hasan.coskun@sistemtelekom.com.tr

0 222 202 00 66 / 0222 202 00 66

ÜRÜN DETAYI
Unified Security Gateway - Birleştirilmiş Güvenlik Ağ Geçidi
Kategori
Firewall
Marka
ZyXEL
Ürün Kodu
USG 200/100-PLUS/100/50/20W/20
Ürün Detay

Güvenlik Duvarı

  • ICSA sertifikalı güvenlik duvarı
  • Yönlendirme ve şeffaf (köprü) modu
  • Alan tabanlı erişim kontrolü listesi
  • Stateful packet inspection
  • User-aware policy enforcement (Kullanıcı algılamalı politika uygulaması)**
  • SIP/H.323 NAT traversal
  • ALG, özel portları destekler

IPv6 desteği

  • IPv6 Ready altın logo sertifikalı
  • Dual stack (İkili yığın)
  • IPv4 tünelleme (6rd ve 6to4 geçiş tüneli)
  • Host/Router/Güvenlik Duvarı

Sanal Özel Ağ (VPN)

  • ICSA sertifikalı IPSec VPN
  • Algoritma: AES/3DES/DES
  • Kimlik denetimi: SHA-1/MD5
  • Anahtar yönetimi: Manüel anahtar/IKE
  • Mükemmel iletim gizliliği (DH grupları) desteği 1, 2, 5
  • IPSec NAT traversal
  • Dead peer detection/relay detection
  • PKI (X.509) sertifika desteği
  • VPN desteğinin merkezde toplanması
  • Basit sihirbaz desteği
  • Otomatik yeniden VPN kurulumu
  • VPN HA (yedek uzak VPN ağ geçitleri)

SSL VPN

  • İstemcisiz güvenli uzaktan erişim
  • Reverse proxy modu ve full tunnel modu desteği
  • Birleşik politika uygulaması
  • İki faktörlü kimlik denetimini destekler
  • Kişiye özel uyarlanabilir kullanıcı portalı

Intrusion Detection and Prevention- Saldırı Tespit ve Önleme (IDP)*1 (ZyWALL 50/100/200)

  • Yönlendirme ve şeffaf (köprü) mod
  • Alan tabanlı IDP denetimi
  • Kişiye özel uyarlanabilir koruma profili
  • 2000'den fazla saldırıya karşı koruma
  • Otomatik imza güncellemeleri
  • Özel imzalar
  • Protokol anormalliklerinin tespit edilmesi ve koruma
  • Trafik anormalliklerinin tespit edilmesi ve koruma
  • Flood Saldırılarının tespiti ve koruma
  • DoS/DDoS koruması

Anti-Virus*2 (ZyWALL 50/100/200)

  • Kaspersky ve ZyXEL Anti-Virüs desteği
  • Akış tabanlı Anti-Virüs motoru
  • Alan tabanlı AV koruması
  • HTTP/FTP/SMTP/POP3/IMAP4 protokol desteği
  • Otomatik imza güncellemeleri
  • Dosya boyutu kısıtlaması yoktur
  • Kara liste/beyaz liste desteği

Uygulama Patrolu*1 (ZyWALL 50/100/200)

  • Uygulama, IM/P2P, akış tabanlı medya, VoIP granular access control (kullanıcıya göre erişim kontrolü)
  • IM detail access control (ayrıntılı erişim kontrolü) (sohbet, dosya aktarımı, video)
  • Uygulama ve IM/P2P bant genişliği kontrolü
  • Kullanıcı kimlik denetimi desteği
  • Otomatik IM/P2P imza güncelleme
  • 15'den fazla katalog IM ve P2P desteği
  • Gerçek zamanlı istatistik raporları
  • Maksimum/garanti edilen bant genişliği

Anti-Spam

  • Zone to zone protection (Alanlar arası koruma)
  • SMTP/POP3 protokolleri ile epostaların şeffaf bir şekilde engellenmesi
  • Konfigüre edilebilir POP3/SMTP portu
  • Gönderici tabalı IP Reputation Filtresi
  • Commtouch RPD Sorgusu
  • Zero-hour Virus Outbreak Protection
  • X-Header Desteği
  • DNSBL kontrolü desteklenir
  • Spam etiketi desteği
  • İstatistik raporu

Yüksek Bulunurluk (ZyWALL 100/200)

  • Aktif-pasif mod
  • Cihaz arızalarının algılanması ve bildirilmesi
  • ICMP ve TCP ping kontrolü desteği
  • Bağlantı gözlemleme
  • Otomatik senkronizasyon konfigürasyonları

İçerik Filtreleme (BlueCoat ve Commtouch)*3

  • Sosyal ağ kontrolü
  • Web güvenliği—Güvenlik tehdidi kategorisi (BlueCoat tarafından desteklenir)
  • URL engelleme, anahtar kelime engelleme
  • Profil tabanlı ayarlar
  • Exempt list (İstisna listesi) (kara liste ve beyaz liste)
  • Java Apletlerini, Çerezleri, Active X'i engeller
  • Dinamik URL filtreleme veri tabanı (BlueCoat ve Commtouch tarafından desteklenir)
  • Sınırsız kullanıcı lisansı desteği
  • Uyarı mesajlarını özelleştirir ve URL'leri yeniden yönlendirir

  • Yönlendirme modu/köprü modu/karma mod
  • Katman 2 portu gruplama
  • Ethernet/PPPoE
  • NAT/PAT
  • Tagged VLAN (802.1Q)
  • Sanal ara yüz (alias ara yüzü)
  • Politika tabanlı yönlendirme (kullanıcı algılamalı)
  • Politika tabanlı NAT (SNAT)
  • Dinamik yönlendirme (RIP v1/v2, OSPF)
  • DHCP istemcisi/sunucusu/relay
  • Dinamik DNS desteği
  • 2'den fazla port ile WAN Trunk (ZyWALL 50/100/200)
  • Ağdaki her bir bilgisayar için oturum limiti
  • Garanti edilmiş bant genişliği (Guaranteed bandwidth)
  • Maksimum bant genişliği
  • Öncelikli bant genişliği kullanımı

Kimlik Denetimi

  • Yerel kullanıcı veritabanı
  • Microsoft Windows Active Directory entegrasyonu
  • Harici LDAP/RADIUS kullanıcı veritabanı
  • IPSec VPN için RADIUS üzerinden Xauth
  • Zorunlu kullanıcı kimlik tespiti (şeffaf kimlik denetimi)
  • IP/MAC adres bağlama

Sistem Yönetimi

  • Rol tabanlı yönetim
  • Birden fazla yöneticinin oturum açabilmesi
  • Çok dil seçenekli web GUI (HTTPS/HTTP)
  • Nesne tabanlı konfigürasyon
  • Komut hattı ara yüzü (konsol/web konsolu/SSH/TELNET)
  • SNMP v2c (MIB-II)
  • Sistem konfigürasyonunu geri alma
  • FTP/FTP-TLS/web GUI üzerinden yerleşik yazılım yükseltilmesi

Günlük Kaydı/İzleme

  • Kapsamlı yerel günlük kaydı
  • Syslog (4 sunucuya kadar gönderir)
  • Eposta uyarısı (2 sunucuya kadar gönderir)
  • Gerçek zamanlı trafik izleme
  • Dahili günlük rapor
  • Gelişmiş raporlama (Vantage Raporu)
  • Yönetilebilir merkezi ağ yönetimi (Vantage CNM) 

Sertifikasyon

  • Emisyon (EMC)
    • US FCC Bölüm 15 (Sınıf A)
    • CE EMC (Sınıf A)

*1: USG 50/100/200 modelleri için bir ZyWALL Intrustion Detection/Prevention - Saldırı Tespit ve Önleme (IDP) aboneliği ile mevcuttur.
*2: ZyWALL Anti-Virüs aboneliği olan USG 50/100/200 modelleri için mevcuttur.
*3: ZyWALL İçerik Filtreleme aboneliği olan tüm USG modelleri için mevcuttur.