Viac než len firewall! Nové modely: ZyWALL USG 20, 20W a 50
ZyWALL USG 20/20W/50 Aplikačná príručka 2010
Vysoké zabezpečenie pre malé organizácie
OBSAH Úvodné slovo
4
Ako pripojiť USG k internetu
8
Ako rozdeliť dátovú komunikáciu medzi dve WAN rozhrania a ako ich konfigurovať
9
Ako zaistiť bezpečný prístup k serverom (NAT)
10
Ako vytvoriť bezpečné prepojenie sieť/sieť s pomocou IPSec VPN
11
Ako vytvoriť bezpečné prepojenie klient/sieť pomocou IPSec VPN
12
Ako použiť SSL VPN ku vzdialenému prístupu k podnikovým zdrojom
13
Ako nastaviť prioritu pre VoIP
14
Ako prideliť najvyššiu prioritu vybranému užívateľovi a kontrolovať počet relácií
15
Ako kontrolovať populárne aplikácie P2P s funkciou Application Patrol
16
Ako kontrolovať používanie internetu zamestnancami pomocou filtrovania obsahu 17
Rýchly prehľad modelov 18
2
3
Úvodné slovo Milí reselleri, s potešením vám predstavujeme novú aplikačnú príručku
ktoré som si zapísal pri rozhovoroch s resellermi na veľtrhu
pre bezpečnostné zariadenie ZyWALL. Najnovšie unifikované
Cebit 2010, kde sme nové modely USG prvý raz predstavili,
bezpečnostné brány (USG) s modelovými číslami 20, 20W
a konečne som si uvedomil, čo je potrebné. Zástupca malej
(bezdrôtová verzia) a 50 sú určené pre malé organizácie
čokoládovne mi položil mnoho otázok, a tieto otázky boli
s dvoma až desiatimi užívateľmi, a dokončujú prechod od
presne to, čo by som sa spýtal ja, keby som viedol malú
staršej technológie ZyNOS na nové zariadenia na báze ZLD.
spoločnosť. Jeho otázky sa samozrejme týkali toho, ako mu
Vďaka množstvu bezpečnostných funkcií patria tieto nové
nové vybavenie pomôže pri predaji čokolády, nie však toho,
modely ku špičke radu bezpečnostných zariadení ZyXEL
aké sú bezpečnostné implementácie. Prosím, sledujte modré
v roku 2010, a preto si myslíme, že si zaslúžia celkom novú
rámčeky na ďalších stránkach, kde nájdete viac podrobností
aplikačnú príručku.
o bezpečnostných rizikách tejto konkrétnej spoločnosti.
Keď som začal porovnávať rýchlosť jednotlivých modelov
Dúfame, že vám táto príručka pomôže poradiť svojim
a pripravoval dlhý zoznam funkcií, zamyslel som sa nad
zákazníkom čo možno najlepšie. Má za cieľ pomôcť vám
nasledujúcou otázkou. Aký druh dokumentu reseller skutočne
pri identifikácii najlepšieho riešenia pre vašich zákazníkov
potrebuje? Stačia pre dobrú predajnosť výrobkov iba
a presvedčiť ich, že ponúkate bezpečnostné riešenia, ktoré
detailné technické špecifikácie? Odpoveď, ku ktorej som
sú šité na mieru malým organizáciám, ako je tá ich. Súčasťou
došiel, ma prekvapila. Nie, reseller potrebuje oveľa viac ako
príručky je mnoho obchodných scenárov, doplnených
to. Samozrejme, že potrebuje špecifikácie, ale v prvom rade
podrobnými popismi a schémami. Nezabudnite zároveň na
„So spoločnostou ZyXEL sme začali užšie spolupracovať
potrebuje praktické informácie. Naše nové výrobky USG sú
novú aplikáciu Product Finder na vyhľadávanie výrobkov,
v roku 2008. V tomto období sme hľadali komplexné security
zamerané na malé organizácie s nízkym počtom zamestnancov,
ktorá vám pomôže pri presnom doladení riešení podľa
riesenie pre rozširujúcu sa skupinu zákazníkov. Z hľadiska
VPN spojenie centrály spoločnosti s jej pobočkami
kde riaditeľ často preberá funkciu IT administrátora; v takom
potrieb zákazníka.
ponuky spoľahlivého a výkonného zariadenia s priateľne
IPSec VPN pre prístup mobilných klientov a pre servisné
prípade sú dôležitejšie informácie o praktickom využití
nastavenou cenou sme si zvolili zariadenia rady ZyWALL USG,
spoločnosti (bezpečná vzdialená správa)
firewallu, skôr než technické detaily. Malé organizácie
ktoré nam poskytli v danej oblasti nadštandardné možnosti.
Content filtering pre spoločnosti, ktoré požadujú obmedziť
Týmto rozhodnutím sme dokázali splniť očakávania našich
prístup zamestnancov na webové stránky (využitie tiež v školách)
sietí pred aktuálnymi hrozbami, aby sa zamestnanci mohli
zákazníkov aj vďaka technickej a obchodnej podpore zo
Antispamový filter, ktorý je v rade USG k dispozícii zdarma
v pokoji sústrediť na svoju prácu.
strany zastúpenia značky ZyXEL.“
Vzdialený dohľad pomocou aplikácie Vantage CNM
jednoducho chcú vedieť, či naše výrobky stačia na ochranu
Došiel som k záveru, že by som mal k príručke pristupovať nie z pohľadu bezpečnostného experta, ale z pohľadu potrieb malej organizácie. Ešte raz som si prešiel poznámky,
4
S úprimným pozdravom
Petr Koudelka Product Manager
[email protected]
Slovo resellera Najčastejšie využívame u ZyWALL USG firewalloch tieto funkcie:
Jozef Kukuľa General Sales Manager spoločnosti Marsann IT, s.r.o.
5
prístup k sieti pre tých, ktorí tento prístup potrebujú len zriedka.
Zneužívanie internetu by ma potenciálne mohlo stať
Viac informácií na strane 13.
hodne peňazí, a tomu chcem zabrániť. Riešenie: Funkcia „Application Patrol“ na kontrolu aplikácií
Výroba čokolády Malá čokoládovňa v západnej Európe, ktorú použijeme ako príklad, bola založená v roku 1970 a v súčasnosti má jedenásť zamestnancov a dve pobočky (v každej sú traja zamestnanci). Okrem toho s čokoládovňou spolupracuje niekoľko ľudí, ktorí pracujú z domova, a firma si tu a tam najíma externých odborníkov, napr. prekladateľov, ktorí v obmedzenej miere potrebujú prístup k informačným zdrojom firmy. Táto čokoládovňa sa musí vyrovnať s niekoľkými problémami z hľadiska internetovej bezpečnosti. Myslíme si, že tieto problémy je možné vyriešiť s využitím informácií v tejto príručke. Problém: Výpadky internetového pripojenia spôsobujú
ohroziť vnútornú sieť.
našej firme zbytočné straty. Skutočne potrebujeme
umožňuje nastaviť povolenú mieru využívania IM a P2P
Ako môžeme zaistiť dobrú hlasovú kvalitu?
aplikácií na úrovni užívateľa. Application Patrol povolí
Riešenie: Riadenie šírky pásma umožňuje nastaviť prioritu
aplikácie, ktoré pre podnikanie skutočne potrebujete,
VoIP dát (alebo iných dát podľa výberu), a tak zaručiť
ale povolí ich len vybraným pracovníkom, a to vo vopred
najvyššiu možnú kvalitu VoIP telefónie bez omeškávania
určenom čase a pri nastavenej šírke pásma. (Funkcia na
a kolísania kvality. Týmto spôsobom môžete zamedziť
riadenie aplikácií IM/P2P vyžaduje IDP licenciu.)
tomu, aby menej dôležité dáta (napr. sťahovanie z FTP
Viac informácií na strane 16.
serveru) „ukrajovali“ prenosovú kapacitu. Viac informácií na strane 14.
Problém: Moji zamestnanci by mali mať prístup na internet, aby napr. mohli sledovať konkurenčné ponuky. Súčasne
Problém: Ako vedúci firmy potrebujem mať najvyššiu
ale chcem kontrolovať, čo na internete robia a zabrániť,
prioritu pri využívaní internetu. To platí aj pre ďalších
aby prechádzali stránky kvôli súkromným záujmom.
dôležitých manažérov, vrátane môjho predajného tímu.
Riešenie: Filter na kontrolu obsahu („obsahový filter“) ponúka
Riešenie: Môžete použiť funkciu na riadenie šírky pásma
ohromný počet rôznych kategórií, ktoré dokáže rozpoznať (od
a prideliť určitú kapacitu každému užívateľovi, a tak zaistiť,
„pornografie“ až k „realitám“). Sami rozhodnete, ku ktorým
spoľahlivé pripojenie na internet!
Problém: Naša firma má dve pobočkové kancelárie. Rád
aby dôležití zamestnanci mali absolútnu prioritu na sieti.
kategóriám má užívat eľ prístup a ku ktorým nie. Alebo
Riešenie: Viac ako jedno WAN rozhranie zaistí spoľahlivé pripojenie.
by som ich bezpečne začlenil do našej firemnej siete.
Navyše môžete obmedziť počet relácií ostatných užívateľov,
môžete zamestnancom povoliť prístup len na konkrétne
Je možné použiť viac internetových prípojok alebo mobilné
Riešenie: Technológia IPSec VPN umožňuje vytvoriť
a tak predísť komunikačnej zápche na internetovom rozhraní.
stránky podľa vášho výberu. Existuje mnoho možností.
pripojenie 3G ako zálohu. Výpadok internetu už nebude hroziť.
bezpečné tunelové pripojenie po internete. Tak môžu
Viac informácií na strane 15.
Viac informácií na strane 17.
Viac informácií na strane 8.
zamestnanci pobočky pristupovať k vnútornej sieti úplne rovnako ako zamestnanci v hlavnej kancelárii. Stačí
Problém: Všimol som si, že čoraz viac mojich zamestnancov
Problém: Rád by som znížil náklady využívaním konkurenčných
inštalovať zariadenie ZyWALL v kanceláriách a vytvoriť
využíva P2P aplikácie. Rád by som tento trend obmedzil,
poskytovateľov pripojenia na internet.
bezpečné pripojenie.
aby sa zamestnanci viac sústredili na svoju prácu.
Riešenie: Použite dve WAN pripojenia nastavené tak, aby sa
Viac informácií na strane 11.
pre určité obdobie počas dňa využíval jeden poskytovateľ
Reseller chvíľu s vedúcim tejto čokoládovne diskutoval, aby získal presnejšie požiadavky, a potom mu navrhol na mieru
a pre iné obdobie druhý poskytovateľ (tento druhý
Problém: Vynikajúce! A čo náš predajný tím, potrebujú
ušité riešenie, ktoré jeho sieť ochráni. Vedúci zvolil USG 50 s dvoma Gigabitovými WAN portmi, 3G zálohou a piatimi IPSec
poskytovateľ sa zároveň môže chápať iba ako záloha).
aj oni firewall? Hľadáme pre nich nejaké vhodné, ale
VPN pripojeniami. Ďalej sa rozhodol inštalovať USG 20 vo svojej pobočkovej kancelárii. Zároveň zakúpil SSL licenciu na
Viac informácií na strane 9.
lacné riešenie.
zvýšenie počtu podporovaných SLL VPN tunelov z dvoch na päť (aby prístup k sieti mali všetci živnostníci). Nakoniec
Riešenie: Klientsky softvér IPSec umožňuje vytvoriť
zakúpil licenciu na filtrovanie obsahu, aby mohol lepšie kontrolovať využívanie internetu.
Problém: Moji zamestnanci aj ja musíme často navštevovať
bezpečné pripojenie medzi klientom a sieťou. V princípe
veľtrhy. To znamená, že musíme byť on-line, a pritom
ide o rovnaké pripojenie ako medzi pobočkou a hlavnou
mať k dispozícii dobre zabezpečený prístup.
kanceláriou s tým rozdielom, že nie je potrebné hardvérové
Riešenie: Využite technológiu 3G, ktorú zariadenie ZyWALL
zariadenie, stačí softvér inštalovaný v počítači.
podporuje. S 3G kľúčom môžete ľahko vytvoriť bezpečné
Viac informácií na strane 12.
internetové pripojenie všade, kde potrebujete. Vhodné kľúče nájdete na stránkach spoločnosti ZyXEL.
Problém: Na niektoré práce si najímame živnostníkov,
Viac informácií na strane 10.
ktorí občas potrebujú prístup k našej sieti, aj keď dosť obmedzený. Aké riešenie by ste pre nich navrhovali?
Problém: Rád by som, aby zákazníci mohli sťahovať
Riešenie: V tomto prípade je ideálne SSL-VPN riešenie.
propagačné materiály z našich webových stránok bez
S týmto riešením sa môže živnostník jednoducho spojiť
bezpečnostných rizík pre našu sieť.
so zariadením ZyWALL vo vašej firme priamo z webového
Riešenie: Technológia NAT (Network Address Translation)
prezerača a vytvoriť bezpečný komunikačný tunel (ide
pre preklad sieťových adries ľahko zaistí, aby zákazníci mali
o rovnakú technológiu, ktorá sa používa pre on-line
prístup k FTP alebo webovým serverom, a pritom nemohli
bankové služby). Pretože živnostník nepotrebuje žiadny dodatočný softvér, ide o ľahký a lacný spôsob, ako zaistiť
6
Problém: Používame internetové telefonovanie VoIP.
Výhody riešenia ZyXEL v kocke: Nepretržitý prístup na internet Doživotná starostlivosť: aktualizácia firmvéru po celý čas životnosti zariadenia (k dispozícii pre USG 20/20W/50) Celosvetovo prvý ekologický firewall: až 80% úspora energie vďaka technológii ZyXEL IntelliEnergy Green ICSA certifikácie pre firewall a IPSec VPN Bezplatná lokálna predpredajná a popredajná podpora Partnerský program ZyXEL, pozri www.zyxel.com/europe/partner
7
Scenár 1
Scenár 2
Ako pripojiť USG na internet
Výhody pre zákazníkov: Neobmedzený prístup na internet 3G ako záloha alebo pre vzdialený prístup z veľtrhu atď. Centrálna správa
Ako rozdeliť dátovú komunikáciu medzi dve WAN rozhrania a ako ich konfigurovať Čokoládovňa, ktorá slúži pre našu ilustráciu, má dve WAN
cez WAN2 PPPoE. Administrátor ďalej žiada, aby HTTP dáta
WAN sieť (Wide Area Network) pokrýva veľkú plochu
pripojenia, cez ktorá odchádza dátová komunikácia so sieťou
odchádzali primárne cez WAN2 PPPoE. V prípade výpadku
a prepojuje súkromnú sieť (napr. LAN) s ďalšími sieťami alebo
internet. WAN1 využíva statickú IP adresu, zatiaľ čo WAN2
pripojenia WAN2 PPPoE musia mať užívatelia možnosť
internetom. WAN sieť tak umožňuje, aby počítač na jednom
sa pripojuje cez PPPoE. Pretože poskytovateľ pripojenia
pristupovať na internet cez WAN1. Pri všetkých ostatných
mieste mohol komunikovať s počítačmi na iných miestach.
WAN1 je zároveň poskytovateľom VoIP služieb, chce sieťový
typoch dát administrátor požaduje, aby sa výstupné dáta
administrátor posielať VoIP dáta primárne cez WAN1.
rovnomerne rozdeľovali medzi WAN1 a WAN2.
Zariadenia ZyWALL USG majú dve prípojky WAN, čo im
V prípade výpadku pripojenia WAN1 musí VoIP dáta odchádzať
umožňuje pripojiť sa k dvom poskytovateľom pripojenia na internet alebo ku dvom sieťam pomocou technológie Ethernet, PPPoE alebo 3G. Užívateľ môže tieto dve pripojenia využiť na rozdelenie dátovej komunikácie s WAN sieťou do dvoch kanálov, a tak navýšiť celkovú prenosovú kapacitu (konfigurácia „aktívne - aktívne“ pripojenie), alebo druhé pripojenie používať ako zálohu na zaistenie spoľahlivého pripojenia na internet (konfigurácia „aktívne - záložné“ pripojenie). Rozdelenie dátovej komunikácie („rozdelenie záťaže“) je podrobnejšie popísané v Scenári 2. Na tejto stránke je znázornený scenár, v ktorom je neobmedzený prístup na internet s využitím PPPoE „ADSL modem v móde „bridge“ chápaný ako primárne WAN pripojenie, zatiaľ čo 3G pripojenie cez USB je chápané ako záloha. To znamená, že zariadenie USG bude pre normálny prístup na internet používať PPPoE rozhranie, zatiaľ čo 3G rozhranie sa použije až vtedy, keď PPPoE pripojenie vypadne. 8
9
Scenár 3
Ako zaistiť bezpečný prístup k serverom (NAT)
Scenár 4
Ako vytvoriť bezpečné prepojenie sieť/sieť pomocou IPSec VPN Výhody pre zákazníkov: Obmedzenie nákladov na infraštruktúru a režijných nákladov Zvýšenie produktivity a kvality práce Možnosť pracovať za extrémnych poveternostných podmienok Flexibilný pracovný čas pre zamestnancov Obmedzenie dopravy a s tým súvisiaca ochrana prírody
Umiestnenie serveru za zariadením USG zaistí maximálnu
administrátor urobí konfiguráciu mapovania sieťových
Virtuálna súkromná sieť (Virtual Private Network, VPN)
o bezpečnostných parametroch medzi zariadením ZyWALL
ochranu siete a súčasne umožní klientom/serverom na
adries NAT tak, aby nasmeroval dátový tok z internetu na
predstavuje bezpečný spôsob komunikácie medzi vzdialenými
a vzdialeným routerom IPSec. V prvej fáze sa medzi
WAN sieti prístup k vnútorným serverom spoločnosti.
intranet (vnútorná sieť). Zamestnanec, ktorý sa pripojuje
miestami bez nákladov spojených s prenajatím fyzických
zariadením ZyWALL a routerom IPSec vytvorí asociácia SA
Spoločnosť môže mať napríklad FTP server, ku ktorému
zvonka, tak získa prístup k serveru, ale server sám je
káblov medzi týmito miestami. VPN technológia v sebe zahrnuje
Internet Key Exchange (IKE) (internetová výmena kľúčov).
chce umožniť prístup zamestnancom, ktorí sa pripojujú cez
chránený pred útokmi, pretože jeho skutočná IP adresa
tunelovanie, šifrovanie, autentizáciu, riadenie prístupu
V druhej fáze sa IKE SA použije na vytvorenie asociácie
internet. Bezpečné riešenie tejto situácie spočíva v tom, že
zostáva skrytá.
a sledovanie prevádzky a zaisťuje bezpečný prenos dát cez
IPSec SA, ktorá už umožní komunikáciu medzi počítačmi
internet alebo po akejkoľvek inej nezabezpečenej sieti, ktorá
vo vzdialenej sieti a počítačmi v lokálnej sieti, s využitím
je postavená na protokole TCP/IP.
už zabezpečeného prepojenia medzi zariadením ZyWALL a routerom IPSec.
IPSec (Internet Protocol Security) je VPN technológia
10
postavená na uznávaných štandardoch, ktorá predstavuje
Zariadenia ZyWALL USG zaisťujú bezpečné prepojenie
flexibilné riešenie pre bezpečnú komunikáciu cez verejné
medzi vzdialenými počítačmi a vnútornými systémovými
siete, ako je napr. internet. Tunel IPSec VPN sa obvykle
zdrojmi spoločnosti s využitím siete internet. S využitím
vytvorí vo dvoch fázach. V každej fáze sa vytvorí istý typ
IPSec VPN môžu spoločnosti zabezpečiť prepojenie
zabezpečenej asociácie (SA). SA je možné chápať ako dohodu
pobočiek, partnerov a centrál (pozri obrázok vyššie).
11
Scenár 5
Scenár 6
Ako použiť SSL VPN pre vzdialený prístup k podnikovým zdrojom
Ako vytvoriť bezpečné prepojenie klient/sieť pomocou IPSec VPN Vzdialení užívatelia alebo užívatelia pracujúci z domova
Rad zariadení ZyWALL USG sa hodí pre organizácie všetkých
Zamestnanci pracujúci z domova potrebujú bezpečný prístup
môžu použiť IPSec VPN pre bezpečný prístup k podnikovým
veľkostí. S využitím IPSec VPN môže akákoľvek spoločnosť
k podnikovým zdrojom. Aj keď je možné vytvoriť IPSec tunel
zdrojom. Zariadenia ZyWALL USG poskytujú flexibilný
vytvoriť bezpečné prepojenie medzi pobočkami, partnermi
a spojiť sa s podnikovou bránou, konfigurácia VPN klienta, ktorý
a jednoduchý spôsob, ako vzdialeným pracovníkom,
a centrálou.
je súčasťou Windows, býva často príliš zložitá. Tento problém
predajcom a partnerom zaistiť spoľahlivý prístup k podnikovej
je možné obísť inštaláciou dodatočného klientskeho softvéru
sieti, tak z hľadiska bezpečnosti, ako aj efektivity.
IPSec VPN. Existuje však ešte jednoduchšie riešenie. Zariadenie ZyWALL USG poskytuje funkciu SSL VPN, ktorá umožňuje veľmi jednoduché pripojenie zamestnancov pomocou bezpečného VPN tunela. Nie je potrebné inštalovať dodatočný klientsky softvér, stačí webový prezerač. SSL VPN navyše umožňuje sieťovému administrátorovi definovať individuálne prístupové pravidlá, vytvoriť rôzne prístupové profily a tie potom prideľovať zamestnancom podľa toho, akú mieru prístupu potrebujú. Tak môže sieťový administrátor vytvoriť SSL VPN pravidlo, ktoré umožní administrátorovi Tomášovi vzdialene riadiť podnikové servery pomocou RDP alebo VNC cez SSL VPN tunel. Zároveň môže vytvoriť SSL VPN pravidlo, ktoré predajnému tímu umožní vzdialený prístup k zdieľaným podnikovým súborom.
Prosím, všimnite si: SSL VPN pri zariadení USG 20/20W/50 dosiaľ nepodporuje aplikáciu pre zdieľanie súborov a OWA (Outlook Web Access). Keď chce vzdialený klient zdieľať súbory a používať OWA s využitím SSL VPN, môže situáciu vyriešiť tak, že použije SSL VPN v režime full tunnel mode (Security Extender).
12
13
Scenár 7
Scenár 8
Ako nastaviť prioritu pre VoIP
Výhody pre zákazníkov: Vysoká kvalita služby (QoS) pre VoIP Prioritný prístup pre vyhradených užívateľov Efektívne využitie prenosovej kapacity
Ako prideliť najvyššiu prioritu vybranému užívateľovi a kontrolovať počet relácií
V typickom podniku sa po sieti pohybujú dáta rôznych typov.
Určite existujú užívatelia, ktorí majú mať na podnikovej
neho istý pevný diel prenosového pásma. Administrátor
Vzhľadom na to, že šírka pásma pre pripojenie na internet má
sieti prioritu pred ostatnými, pretože riešia úlohy s kľúčovým
môže ďalej nastaviť limit na počet relácií povolených
obmedzenú veľkosť, je potrebné niektorým dátam priradiť
významom pre celý podnik. Napr. riaditeľ spoločnosti
z jedného počítača, aby zamestnanci v pracovnom čase
vyššiu prioritu. Inak sa všetky dáta spomalia a dôležité
potrebuje trvalý prístup na internet, aby mohol plniť svoje
príliš nezaťažovali pripojenie na internet.
aplikácie, ako je VoIP, budú mať výpadky. Vysoká produktivita
denné úlohy. Sieťový administrátor môže využiť funkciu
práce je teda podmienená rozumným využívaním dostupnej
na riadenie šírky pásma a prideliť dátam pochádzajúcim
šírky pásma. Zariadenia ZyXEL ZyWALL ponúkajú funkciu na
z riaditeľovho počítača najvyššiu prioritu a rezervovať pre
riadenie šírky pásma (Bandwidth Management, BWM), ktorá dokáže riadiť využívanie pásma podľa flexibilných kritérií. VoIP telefonovanie je náchylné k omeškaniam a kolísaniu kvality. Preto majú VoIP dáta obvykle najvyššiu prioritu na podnikovej sieti, pretože sú v porovnaní s dátami iných typov citlivejšie na omeškania.
14
15
Scenár 9
Ako kontrolovať populárne aplikácie P2P s funkciou Application Patrol
Scenár 10
Ako kontrolovať používanie internetu zamestnancami pomocou filtrovania obsahu
Výhody pre zákazníkov: Úspora financií vďaka vyššej produktivite Škálovateľné nastavenie
užívateľských práv Obmedzenie rizík spojených so zneužívaním internetu Plná kontrola nad podnikovou sieťou
16
Aplikácie P2P (Peer-to-Peer) vyžadujú vysoký počet súbežných
prechádzajúce dáta v reálnom čase, zisťovať ich typ a reagovať
Zamestnanci často využívajú internet ako hlavný zdroj
vyvinuté presne s tým cieľom, aby administrátorovi
relácií a rýchly prenos dát, čím príliš zaťažujú prenosovú kapacitu.
spôsobom, ktorý nastavíte. Sieťový administrátor môže napríklad
informácií, ktoré potrebujú k svojej práci. Avšak prechádzanie
pomohli splniť túto úlohu.
Následkom je pokles rýchlosti všetkých dát, vplývajúci na
nastaviť Application Patrol tak, aby blokovala P2P dáta počas
webových stránok, ktoré sa netýkajú práce, je plytvaním tak
Počas pracovného času by sa zamestnanci mali sústrediť
produktivitu a celkový zisk spoločnosti. Funkcia Application Patrol
pracovného času a obmedzila ich rýchlosť (prostredníctvom
ľudskými, ako aj sieťovými zdrojmi. Niektoré webové stránky
na svoju prácu a nemali by mať možnosť prechádzať
ponúkaná zariadením ZyWALL USG dokáže kontrolovať
riadenia šírky pásma) aj mimo pracovného času.
môžu navyše ohroziť integritu podnikovej siete, pokúsiť sa
stránky, ktoré sa jej netýkajú. Naopak vedúci by mal mať
získať citlivé informácie (phishing alebo škodlivé kódy). Je
možnosť prístupu ku všetkým stránkam bez obmedzenia
Prosím, všimnite si: Application Patrol je k dispozícii
v záujme podniku, aby užívateľ také stránky neprechádzal.
(samozrejme okrem nebezpečných stránok). Obmedzenie
iba pri modeli USG 50. Jednoročná licencia bude
To pre administrátora znamená, že by mal implementovať
pre zamestnancov je možné automaticky zrušiť na
k dispozícii od prvého štvrťroku 2011.
pravidlá, ktoré také prechádzanie stránok zablokujú. ZyXEL
konci pracovného času, aby potom mali prístup
ponúka služby Content Filtering (filtrovanie obsahu) a Safe
k všetkým stránkam (opäť okrem nebezpečných stránok).
Browsing (bezpečné prechádzanie internetu), ktoré sú
Kategorizačné CF podlieha platnej licencii.
17
Rýchly prehľad modelov
Model
ZyWALL USG 20
ZyWALL USG 20W
ZyWALL USG 50
4 x LAN/DMZ, 1 x WAN (All GbE)
4 x LAN/DMZ, 1 x WAN (All GbE)
4 x LAN/DMZ, 2 x WAN (All GbE)
USB porty
1
1
2
802.11b/g/n
-
Yes
-
100 Mbps
100 Mbps
100 Mbps
-
-
15
Neobmedzené užívateľské licencie
Áno
Áno
Áno
Relácia - Spojenie
Hardware Fyzické porty
Výkon Priepustnosť firewallu
ZyWALL USG 20 Unifikovaná bezpečnostná brána pre malé organizácie (1–5 PC užívateľov) Hardvérové rozhranie Gigabit Ethernet Výkonná ochrana na viacerých vrstvách
Priepustnosť UTM (AV+IDP+Firewall)
6,000
6,000
10,000
Max. počet súbežných IPSec VPN tunelov
2
2
5
Max. počet súbežných užívateľov SSL VPN
1
1
5
Hybridný VPN (IPSec a SSL) pre bezpečné pripojenie 3G USB kľúč pre záložné pripojenie
www.zyxel.sk/usg
ZyWALL USG 20W Unifikovaná bezpečnostná brána pre malé organizácie (1–5 PC užívateľov) Hardvérové rozhranie Gigabit Ethernet Výkonná ochrana na viacerých vrstvách Hybridný VPN (IPSec a SSL) pre bezpečné pripojenie 3G USB kľúč pre záložné pripojenie Bezdrôtový prístupový bod 802.11b/g/n 300 Mbit 2Rx2T
ZyWALL USG 50 Unifikovaná bezpečnostná brána pre malé organizácie (1–10 PC užívateľov) Hardvérové rozhranie Gigabit Ethernet Výkonná ochrana na viacerých vrstvách Hybridný VPN (IPSec a SSL) pre bezpečné pripojenie Dva WAN konektory na rozdeľovanie záťaže / pripojenie k rôznym poskytovateľom
18
19
Corporate Headquarters ZyXEL Communications Corp. Tel: +886-3-578-3942 Fax: +886-3-578-2439 E-mail:
[email protected] http://www.zyxel.com Asia ZyXEL China (Shanghai) China Headquarters Tel: +86-021-61199055 Fax: +86-021-52069033 E-mail:
[email protected] http://www.zyxel.cn ZyXEL China (Beijing) Tel: +86-010-82800646 Fax: +86-010-82800587 E-mail:
[email protected] http://www.zyxel.cn ZyXEL China (Guangzhou) Tel: +86-020-87584480 Fax: +86-020-87576311 E-mail:
[email protected] http://www.zyxel.cn ZyXEL China (Tianjin) Tel: +86-022-87893801 Fax: +86-022-87892304 E-mail:
[email protected] http://www.zyxel.cn ZyXEL China (Wuxi) Tel: +86-510-88080888 Fax: +86-510-85222670 E-mail:
[email protected] http://www.zyxel.cn ZyXEL India Tel: +91-11-4760-8800 Fax: +91-11-4052-3393 E-mail:
[email protected] http://www.zyxel.in
ZyXEL Kazakhstan Tel: +7-727-2-590-699 Fax: +7-727-2-590-689 E-mail:
[email protected] http://www.zyxel.kz ZyXEL Malaysia Tel: +603-7960-0088 Fax: +603-7960-8802 E-mail:
[email protected] http://www.zyxel.com.my ZyXEL Pakistan Pvt. Ltd. Tel: +92 213 4310194-5 Fax: +92 213 4310196 E-mail:
[email protected] http://www.zyxel.com.pk ZyXEL Singapore Tel: +65-6899-6678 Fax: +65-6899-8887 E-mail:
[email protected] http://www.zyxel.com.sg ZyXEL Taiwan (Taipei) Tel: +886-2-2739-9889 Fax: +886-2-2735-3220 E-mail:
[email protected] http://www.zyxel.com.tw ZyXEL Thailand Tel: +66-(0)-2831-5315 Fax: +66-(0)-2831-5395 E-mail:
[email protected] http://www.zyxel.co.th Europe ZyXEL Belarus Tel: +375 17 334 6099 Fax: +375 17 334 5899 E-mail:
[email protected] http://www.zyxel.by
ZyXEL BeNeLux Tel: +31 23 5553689 Fax: +31 23 5578492 E-mail:
[email protected] http://www.zyxel.nl http://www.zyxel.be ZyXEL Czech Tel: +420 241 091 350 Fax: +420 241 091 359 E-mail:
[email protected] http://www.zyxel.cz ZyXEL Denmark A/S Tel: +45 39 55 07 00 Fax: +45 39 55 07 07 E-mail:
[email protected] http://www.zyxel.dk ZyXEL Finland Tel: +358-9-4780 8400 Fax: +358-9-4780 8448 E-mail:
[email protected] http://www.zyxel.fi ZyXEL France Tel: +33 (0)4 72 52 97 97 Fax: +33(0)4 72 52 19 20 E-mail:
[email protected] http://www.zyxel.fr ZyXEL Germany GmbH Tel: +49 (0) 2405-6909 0 Fax: +49 (0) 2405-6909 510 E-mail:
[email protected] http://www.zyxel.de ZyXEL Hungary Tel: +36-1-336-1646 Fax: +36-1-325-9100 E-mail:
[email protected] http://www.zyxel.hu
ZyXEL Italy Tel: 800 99 26 04 Fax: +39 011 274 7647 E-mail:
[email protected] http://www.zyxel.it
ZyXEL Switzerland Tel: +41 (0)44 806 51 00 Fax: +41 (0)44 806 52 00 E-mail:
[email protected] http://www.zyxel.ch
ZyXEL Norway A/S Tel: +47 23 37 12 00 Fax: +47 22 80 61 81 E-mail:
[email protected] http://www.zyxel.no
ZyXEL Turkey A.Ş. Tel: +90 212 314 18 00 Fax: +90 212 220 25 26 E-mail:
[email protected] http://www.zyxel.com.tr
ZyXEL Poland Tel: +48 (22) 333 8250 Fax: +48 (22) 333 8251 E-mail:
[email protected] http://www.zyxel.pl
ZyXEL UK Ltd. Tel: +44 (0) 118 9121 700 Fax: +44 (0) 118 9797 277 E-mail:
[email protected] http://www.zyxel.co.uk
ZyXEL Russia Tel: + 7 (495) 542-8920 Fax: + 7 (495) 542-8925 E-mail:
[email protected] http://www.zyxel.ru
ZyXEL Ukraine Tel: +380 44 494 49 31 Fax: +380 44 494 49 32 E-mail:
[email protected] http://www.ua.zyxel.com
ZyXEL Slovakia Tel: + 421 243 193 989 Fax: + 421 243 193 990 E-mail:
[email protected] http://www.zyxel.sk
The Americas
ZyXEL Spain Tel: +34 902 195 420 Fax: + 34 913 005 345 E-mail:
[email protected] http://www.zyxel.es ZyXEL Sweden A/S (Stockholm) Tel: +46 8 752 9600 Fax: +46 8 752 9610 E-mail:
[email protected] http://www.zyxel.se
ZyXEL Costa Rica Tel: +506-22017878 Fax: +506-22015098 E-mail:
[email protected] http://www.zyxel.co.cr ZyXEL USA North America Headquarters Tel: +1-714-632-0882 Fax: +1-714-632-0858 E-mail:
[email protected] http://www.us.zyxel.com
Viac infomácií nájdete na www.zyxel.sk Copyright © 2010 ZyXEL Communications Corp. All rights reserved. ZyXEL and the ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other listed brands, product names or trademarks are the property of their respective owners. All specifications can be changed without prior notice.