| |
|
ZyWALL USG 2000
Unified Security Gateway
Sicurezza avanzata di classe Enterprise
ZyWALL USG-2000 è la piattaforma hardware per la sicurezza aziendale e per il controllo dei pacchetti attualmente più performante. Implementa funzionalità firewall, IDP, content filtering, anti-virus, anti-spam e VPN gateway in un unico prodotto. La sicurezza multi-livello di ZyWALL USG-2000 salvaguarda da minacce esterne e/o interne il vostro business ed i vostri dati sensibili, le proprietà intellettuali e tutte le risorse critiche.
- VPN
- CertificazioneICSA IPSec VPN
- VPN SSL
- VPN L2TP
- Anti-Virus:
- Certificazione ICSA ZyXEL Anti-Virus*
- Kaspersky Anti-Virus
- IDP
- Web security (Security Web access): ZyXEL Security Browsering
- Application firewall
- Gestione IM/P2P
- Anti-Spam
- Bandwidth Management
Vantaggi
| |
Prestazioni UTM Altamente Performanti
ZyXEL ZyWALL USG-2000 utilizza acceleratori hardware per ciascuna funzione. Potenziato dalla tecnologia SecuASIC e dall’encryption hardware svolto dai processori dedicati , ZyWALL USG-2000 permette una protezione altamente performante e multi-livello per le piccole/medie e grandi aziende. Inoltre tutta la gamma ZyWALL USG supporta interfacce Gigabit Ethernet.
Hybrid VPN (IPSec SSL L2TP)
ZyWALL USG-2000 permette un accesso sicuro dalle risorse remote verso le risorse aziendali tramite Internet per le aziende di qualsiasi dimensione. Tramite il supporto VPN IPSec, le aziende possono instaurare connessioni sicure tra sedi periferiche, aziende partner e la sede centrale. Gli utenti mobili o in tele-lavoro possono utilizzare i tunnel VPN SSL o L2TP per accedere in maniera sicura e veloce alla rete aziendale senza la necessità di installare alcun software VPN sul proprio PC.
Grazie alla flessibilità ed alla facilità di connessione, i telelavoratori, i rivenditori e i partner possono accedere in modo sicuro alle risorse di rete incrementando così l’efficienza lavorativa.
Application Firewall
L’elevata diffusione di applicazioni di rete possono introdurre software dannosi nel vostro ufficio. Programmi potenzialmente dannosi quali Instant Messaging o software P2P, possono provocare una riduzione della banda disponibile o provocare danni al sistema. Grazie all’Application Patrol ed al Bandwith Management, è possibile controllare il traffico dati e limitare la banda evitando che software dannosi possano raggiungere la cartelle dati presenti sui server.
Sicurezza Web (Accesso Web Sicuro): ZyXEL Web Browsering
Oggigiorno molte delle minacce provengono dall’interno della propria rete locale (ad es. utenti che durante la loro navigazione tentano di visitare siti Web non sicuri). Molti siti web possono contenere software pericolosi contenenti trojan, spyware o worm che possono accedere alle risorse interne; per questo è importante evitare che gli utenti accedano a tali siti. La funzione Web Browsering di ZyXEL permette facilmente di identificare e bloccare i siti che possono contenere software dannosi e notificare all’utenza di non accedere ad essi.
Accesso No-Stop ad internet grazie WAN multiple ed al backup 3G
La gamma ZyWALL USG non supporta solamente porte WAN multiple ma integra anche il supporto per le chiavette USB 3G o le schede PCMCIA 3G. Questo permette un bilanciamento di tipo “active-active” o “active-passive” nella gestione delle interfacce, consentendo un’alta affidabilità sulla connessione di rete. Inoltre per minimizzare l’impatto di un malfunzionamento del dispositivo, ZyWALL USG-2000 supporta la funzione HA( High Availability) per garantire la massima affidabilità e la continuità del servizio.
Certificazione ICSA Firewall, IPSec, Antivirus
ZyWALL USG-2000 è certificato ICSA SPI Firewall, Anti-Virus e VPN IPSec, e consente alle aziende di avere il completo controllo dell’infrastruttura di rete e di provvedere ad un’alta protezione dei dati contro le minacce esterne.
Sistema di Reportistica Completo
Il sistema di reportistica integrato in ZyWALL USG-2000 offre un set completo di reportistica real-time e storico delle attività firewall, rilevazione di virus e intrusioni, utilizzo della banda, dei siti Web visitati e delle attività degli utenti. Attraverso il software Vantage Report (VRPT), un sistema di reportistica Web-based, gli amministratori possono facilmente raccogliere ed analizzare i dati relativi al traffico della rete aziendale per individuare attività anomale e migliorare la produttività.
|
|
Specifiche Tecniche
| |
Firewall
ICSA Labs certificate
Modalità Routing e transparent- bridge
Access Control-List basate sulle Zone.
Stateful Packet Inspection
NAT, PAT
Policy base NAT
VLAN tagging
User-Aware Policy Enforcement
SIP/H.323 NAT traversal
ALG Supports Custom Ports
Virtual Private Network (VPN)
ICSA labs Certificate IPSec VPN
PPTP, L2TP, IPSec
Algoritmo: AES/3DES/DES
Autenticazione: SHA-1/MD5
Key Management: Manual Key/IKE
Perfect Forward Secrecy: DH Group 1/2/5
IPSec NAT Traversal
Dead peer Detection/Relay Detection
Supporto Certificati PKI (X.509)
Supporto Hub and Spoke VPN
Auto reconnect VPN
SSL VPN
Clientless Secure Remote Access
Supporto Reverse Proxy Mode e Full Tunnel Mode
Unified Policy Enforcement
Supporta Two-factor Authentication
User Portal personalizzabile
Intrusion Detection and Prevention(IPS)
Modalità Routing e trasparent-bridge
Controllo IDP basato sulle Zone
Protection Profile personalizzabile
Aggiornamento automatico delle Signature
Signatures personalizzabili
Protocol anomaly detection and protection
Traffic Anomaly Detection and Protection
Flooding Detection and Protection
DoS/DDoS Protection
Anti-Virus
ICSA-Certified ZyXEL Anti-Virus oppure Kaspersky Anti-Virus*
Motore Anti-Virus Stream-Based
Protezione AV basato sulle Zone
Supporto dei protocolli HTTP/FTP/SMTP/POP3/IMAP4
Aggiornamento automatico delle Signature
Nessuna limitazione sulle dimensioni dei File
Supporto Blacklist/Whitelist
Application Patrol
Application, IM/P2P, stream base media, VoIP Granular Access Control
Controllo dettagliato per accessi ad IM (Chat, file transfer, video)
Application and IP/P2P bandwidth control
Supporto autenticazione Utenti
Aggiornamtento automatico signature IM/P2P
Supporto per più di 15 categorie di IM e P2P
Report statistici in Real-Time
Banda Massima/Garantita
Anti-Spam
Protezione Zone to Zone
Controllo mail via SMTP/POP3 in modo trasparente
Supporto Blacklist/Whitelist
Supporto controllo liste DNSBL
Supporto per il tag delle Mail Spam
Report Statistici
High Availability
Active-Passive Mode
Rilevamento e notifica di malfunzionamento dell’apparato
Supporto del controllo ICMP e ping TCP
Link status Monitor
Auto-Sync Configurations
VPN HA (Redundant Remote VPN Gateways)
Content Filtering
Web security (Accesso sicuro al Web): ZyXEL Security Browsering
URL Blocking, Keyword Blocking
Profile base setting
Liste di Esclusione (Blacklist and Whitelist)
Blocco Java Applet, Cookies e Active X
Dynamic URL Filtering Database (Powered by BlueCoat)**
Unlimited user Licenses support
Messaggi di Avviso personalizzabili
Networking
Routing Mode/Bridge Mode/Mixed Mode
Layer 2 Port Grouping
Ethernet/PPPoE
Tagged VLAN (802.1Q)
Interfacce Virtuali (Alias Interface)
Policy-Based Routing (User-Aware)
Policy-Based NAT (SNAT/DNAT)
Routing Dinamico (RIP v1/v2, OSPF, IP Multicasting (IGMP v1/v2)
DHCP Client/Server/Relay
Server DNS integrato
Supporto Dynamic DNS
Multiple WAN Load Balancing su più di 2 porte
Limite sessione Per host
Banda garantita
Banda Massima
Ingress traffic policing
Utilizzo basato sulle priorità di banda
Autenticazione
Local User Database
Microsoft Windows Active Directory integrato
External LDAP/RADIUS User Database
Xauth over RADIUS for IPSec IPV
ZyWALL OTP (One Time Password)*
Forced User Authentication (Transparent Authentication)
IP/MAC address binding
System Management
Role-Based Administration
Multiple Administrator Login
Web GUI multilingual (HTTPS/HTTP)
Out-of-band Management (AUX)
Object-Based Configuration
Command Line Interface (Console/Web Console/SSH/TELNET)
SNMP v2c (MIB-II)
System Configuration Rollback
Firmware upgrade via FTP/FTP-TLS/Web GUI
Logging/Monitoring
Logging Locale Completo
Syslog (support fino a 4 server)
E-mail Alert (support fino a 2 server)
Monitoraggio del traffico in Real-Time
Built-in Daily Report
Advanced Reporting (Vantage Report)
Centralized Network Management (Vantage CNM) Manageable
*: Venduto separatamente.
**: Richiede registrazione
Specifiche
Standards Compliance
HSF (Hazardous Substance Free): RoHS and WEEE
EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)
Performance e Capacità
SPI Firewall Throughput: 2 Gbps
IPSec VPN (AES) Throughput: fino a 400 Mbps
UTM Throughput fino a 400 Mbps
Sessioni di NAT contemporanee: 1000000
Max. IPSec VPN Tunnels: fino a 2000
Max. SSL VPN Tunnels: fino a 750
New Session Rate: 25000 (sessions/sec)
Specifiche Hardware
Memoria: 2 GB RAM/256 MB Flash
Interfacce: 6 interfacce 10/100/1000BASE-T RJ-45 e 2 interfacce Dual-Personality GbE (RJ-45 o SFP open slot)
Console: 1 D-Sub 9-pin Female (RS232C)
AUX: 1 D-Sub 9-pin Male (RS232C)
LED: PWR1, PWR2, SYS, AUX, CARD, HDD
Power Switch
Pulsante Reset
Buzzer Reset Button
SEM Slot: 1 (Security Extension Module)
Card Slot: 1 (CardBus)
USB*: 2 (USB Host, 2.0)
HDD Slot*: 1 (SATA, 2.5")
*: Il supporto per questi hardware sarà disponibili nelle prossime release firmware
Specifiche Fisiche
19-pollici, 2-RU (kit per il montaggio rack incluso)
Dimensioni: 430 (W) x 487 (D) x 89 (H) mm
Peso: 10.5 kg
Power Requirements
Input Voltage: 100-240 V, 50-60 Hz, 3-6 A
Power Rating: 200 W
Specifiche ambientali
Temperatura d’esercizio: 0ºC ~ 40ºC/32ºF ~ 104ºF
Temperatura di stoccaggio: -30ºC ~ 60ºC/-22ºF ~ 140ºF
Umidità: 5% ~ 90% (senza condensa)
Certificazioni
ICSA Certified Firewall
ICSA Certified IPSec VPN
ICSA Certified Anti-Virus*
*: Certificazione in corso
(Per le informazioni Open Source fare riferimento alla guida dello ZyWALL USG-2000. Per ottenere i codici open source GPL, contattare il supporto tecnico ZyXEL all’indirizzo support@zyxel.com)
|
|
Accessories
| |
Security Extension Module
Specifications Summary
|
Model Name |
UTM Performance |
VPN Performance |
Max. IPSec VPN Tunnels |
Max. SSL VPN Users |
|
SEM-DUAL |
400Mbps |
400Mbps |
2000 |
750 |
|
SEM-VPN |
100Mbps |
400Mbps |
2000 |
750 |
SEM-DUAL:
For customers require full security features both VPN and UTM threat protections. The SEM-DUAL unleashes full horse power of the ZyWALL USG 2000 platform with mighty VPN and UTM performance.
- SecuASIC CIP-3001 for UTM Acceleration (Anti-Virus and IDP)
- Advanced VPN Crypto to Boost up VPN Performance
- UTM Performance: up to 400 Mbps (HTTP, large packet)
- VPN Performance: up to 400 Mbps (IPSec, large packet)
- Simultaneous IPSec VPN Tunnels: Up to 2,000 IPSec VPN Tunnels
- Simultaneous SSL VPN Users: Up to 750* SSL VPN Users
*: SSL VPN user license sold separately; 5 included.
SEM-VPN:
For customers in need of intensive VPN applications to build up mighty VPN
concentrator in central site while requires highest level of redundancy. Specialized in VPN applications, the SEM-VPN accelerates VPN performance.
- Advanced VPN Crypto to Boost up VPN Performance
- VPN Performance: up to 400 Mbps (IPSec, large packet)
- Simultaneous IPSec VPN Tunnels: Up to 2,000 IPSec VPN Tunnels
- Simultaneous SSL VPN Users: Up to 750* SSL VPN Users
*: SSL VPN user license sold separately; 5 included.
Physical Specifications
- SEM Status LED
- Dimensions: 199.2 (W) x 212 (D) x 36.3 (H) mm
- Weight: 410 g
Environmental Specifications
- Operating temperature: 0ºC ~ 40ºC/32ºF ~ 104ºF
- Storage temperature: -30ºC ~ 60ºC/-22ºF ~ 140ºF
- Humidity: 5% ~ 90% (non-condensing)
Transceiver
|
Model Name |
Optical Receiver Sensitivity |
Wavelength |
Connector |
Transmission Distance vs. Fiber Cable Specification |
Operational Ranges |
|
62.5um Multi-Mode Fiber |
50um Multi-Mode Fiber |
9/10um Single-Mode Fiber |
Supply Voltage |
Max Current |
|
SFP-SX |
-17 dBm |
850 nm |
LC |
220 m |
550 m |
- |
3.15 ~ 3.45 V |
300 mA |
|
SFP-LX-10 |
-20 dBm |
1310 nm |
LC |
550 m |
550 m |
10 km |
3.15 ~ 3.45 V |
300 mA |
|
SFP-LHX1310-40 |
-23 dBm |
1310 nm |
LC |
- |
- |
40 km |
3.15 ~ 3.45 V |
300 mA |
|
SFP-ZX-80 |
-24 dBm |
1550 nm |
LC |
- |
- |
80 km |
3.15 ~ 3.45 V |
300 mA | |
|
Compatibility List
| |
3G Card Compatibility List for ZyWALL USG Series:
Applied Firmware: 2.12
Final Update : 2009.11.17
|
By Card Vendor: |
| ZyXEL Model |
Vendor |
Model |
Version |
Form Factor |
Technology |
| USG 100 |
Huawei |
E220 |
11.116.04.01.00 |
USB |
HSDPA |
| E270 |
11.306.04.00.00 |
USB |
HSUPA |
| Sierra Wireless |
AC850 |
U1_2_40ACAP |
PCMCIA |
HSDPA |
| AC880 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| AC881 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| USG 200 |
Huawei |
E220 |
11.116.04.01.00 |
USB |
HSDPA |
| E270 |
11.306.04.00.00 |
USB |
HSUPA |
| Sierra Wireless |
AC850 |
U1_2_40ACAP |
PCMCIA |
HSDPA |
| AC880 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| AC881 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| USG 300 |
Huawei |
E220 |
11.116.04.01.00 |
USB |
HSDPA |
| E270 |
11.306.04.00.00 |
USB |
HSUPA |
| Sierra Wireless |
AC850 |
U1_2_40ACAP |
PCMCIA |
HSDPA |
| AC880 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| AC881 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| USG 1000 |
Huawei |
E220 |
11.116.04.01.00 |
USB |
HSDPA |
| E270 |
11.306.04.00.00 |
USB |
HSUPA |
| Sierra Wireless |
AC850 |
U1_2_40ACAP |
PCMCIA |
HSDPA |
| AC880 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| AC881 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| USG 2000 |
Huawei |
E220 |
11.116.04.01.00 |
USB |
HSDPA |
| E270 |
11.306.04.00.00 |
USB |
HSUPA |
| Sierra Wireless |
AC850 |
U1_2_40ACAP |
PCMCIA |
HSDPA |
| AC880 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
| AC881 |
F1_0_0_2AP |
PCMCIA |
HSDPA |
|
|
3G Card Compatibility List
| |
3G Card Compatibility List for ZyWALL USG Series:
|
|
|
v2.20 |
v2.21 |
|
Model |
3G |
3G |
| USG 2000 |
HuaWei:
E220, E270, E169, E800, E180
SierraWireless:
AC850, AC880/AC881 |
- |
| USG 1000 |
HuaWei:
E220, E270, E169, E800, E180
Sierra Wireless:
AC850, AC880/AC881 |
- |
| USG 300 |
HuaWei:
E220, E270, E169, E800, E180
Sierra Wireless:
AC850, AC880/AC881 |
- |
| USG 200 |
HuaWei:
E220, E270, E169, E800, E180
Sierra Wireless:
AC850, AC880/AC881 |
- |
| USG 100 |
HuaWei:
E220, E270, E169, E800, E180
Sierra Wireless:
AC850, AC880/AC881 |
- |
| USG 50 |
- |
HuaWei:
E220, E270, E169, E800, E180
Sierra Wireless: Compass 598
UT Starcom: Ovation U760 |
| USG 20/20W |
- |
HuaWei:
E220, E270, E169, E800, E180
Sierra Wireless: Compass 598
UT Starcom: Ovation U760 |
|
|
Security Licenses
| |
Security Licenses
|
| Product |
Duration |
ZyXEL Anti-Virus |
Kaspersky Anti-Virus |
IDP |
Content Filter |
Vantage CNM |
Vantage Report |
| USG 2000 |
1 year |
Yes |
Yes |
Yes |
Yes |
All ZyWALL Models support,
10 nodes
25 nodes
50 nodes
100 nodes
300 nodes
1000 nodes |
All ZyWALL Models support,
1 device
5 devices
25 devices
100 devices |
| 2 years |
Yes |
Yes |
Yes |
Yes |
| USG 1000 |
1 year |
Yes |
Yes |
Yes |
Yes |
| 2 years |
Yes |
Yes |
Yes |
Yes |
| USG 300 |
1 year |
Yes |
Yes |
Yes |
Yes |
| 2 years |
Yes |
Yes |
Yes |
Yes |
| USG 200 |
1 year |
Yes |
Yes |
Yes |
Yes |
| 2 years |
Yes |
Yes |
Yes |
Yes |
| USG 100 |
1 year |
Yes |
Yes |
Yes |
Yes |
| 2 years |
Yes |
Yes |
Yes |
Yes |
| USG 50 |
1 year |
Yes* |
Yes |
Yes |
Yes |
| 2 years |
Yes* |
Yes |
Yes |
Yes |
| USG 20 |
1 year |
- |
- |
- |
Yes |
| 2 years |
- |
- |
- |
Yes |
| USG 20W |
1 year |
- |
- |
- |
Yes |
| 2 years |
- |
- |
- |
Yes |
*: Available in Q1 2011
| Product |
SSL VPN |
IPSec VPN Client |
| USG 2000 |
5 to 50 SSL Tunnels |
For Client PC's
Software client 1 license
Software client 5 licenses
Software client 10 licenses
Software client 50 licenses |
| 5 to 250 SSL Tunnels |
| 5 to 750 SSL Tunnels |
| 50 to 250 SSL Tunnels |
| 50 to 750 SSL Tunnels |
| 250 to 750 SSL Tunnels |
| USG 1000 |
5 to 25 SSL Tunnels |
| 5 to 50 SSL Tunnels |
| 5 to 250 SSL Tunnels |
| 25 to 50 SSL Tunnels |
| 25 to 250 SSL Tunnels |
| 50 to 250 SSL Tunnels |
| USG 300 |
2 to 10 SSL Tunnels |
| 2 to 25 SSL Tunnels |
| 10 to 25 SSL Tunnels |
| USG 200 |
2 to 10 SSL Tunnels |
| USG 100 |
2 to 5 SSL Tunnels |
| USG 50 |
2 to 5 SSL Tunnels |
| USG 20 |
- |
| USG 20W |
- |
|
|
_0x40_0x40.gif)
_0x40_0x40.gif)
|
|
|
