Hem IPSec VPN hem de SSL VPN`i tek bir kutuda sunuyor Değişen

Hem IPSec VPN hem de SSL VPN’i tek bir kutuda sunuyor
ZyWALL USG 300, sağlam, donanımı hızlandırılmış, güvenlik hizmetleri ağı sunmak üzere tasarlanmış bir Birleşik Güvenlik Ağ
Geçididir.
IPSec VPN ve SSL VPN teknolojilerinin her ikisini de entegre ederek ZyWALL USG 300, uzak şube ofisleri, kurumsal iş ortağı
siteleri ve hatta büyük olasılıkla güvenli olmayan bir otel hotspot’undan bağlanan bir uzak çalışan gibi birçok konum arasında
kurumların Sanal Özel Ağ (VPN, Virtual Private Network) kurmalarına olanak tanır.
Internet gibi güvenli olmayan ağlar üzerinden gizli bilgiler aktarılırken bilgi sızdırılmasının / veri hırsızlığının hafifletilebilmesi için
iletişim kanalları güvenli bir şekilde şifrelenir.
Hub ve Spoke VPN özelliği, karmaşık, birden fazla alana sahip şirket ağ altyapılarında, ilke yönetimi giderlerini büyük ölçüde
düşürebilme yeteneğine sahiptir.
Değişen Tehditlere Karşı Gerçek-Zamanlı Koruma
Sağlam bir platform üzerine en yeni teknolojileri entegre ederek ZyWALL USG 300, güvenliğin öneminin farkında olan işletmeler
için çoklu katmanlı koruma yapısı sunma yeteneğine sahiptir. ZyWALL USG 300’e ait ağ geçidi anti virüs güvenlik hizmeti,
dünyada yeni çıkan virüslere ve casus yazılımlara karşı en çabuk yanıt verme süresi ile tanınan Kaspersky Labs tarafından
geliştirilmiştir. Bunun bir sonucu olarak bu teknoloji sayesinde bir taraftan virüsler/casus yazılımlar kurum ağları dışında
tutulabiliyorken, diğer taraftan sözü edilen karışık tehditler de önlenebiliyor. Dahili bir SecuASIC yardımcı işlemci ile ZyWALL
USG 300, gerçek zamanlı ağ oluşturma yükleri altında sağlam ve güvenilir performans sunabiliyor.
Gömülü imza tabanlı IDP motoru ile (Intrusion Detection and Prevention, İzinsiz giriş Algılama ve Önleme) ZyWALL USG 300,
protokol / trafik bozukluğu ya da eşli düzenleri için L7 paket incelemesi yürütür. Bu sayede ZyWALL USG 300, potansiyel
solucanları, virüsleri, Trojan yazılımlarını ve VoIP tehditlerini, vb. önceden algılayan ve engelleyen geniş kapsamlı IDP (İzinsiz
Giriş Algılama ve Önleme) yeteneği sunabilir.
Sürekli evrim geçiren tehditlere karşı, güncellenen imzalar / düzenler otomatik olarak oldukça sağlam ZSDN altyapısından
indirilir ve ZyWALL USG 300 üzerinde kurulumu yapılır.
IM/P2P Uygulamalarının Kullanımını Yönetmek üzere Application Patrol (Uygulama Denetimi)
ZyWALL USG 300, modern ağ oluşturma ortamlarında zorluklarla karşılaşmadan IM/P2P uygulamalarının kullanımını yönetmek
üzere özel olarak tasarlanmıştır. Savunmasını farklı türden IM/P2P uygulamaları için merkezi bir kontrol paneli olan AppPatrol
ile yapan güvenlik personeli, sürekli değişen güvenlik ihtiyaçlarına göre, kolaylıkla ince taneli erişim ilkesi oluşturabilir. Bu
ihtiyaçlar arasında; geçerli IM/P2P protokollerine ait farklı erişim seviyeleri belirleme ve sınırlandırma, farklı kullanıcı grupları
için erişim süresi sınırlandırma, belirli türde P2P uygulamalarına karşı bant aralığı kotası uygulama; ve yavaş WAN ISP
bağlantılarıüzerinden en iyi arama kalitesini sağlamak üzere VoIP trafiklerini önceliklendirme bulunur. Özelliklerin hepsi bir
arada incelendiğinde ZyWALL USG 300, verimlilik ya da güvenlik ikileminin sona erdirilmesi için ideal bir çözümdür.
Kullanıcı Tanıyan İlke Motoru Sayesinde Tanelilik Elde Ediliyor
Temel erişim denetimlerine ek olarak, ZyWALL USG 300’in kullanıcı tanıyan akıllı ilke motoru, birçok kritere göre paket iletim
kararları alımını kolaylaştırmak üzere tasarlanmıştır (Kullanıcı Kimliği, kullanıcı grubu, erişim zamanı, ağ kotası, vb.). Bunun
yanında güvenlik personeli, VPN, Content Filter (İçerik Filtresi) ve Application Patrol (Uygulama Denetimi) gibi çok çeşitli
güvenlik özelliklerine karşı da erişim ilkeleri uygulayabilirler.
VLAN ve özel güvenlik alanları ile birlikte, etkili bir şekilde ağ kaynaklarına yetkisiz erişimi engellemek üzere güvenlik ilkeleri
uygulatılabilir.
Bant Genişliği Yönetimi QoS’u (Hizmet Kalitesi) Garantiliyor
ZyWALL USG 300, arabirim / protokol başına bant genişliği kullanımını garantilemek ya da sınırlandırmak üzere trafik
önceliklendirme için bant genişliği yönetim özellikleri sunuyor. Güvenlik personeli, bağlantının yönü ne olursa olsun, şirket ağı
üzerinde çok çeşitli uygulamalar ya da ana bilgisayar sistemleri için bant genişliği dağıtımı yapabilir. Örneğin nitelikli iletim
hizmetleri elde etmek için, VoIP ve video konferans gibi süre bakımından yüksek öneme sahip uygulamalara daha yüksek
öncelik ve daha geniş bant aralığı atamak mümkündür. Buna ek olarak ZyWALL USG 300, geniş kapsamlı istatistik raporları ile
bant aralığı kullanımının takibinin yapılmasını da sağlar.
VoIP Security: Birleşik Ağları Koruma Altında Tutma
Gün geçtikçe daha fazla şirket, sunulan avantajların çekiciliğine kapılarak kendi ağlarında VoIP uygulamalarının dağıtımını
yapıyor. Fakat VoIP’e geçiş aynı zamanda güvenlik riskleri ve ses niteliği gibi sorunları da beraberinde getiriyor.
Bir VoIP dostu güvenlik duvarı olarak ZyWALL USG 300, VoIP aramaları sırasında sadece gerekli portların dinamik olarak açık
tutulmasını sağlayan SIP/H.323 ALG özelliğini sunarak VoIP kullanımı ile ilişkili güvenlik risklerini düşürüyor. Bu özellik sayesinde
çağrı tamamlandığında açılan portlar, port sniffing’i önlemek üzere otomatik olarak kapatılır. Son olarak, trafik önceliklendirme
özelliğine sahip VPN’ler üzerinden VoIP trafiği yapılandırarak güvenlik personeli, bir taraftan mevcut ISP bağlantıları üzerinden
arama niteliğini optimize ederken, diğer taraftan güvenlik ihlallerini hafifletebilirler.
Yüksek Erişilebilirlik Özellikleri Sayesinde Önemli Görev Uygulamaları için Kesintisiz İşletim Garantileniyor
Yüksek erişilebilirlik özellikleri ile ZyWALL USG 300, güvenlik personellerinin işletmenize ait yüksek seviyede güvenilir ve güvenli
bir ağ altyapısını kolaylıkla kurabilmelerine yardımcı olur. Tek noktada aksamalara ait etkileri en düşük seviyeye çekebilmek
için, ZyWALL USG 300 herhangi bir aygıt aksamasının meydana gelmesi durumunda ağ erişilebilirliğini garanti altına almak
üzere aygıt HA (High Availability, Yüksek Erişilebilirlik) özelliğini destekler.
WAN tarafında ise ZyWALL USG 300, tek bir ISP linkinin güvenilir olmayabileceği yerlerde Internet erişilebilirliği sağlamak üzere
çoklu ISP linklerine bağlanabilir. Çoklu WAN yük dengeleme özellikleri, her bir ISP bağlantısı üzerinden bant aralığı kullanımını
optimize eder.
Performans ve Kapasite
SPI Firewall Veri İşleme Hızı: 200Mbps
IPSec VPN (AES) Veri İşleme Hızı: 100Mbps
Maksimum Eşzamanlı NAT Oturumları: 60,000
Maksimum IPSec VPN Tüneli: 200
Maksimum SSL VPN Tüneli: 10
Yeni Oturum Oranı: 2,000 (oturum/sn)
Gateway Anti-Virus
Kaspersky Labs tarafından Geliştirilmiş Akış Tabanlı Gateway Anti-Virus
Wild List’te Yer Alan En Aktif Virüsleri Kapsar
HTTP / FTP / SMTP / POP3 / IMAP4 Taramaları
Otomatik İmza Güncelleştirmesi*
Dosya Boyutu Limiti Yok
Blacklist / Whitelist
*: Geçerli Anti-Virus aboneliği gerektirmektedir
Application Patrol (AppPatrol)
IM / P2P Taneli Erişim Denetimi
Programlama / Oran Limiti / Kullanıcı Tanıma ile Entegre
IM / P2P Güncel Destek*
Gerçek Zamanlı İstatistik Raporları
*: Geçerli IDP aboneliği gerektirmektedir
İzinsiz Giriş Tespit ve Engelleme
Hat içi Modu (Routing / Bridge)
Bölge Tabanlı IDP İnceleme
Özelleştirilebilir Koruma Profili
İmza Tabanlı Detaylı Paket İnceleme
Otomatik İmza Güncellemesi *
Özel İmzalar
Trafik Düzensizliği: Tarama Algılama ve Flood Koruma
Protokol Düzensizliği: HTTP / ICMP / TCP / UDP
*: Geçerli IDP aboneliği gerektirmektedir
İçerik Filtresi
URL Engelleme, Anahtar sözcük Engelleme
Exempt List (Blacklist ve Whitelist)
Java Applet, Cookies ve Active X Bloklama
İçerik Filtresi Kategori Hizmeti* (BlueCoat tarafından Geliştirilmiş Dinamik URL)
*: Geçerli Content Filter aboneliği gerektirmektedir
VPN
IPSec VPN
Şifrelemeler (AES / 3DES / DES)
Kimlik Denetimi (SHA-1 / MD5)
Anahtar Yönetimi (Manual Key / IKE)
Perfect Forward Secrecy (DH Group 1 / 2 / 5)
IPSec üzerinden NAT
Dead Peer Detection / Replay Detection
PKI (X.509)
Sertifika Kayıt (CMP / SCEP)
Xauth Kimlik Denetimi
VPN Concentrator (Hub ve Spoke VPN)
IPSec üzerinden L2TP Desteği
SSL VPN
İstemcisiz Güvenli Uzaktan Erişim (Reverse Proxy Mode)
SecuExtender (Full Tunnel Mode)
Birleşik İlke Uygulama
İki Etkenli Kimlik Denetimini Destekler
Özelleştirilebilir Kullanıcı Portalı
Ağ Oluşturma
Routing Modu / Bridge Modu / Mixed Modu
Layer 2 Port Gruplama
Ethernet / PPPoE / PPTP
Tagged VLAN (802.1Q)
Sanal Arabirim (Alias Arabirim)
İlke Tabanlı Routing (Kullanıcı tanıyan)
İlke Tabanlı NAT (SNAT / DNAT)
RIP v1 / v2
OSPF
IP Multicasting (IGMP v1 / v2)
DHCP İstemci / Sunucu / Devresi
Yerleşik DNS Sunucusu
Dinamik DNS
Bant Genişliği Yönetimi
Bant Genişliği Önceliği
İlke Tabanlı Trafik Şekillendirme
Maksimum / Garantili Bant Genişliği
Bandwidth Borrowing
SPI Firewall
Alan Tabanlı Erişim Denetim Listesi
Özelleştirilebilir Güvenlik Alanı
Stateful Packet Inspection
DoS/DDoS Koruması
Kullanıcı Tanıyan ilke Uygulama
ALG Özel Portları Destekler
Kimlik Denetimi
Dahili Kullanıcı Veritabanı
Microsoft Windows Active Directory
Harici LDAP / RADIUS Kullanıcı Veritabanı
ZyWALL OTP (Tek Kullanımlı Parola)
Force User Authentication (Transparent Authentication)
Yüksek Erişilebilirlik (High Availability)
Aygıt HA (Aktif-Pasif Mod)
Aygıt Aksama Tespiti
Link Görüntüleme
Auto-Sync Konfigürasyonu
Çoklu WAN Yük Dengeleme
VPN HA (Redundant Remote VPN Gateways)
Sistem Yönetimi
Görev Tabanlı Yönetim
Eş Zamanlı Yönetici Oturumu Açma
Çok Dilli Web GUI (HTTPS / HTTP)
Nesne Tabanlı Konfigürasyon
Komut Satırı Arabirimi (Console / WebConsole / SSH / TELNET)
Geniş Kapsamlı Yerel Kayıt Tutma
Syslog (4 sunucu)
E-posta Bildirimi (2 sunucu)
SNMP v2c (MIB-II)
Gerçek Zamanlı Trafik Görüntüleme
Sistem Konfigürasyon Geridönüşü
Metin Tabanlı Konfigürasyon Dosyası
FTP / FTP-TLS / WebGUI yoluyla yerleşik yazılım yükseltmesi
Gelişmiş Raporlama (Vantage Report 3.1 Patch 1*)
Centralized Network Management (Vantage CNM 3.0*)
*: Gelecek Sürüm
Sertifikasyonlar
ICSA Firewall Sertifikalı*
ICSA IPSec VPN Sertifikalı*
*: Sertifika Beklemede
Donanım Özellikleri
Bellek: 256MB RAM / 256MB Flash
Arabirim: GbE x 7 (RJ-45, LED)
Auto-Negotiation ve Auto MDI/MDI-X
Konsol: RS-232 (DB9F)
AUX: RS-232 (DB9M)
LED Göstergesi: PWR, SYS, AUX, HDD
Power Switch: Var
Reset Pinhole: Var
Extension Card Slot: Var* (2)
USB: Var* (2)
Opsiyonel HDD: Var* (IDE, 2.5")
*: Bu donanım aksesuarları gelecek firmware sürümünde desteklenecektir.
Fiziksel Spesifikasyon
Rafa Monte Edilme: Var (19-inch, rafa monte etme kiti içindedir)
Ebatlar: 430.0(W) x 201.2.0(D) x 42.0(H) mm
Ağırlık: 2,800g
Güç Gereksinimleri
Giriş Voltajı: 100-240VAC, 50/60Hz, 0.55-0.3A
Güç Oranı: 35W Max
Ortam Spesifikasyonu
İşletim Sıcaklığı: 0°C ~ 40°C
Depo Sıcaklığı: -30°C ~ 60°C
Nemlilik: 20% ~ 95% (yoğunlaşmasız)
Standart Uyum
HSF (Zararlı Madde İçermez): RoHS ve WEEE
EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
Güvenlik: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)