presentation templete BBG version 2010 · 2013. 6. 27. · E-iCard IDP ZyWALL USG XXX 1/2 year...
35
Шлюзы безопасности ZyWALL USG Дополнительное программное обеспечение
Transcript of presentation templete BBG version 2010 · 2013. 6. 27. · E-iCard IDP ZyWALL USG XXX 1/2 year...
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Шлюзы безопасности
ZyWALL USG
Дополнительное
программное обеспечение
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Шлюзы безопасности ZyWALL USG
Удаленные офисы/малый бизнес Малый и средний бизнес
Модель USG 20/20W USG 50 USG 100 USG 300 USG 1000 USG 2000
Интерфейсы 1xWAN 4xLAN 1xUSB 2.0 802.11b/g/n (20W only) 8xVLAN
2xWAN 4xLAN 2xUSB 16xVLAN
2xWAN 5xLAN 2xUSB 32xVLAN
7xWAN/LAN 2xUSB 64xVLAN
5xWAN/LAN 2xUSB 128xVLAN
6xWAN/LAN, 2xWAN GbE/SFP 2xUSB 1xSEM 512xVLAN
Firewall,Мбит/с 175 225 225 350 400 2000
IPSec VPN, Мбит/с 75 90 90 130 180 600
UTM, Мбит/с - 30 30 80 100 400
IPSec/SSL туннели 5/1 5/5 50/5 200/25 1000/250 2000/750
USG 20/20W
USG 50 USG 100
USG 300
USG 1000
USG 2000 Продуктовая линейка
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Внешний вид Шлюзы безопасности ZyWALL USG
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
ZyWALL USG 20/20W
SPI Firewall: 175 Мбит/с
IPSec VPN: Мбит/с
Сессии NAT: 10 000
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
ZyWALL USG 50
SPI Firewall: 225 Мбит/с
IPSec VPN: 90 Мбит/с
UTM: 30 Мбит/с
Сессии NAT: 12 000
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
ZyWALL USG 100
SPI Firewall: 225 Мбит/с
IPSec VPN: 90 Мбит/с
UTM: 30 Мбит/с
Сессии NAT: 20 000
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
ZyWALL USG 300
SPI Firewall: 350 Мбит/с
IPSec VPN: 130 Мбит/с
UTM: 80 Мбит/с
Сессии NAT: 60 000
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
ZyWALL USG 1000
SPI Firewall: 400 Мбит/с
IPSec VPN: 180 Мбит/с
UTM: 100 Мбит/с
Сессии NAT: 500 000
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
ZyWALL USG 2000
SPI Firewall: 2000 Мбит/с
IPSec VPN: 600 Мбит/с
UTM: 400 Мбит/с
Сессии NAT: 1 000 000
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Основные функции Шлюзы безопасности ZyWALL USG
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Множественные интерфейсы WAN
Множественные интерфейсы LAN
Виртуальные интерфейсы VLAN 802.1q
Управление полосой пропускания (BWM)
Политики маршрутизации (Police Route)
Функции безопасности (UTM):
Stateful Packet Inspection (SPI Firewall)
Анти-вирус (AV)
Защита от вторжений (Intrusion Detection&Prevention (IDP))
Анти-спам (AS)
Контентная фильтрация (CF)
Патруль приложений
(Application Patrol (AP))
Три типа VPN:
IPSec, L2TP over IPSec и SSL
Резервирование (High Availability):
Резервирование каналов Интернета
Резервирование VPN (VPN HA)
Резервирование устройства (Device HA)
SMB
SB
ZyWALL USG Основные функции
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Балансировка нагрузки WAN при исходящих соединениях
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Балансировка нагрузки WAN при входящих соединениях
Требования:
1) два канала Интернет с публичными статическими IP-адресами
2) DNS-сервер
размещенный у ISP (требуется поддержка NS records)
ZyWALL USG выполняет функцию DNS-сервера
размещенный за ZyWALL USG
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Дополнительные опции DHCP Развертывание сети IP-телефонии
Сервер микропрограмм
Автоматическое конфигурирование IP-телефонов и обновление микропрограмм
Internet
IP PBX с сервером конфигурационных файлов
Получение адреса сервера микропрограмм и адрес IP PBX по DHCP
оп
ци
и 6
6, 1
20
ZyWALL USG
IP-телефоны
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Дополнительные опции DHCP Бездисковые рабочие станции
Сервер
Автоматическая загрузка образа ОС с сервера на бездисковые рабочие станции
Internet
Получение IP-адреса сервера и имя файла образа ОС для загрузки
оп
ци
и 6
6, 6
7 ZyWALL USG
Бездисковые рабочие станции
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Функции безопасности Шлюзы безопасности ZyXEL ZyWALL USG
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Функции безопасности
Контроль доступа пользователей к интернет-сайтам в т.ч. вредоносным (Spyware /
Phishing)
CF
Kaspersky AV & ZyXEL AV защита от проникновения в сеть вирусов, троянов,
шпионского ПО и др. вредоносных программ AV
Фильтрация спама AS
Блокирование сетевых червей, троянов, эксплойтов, сетевых атак (сканирование
L4-L7 OSI, выявление аномалий протоколов)
IDP
ADP
Файервол с контролем состояния сессий
Internet
SPI Firewall
Три типа VPN для создания защищенных каналов связи c удаленными
филиалами/офисами и выездными сотрудниками VPN
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
IPSec VPN
Преимущества IPSec VPN
Подходит для создания широкополосных каналов c филиалами и партнерами (site-to-site)
Для создания удаленных рабочих мест (client-to-site, с программой ZyWALL IP Sec VPN Client)
Резервирование VPN
Режим VPN Concentrator
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
ZyWALL USGUnified SecurityGateway
NetworkExtend
Application Server(Inventory, Store...)
Web-basedApplication
Smartphonewith public IP
RemoteDesktop
FileShare
OA, ERPSystemCRM System
BISystem
EmailServer
Server Farm
Headquar t ersL2TP VPN
Int ernet
M ob i leUser
Smartphonebehind NAT Broadband
Gateway
M ob i leUser
L2TP over IPSec VPN
InternetIPSec VPN Tunnel
L2TP Tunnel
Преимущества L2TP over IPSec VPN
Подходит для создания мобильных рабочих мест
Совместимость с Android (v3.00) и iPhone iOS4
Совместимость с MS Windows XP/Vista/7
Не требует установки специального ПО
Не требует приобретения лицензий
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Антивирус (AV)
Два поставщика услуги на выбор пользователя –
Kaspersky и ZyXEL
Потоковый антивирус
• Нет ограничений по количеству сессий и размерам
передаваемых файлов
Поддерживаемые протоколы
• HTTP/SMTP/POP3/FTP/IMAP4
Поддерживаемые архивы
• RAR/ZIP/GZIP/PKZIP
* Available in future firmware release
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
+
+
- -
E-iCard Kaspersky AV ZyWALL USG XXX 1/2 year
E-iCard ZyXEL AV ZyWALL USG XXX 1/2 year
Антивирус (AV)
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Контентная фильтрация (CF)
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Контентная фильтрация (CF)
+
+
E-iCard CF ZyWALL USG XXX 1/2 year
E-iCard Commtouch CF ZyWALL USG XXX 1/2 year
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Контентная фильтрация (CF) Категории сайтов
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Anti-Spam 2.0
- Белый список
- Черный список
- DNSBL
- Фильтрация по репутации
IP-адреса отправителя
- Фильтрация по
повторяющимся шаблонам
- Антивирусная проверка
вложений
Commtouch ANTI-SPAM 2.0
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
+
+
- -
E-iCard IDP ZyWALL USG XXX
1/2 year (+AP)
facebook
myspace
twitter
skype
popo
msn
aol-icq
thunder
soulseek
imesh
gnutella
fasttrack
ezpeer
edonkey
dubbox
bittorent
smtp
pop3
irc
http
ftp
winamp
rtsp
qqlive
pplive
podcast
flw
sip
h323
Патруль приложений (Application Patrol)
Обнаружение трафика сетевых приложений с использованием обновляемой базы сигнатур. Инспекция пакетов L4-L7 OSI. Применение к обнаруженному типу трафику правил BWM.
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Резервирование Шлюзы безопасности ZyXEL ZyWALL USG
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Резервирование устройства (Device
HA)
При отказе основного устройства резервное устройство берет на себя все
его функции.
При восстановлении основного устройства резервное устройство
переходит в режим ожидания
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
Сценарии применения Шлюзы безопасности ZyXEL ZyWALL USG
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Сценарий применения для малого бизнеса
(менее 10 сотрудников)
Офиспартнера
ZyWALLUSG20
илиUSG50
Межсетевой экранМежсетевой экран
ZyWALLUSG20
Телеработник
Офиспредприятия
Интернет
ТуннельL2TP/IPSec
или IPSecVPN
Туннель IPSecVPN
Сотрудник
ваэропорту
илиотеле
ТуннельL2TP/IPSec
или SSLVPN
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright©2012 ZyXEL Communications Corporation. All rights reserved.
Сценарий применения для среднего бизнеса
(до 500 сотрудников)
Офиспартнера
ZyWALLUSG50
ZyWALLUSG1000
Device HA
Доступ сOTPДоступ сOTP
Группа№1
Группа№2
Группа№3
СерверыDMZ
Межсетевой экранМежсетевой экранАнтивирусАнтивирусЗащитаот вторженийЗащитаот вторженийАнтиспамАнтиспам
СерверыVantage Reportи/илиVantage CNM
ZyWALLUSG300ZyWALLUSG300 ZyWALLUSG20
Филиал Удаленныйофис
Телеработник
Центральныйофис
Интернет
ТуннельL2TP/IPSec
или IPSec
Туннель IPSecVPN
Туннель IPSecVPN
Туннель IPSecVPN
Сотрудник
ваэропорту
или отеле
ТуннельSSLVPN
или L2TPVPN
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Vantage Report 3.0
E-Vantage Report V3.0 (5 devices)
E-Vantage Report V3.0 (25 devices)
E-Vantage Report V3.0 (100 devices)
Отчеты в удобной графической форме
Возможность отправки отчетов по электронной почте
Поддерживает все устройства ZyWALL USG
Дружественный защищенный веб-интерфейс
Отчет системы предоствращения вторжений
Отчет антивируса
Отчет фильтрации спама
Отчет контентной фильтрации
Отчет по сетевому трафику
Отчет по VPN
Программа генерирования отчетов и учета трафика
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Vantage CNM
E-Vantage CNM 10 Devices
E-Vantage CNM 25 Devices
E-Vantage CNM 50 Devices
E-Vantage CNM 100 Devices
E-Vantage CNM 300 Devices
E-Vantage CNM 1000 Devices
Централизованное управление сетью
Создание VPN-туннеля одним щелчком мыши
Управление конфигурациями, лицензиями,
учетными записями, обновление микропрограмм
Администрирование политик межсетевого экрана
Мониторинг состояния сети
Лицензии на 10, 25, 50 и 100 устройств
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
4. Пользователь
получает доступ к
сетевым ресурсам
защищаемым
шлюзом ZyWALL
USG
2. Пользователь
запускает
приложение
MobilePASS на
своем
персональном
устройстве чтобы
сгенерировать
одноразовый
пароль
1. Cтраница
аутентификации
ZyWALL USG в
интернет-браузере
пользователя
3. Пользователь
вводит имя, пароль и
одноразовый пароль
ZyWALL OTPv2 Система двухфакторной аутентификации
для центров безопасности ZyWALL USG
-
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
ZyWALL USG
Internet LAN WAN
Сервер
эл. почты
Файловый
сервер
Web-
приложения
Удаленные
рабочие столы
Система
бизнес-анализа
Расширение
сети
Сервер приложений
(учет, склад..)
Система OA
ERP,CRM
Сервер аутентификации
Windows Server 2003/2008
SafeWord 2008
LAN/DMZ
Телеработник
Авторизованный
партнер
Сотрудник
в аэропорту
или отеле
MobilePASS
MobilePASS
MobilePASS
SSL VPN
IPSec VPN
(c ZyWALL IPSec VPN Client)
Сценарий применения
ZyWALL OTPv2
