ZyXEL ZyWALL SSL 10

ZyXEL ZyWALL SSL 10




ZyXEL ZyWALL SSL 10 - VPN Gateway
SSL-VPN Konzentrator

Nicht-Neu

- Sicherer Remote-Zugriff ohne Clients
- Nahtlose Integration hinter der bestehenden Firewall-Infrastruktur
- UTM-Sicherheit entlang der ZyWALL UTM
- Unterstützt AD/LDAP/RADIUS- und Zwei-Faktoren-Authentisierung
- ZyWALL SSL-VPN SecuExtender-Technologie
- Gebündeltes Policy-Management mit objektbasierter Konfiguration
- Unterstützt Endpunktsicherheit
- Dual-Modus-Installation (NAT-/DMZ-Mode) mit Einrichtungshilfe

- Das Highlight für höchste Sicherheit:
- Das ZyXEL "One-Time-Password" - Token System

Sicherer Remote-Zugriff ohne Clients
Die ZyWALL SSL 10 ist eine integrierte SSL-VPN-Appliance für kleine und mittelgroße Unternehmen mit einfachem, sicheren und clientlosen Fernzugriff auf Netzwerkressourcen des Unternehmens.
Da keine Clientsoftware mehr auf den Notebooks von Anwendern notwendig ist, ist der Fernzugriff einfacher als je zuvor. Nun können sie über einen Standardbrowser auf Unternehmensanwendungen zugreifen oder Dateien untereinander austauschen, vorinstallierte und vorkonfigurierte VPN-Software gehört nun der Vergangenheit an. Noch besser: Administratoren können nun ihre Kosten für Supporttätigkeiten für die Einrichtung, Konfiguration und Aktualisierung der VPN-Software reduzieren.

Hochintegrierte Features bei bestehender Netzwerkinfrastruktur
Die ZyWALL SSL 10 lässt sich nahtlos in jede Netzwerktopologie integriert und funktioniert neben fast jeder Firewall von Drittherstellern als sichere Fernzugriffslösung. Somit können Sie die bestehende Netzwerkinfrastruktur besser nutzen, ohne weitere Hardware kaufen zu müssen. Beim Einsatz mit einer ZyWALL UTM mit Virenschutz und IDP-Dienst, nutzt die ZyWALL SSL 10 die leistungsstarke UTM-Technologie, um den Traffic nach bösartigen Bedrohungen wie Viren, Würmern, Trojanern und Spyware zu scannen.
.

Umfassende Authentisierungsmechansimen für Endbenutzer
Die ZyWALL SSL 10 unterstützt nicht nur die interne Datenbank sondern auch verschiedene Backend-Benutzerdaten wie Microsoft Active Directory, LDAP und RADIUS für die nahtlose Integration in die bestehende Benutzerdatenbank. Die ZyWALL SSL 10 unterstützt die Zwei-Faktoren-Authentisierungsmethode, die zwei verschiedene Informationsbestandteile benötigt, um die Identität eines Benutzers zu erkennen und somit Rechte freizugeben. Die Zwei-Faktoren-Authentisierung ist strenger als die herkömmliche Passwortabfrage, die nur einen Faktor (das Benutzerpasswort) benötigt, und ist daher ideal zum Schutz gegen Gefahren durch Keylog-Anwendungen.

ZyWALL SSL-VPN SecuExtender-Technologie
Die ZyWALL SSL 10 verfügt über leistungsstarke Funktionen für den nahtlosen Zugriff auf jede Netzwerkressource im Unternehmen durch den herunterladbaren Thin Client (ZyWALL-SSLVPN SecuExtender), der auf die Computer oder Notebooks der Anwender übertragen wird. Administratoren sind nun in der Lage, bestimmten Anwendergruppen (zum Beispiel Angestellte) den Aufbau von IPSec-ähnlichen Netzwerktunneln zu erlauben, um auf Netzwerkressourcen zugreifen zu können, während andere Anwendergruppen (wie Kunden, Händler oder Partner) nur Zugriff auf beschränkte Anwendungen und Ressourcen erhalten, die nur im Anwenderportale aufgezählt sind.

Gebündeltes Policy-Management mit objektbasierter Konfiguration
Die ZyWALL SSL 10 bietet die Möglichkeit, Objekte wie Benutzergruppen, Netzwerkadressbereiche oder Anwendungen zu definieren. Sobald dich Sicherheits-Policies ändern, kann der Administrator die vordefinierten Objekte verändern und die Veränderungen umgehend aktivieren, ohne Regeln erstellen zu müssen, wodurch die Verwaltung von Sicherheits-Policies in Unternehmen einfach und konsistent abläuft.
Beispielsweise können Administratoren eine Policy für die Vertriebsgruppe erstellen, um auf allgemeine Anwendungen zuzugreifen, und eine weitere für die Abteilung R&D, um neben allgemeinen Elementen auch
auf geheime Konzeptblätter zuzugreifen.

Unterstützte Endpunktsicherheit
Der Fernzugriff ermöglicht mehreren Anwendern die Nutzung der Vorteile von potenziell kritischen Endpunkten und Geräten wie Wireless-Hotspots und nicht verwaltbare PDAs; jedoch reicht die Zugriffssteuerung über eine einfache Identitätsprüfung nicht aus. Um den Zugriff auf das Netzwerk effektiv zu steuern, die Kommunikation abzusichern und den Datenschutz zu verbessern, sollte das Hauptaugenmerk auf die Sicherheitsstufe der Benutzerumgebung gelegt werden.
Die ZyWALL SSL 10 bietet Funktionen für die Endpunktsicherheit, um den Schutz durch die Erkennung vorhandener, notwendiger Prozesse auf Clients (z.B.. Virenüberprüfung, persönliche Firewalls, Patchstatus des Betriebssystems, Registry-Einstellungen, etc.) so wie durch die Säuberung des Browser-Caches zu gewährleisten.

Dual-Mode-Installation (NAT-/DMZ-Modus) mit Einrichtungshilfe
Durch die verkürzte Ersteinrichtungsdauer von unter 10 Minuten hilft der Setup-Wizard mit seinen zwei Anwendungsszenarien bei der Konfiguration des Gerätes und verringert somit die Administrationskosten. Die ZyWALL SSL 10 kann einfach am Netzwerk-Gateway als Firewall/SSL-VPN-Gerät oder zusammen mit jeder Firewall von Drittherstellern als sichere Fernzugriffslösung eingesetzt werden.

Technische Daten

Systemspezifikationen
Einsatzmodus

* NAT-Modus
* DMZ-Modus

Netzwerk

* WAN: PPPoE, statisch, DHCP
* LAN: DHCP-Server
* NAT

SSL VPN

* SSL VPN-Tunnel: 10, 25 (optionales Upgrade)
* SSL-Protokoll: SSL v2, SSL v3, TLS 1.0
* Verschlüsselung: DES, 3DES, RC4(128), AES(128, 256), IDEA, ADH, DH, DHE, RSA, DSS, CBC, 3CBC, MD5, SHA-1

SSL-VPN-Zugriffsmodus

* Reverse Proxy
* Port-Weiterleitung
* Voller Netzwerkzugriff

Authentisierung

* Interne Benutzerdatenbank
* RADIUS
* LDAP
* Microsoft Active Directory
* Zwei-Faktoren-Authentisierung

Zertifizierung

* selbst signiert
* Externe CA

Anwendungsunterstützung

* Web-Anwendung: Web-Server, Internet E-Mail, OWA
* Anwendung: HTTP, HTTPS, FTP, Telnet, TFTP, SMTP, SMTPS, IMAP, IMAPS, VNC, RDP, NTP, FTP-DATA, SSH, SQUID, CIFS, POP3, POP3S, POP2
* File-Sharing: Webbasiertes CIFS
* SecuExtender: Jede TCP/IP-basierte Anwendung: ICMP, VoIP, IMAP, POP, SMTP, etc.

Unterstützte Browser

* Internet Explorer Version 5.5 mit MS
* Netscape Version 7.2 und höher
* Mozilla 1.7.3 und höher
* Firefox 1.0 und höher

Sicherheit

* Benutzer-/Gruppenbasierte Policy-Steuerung
* Benutzer-/Gruppenbasierte Zugriffssteuerung
* Benutzer-/Gruppenbasierte IP-Pools
* Benutzer-/Gruppenbasiertes Split-Tunneling/Routing
* Benutzer-/Gruppenbasierte Anwendungsliste
* Benutzer-/Gruppenbasierte Endpunktintegritätsprüfung
* Säuberung des Cache

Systemverwaltung

* Web GUI
* Dual-Mode-Einrichtungshilfe
* Einstelloberfläche
* E-Mail-Benachrichtigung
* Echtzeitüberwachung
* Protokolle
* Bericht
* NTP-Unterstützung

Hardwarespezifikationen

* Prozessor: 266 MHz mit kryptografischem Beschleuniger
* Speicher (Flash/DRAM): 128 MB / 128 MB
* Status-LEDs: PWR, SYS
* Reset-Taste: Ja
* WAN: 10/100 Auto MDI/MDIX
* LAN: 4-Port-Switch, 10/100 Auto MDI/MDIX
* Konsole: RS232 DB9-Anschluss
* Stromversorgung: 12 V Gleichstrom
* Max Leistungsaufnahme: 7,5 W
* Garantie: Zwei Jahre

Physische Spezifikationen

* Abmessungen: 242,0(B) x 75,0(T) x 35,5(H) mm
* Gewicht: 1200 g

Umgebungsspezifikationen

* Betriebsumgebung:
o Temperatur: 0°C ~ 50°C
o Feuchtigkeit: 20%~95%
* Aufstellort:
o Temperatur: -30°C - 60°C
o Feuchtigkeit: 20%~95%







* Zusicherungen und Markennamen:
Die Beschreibung und die eventuelle Nennung von Markennamen dienen lediglich der allgemeinen Identifizierung der Kaufsache und stellen keine Gewährleistung oder Zusicherung im kaufrechtlichen Sinne da. Wir stellen unmissverständlich klar, dass wir kein Nutzungsrecht an den Markennamen durch den Markeninhaber eingeräumt bekommen haben. Markennamen sind rechtlich/gesetzlich geschützt und dienen hier lediglich der Produktbeschreibung. Die Angaben erheben nicht den Anspruch auf Richtigkeit und Vollständigkeit. Irrtümer und Zwischenverkauf vorbehalten. Die gemachten Angaben, die Beschreibung und die Bilder sind unverbindlich und dienen nicht als zugesicherte Eigenschaft, sofern nicht ausdrücklich erwähnt. Der Verkäufer übernimmt weder Haftung noch Gewährleistung für Tipp- und Datenübermittlungsfehler. Ausstattungen sowie Extras sind gegenenfalls gesondert bei der notwendigen ausführlichen Besichtigung des Kaufgegenstandes zu überprüfen. Änderungen und Zwischenverkauf vorbehalten. Die Artikelbeschreibung stammt von der Herstellerwebseite. Alles was in Zitatzeichen " " ist ist direkt zitiert und bzw oder ein vermuteter Markenname. Bitte kontaktieren Sie uns über das Kontaktformular, wenn Sie einen Markenrechtsverstoß bemerken. Wir werden dann unverzüglich diesen beseitigen.