ZyWALL IPSec VPN Client supporta tutti le più comuni tipologie di connessione quali Ethernet, Wi-Fi e 3G, rendendo molto semplice, per gli utenti mobili, creare le connessioni VPN, da qualsiasi tipo di struttura.

Semplice Installazione e Gestione

Dal momento che la configurazione ed i relativi parametri possono essere salvati in un unico file duplicabile, la configurazione di ZyWALL IPSec VPN Client su più pc è facile quanto copiare un file. Inoltre, la configurazione della VPN ed i parametri di securezza (certificati, chiavi d’ autenticazione, etc.) possono essere salvati su un disco USB al fine di rimuovere le informazioni d’ autenticazione dal computer al termine della connessione. Diventa pertanto molto semplice, per gli amministratori di rete, controllare e gestire la configurazione ed i parametri di sicurezza di ZyWALL IPSec VPN Client.

Flessibilità su larga scala
ZyWALL IPSec VPN Client rappresenta una soluzione efficace e conveniente adatta a sia alle piccole imprese, sia per le aziende di grandi dimensioni che si preoccupano della loro sicurezza di rete e necessitano di equipaggiare i propri lavoratori mobili.

Specifiche Tecniche
Specifiche di Sistema
  • Windows Vista*
  • Windows XP
  • Windows 2000
* Windows VISTA è supportato dalla versione v2.0

Specifiche Hardware
  • 5M Bytes di spazio libero su disco

Specifiche di Prodotto
Hash Algorithms
  • Autenticazione MD5-HMAC 128 bit
  • Autenticazione SHA1-HMAC 160-bit

Encryption

  • Encryption DES-CBC 56 bit
  • Encryption 3DES-CBC 168 bit
  • Encryption AES 128, 192, 256 bit

Diffie Hellman Group
  • Group 1: MODP 768
  • Group 2: MODP 1024
  • Group 5: MODP 1536
  • Group 14: MODP 2048

Authentication Mechanism
  • Preshared Key
  • X509 Certificate support
  • X-Auth
  • SmartCard & Token (Aladdin, ..)

Certificati
  • PEM
  • PKCS#12

Gestione Chiavi
  • ISAKMP (RFC2408)
  • IKE (RFC2409)

IKE & IPSec Mode
  • ESP, Tunnel, Transport
  • Main, Aggressive, Quick
  • Hybrid Authentication Method

Networking
  • NAT traversal (Draft1, 2 & 3)
  • Dead Peer Detection (DPD)
  • Redundant gateway

Connessioni supportate
  • Dial-up
  • GPRS
  • Ethernet
  • Wi-Fi
  • 3G

AZT COMPUTER - di Franco Tescaro

Via Vicenza, 50/C11-12 - 36043 Camisano Vicentino (VI)
Tel 0444-411631 - Fax 0444-411852 - info@aztcomputer.com
Partita IVA: 02835050242
INFORMATIVA PRIVACY

Mappa

AZT COMPUTER ringrazia tutti i partner ed i clienti
che hanno creduto in noi e ci hanno permesso
di raggiungere traguardi importanti
e di porre le basi per nuovi e sempre più ambiziosi.

Questo sito, come la maggior parte dei siti web, utilizza cookie. Puoi conoscere i dettagli consultando la nostra privacy e cookie policy. Se accedi a un qualunque elemento sottostante questo banner acconsenti all uso dei cookie. Leggi la nostra privacy policy.

Accetto i cookies da questo sito.