hasan.coskun@sistemtelekom.com.tr

0 222 202 00 66 / 0222 202 00 66

ÜRÜN DETAYI
USG 2000/1000/300
Kategori
Firewall
Marka
ZyXEL
Ürün Kodu
Birleşik Güvenlik Ağ Geçidi
Ürün Detay

Güvenlik Duvarı

  • ICSA sertifikalı güvenlik duvarı
  • Yönlendirme ve şeffaf (köprü) mod
  • Alan bazlı erişim kontrolü listesi
  • Stateful packet inspection
  • User-aware policy enforcement (Kullanıcı algılamalı politikanın uygulanması)
  • SIP/H.323 NAT traversal
  • ALG, özel portları destekler 

IPv6 desteği

  • IPv6 Ready altın logo sertifikalı
  • Dual stack (İkili yığın)
  • IPv4 tünelleme (6rd ve 6to4 geçiş tüneli)
  • Host/Router/Güvenlik Duvarı

Sanal Özel Ağ (VPN)

  • ICSA sertifikalı IPSec VPN
  • Algoritma: AES/3DES/DES
  • Kimlik denetimi: SHA-1/MD5
  • Anahtar yönetimi: Manüel anahtar/IKE
  • Mükemmel iletim gizliliği (DH grupları) desteği 1, 2, 5
  • IPSec NAT traversal
  • Dead peer detection/relay detection
  • PKI (X.509) sertifika desteği
  • VPN desteğinin merkezde toplanması
  • Basit sihirbaz desteği
  • Otomatik yeniden VPN kurulumu
  • VPN HA (yedek uzak VPN ağ geçitleri)

SSL VPN

  • İstemcisiz güvenli uzaktan erişim
  • Reverse proxy modu ve full tunnel modu desteği
  • Birleşik politika uygulaması
  • İki faktörlü kimlik denetimini destekler
  • Kişiye özel uyarlanabilir kullanıcı portalı

Intrusion Detection and Prevention - Saldırı Tespit ve Önleme (IDP)*1

  • Yönlendirme ve şeffaf (köprü) mod
  • Alan tabanlı IDP denetimi
  • Kişiye özel uyarlanabilir koruma profili
  • 2000'den fazla saldırıya karşı koruma
  • Otomatik imza güncellemeleri
  • Özel imzalar
  • Protokol anormalliklerinin tespit edilmesi ve koruma
  • Trafik anormalliklerinin tespit edilmesi ve koruma
  • Flood saldırılarının tespiti ve koruma
  • DoS/DDoS koruması

Anti-Virus*2

  • Kaspersky ve ZyXEL Anti-Virüs desteği
  • Akış tabanlı Anti-Virüs motoru
  • Alan tabanlı AV koruması
  • HTTP/FTP/SMTP/POP3/IMAP4 protokol desteği
  • Otomatik imza güncellemeleri
  • Dosya boyutu kısıtlaması yok
  • Kara liste/beyaz liste desteği

Uygulama Patrolü*1

  • Uygulama, IM/P2P, akış tabanlı medya, VoIP granular access control (kullanıcıya göre erişim kontrolü)
  • IM detail access control (ayrıntılı erişim kontrolü) (sohbet, dosya aktarımı, video)
  • Uygulama ve IM/P2P bant genişliği kontrolü
  • Kullanıcı kimlik denetimi desteği
  • Otomatik IM/P2P imza güncelleme
  • 15'den fazla katalog IM ve P2P desteği
  • Gerçek zamanlı istatistik raporları
  • Maksimum/garanti edilen bant genişliği

Anti-Spam

  • Zone to zone protection (Alanlar arası koruma)
  • SMTP/POP3 protokolleri ile epostaların şeffaf bir şekilde engellenmesi
  • Konfigüre edilebilir POP3/SMTP portu
  • Gönderici tabanlı IP Reputation Filtresi
  • Commtouch RPD Sorgusu
  • Zero-hour Virus Outbreak Protection
  • X-Header Desteği

Yüksek Kullanılabilirlik

  • Aktif-pasif mod
  • Cihaz arızası algılama ve uyarı
  • ICMP ve TCP ping kontrolü desteği
  • Bağlantı gözlemleme
  • Otomatik senkronizasyon konfigürasyonları

İçerik Filtreleme*3

  • BlueCoat ve Commtouch desteği
  • Sosyal ağ kontrolü
  • Web güvenliği—Güvenlik tehdidi kategorisi (BlueCoat tarafından desteklenir)
  • URL engelleme, anahtar kelime engelleme
  • Profil tabanlı ayarlar
  • Exempt list -  İstisna listesi (kara liste ve beyaz liste)
  • Java Apletlerini, Tanımlama Bilgilerini, Active X'i engeller
  • Dinamik URL filtreleme veri tabanı (BlueCoat ve Commtouch tarafından desteklenir)
  • Sınırsız kullanıcı lisansı desteği
  • Uyarı mesajlarını özelleştirir ve URL'leri yeniden yönlendirir 

  • Yönlendirme modu/köprü modu/karma mod
  • Katman 2 portu gruplama
  • Ethernet/PPPoE
  • NAT/PAT
  • Tagged VLAN (802.1Q)
  • Sanal ara yüz (alias ara yüzü)
  • Politika tabanlı yönlendirme (kullanıcı algılamalı)
  • Politika tabanlı NAT (SNAT)
  • Dinamik yönlendirme (RIP v1/v2, OSPF)
  • DHCP istemcisi/sunucusu/relay
  • Dinamik DNS desteği
  • 2'den fazla port ile WAN Trunk
  • Ağdaki her bir bilgisayar için oturum limiti
  • Garanti edilmiş bant genişliği (Guaranteed bandwidth)
  • Maksimum bant genişliği
  • Öncelikli bant genişliği kullanımı

Kimlik Denetimi

  • Yerel kullanıcı veritabanı
  • Microsoft Windows Active Directory entegrasyonu
  • Harici LDAP/RADIUS kullanıcı veritabanı
  • IPSec VPN için RADIUS üzerinden Xauth
  • Zorunlu kullanıcı kimlik tespiti (şeffaf kimlik denetimi)
  • IP/MAC adres bağlama

Sistem Yönetimi

  • Rol tabanlı yönetim
  • Birden fazla yöneticinin oturum açabilmesi
  • Çok dil seçenekli web GUI (HTTPS/HTTP)
  • Nesne tabanlı konfigürasyon
  • Komut hattı ara yüzü (konsol/web konsolu/SSH/TELNET)
  • SNMP v2c (MIB-II)
  • Sistem konfigürasyonunu geri alma
  • FTP/FTP-TLS/web GUI üzerinden yerleşik yazılım yükseltmesi

Günlük Kaydı/İzleme

  • Kapsamlı yerel günlük kaydı
  • Syslog (4 sunucuya kadar gönderir)
  • Eposta uyarısı (2 sunucuya kadar gönderir)
  • Gerçek zamanlı trafik izleme
  • Dahili günlük rapor
  • Gelişmiş raporlama (Vantage Raporu)
  • Yönetilebilir merkezi ağ yönetimi (Vantage CNM)

Sertifikasyon

  • Güvenlik
    • Syslog (4 sunucuya kadar gönderir)
  • Emisyon (EMC)
    • US FCC Bölüm 15 (Sınıf A)
    • CE EMC (Sınıf A)

*1: USG 50/100/200 modelleri için bir ZyWALL Intrustion Detection/Prevention (IDP) - Saldırı Tespit/Önleme aboneliği mevcuttur.
*2: ZyWALL Anti-Virüs aboneliği olan USG 50/100/200 modelleri için mevcuttur.
*3: ZyWALL İçerik Filtreleme aboneliği olan tüm USG modelleri için mevcuttur.