Hem IPSec VPN hem de SSL VPN`i tek bir kutuda sunuyor Değişen
Transkript
Hem IPSec VPN hem de SSL VPN`i tek bir kutuda sunuyor Değişen
Hem IPSec VPN hem de SSL VPN’i tek bir kutuda sunuyor ZyWALL USG 300, sağlam, donanımı hızlandırılmış, güvenlik hizmetleri ağı sunmak üzere tasarlanmış bir Birleşik Güvenlik Ağ Geçididir. IPSec VPN ve SSL VPN teknolojilerinin her ikisini de entegre ederek ZyWALL USG 300, uzak şube ofisleri, kurumsal iş ortağı siteleri ve hatta büyük olasılıkla güvenli olmayan bir otel hotspot’undan bağlanan bir uzak çalışan gibi birçok konum arasında kurumların Sanal Özel Ağ (VPN, Virtual Private Network) kurmalarına olanak tanır. Internet gibi güvenli olmayan ağlar üzerinden gizli bilgiler aktarılırken bilgi sızdırılmasının / veri hırsızlığının hafifletilebilmesi için iletişim kanalları güvenli bir şekilde şifrelenir. Hub ve Spoke VPN özelliği, karmaşık, birden fazla alana sahip şirket ağ altyapılarında, ilke yönetimi giderlerini büyük ölçüde düşürebilme yeteneğine sahiptir. Değişen Tehditlere Karşı Gerçek-Zamanlı Koruma Sağlam bir platform üzerine en yeni teknolojileri entegre ederek ZyWALL USG 300, güvenliğin öneminin farkında olan işletmeler için çoklu katmanlı koruma yapısı sunma yeteneğine sahiptir. ZyWALL USG 300’e ait ağ geçidi anti virüs güvenlik hizmeti, dünyada yeni çıkan virüslere ve casus yazılımlara karşı en çabuk yanıt verme süresi ile tanınan Kaspersky Labs tarafından geliştirilmiştir. Bunun bir sonucu olarak bu teknoloji sayesinde bir taraftan virüsler/casus yazılımlar kurum ağları dışında tutulabiliyorken, diğer taraftan sözü edilen karışık tehditler de önlenebiliyor. Dahili bir SecuASIC yardımcı işlemci ile ZyWALL USG 300, gerçek zamanlı ağ oluşturma yükleri altında sağlam ve güvenilir performans sunabiliyor. Gömülü imza tabanlı IDP motoru ile (Intrusion Detection and Prevention, İzinsiz giriş Algılama ve Önleme) ZyWALL USG 300, protokol / trafik bozukluğu ya da eşli düzenleri için L7 paket incelemesi yürütür. Bu sayede ZyWALL USG 300, potansiyel solucanları, virüsleri, Trojan yazılımlarını ve VoIP tehditlerini, vb. önceden algılayan ve engelleyen geniş kapsamlı IDP (İzinsiz Giriş Algılama ve Önleme) yeteneği sunabilir. Sürekli evrim geçiren tehditlere karşı, güncellenen imzalar / düzenler otomatik olarak oldukça sağlam ZSDN altyapısından indirilir ve ZyWALL USG 300 üzerinde kurulumu yapılır. IM/P2P Uygulamalarının Kullanımını Yönetmek üzere Application Patrol (Uygulama Denetimi) ZyWALL USG 300, modern ağ oluşturma ortamlarında zorluklarla karşılaşmadan IM/P2P uygulamalarının kullanımını yönetmek üzere özel olarak tasarlanmıştır. Savunmasını farklı türden IM/P2P uygulamaları için merkezi bir kontrol paneli olan AppPatrol ile yapan güvenlik personeli, sürekli değişen güvenlik ihtiyaçlarına göre, kolaylıkla ince taneli erişim ilkesi oluşturabilir. Bu ihtiyaçlar arasında; geçerli IM/P2P protokollerine ait farklı erişim seviyeleri belirleme ve sınırlandırma, farklı kullanıcı grupları için erişim süresi sınırlandırma, belirli türde P2P uygulamalarına karşı bant aralığı kotası uygulama; ve yavaş WAN ISP bağlantılarıüzerinden en iyi arama kalitesini sağlamak üzere VoIP trafiklerini önceliklendirme bulunur. Özelliklerin hepsi bir arada incelendiğinde ZyWALL USG 300, verimlilik ya da güvenlik ikileminin sona erdirilmesi için ideal bir çözümdür. Kullanıcı Tanıyan İlke Motoru Sayesinde Tanelilik Elde Ediliyor Temel erişim denetimlerine ek olarak, ZyWALL USG 300’in kullanıcı tanıyan akıllı ilke motoru, birçok kritere göre paket iletim kararları alımını kolaylaştırmak üzere tasarlanmıştır (Kullanıcı Kimliği, kullanıcı grubu, erişim zamanı, ağ kotası, vb.). Bunun yanında güvenlik personeli, VPN, Content Filter (İçerik Filtresi) ve Application Patrol (Uygulama Denetimi) gibi çok çeşitli güvenlik özelliklerine karşı da erişim ilkeleri uygulayabilirler. VLAN ve özel güvenlik alanları ile birlikte, etkili bir şekilde ağ kaynaklarına yetkisiz erişimi engellemek üzere güvenlik ilkeleri uygulatılabilir. Bant Genişliği Yönetimi QoS’u (Hizmet Kalitesi) Garantiliyor ZyWALL USG 300, arabirim / protokol başına bant genişliği kullanımını garantilemek ya da sınırlandırmak üzere trafik önceliklendirme için bant genişliği yönetim özellikleri sunuyor. Güvenlik personeli, bağlantının yönü ne olursa olsun, şirket ağı üzerinde çok çeşitli uygulamalar ya da ana bilgisayar sistemleri için bant genişliği dağıtımı yapabilir. Örneğin nitelikli iletim hizmetleri elde etmek için, VoIP ve video konferans gibi süre bakımından yüksek öneme sahip uygulamalara daha yüksek öncelik ve daha geniş bant aralığı atamak mümkündür. Buna ek olarak ZyWALL USG 300, geniş kapsamlı istatistik raporları ile bant aralığı kullanımının takibinin yapılmasını da sağlar. VoIP Security: Birleşik Ağları Koruma Altında Tutma Gün geçtikçe daha fazla şirket, sunulan avantajların çekiciliğine kapılarak kendi ağlarında VoIP uygulamalarının dağıtımını yapıyor. Fakat VoIP’e geçiş aynı zamanda güvenlik riskleri ve ses niteliği gibi sorunları da beraberinde getiriyor. Bir VoIP dostu güvenlik duvarı olarak ZyWALL USG 300, VoIP aramaları sırasında sadece gerekli portların dinamik olarak açık tutulmasını sağlayan SIP/H.323 ALG özelliğini sunarak VoIP kullanımı ile ilişkili güvenlik risklerini düşürüyor. Bu özellik sayesinde çağrı tamamlandığında açılan portlar, port sniffing’i önlemek üzere otomatik olarak kapatılır. Son olarak, trafik önceliklendirme özelliğine sahip VPN’ler üzerinden VoIP trafiği yapılandırarak güvenlik personeli, bir taraftan mevcut ISP bağlantıları üzerinden arama niteliğini optimize ederken, diğer taraftan güvenlik ihlallerini hafifletebilirler. Yüksek Erişilebilirlik Özellikleri Sayesinde Önemli Görev Uygulamaları için Kesintisiz İşletim Garantileniyor Yüksek erişilebilirlik özellikleri ile ZyWALL USG 300, güvenlik personellerinin işletmenize ait yüksek seviyede güvenilir ve güvenli bir ağ altyapısını kolaylıkla kurabilmelerine yardımcı olur. Tek noktada aksamalara ait etkileri en düşük seviyeye çekebilmek için, ZyWALL USG 300 herhangi bir aygıt aksamasının meydana gelmesi durumunda ağ erişilebilirliğini garanti altına almak üzere aygıt HA (High Availability, Yüksek Erişilebilirlik) özelliğini destekler. WAN tarafında ise ZyWALL USG 300, tek bir ISP linkinin güvenilir olmayabileceği yerlerde Internet erişilebilirliği sağlamak üzere çoklu ISP linklerine bağlanabilir. Çoklu WAN yük dengeleme özellikleri, her bir ISP bağlantısı üzerinden bant aralığı kullanımını optimize eder. Performans ve Kapasite SPI Firewall Veri İşleme Hızı: 200Mbps IPSec VPN (AES) Veri İşleme Hızı: 100Mbps Maksimum Eşzamanlı NAT Oturumları: 60,000 Maksimum IPSec VPN Tüneli: 200 Maksimum SSL VPN Tüneli: 10 Yeni Oturum Oranı: 2,000 (oturum/sn) Gateway Anti-Virus Kaspersky Labs tarafından Geliştirilmiş Akış Tabanlı Gateway Anti-Virus Wild List’te Yer Alan En Aktif Virüsleri Kapsar HTTP / FTP / SMTP / POP3 / IMAP4 Taramaları Otomatik İmza Güncelleştirmesi* Dosya Boyutu Limiti Yok Blacklist / Whitelist *: Geçerli Anti-Virus aboneliği gerektirmektedir Application Patrol (AppPatrol) IM / P2P Taneli Erişim Denetimi Programlama / Oran Limiti / Kullanıcı Tanıma ile Entegre IM / P2P Güncel Destek* Gerçek Zamanlı İstatistik Raporları *: Geçerli IDP aboneliği gerektirmektedir İzinsiz Giriş Tespit ve Engelleme Hat içi Modu (Routing / Bridge) Bölge Tabanlı IDP İnceleme Özelleştirilebilir Koruma Profili İmza Tabanlı Detaylı Paket İnceleme Otomatik İmza Güncellemesi * Özel İmzalar Trafik Düzensizliği: Tarama Algılama ve Flood Koruma Protokol Düzensizliği: HTTP / ICMP / TCP / UDP *: Geçerli IDP aboneliği gerektirmektedir İçerik Filtresi URL Engelleme, Anahtar sözcük Engelleme Exempt List (Blacklist ve Whitelist) Java Applet, Cookies ve Active X Bloklama İçerik Filtresi Kategori Hizmeti* (BlueCoat tarafından Geliştirilmiş Dinamik URL) *: Geçerli Content Filter aboneliği gerektirmektedir VPN IPSec VPN Şifrelemeler (AES / 3DES / DES) Kimlik Denetimi (SHA-1 / MD5) Anahtar Yönetimi (Manual Key / IKE) Perfect Forward Secrecy (DH Group 1 / 2 / 5) IPSec üzerinden NAT Dead Peer Detection / Replay Detection PKI (X.509) Sertifika Kayıt (CMP / SCEP) Xauth Kimlik Denetimi VPN Concentrator (Hub ve Spoke VPN) IPSec üzerinden L2TP Desteği SSL VPN İstemcisiz Güvenli Uzaktan Erişim (Reverse Proxy Mode) SecuExtender (Full Tunnel Mode) Birleşik İlke Uygulama İki Etkenli Kimlik Denetimini Destekler Özelleştirilebilir Kullanıcı Portalı Ağ Oluşturma Routing Modu / Bridge Modu / Mixed Modu Layer 2 Port Gruplama Ethernet / PPPoE / PPTP Tagged VLAN (802.1Q) Sanal Arabirim (Alias Arabirim) İlke Tabanlı Routing (Kullanıcı tanıyan) İlke Tabanlı NAT (SNAT / DNAT) RIP v1 / v2 OSPF IP Multicasting (IGMP v1 / v2) DHCP İstemci / Sunucu / Devresi Yerleşik DNS Sunucusu Dinamik DNS Bant Genişliği Yönetimi Bant Genişliği Önceliği İlke Tabanlı Trafik Şekillendirme Maksimum / Garantili Bant Genişliği Bandwidth Borrowing SPI Firewall Alan Tabanlı Erişim Denetim Listesi Özelleştirilebilir Güvenlik Alanı Stateful Packet Inspection DoS/DDoS Koruması Kullanıcı Tanıyan ilke Uygulama ALG Özel Portları Destekler Kimlik Denetimi Dahili Kullanıcı Veritabanı Microsoft Windows Active Directory Harici LDAP / RADIUS Kullanıcı Veritabanı ZyWALL OTP (Tek Kullanımlı Parola) Force User Authentication (Transparent Authentication) Yüksek Erişilebilirlik (High Availability) Aygıt HA (Aktif-Pasif Mod) Aygıt Aksama Tespiti Link Görüntüleme Auto-Sync Konfigürasyonu Çoklu WAN Yük Dengeleme VPN HA (Redundant Remote VPN Gateways) Sistem Yönetimi Görev Tabanlı Yönetim Eş Zamanlı Yönetici Oturumu Açma Çok Dilli Web GUI (HTTPS / HTTP) Nesne Tabanlı Konfigürasyon Komut Satırı Arabirimi (Console / WebConsole / SSH / TELNET) Geniş Kapsamlı Yerel Kayıt Tutma Syslog (4 sunucu) E-posta Bildirimi (2 sunucu) SNMP v2c (MIB-II) Gerçek Zamanlı Trafik Görüntüleme Sistem Konfigürasyon Geridönüşü Metin Tabanlı Konfigürasyon Dosyası FTP / FTP-TLS / WebGUI yoluyla yerleşik yazılım yükseltmesi Gelişmiş Raporlama (Vantage Report 3.1 Patch 1*) Centralized Network Management (Vantage CNM 3.0*) *: Gelecek Sürüm Sertifikasyonlar ICSA Firewall Sertifikalı* ICSA IPSec VPN Sertifikalı* *: Sertifika Beklemede Donanım Özellikleri Bellek: 256MB RAM / 256MB Flash Arabirim: GbE x 7 (RJ-45, LED) Auto-Negotiation ve Auto MDI/MDI-X Konsol: RS-232 (DB9F) AUX: RS-232 (DB9M) LED Göstergesi: PWR, SYS, AUX, HDD Power Switch: Var Reset Pinhole: Var Extension Card Slot: Var* (2) USB: Var* (2) Opsiyonel HDD: Var* (IDE, 2.5") *: Bu donanım aksesuarları gelecek firmware sürümünde desteklenecektir. Fiziksel Spesifikasyon Rafa Monte Edilme: Var (19-inch, rafa monte etme kiti içindedir) Ebatlar: 430.0(W) x 201.2.0(D) x 42.0(H) mm Ağırlık: 2,800g Güç Gereksinimleri Giriş Voltajı: 100-240VAC, 50/60Hz, 0.55-0.3A Güç Oranı: 35W Max Ortam Spesifikasyonu İşletim Sıcaklığı: 0°C ~ 40°C Depo Sıcaklığı: -30°C ~ 60°C Nemlilik: 20% ~ 95% (yoğunlaşmasız) Standart Uyum HSF (Zararlı Madde İçermez): RoHS ve WEEE EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A Güvenlik: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)