0
Login-Name
Passwort

ZyWALL USG 1000

ZyWALL USG 1000



ZyWALL USG 1000
Internet Security Appliance - 1000 IPSec + 50 SSL VPN-Tunnel mit max. 150Mbit und Firewall max. 300Mbit

Unified Security Gateway für kleine und mittelgroße Unternehmen/mittelgroße Organisationen
- Hochleistungs-VPN-Konzentrator (IPsec, SSL, L2TP)
- 1000 VPN-Tunnel mit 150Mbit
- Firewall mit 300Mbit
- Benutzerbezogene Zugangsrichtlinien
- Proaktiver Netzwerkschutz
- Zuverlässige Netzwerkfunktionalitäten
- Device-Hochverfügbarkeit und multiples WAN Load Balancing
- Bandbreiten-Management
- VoIP-Sicherheit
- Content Filtering

High-Performance VPN-Konzentrator mit sowohl IPSec VPN und SSL VPN
Das ZyWALL USG 1000 ist ein Unified Security Gateway das entwickelt wurde, eine Vielzahl an Sicherheitsdiensten aufbauend auf einer robusten hardwarebeschleunigten Plattform anzubieten.
Durch die Integration der IPSec-VPN- und SSL-VPN-Technologien ermöglicht die ZyWALL USG 1000 den Aufbau von Virtuellen Privaten Netzwerken (VPN) zwischen entfernt gelegenen Standorten wie zum Beispiel Zweigstellen, Standorten von Geschäftspartnern und sogar Telearbeitern, die sich eventuell über einen möglicherweise ungesicherten Hotel-Hotspot anmelden.
Die Kommunikationskanäle werden sicher verschlüsselt, um einen möglichen Datenverlust / Datendiebstahl während der Übertragung vertraulicher Informationen über unsichere Netzwerke wie das Internet zu verringern.
Das VPN-Feature "Hub and Spoke" ist in der Lage, den Aufwand für das Policy-Management in einer komplexen, mehr Standorte umfassenden Unternehmensnetzwerkinfrastruktur zu minimieren.

Proaktiver Netzwerkschutz gegen eine Vielzahl von Bedrohungen
Durch die Integration der modernsten Technologien auf einer robusten Plattform, ist die ZyWALL USG 1000 in der Lage, Multi-Layer-Schutz für sicherheitskritische Unternehmensfelder zu bieten.
Der Gateway-Antivirus-Sicherheitsdienst der ZyWALL USG 1000 wurde von Kaspersky Labs entwickelt, die eingesetzte Technologie bietet die kürzeste Reaktionszeit für auftretende Viren und Spyware. Somit können verschiedene Bedrohungen am Netzwerk-Edge gestoppt und Viren sowie Spyware von Unternehmensnetzwerken ferngehalten werden. Mit einem integrierten SecuASIC Co-Prozessor ist die ZyWALL USG 1000 in der Lage, auch bei hoher Netzwerkauslastung unerschütterliche und zuverlässige Performance zu bieten.
Mit der signaturbasierten IDP-Engine (Intrusion Detection and Prevention) führt die ZyWALL USG 1000 auf Layer 7 die Paketüberprüfung für Protokoll- / Traffic-Anomalien oder übereinstimmende Muster aus. Somit bietet die ZyWALL USG 1000 umfassende IDP-Fähigkeiten um potenzielle Würmer, Viren, Trojaner und VoIP-Bedrohungen, etc. proaktiv zu erkennen.
Als Reaktion auf die sich ständig verändernden Bedrohungen werden topaktuelle Signaturen / Muster automatisch aus der ZSDN-Infrastruktur heruntergeladen und auf Ihrer ZyWALL USG 1000 installiert.

Application Patrol zur Nutzungsverwaltung von IM/P2P-Anwendungen
Die ZyWALL USG 1000 wurde speziell zur stressfreien Verwaltung von IM/P2P-Anwendungen in modernen Netzwerken entwickelt. Ausgestattet mit AppPatrol, ein zentrales Bedienfeld für verschiedene IM/P2P-Anwendungen, ermöglicht sie die Erstellung detaillierter Zugriffspolicies basierend auf die sich ständig ändernden Sicherheitsanforderungen: Identifikation und Einschränkung verschiedener Zugriffsebenen vorherrschender IM/P2P-Protokolle, Einschränkung der Zugriffsdauer für verschiedene Benutzergruppen, Errichtung von Bandbreitenlimits für bestimmte P2P-Anwendungen und Priorisierung des VoIP-Traffic für beste Gesprächsqualität über langsame WAN-ISP-Verbindungen. Im Ganzen gesehen ist die ZyWALL USG 1000 eine ideale Lösung, um das Dilemma in Sachen Produktivität und Sicherheit zu umgehen.

Zugriffstgranularität durch benutzerspezifische Policy-Engine
Zusätzlich zu den Grundfähigkeiten der Zugriffssteureung, wurde die intelligente, benutzerspezifische Policy-Engine der ZyWALL USG 1000 dazu entwickelt, Entscheidungen zur Paketweiterleitung nach verschiedenen Kriterien zu treffen (Benutzer-ID, Benutzergruppe, Zugriffszeit und Netzwerk-Quota, etc). Dazu kann das Sicherheitspersonal Zugriffspolicies für eine Reihe von Sicherheitsfunktionen wie VPN, Content-Filter und Application Patrol einrichten.
Zusammen mit VLAN's und selbst eingerichteten Sicherheitszonen können Sicherheitspolicies in Unternehmen effektiv zum Schutz vor unbefugtem Zugriff auf die Netzwerkressourcen eingesetzt werden.

Gesicherte Dienstqualität durch Bandbreitenmanagement
Die ZyWALL USG 1000 bietet Bandbreitenmanagementfunktionen zur Traffic-Priorisierung, damit die Bandbreite je nach Schnittstelle/Protokoll gesichert oder eingeschränkt werden kann. Das Sicherheitspersonal kann ungeachtet der Verbindungsrichtung die Bandbreite verschiedenen Anwendungen oder Computer-Hosts im Unternehmensnetzwerk zuweisen. Es ist beispielsweise möglich, zeitkritischen Anwendungen wie VoIP oder Videokonferenzen eine höhere Priorität und größere Bandbreite zuzuweisen, um qualitativ hochwertige Übertragungsdienste zu gewährleisten. Zusätzlich ermöglicht die ZyWALL USG 1000 die Überwachung der Bandbreitennutzung mit Hilfe umfassender statischer Auswertungen.

VoIP-Sicherheit: Schutz konvergierter Netzwerke
Aufgrund der vielen Vorteile setzen immer mehr Unternehmen die VoIP-Technologie in ihren Netzwerken ein. Der Übergang zu VoIP jedoch geht auch mit Sicherheitsrisiken und Problemen in Sachen Qualität einher.
Die ZyWALL USG 1000 ist eine VoIP-freundliche Firewall, die die Risiken im Zusammenhang mit dem Einsatz von VoIP mit Hilfe des SIP/H.323 ALG Feature verringert, das nur die benötigten Ports während der VoIP-Anrufe dynamisch öffnet; nach Beendigung des Gesprächs werden die offenen Ports automatisch geschlossen, um Port-Spionage zu vorzubeugen. Die IDP-Funktion ist in der Lage, Angriffe im Zusammenhang mit VoIP abzuwehren. Zuletzt können beim VoIP-Traffic über VPN mit Traffic-Priorisierung Sicherheitslücken verringert und die Gesprächsqualität über ISP-Verbindungen verbessert werden.

Hochverfügbarkeits-Features garantieren ununterbrochenen Betrieb für betriebsnotwendige Anwendungen
Die Hochverfügbarkeits-Features der ZyWALL USG 1000 ermöglicht die einfache Einrichtung eines hoch verfügbaren und sicheren Netzwerks für Ihr Unternehmen. Um die Auswirkungen von Fehlfunktionen einzelner Punkte so gering wie möglich zu halten, unterstützt die ZyWALL USG 1000 die Gerätehochverfügbarkeit, um die Netzwerkverfügbarkeit im Falle eines Ausfalls eines Netzwerkgerätes weiterhin zu gewährleisten.
Auf der WAN-Seite kann die ZyWALL USG 1000 mehrere ISP-Verbindungen erstellen, um die Verfügbarkeit des Internet im Falle einer Verbindungsunterbrechung eines Internetserviceproviders zu garantieren. Das Multiple WAN Load-Balancing optimiert die Bandbreitennutzung über jede ISP-Verbindung.


Technische Daten

Performance und Leistung
- SPI Firewall-Durchsatz: 350 MBit/s
- IPSec VPN (AES) Durchsatz: 150 MBit/s
- Maximale gleichzeitige NAT-Sessions: 200.000
- Maximale IPSec VPN-Tunnels: 1.000
- Maximale SSL VPN-Tunnels: 50
- Rate neuer Sessions: 13.000 (Sessions/Sek.)


Gateway Anti-Virus
- Stream-basierter Gateway-Virenschutz von Kaspersky Labs
- Deckt die aktivsten Viren in der Wild List ab
- Scannt HTTP / FTP / SMTP / POP3 / IMAP4
- Automatisches Signaturen-Update-
- Keine Dateigrößenbegrenzung
- Blacklist / Whitelist

-: Erfordert gültiges Antivirus-Abonnement

Application Patrol
- IM / P2P detaillierte Zugriffssteuerung
- Integration mit Scheduling / Ratelimit / benutzerspezifisch
- IM / P2P Up-To-Date Support-
- Echtzeitauswertungen

-: Erfordert gültiges IDP-Abonnement

Intrusion Detection and Prevention
- In-line Modus (Routing / Bridge)
- Zonenbasierte IDP-Überprüfung
- Konfigurierbares Schutzprofil
- Signaturbaiserte Deep-Packet-Überprüfung
- Automatisches Signaturen-Update-
- Benutzerdefinierte Signaturen
- Traffic-Anomalie: Scanning Detection und Flood Protection
- Protokoll-Anomalie: HTTP / ICMP / TCP / UDP

-: Erfordert gültiges IDP-Abonnement

Content-Filter
- URL-Blocking, Schlüsselwort-Blocking
- Ausschlussliste (Blacklist und Whitelist)
- Blockiert Java Applet, Cookies und Active X
- Content-Filter Kategoriedienst- (Dynamische URL-Filtering-Datenbank von BlueCoat)

-: Erfordert gültiges Content-Filter-Abonnement

VPN
- IPSec VPN
- Verschlüsselung (AES / 3DES / DES)
-Authentisierung (SHA-1 / MD5)
- Key Management (Manual Key / IKE)
-Perfect Forward Secrecy (DH Group 1 / 2 / 5)
-NAT über IPSec
-Dead Peer Detection / Replay Detection
- PKI (X.509)
-Zertifikatregistrierung (CMP / SCEP)
- Xauth-Authentisierung
-VPN-Konzentrator (Hub and Spoke VPN)
-Unterstützt L2TP über IPSec

- SSL VPN
-Sicherer Remote-Zugriff ohne Clients (Reverse Proxy Mode)
-SecuExtender (Full Tunnel Mode)
-Zusammengefasste Policy-Durchsetzung
-Unterstützt Zwei-Faktoren-Authentisierung
-Konfigurierbares Benutzer-Portal


Netzwerk
- Routing-Modus / Bridge-Modus / Mixed-Modus
- Layer 2 Port Grouping
- Ethernet / PPPoE / PPTP
- Tagged VLAN (802,1Q)
- Virtuelle Schnittstelle (Alias-Schnittstelle)
- Policy-basiertes Routing (benutzerspezifisch)
- Policy-basiertes NAT (SNAT / DNAT)
- RIP v1 / v2
- OSPF
- IP-Multicasting (IGMP v1 / v2)
- DHCP Client / Server / Relay
- Integrierter DNS-Server
- Dynamischer DNS


Bandbreitenmanagement
- Bandbreitenpriorität
- Policy-basiertes Traffic-Shaping
- Maximale / Garantierte Bandbreite
- Bandwidth Borrowing


SPI-Firewall
- Zonenbasierte Zugriffssteuerungsliste
- Konfigurierbare Sicherheitszone
- Stateful Packet Inspection
- DoS/DDoS-Schutz
- Benutzerspezifische Policy-Durchsetzung
- ALG unterstützt benutzerdefinierte Ports


Authentisierung
- Interne Benutzerdatenbank
- Microsoft Windows Active Directory
- Externe LDAP / RADIUS Benutzerdatenbank
- ZyWALL OTP (One Time Password)
- Erzwungene Benutzerauthentisierung (Transparente Authentisierung)


Hochverfügbarkeit
- Device HA (Active-Passive Modus)
- Gerätedefekterkennung
- Verbindungsüberwachung
- Auto-Sync Konfiguration
- Multiple WAN Load Balancing
- VPN HA (Redundante Remote VPN Gateways)


Systemverwaltung
- Funktionenbasierte Administration
- Gleichzeitige Administrations-Logins
- Mehrsprachiges Web GUI (HTTPS / HTTP)
- Objektbasierte Konfiguration
- Befehlszeilenschnittstelle (Konsole / WebConsole / SSH / TELNET)
- Umfassende lokale Berichte
- Syslog (4 Server)
- E-Mail-Warnung (2 Server)
- SNMP v2c (MIB-II)
- Echtzeit-Traffic-Überwachung
- Zurücksetzen auf Systemkonfiguration
- Textbasierte Konfigurationsdatei
- Firmware-Aktualisierung via FTP / FTP-TLS / WebGUI
- Erweiterte Berichte (Vantage Report 3,1 Patch 1-)
- Zentralisiertes Netzwerkmanagement (Vantage CNM 3,0-)

-: zukünftige Veröffentlichungen

Zertifizierung
- ICSA-zertifizierte- Firewall
- ICSA-zertifiziertes- IPSec VPN

-: Zertifizierung ausstehend

Hardwarespezifikationen
- Speicher: 1 GB RAM / 256 MB Flash
- Schnittstelle: GbE x 5 (RJ-45, mit LED)
- Auto-Negotiation und Auto MDI/MDI-X
- Konsole: RS-232 (DB9F)
- AUX: RS-232 (DB9M)
- Anzeige-LEDs: PWR, SYS, AUX, HDD
- Netzschalter: Ja
- Reset-Taster: Ja
- Erweiterungskartenslot: Ja- (1)
- USB: Ja- (2)
- Optionale HDD: Ja- (IDE, 2.5")

-: Dieses Hardwarezubehör wird mit künftigen Firmware-Releases unterstützt

Physische Spezifikationen
- Rack-Montage: Ja (19", Rack-Montage-Kit inklusive)
- Abmessungen: 430,7(B) x 292,0(T) x 43,5(H) mm
- Gewicht: 4.700 g


Elektrische Anforderungen
- Eingangsspannung: 100-240V/AC, 50/60 Hz, 1 A Max
- Leistung: 80W Max


Umgebungsspezifikationen
- Betriebstemperatur: 0 °C ~ 40 °C
- Temperatur am Aufstellort: -30 °C ~ 60 °C
- Feuchtigkeit: 5 % ~ 90 % (nicht kondensierend)


Kompatibilität mit folgenden Standards
- HSF (frei von schädlichen Substanzen): RoHS und WEEE
- EMV: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
- Sicherheit: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)








* Zusicherungen und Markennamen:
Die Beschreibung und die eventuelle Nennung von Markennamen dienen lediglich der allgemeinen Identifizierung der Kaufsache und stellen keine Gewährleistung oder Zusicherung im kaufrechtlichen Sinne da. Wir stellen unmissverständlich klar, dass wir kein Nutzungsrecht an den Markennamen durch den Markeninhaber eingeräumt bekommen haben. Markennamen sind rechtlich/gesetzlich geschützt und dienen hier lediglich der Produktbeschreibung. Die Angaben erheben nicht den Anspruch auf Richtigkeit und Vollständigkeit. Irrtümer und Zwischenverkauf vorbehalten. Die gemachten Angaben, die Beschreibung und die Bilder sind unverbindlich und dienen nicht als zugesicherte Eigenschaft, sofern nicht ausdrücklich erwähnt. Der Verkäufer übernimmt weder Haftung noch Gewährleistung für Tipp- und Datenübermittlungsfehler. Ausstattungen sowie Extras sind gegenenfalls gesondert bei der notwendigen ausführlichen Besichtigung des Kaufgegenstandes zu überprüfen. Änderungen und Zwischenverkauf vorbehalten. Die Artikelbeschreibung stammt von der Herstellerwebseite. Alles was in Zitatzeichen " " ist ist direkt zitiert und bzw oder ein vermuteter Markenname. Bitte kontaktieren Sie uns über das Kontaktformular, wenn Sie einen Markenrechtsverstoß bemerken. Wir werden dann unverzüglich diesen beseitigen.


Ähnliche Artikel

ZyWALL USG 1000

ZyWALL USG 1000 Not-New according to our terms of service (AGB) Unified Security gateway for small and medium-sized enterprises / Medium-sized organisations - Top performance VPN concentrator (IPsec, SSL, L2TP) - 1000 VPN tunnels with 150 MBit - ...

Zyxel ZyWALL USG 200

Zyxel ZyWALL USG 100 Vorteile Bei der ZyWALL USG 100/200 Baureihe handelt es sich um eine High-Performance Deep Packet Inspection Sicherheitsplattform mit für kleine bis mittelgroße Büros. Sie verfügt über eine Firewall, IDP (Intrusion Detection...

Zywall USG 200

Zywall USG 200 Not-New * The ICSA-certified, stateful inspection firewall protects the network and vital Internet services like e-mail, Web browsing, servers, and file transfers. * For protection against viruses and spyware, choose the ICSA-ce...

Zywall USG 200

Zywall USG 200 Not-New * The ICSA-certified, stateful inspection firewall protects the network and vital Internet services like e-mail, Web browsing, servers, and file transfers. * For protection against viruses and spyware, choose the ICSA-ce...

Wir benutzen cookies.

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Zu Analysezwecken können einige Daten mit unseren Partnerunternehmen geteilt werden. Nähere Informationen dazu und zu Ihren Rechten als Benutzer finden Sie in unserer Datenschutzerklärung.

Unser Partner ist die matchflow GmbH & Co. KG in Dortmund. Ihre Daten bleiben in der EU. Wir verwenden kein Google Analytics.

Klicken Sie auf "Zustimmen" um Cookies von Drittanbietern zu erlauben, oder "Ablehnen" um nur notwendige Cookies zu erlauben.

Was ist cookie?