Contattaci

Contatti Zyxel


Serie Extreme

Next-Gen Firewall per medio/grandi aziende fino a 500 utenti.

  • Next Generation Firewall ad alte prestazioni per aziende medio grandi
  • Soluzione di sicurezza fino a 500 utenti.
  • Protezione anti-malware, anti-virus, anti-spam, content filtering, intrusion detection, next-generation application      intelligence ed SSL inspection
  • Connessioni VPN SSL, IPSec e L2TP ad alta affidabilità
  • Wireless Controller integrato per la gestione di fino a 18 AP

Seguendo la crescita dell’azienda e l’espansione della rete aziendale, aumentano il numero di utenti e di apparati, oltre che la quantità di applicativi sia locali che cloud. Ciò si traduce in necessità di apparti di sicurezza ad alta affidabilità per evitare periodi di fermo macchina, maggiore efficienza nella copertura Wi-Fi, semplicità nella gestione delle policy e dei servizi Next Generation di Application Intelligence. Senza questi accorgimenti che permettono di ottimizzare, controllare ed eventualmente bloccare i servizi cloud, le applicazioni web ed i social network, il rischio di perdere in produttività ed efficienza, come quello di esporre l’azienda a virus e malware è molto reale.

La serie di ZyXEL USG Extreme è costituita da Next Generation Firewalls   (NGFW) progettati per Soluzioni ad alta affidabilità, in grado di erogare   servizi di protezione anti-malware e management delle policy per aziende di   medie dimensioni fino a 500 utenti. La serie USG ha funzionalità di load   balancing e failover per WAN e VPN per garantire l’alta affidabilità delle   comunicazoni, ed eroga servizi di application intelligence, anti-virus,   anti-spam e content filtering.

Per maggiori informazioni visita: www.usg.zyxel.it

Potente ed affidabile

La serie ZyXEL USG Extreme è progettata intorno ad una piattaforma multi-core ad altissime performance capace di aiutare le aziende ad accrescere il proprio businesse senza richi di rallentamenti e colli di bottiglia. Per soddisfare le necessità di comunicazioni online sempre attive, la serie Extreme ha funzioni di multi-WAN load balancing/failover ed un’ampia gamma di compatibilità di connessioni mobile broadband tramite modem USB. Inoltre è supportato l’IPSec load balancing e failover per ulteriore resilienza delle connessioni VPN mission critical.

Protegge ed ottimizza

La serie ZyXEL USG Extreme garantisce protezione complete anti-malware ed un controllo efficace delle applicazioni Web, come ad esempio Facebook, Google Apps e Netflix. I servizi erogati dai migliori vendor sul mercato includono protezione, anti-virus, anti-spam, content filtering, IDP ed application intelligence, insieme ad ispezione SSL, in grado di riconoscere e bloccare le minacce nascoste nel criptaggio delle connessioni SSL.

Policy management

La funzione di Unified Security Policy del firewall e di tutti i servizi permette una gestione molto più veloce facile ed efficiente delle policy. Il gestore del sistema può gestire tutti i criteri di policy da una singola interfaccia ed applicarli alle funzioni UTM con grane semplicità.

Gestione Wi-Fi

La serie USG Extreme aiuta le aziende a fare proprio il concetto di BYOD, grazie alla gestione centralizzata della copertura wireless con il minimo sforzo. La serie integra un controller WLAN capace di gestire gli Access Point Wireless ZyXEL, facilitando l’installazione di una rete wifi, migliorando l’efficienza della copertura e la gestione ordinaria nel day-by-day.


ZYXUSG-1100-BUN

Next-Gen Security Gateway 310. Porte: 8xOPT, 2xUSB. VPN: 1000 IPSec/L2TP, 55 SSL (espandibile a 255). Single Sign-On e SSL Inspection. Device HA. WLAN Controller 2 AP (espandibile a 18). 1 anno servizi Application Intelligence e IDP, Content Filtering, Anti Virus e Anti Spam


ZYXUSG-1900-BUN

Next-Gen Security Gateway 310. Porte: 8xOPT, 2xUSB. VPN: 2000 IPSec/L2TP, 55 SSL (espandibile a 755). Single Sign-On e SSL Inspection. Device HA. WLAN Controller 2 AP (espandibile a 18). 1 anno servizi Application Intelligence e IDP, Content Filtering, Anti Virus e Anti Spam

ModelExtreme Series
USG1900USG1100
Hardware Specifications
10/100/1000 Mbps RJ-45 ports 8 (configurable) 8 (configurable)
USB ports 2 2
Console port Yes (DB9) Yes (DB9)
Rack-mountable Yes Yes
System Capacity & Performance*1
SPI firewall throughput (Mbps)*2 7,000 6,000
VPN throughput (Mbps)*3 900 800
IDP throughput (Mbps)*4 650 550
AV throughput (Mbps)*4 600 500
UTM throughput (AV and IDP)*4 600 500
Max. TCP concurrent sessions*5 500,000 500,000
Max. concurrent IPsec VPN tunnels*6*7 2,000 1,000
Max. concurrent SSL VPN users*8 750 500
Included SSL VPN user no.*8 250 250
Customizable zones Yes Yes
IPv6 support Yes Yes
VLAN interface 128 128
WLAN Management*9
AP Controller (APC) support Yes Yes
Managed AP number (default/max.)*7 2/66 2/66
Key Software Features
Firewall Yes Yes
Virtual Private Network (VPN) Yes (IPSec, SSL, L2TP over IPSec) Yes (IPSec, SSL, L2TP over IPSec
Anti-Virus (AV) Yes Yes
Intrusion detection and prevention (IDP) Yes Yes
Anti-spam Yes Yes
Content filtering (CF) Yes Yes
HA Yes Yes
Bandwidth Management Yes Yes
Power Requirements
Power input 100 - 240 V AC, 50/60 Hz, 1.3 A max. 100 - 240 V AC, 50/60 Hz, 1.3 A max.
Max. power consumption (watt) 58.5 58.5
Heat dissipation (BTU/hr) 199.61 199.61
Physical Specifications
Item Dimensions (WxDxH)(mm/in.) 430 x 250 x 44/16.93 x 9.84 x 1.73 430 x 250 x 44/16.93 x 9.84 x 1.73
Weight (kg/lb.) 3.3/7.28 3.3/7.28
Packing Dimensions (WxDxH)(mm/in.) 519 x 392 x 163/20.43 x 15.43 x 6.42 519 x 392 x 163/20.43 x 15.43 x 6.42
Weight (kg/lb.) 4.8/10.58 4.8/10.58
Included accessories
  • Power cord
  • Rack mounting kit
  • Power cord
  • Rack mounting kit
Environmental Specifications
Operating Temperature 0°C to 40°C (32°F to 104°F) 0°C to 40°C (32°F to 104°F)
Humidity 10% to 90% (non-condensing) 10% to 90% (non-condensing)
Storage Temperature -30°C to 70°C (-22°F to 158°F) -30°C to 70°C (-22°F to 158°F)
Humidity 10% to 90% (non-condensing) 10% to 90% (non-condensing)
MTBF (hr) 560,811.5 560,811.5
Certifications
EMC FCC Part 15 (Class A), CE EMC (Class A),
C-Tick (Class A), BSMI
FCC Part 15 (Class A), CE EMC (Class A),
C-Tick (Class A), BSMI
Safety LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI

*1: Actual performance may vary depending on network conditions and activated applications.
*2: Maximum throughput based on RFC 2544 (1,518-byte UDP packets).
*3: VPN throughput measured based on RFC 2544 (1,424-byte UDP packets).
*4: AV and IDP throughput measured using the industry standard HTTP performance test (1,460-byte HTTP packets). Testing done with multiple flows.
*5: Maximum sessions measured using the industry standard IXIA IxLoad testing tool.
*6: Including Gateway-to-Gateway and Client-to-Gateway.
*7: With firmware ZLD 4.15 or later.
*8: With firmware ZLD 4.13 or later.
*9: With firmware ZLD 4.11 or later.

Lista compatibilità Access Point

SeriesNWA5120 Series
Unified Access Point
NWA5000 Series
Managed Access Point
NWA3000-N Series
Unified Pro Access Point
WAC6500 Series
Unified Pro Access Point
Models NWA5121-NI
NWA5121-N
NWA5123-NI
NWA5301-NJ
NWA5160N
NWA5560-N
NWA5550-N
NWA3160-N
NWA3560-N
NWA3550-N
WAC6503D-S
WAC6502D-S
WAC6502D-E
WAC6553D-E
Functions
Central management Yes Yes Yes Yes
Auto provisioning Yes Yes Yes Yes
Data forwarding Local bridge Local bridge Local bridge Local bridge

Software Features

Firewall

  • ICSA-certified firewall (certification in progress)
  • Routing and transparent (bridge) modes
  • Stateful packet inspection
  • User-aware policy enforcement
  • SIP/H.323 NAT traversal
  • ALG support for customized ports
  • Protocol anomaly detection and protection
  • Traffic anomaly detection and protection
  • Flooding detection and protection
  • DoS/DDoS protection

IPv6 Support

  • IPv6 Ready gold logo (certification in progress)
  • Dual stack
  • IPv4 tunneling (6rd and 6to4 transition tunnel)
  • IPv6 addressing
  • DNS
  • DHCPv6
  • Bridge
  • VLAN
  • PPPoE
  • Static routing
  • Policy routing
  • Session control
  • Firewall and ADP
  • IPSec VPN
  • Intrusion Detection and Prevention (IDP)
  • Application intelligence and optimization
  • Content filtering
  • Anti-virus, anti-malware
  • Anti-spam

IPSec VPN

  • ICSA-certified IPSec VPN (certification in progress)
  • Encryption: AES (256-bit), 3DES and DES
  • Authentication: SHA-2 (512-bit), SHA-1 and MD5
  • Key management: manual key, IKEv1 and IKEv2 with EAP
  • Perfect forward secrecy (DH groups) support 1, 2, 5
  • IPSec NAT traversal
  • Dead peer detection and relay detection
  • PKI (X.509) certificate support
  • VPN concentrator
  • Simple wizard support
  • VPN auto-reconnection
  • VPN High Availability (HA): load-balancing and failover
  • L2TP over IPSec
  • GRE and GRE over IPSec
  • NAT over IPSec
  • ZyXEL VPN client provisioning

SSL VPN

  • Supports Windows and Mac OS X
  • Supports full tunnel mode
  • Supports 2-step authentication
  • Customizable user portal

Intrusion Detection and Prevention (IDP)

  • Routing and transparent (bridge) mode
  • Signature-based and behavior-based scanning
  • Automatic signature updates
  • Customizable protection profile
  • Customized signatures supported
  • SSL (HTTPS) inspection support

Application Intelligence and Optimization

  • Granular control over the most important applications
  • Identifies and controls over 3,000 applications and behaviors
  • Supports over 15 application categories
  • Application bandwidth management
  • Supports user authentication
  • Real-time statistics and reports
  • SSL (HTTPS) inspection support

Anti-Virus

  • Supports Kaspersky anti-virus signatures
  • Identifies and blocks over 650,000 viruses
  • Stream-based anti-virus engine
  • HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
  • Automatic signature updates
  • No file size limitation
  • SSL (HTTPS) inspection support

Anti-Spam

  • Transparent mail interception via SMTP and POP3 protocols
  • Configurable POP3 and SMTP ports
  • Sender-based IP reputation filter
  • Recurrent Pattern Detection (RPD) technology
  • Zero-hour virus outbreak protection
  • X-Header support
  • Blacklist and whitelist support
  • Supports DNSBL checking
  • Spam tag support
  • Statistics report

Content Filtering

  • Social media filtering
  • Malicious Website filtering
  • URL blocking and keyword blocking
  • Blacklist and whitelist support
  • Blocks java applets, cookies and ActiveX
  • Dynamic, cloud-based URL filtering database
  • Unlimited user license support
  • Customizable warning messages and redirection URL
  • SSL (HTTPS) inspection support

Unified Security Policy

  • Unified policy management interface
  • Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
  • 3-tier configuration: object-based, profilebased, policy-based
  • Policy criteria: zone, source and destination IP address, user, time

WLAN Management

  • ZyXEL AP Controller (APC) 1.0 compliant
  • Client RSSI threshold to prevent sticky clients
  • IEEE 802.1x authentication
  • Wireless Layer 2 isolation
  • Captive portal Web authentication
  • Customizable captive portal page
  • RADIUS authentication
  • Wi-Fi Multimedia (WMM) wireless QoS
  • CAPWAP discovery protocol
  • ZyXEL Wireless Optimizer (ZWO) AP planning

Mobile Broadband

  • WAN connection failover via 3G and 4G* USB modems
  • Auto fallback when primary WAN recovers * 4G USB modem support available in future firmware upgrades

Networking

  • Routing mode, bridge mode and hybrid mode
  • Ethernet and PPPoE
  • NAT and PAT
  • VLAN tagging (802.1Q)
  • Virtual interface (alias interface)
  • Policy-based routing (user-aware)
  • Policy-based NAT (SNAT)
  • Dynamic routing (RIPv1/v2 and OSPF)
  • DHCP client/server/relay
  • Dynamic DNS support
  • WAN trunk for more than 2 ports
  • Per host session limit
  • Guaranteed bandwidth
  • Maximum bandwidth
  • Priority-bandwidth utilization

Authentication

  • Local user database
  • Microsoft Windows Active Directory integration
  • External LDAP/RADIUS user database
  • XAUTH, IKEv2 with EAP VPN authentication
  • Web-based authentication
  • Forced user authentication (transparent authentication)
  • IP-MAC address binding
  • SSO (Single Sign-On) support

Device High Availability (HA)

  • Active-passive failover mode
  • Device failure detection and notification
  • Supports ICMP and TCP ping check
  • Link monitoring
  • Configuration auto-sync

System Management

  • Role-based administration
  • Multiple administrator logins
  • Multi-lingual Web GUI (HTTPS and HTTP)
  • Command line interface (console, Web console, SSH and TELNET)
  • SNMP v2c (MIB-II)
  • System configuration rollback
  • Firmware upgrade via FTP, FTP-TLS and Web GUI
  • Dual firmware images

Logging and Monitoring

  • Comprehensive local logging
  • Syslog (to up to 4 servers)
  • Email alerts (to up to 2 servers)
  • Real-time traffic monitoring
  • Built-in daily report
  • Advanced reporting with Vantage Report

 


Multi-WAN & Mobile Broadband

La serie USG Advanced   fornisce vari Sistemi di alta affidabilità della connessione internet grazie   a porte WAN multiple e supporto alle tecnologie mobile broadband quali 3G ed   LTE. Le porte Multi-WAN Ethernet garantiscono active-active   load balancing o active-passive failover. Inoltre possono gestite una grande   varietà di chiavette USB 3G/LTE in modalità WAN backup.

    

Robust VPN

La serie USG   supporta VPN IPSec, L2TP over IPSec ed SSL ad alta velocità sia per ambienti   site-to-client che site-to-site. Rinforzate con l’evoluto criptaggio SHA-2,   gli USG ZyXEL forniscono le più sicure VPN per aziende del mercato.

    

VPN High Availability (HA)

La serie USG   Advanced fornisce VPN HA per soddisfare le necessità delle connessioni VPN   mission-critical. Supportando la tecnologia GRE over IPSec, gli utenti   possono configurare due tunnel IPSec VPN con funzione di Load balancing e Active-passive   Failover.

    

WLAN Controller integrato

Il WLAN controller   integrato a standard CAPWAP, permette l’autenticazione centralizzata ed il   management degli access point presenti nella rete. La serie USG Advanced   gestisce in modo nativo 2 AP e può arrivate fino a 18 AP tramite upgrade di   licenza.

    

Unified Security Policy

La funzionalità di   Unified Security Policy offre un’interfaccia comune di management di tutte le   policy di firewall e security. L’utente può facilmente applicare tutte le   policy a qualsiasi funzionalità UTM, riducendo i tempi e semplificando la   configurazione.

    

Application Intelligence

La serie USG può   identificare, categorizzare e controllare oltre 3000 applicazioni web e   comportamenti quali social network, giochi o produttività. Gli utilizzatori   possono dare priorità alle applicazioni produttive, limitare quelle   accettabili e bloccare quelle improduttive per prevenire gli abusi di banda.

    

Anti-Virus

La serie USG   utilizza il motore anti-virus Kaspersky SafeStream II che fornisce copertura   estesa ed in tempo reale contro i malware. Gli USG possono identificare e   bloccare oltre 650.000 virus, effettuando scansioni ad alta velocità grazie   alla tecnologia stream-based virus scanning

    

SSL Inspection

SSL Inspection   permette alla serie ZyXEL Advanced di garantire un livello di sicurezza tanto   esteso quanto approfondito Abilita la capacità di application intelligence,   IDP, content filtering ed anti-virus sul traffico criptato SSL per bloccare   le minacce altrimenti invisibili.

    

Anti-Spam

Utilizzando il   sistema cloud di IP reputation, ZyXEL anti-spam garantisce protezione in   tempo reale dagli spam outbreak analizzando la reputazione del mittente tramite   varie risorse e sorgenti. Può identificare gli spam outbreaks entro i   primissimi minuti indipendentemente dal linguaggio o dal formato.

    

Content Filtering

ZyXEL content   filtering filtra l’accesso l’accesso alle pagine web che non sono legate al   business o che sono malevoli. Utilizzando un completo database cloud di oltre   140 miliardi di URL continuamente analizzati e tracciati..

Semplice strumento di configurazione per accelerare il passaggio alla Next-Gen USG. Questo strumento aiuta a risparmiare tempo e fatica quando si effettua l'upgrade da un Firewalla ZyXEL della serie USG ad uno della nuova serie Next-Gen USG. I nuovi Firewalla sono progettati con una piattaforma hardware completamente nuova, quindi le configurazioni esistenti non possono essere trasferite direttamente dai modelli precedenti. Questo strumento web converte i settings di firewall, VPN e policy routing in modo che siano importabili sui Next-Gen USG.

USG Configuration Converter

https://Convert.cloud.zyxel.com

Modelli Supportati

 DaA
USG to Next-Gen USG USG20 USG40, USG60
USG20W USG40W, USG60W
USG50 USG60, USG110
USG100 USG110, USG210, USG310
USG100-PLUS USG110, USG210, USG310
USG200 USG110, USG210, USG310
USG300 USG310, USG1100
USG1000 USG1100, USG1900
USG2000 USG1900
USG to ZyWALL VPN USG100 ZyWALL 110
USG200 ZyWALL 110
 

 

Esempio di configurazione 

  • Salvare il file di configurazione dell'USG ed effettuare l'upload sul Configuration Converter.
  • Assegnare i ruoli alle porte oppure click su Copy All per applicare la configurazione sistente.
  • Click su Convert e scaricare il nuovo file di configurazione.
  • Efftuare l'Upload del nuovo file nel Next-Gen USG o ZyWALL VPN Firewall.

 

 

#v#tabContent#v#