Ứng dụng bảo mật Internet
Bảo mật mạng trong một THIẾT BỊ duy nhất cho văn phòng 50 người
- Tường lửa đã chứng nhận bới ICSA
- Anti-Virus:
- ZyXEL Anti-Virus đã chứng nhận bới ICSA
- Kaspersky
- IDP
- VPN:
- IPSec đã chứng nhận bới ICSA
- SSL
- L2TP
- Quản lý IM/P2P
- Anti-Spam
- Cấu hình tùy ý người dùng
- Quản lý băng thông
- Nhiều kết nối đến nhiều ISP
- Hỗ trợ ZyWALL OTP
- Hỗ trợ 3G
Các ưu điểm
- Tường lửa kiểm tra trạng thái được chứng nhận bởi ICSA bảo vệ mạng và các dịch vụ Internet cần thiết cho cuộc sống như e-mail, lướt Web, máy chủ và truyền tập tin.
- Để bảo vệ chống lại các virus và spyware, chọn ZyXEL Anti-Virus đã được chứng nhận bởi ICSA hay một mạnh mẽ bởi Kaspersky Labs.
- Động cơ IDP bảo vệ mạng khỏi xâm nhập như Trojans và worms.
- Sử dụng IPSec VPN để kết nối đảm bảo đến các văn phòng nhánh, các đối tác và văn phòng chính. Các chiến binh đường phố và các người làm việc từ xa có thể sử dụng SSL hay L2TP VPN để truy cập một cách đảm bảo đến mạng công ty mà không phải cài phần mềm VPN.
- Application Patrol điều khiển ai có thể sử dụng ứng dụng IM và P2P gì như MSN và BitTorrent, và thậm chí ai có thể sử dụng các đặc điểm đặc biệt trong một ứng dụng.
- Đặc điểm chống spam có thể đánh dấu hay vứt bỏ e-mail thương mại được gửi đi một cách tự nguyện hoặc vô giá trị.
- Cấu hình tùy ý người dùng để chúng ta điều khiển truy cập đến các ứng dụng hay tài nguyên và áp dụng quét bảo mật bởi người dùng hay nhóm người dùng.
- Quản lý băng thông để chúng ta ưu tiên các ứng dụng cần thời gian thực như VoIP và hội nghị truyền hình.
- Nhiều cổng WAN để chúng ta sử dụng nhiều kết nối của nhiều ISP và chia tải để nâng cao lưu lượng. Thông lượng, tối ưu sử dụng băng thông và giú[ đảm bảo thời gian kết nối liên tục nếu một kết nối bị mất.
- Cùng với user name và password thông thường, sử dụng ZyWALL OTP (One Time Password). token phần cứng để phát một mã PIN mới mỗi lần chúng ta đăng nhập.
- Sử dụng khe gắn card mở rộng và cổng USB cho nhiều kết nối WAN không dây.
Kết nối mạng
- 07 x cổng Gigabit Ethernet gồm 2 cổng WAN. Cổng OPT của ZyWALL USG 200 có thể được dùng như là cổng WAN,LAN,WLAN, hay DMZ khác.
- Khe gắn card mở rộng để chúng ta thêm một kết nối LAN không dây IEEE 802.11b/g hay một kết nối WAN không dây 3G. Cũng có 2 cổng USB để chúng ta sử dụng cho các kết nối WAN không dây 3G.
Các đặc tính kỹ thuật
ICSA-certified Firewall
- Zone-Based Access Control List
- Security Zones
- Stateful Packet Inspection
- DoS/DDoS Protection
- User-Aware Policy Enforcement
- ALG Supports Custom Ports
Intrusion Detection and Prevention
- In-line Mode (Routing/Bridge)
- Zone-Based IDP Inspection
- Customizable Protection Profile
- Signature-based Deep Packet Inspection
- Automatic Signature Updates**
- Custom Signatures
- Traffic Anomaly Detection and Protection
- Flooding Detection and Protection
- Protocol Anomaly Detection and Protection:HTTP/ICMP/TCP/UDP
Anti-Virus
- ICSA-Certified ZyXEL Anti-Virus or Kaspersky Anti-Virus
- Stream-Based Anti-Virus
- Covers Top Active Viruses in the Wild List
- Scans HTTP/FTP/SMTP/POP3/IMAP4
- Automatic Signature Updates**
- No File Size Limitation
- Blacklist/Whitelist Support
Hybrid VPN
- ICSA-certified IPSec VPN
- Encryption: AES/3DES/DES
- Authentication: SHA-1/MD5
- Key Management: Manual Key/IKE
- Perfect Forward Secrecy: DH Group 1/2/5
- NAT over IPSec VPN
- Dead peer Detection/Relay Detection
- PKI (X.509) Certificate Support
- Certificate Enrollment (CMP/SCEP)
- Xauth Authentication
- L2TP over IPSec Support
- SSL VPN
- Clientless Secure Remote Access(Reverse Proxy Mode)
- SecuExtender (Full Tunnel Mode)
- Unified Policy Enforcement
- Supports Two-factor Authentication
- Customizable User Portal
Application Patrol
- IM/P2P Granular Access Control
- Apply Schedules, Bandwidth Management
- User-Aware
- IM/P2P Up-to-Date Support (based on IDP signatures)**
- Real-Time Statistical Reports
Bandwidth Management
- Bandwidth Priority
- Policy-Based Traffic Shaping
- Maximum/Guaranteed Bandwidth
- Bandwidth Borrowing
Anti-Spam
- Zone to Zone Protection
- Transparently intercept mail via SMTP/POP3 protocols
- Blacklist/Whitelist support
- Support DNSBL checking
- Statistics report
High Availability
- Device HA (Active-Passive Mode)
- Device Failure Detection
- Link Monitoring
- Auto-Sync Configurations
- Multiple WAN Load Balancing
- VPN HA (Redundant Remote VPN Gateways)
Content Filtering
- URL Blocking, Keyword Blocking
- Exempt List (Blacklist and Whitelist)
- Blocks Java Applet, Cookies and Active X
- Dynamic URL Filtering Database (Powered by BlueCoat)**
User Licenses
Networking
- Routing Mode/Bridge Mode/Mixed Mode
- Layer 2 Port Grouping
- Ethernet/PPPoE/PPTP
- Tagged VLAN (802.1Q)
- Virtual Interface (Alias Interface)
- Policy-Based Routing (User-Aware)
- Policy-Based NAT (SNAT/DNAT)
- RIP v1/v2
- OSPF
- IP Multicasting (IGMP v1/v2)
- DHCP Client/Server/Relay
- Built-in DNS Server
- Dynamic DNS
Authentication
- Internal User Database
- Microsoft Windows Active Directory
- External LDAP/RADIUS User Database
- ZyWALL OTP (One Time Password)***
- Forced User Authentication (Transparent Authentication)
System Management
- Role-Based Administration
- Multiple Administrator Login
- Multi-Lingual Web GUI (HTTPS/HTTP)
- Object-Based Configuration
- Command Line Interface (Console/Web Console/SSH/TELNET)
- Comprehensive Local Logging
- Syslog (send to up to 4 servers)
- E-mail Alert (send to up to 2 servers)
- SNMP v2c (MIB-II)
- Real-Time Traffic Monitoring
- System Configuration Rollback
- Text-Based Configuration File
- Firmware upgrade via FTP/FTP-TLS/Web GUI
- Advanced Reporting (Vantage Report)
- Centralized Network Management (Vantage CNM)
3G Support
- Advanced Wireless Security Transmission with WEP Encryption and WPA/WPA2 Support
- PCMCIA: Sierra Wireless AC850*
- USB: Huawei E220*
*: Not included.
**: Requires a valid subscription.
***: Sold separately.
Certifications
- ICSA Certified Firewall
- ICSA Certified IPSec VPN
- ICSA Certified Anti-Virus
Standards Compliance
- HSF (Hazardous Substance Free): RoHS and WEEE
- EMC: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B
- Safety: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1)
Hardware Specifications
- Memory size: 256 MB DDR2 RAM/256 MB Flash
- Interface: GbE x 7 (RJ-45with)
- Interface: Auto-negotiation and Auto MDI/MDI-X
- Console: RS-232 (DB9F)
- AUX: RS-232 (DB9M)
- LED Indicator: PWR, SYS, AUX, CARD
- Reset Button
- Expansion Card Slot
- 2 USB Ports
Physical Specifications
- Rack Mountable (rack-mount kit included)
- Dimensions: 242 (W) x 175 (D) x 35.5 (H) mm/9.5 (W) x 6.9 (D) x 1.4 (H) inch
- Weight: 1.2 Kg/2.6 lbs
Environmental Specifications
- Operating temperature: 0ºC ~ 50ºC/32ºF ~ 122ºF
- Storage temperature: -30ºC ~ 60ºC/-22ºF ~ 140ºF
- Operating humidity: 5% ~ 90% (noncondensing)
Power Requirements
- Input: 100 ~ 240 V; 1.2 A, 50 ~ 60 Hz
- Output: 12 V; 3.5 A
Sơ đồ kết nối
|
Sản Phẩm 
Dịch vụ bảo trì và triển khai các giải pháp CNTT.
Tài liệu về tính năng của các dòng sản phẩm.
Thảo luận về những vấn đề liên quan đến CNTT và Viễn thông 
Tel: 08.6264.7077