ã(ì z é! +p)Q J ñ +A, ¾ 2ç,í 50 Ð 0È · ¢ 1º ã)Q): è ®1 " # V J P ¢ ),ú ö!æ ñ è...

4
ZyWALL USG 100/200 ICSA ICSA ZyXEL Kaspersky Labs (IDP) IPSec VPN SSL L2TP VPN VPN MSN BitTorrent VoIP VoIP (WAN) ZyWALL OTP (One-Time-Password) Token* USB 3G ICSA - ICSA ZyXEL - Kaspersky (IDP) VPN - ICSA IPSec VPN - SSL VPN - L2TP VPN IM/P2P ISP ZyWALL OTP (One-Time-Password)Token 3G USG100/200 Series /

Transcript of ã(ì z é! +p)Q J ñ +A, ¾ 2ç,í 50 Ð 0È · ¢ 1º ã)Q): è ®1 " # V J P ¢ ),ú ö!æ ñ è...

Page 1: ã(ì z é! +p)Q J ñ +A, ¾ 2ç,í 50 Ð 0È · ¢ 1º ã)Q): è ®1 " # V J P ¢ ),ú ö!æ ñ è / m [ûICSA) *" W õ0> · è *B! +p# . (ì! 0 ! +p : V ® J [ V 0Å -^ ô .! 1j

ZyWALL USG 100/200

ICSA

ICSA ZyXEL

Kaspersky Labs

(IDP)

IPSec VPN

SSL L2TP VPN

VPN

MSN BitTorrent

VoIP

VoIP

(WAN)

ZyWALL OTP (One-Time-Password)

Token*

USB 3G

ICSA

- ICSA ZyXEL

- Kaspersky

(IDP)

VPN

- ICSA IPSec VPN

- SSL VPN

- L2TP VPN

IM/P2P

ISP

ZyWALL OTP

(One-Time-Password)Token

3G

USG100/200 Series

/

Page 2: ã(ì z é! +p)Q J ñ +A, ¾ 2ç,í 50 Ð 0È · ¢ 1º ã)Q): è ®1 " # V J P ¢ ),ú ö!æ ñ è / m [ûICSA) *" W õ0> · è *B! +p# . (ì! 0 ! +p : V ® J [ V 0Å -^ ô .! 1j

zyWALL USG 100/200 Series

7 10/100/1000Mbps Base-T ZyWALL USG 200 OPT 1

2 IEEE 802.11b/g 3G USB

Page 3: ã(ì z é! +p)Q J ñ +A, ¾ 2ç,í 50 Ð 0È · ¢ 1º ã)Q): è ®1 " # V J P ¢ ),ú ö!æ ñ è / m [ûICSA) *" W õ0> · è *B! +p# . (ì! 0 ! +p : V ® J [ V 0Å -^ ô .! 1j

VPN (AES)

UTM ( + + )

( )

IPSec VPN ( )

SSL VPN ( )

7 10/100/1000Mbps Base-T

25

100 Mbps

50 Mbps

40 Mbps

20,000

1,000

50

2, 5**

WAN1,WAN2

5 LAN1/LAN2/DMZ

50

150 Mbps

75 Mbps

40 Mbps

40,000

1,400

100

2, 10**

WAN1,WAN2

OPT ( WAN/LAN1/LAN2/DMZ)

4 LAN1/LAN2/DMZ

ICSA

Zone

DoS/DDo

ALG

( / )

Zone IDP

**

HTTP/ICMP/TCP/UDP

ICSA ZyXEL Kaspersky

Stream-Based

Wild List

HTTP/FTP/SMTP/POP3/IMAP4

**

VPN

ICSA IPSec VPN

AES/3DES/DES

SHA-1/MD5

/IKE

Perfect Forward Secrecy DH 1/2/5

IPSec VPN NAT

PKI (X.509)

(CMP/SCEP)

Xauth

IPSec L2TP

SSL VPN

SecuExtender( )

ZyWALL OTP(One-Time-Password) Token

IM/P2P

IM/P2P ( IDP

)

(Active-Stanby)

VPN

URL

( )

Java Applet Cookies Active X

URL ( BlueCoat

**)

/

( /PPPoE

/PPTP)

802.1Q VLAN

NAT(SNAT / DNAT)

RIP v1 v2

OSPF

IP (IGMP v1 v2)

DHCP / /

DNS

DNS

Windows Active Directory

LDAP/RADIUS

ZyWALL OTP (One-Time-Password) ***

( )

(HTTPS/HTTP)

( / /SSH/TELNET)

Syslog ( 4 syslog )

( )

SNMP v2c (MIB-II)

FTP/FTP-TLS/

(Vantage Report)

(Vantage CNM)

3G

PCMCIA Sierra Wireless AC595 AC850 AC860

AC875*

USB E220*

SMTP/POP3

/

DMSBL

Page 4: ã(ì z é! +p)Q J ñ +A, ¾ 2ç,í 50 Ð 0È · ¢ 1º ã)Q): è ®1 " # V J P ¢ ),ú ö!æ ñ è / m [ûICSA) *" W õ0> · è *B! +p# . (ì! 0 ! +p : V ® J [ V 0Å -^ ô .! 1j

ZyWALL USG 100/200系列產品為一超高效能,且具備深層封包檢測功能的小型至

中型辦公室用安全平台。該產品整合了防火牆、入侵偵測與防禦、內容過濾、防

毒、垃圾信件過濾、以及虛擬私人網路等功能。多層安全性可確保您商業客戶與

公司重要資料、智慧財產、以及重要資源的安全,避免來自外部與內部的威脅。

其無風扇式設計可安靜無聲的散熱,並使其更適合置放在您的桌上。

優勢

經ICSA認證之狀態檢測防火牆可保護網路與重要網際網路服務的安全,例如

電子郵件、網頁瀏覽、伺服器、以及檔案傳輸。

針對電腦病毒與間諜軟體,可使用經ICSA認證之ZyXEL防毒引擎,或是

Kaspersky Labs所開發之防毒引擎。

入侵偵測與防禦 (IDP) 引擎可保護您的網路,避免遭受木馬程式或蠕蟲的入侵。

使用IPSec VPN以便保護與分公司、合作夥伴、以及公司總部之間的網路連線。

在外工作的業務與電子通勤員工,則可使用SSL或L2TP VPN以便安全的存取公

司網路,同時又不用安裝VPN軟體。

應用程式檢查功能可對使用MSN與BitTorrent之使用者進行控制,甚至是對特

定使用者是否可使用應用程式中之特定功能進行管制。

個人化安全網路設定可讓您控制對特定應用程式或資源的存取,並且針對使

用者或群組套用安全性掃描。

頻寬管理功能讓您可以針對VoIP與視訊會議等對延遲極度敏感的應用進行保障

頻寬的功能,使VoIP與視訊會議等能順暢運作。

多重廣域網路 (WAN) 埠讓您可以使用多重ISP連結與負載平衡功能強化網路流

量、增進頻寬使用率、並且在其中一個連線中斷時,繼續確保持續的連線。

除了一般的使用者名稱與密碼外,亦可使用ZyWALL OTP (One-Time-Password)

Token*,以便在每次登入時產生一個全新的密碼。

使用擴充卡插槽與USB埠,可建立多重3G無線廣域網路連線。

只要一台網路設備,就能滿足辦公室中高達

50人的需求

經ICSA認證之防火牆

防毒:

- 經ICSA認證之ZyXEL防毒引擎

- Kaspersky防毒引擎

入侵偵測與防禦 (IDP)VPN:

- 經ICSA認證之IPSec VPN- SSL VPN- L2TP VPNIM/P2P管理

個人化安全網路

頻寬管理

多重ISP連結

支援ZyWALL OTP (One-Time-Password)Token支援3G網路

USG100/200 Series

zyWALL USG 100/200 Series

zyWALL USG 100/200 Series

產品規格

ICSA認證防火牆

ICSA認證IPSec VPN ICSA認證防毒

認證

操作溫度:0oC~50oC / 32oF~122oF操作溼度:20%~90% (非冷凝)

環境需求無有害物質 (HSF):RoHS與WEEE

電磁檢測:FCC Part 15 Class B、CE-EMC Class B、C-Tick Class B、VCCI Class B安全規範:CSA International (ANS /UL-60950-1、CSA60950-1、EN60950-1、IEC60950-1)

標準

記憶體:256MB DDR2動態記憶體/256MB 快閃記憶體

介面:七個GbE埠 (附帶LED燈號的RJ-45 接頭) 介面:可自動辨別正反線(Auto MDI/MDI-X)控制台:RS-232 (DB9F)AUX:RS-232 (DB9M)燈號:PWR、SYS、AUX、CARDRESET按鈕

擴充卡槽

兩個USB埠

硬體規格

可直接安裝於機架上 (包裝內含機架安裝組)尺寸:242(寬) x 175 (深) x 35.5 (高)厘米 / 9.5(寬) x 6.9 (深) x 1.4 (高) 英吋

重量:1.2公斤/ 2.6磅

外觀規格

輸入:100~240伏特,1.2安培、50~60Hz輸出:12伏特、3.5安培

電源需求

網路安全

區域網路

非戰區

即時通訊/點對點傳輸

檔案分享

雅虎即時通 廣域網路

廣域網路

網際網路

網路連接性

具備7 個10/100/1000Mbps Base-T乙太網路埠,包括了兩個廣域網路埠。ZyWALL USG 200的OPT網路埠可以當作另一個廣域網路、區域網路1、

區域網路2、或是非戰區埠用。擴充卡插槽讓您可以新增IEEE 802.11b/g無線網路或是3G行動電話網路連線。此外,另有兩個USB埠可讓您建立無線

廣域網路連線。

前面板

廣域網路

網際網路

區域網路區域網路 非戰區

後面板

廣域網路

網際網路

區域網路

型號比較

型號名稱

建議使用者數

防火牆吞吐量

VPN吞吐量(AES)

UTM吞吐量 (防毒+入侵防禦與偵測+防火牆)

連線數 (同時最大數量)

每秒新增最大連線數量

IPSec VPN 通道 (同時最大數量)

SSL VPN 通道 (同時最大數量)

具備7個10/100/1000Mbps Base-T 乙太網路埠

至多25人

100 Mbps

50 Mbps

40 Mbps

20,000

1,000

50

2,可升級至5**

WAN1,WAN25 LAN1/LAN2/DMZ通訊埠

至多50人

150 Mbps

75 Mbps

40 Mbps

40,000

1,400

100

2,可升級至10**WAN1,WAN2OPT埠(可作為WAN/LAN1/LAN2/DMZ)4 LAN1/LAN2/DMZ埠

兩種型號均具備的功能

經ICSA認證之防火牆

入侵偵測與防禦

防毒

以Zone為基礎的存取控制清單

安全性區域

狀態封包檢測

DoS/DDo攻擊防禦

強制實施個人化安全網路

可支援自訂通訊埠的ALG

運作模式 (路由/橋接)以Zone為基準的IDP檢測

可自訂的防禦設定檔

以特徵為基礎的深層封包檢測

自動特徵碼更新**可自訂特徵碼

連線異常偵測與保護

大量封包攻擊偵測與防護

協定異常偵測與保護:HTTP/ICMP/TCP/UDP

經ICSA認證之ZyXEL防毒或Kaspersky防毒

以Stream-Based掃毒方式

防毒清單中包括Wild List中最活躍的病毒

可掃描HTTP/FTP/SMTP/POP3/IMAP4傳輸中

的病毒

自動特徵碼更新**沒有檔案大小限制

支援黑名單/白名單

多模式VPN經ICSA認證之IPSec VPN加密:AES/3DES/DES認證:SHA-1/MD5金鑰管理:手動/IKEPerfect Forward Secrecy:DH群組1/2/5在IPSec VPN上實施之NAT偵測已無回應的連線方/中繼偵測

支援PKI (X.509)憑證

憑證註冊 (CMP/SCEP)Xauth認證

支援在IPSec上實施L2TP

SSL VPN不須安裝用戶端的安全遠端存取軟體

SecuExtender(全通道模式)

整合防火牆政策進行管理

支援ZyWALL OTP(One-Time-Password) Token認證

可自訂的使用者入口網站

應用程式管理IM/P2P存取控制

可套用排程與頻寬管理

個人化安全網路設定

IM/P2P線上即時更新(與IDP特徵碼同時

更新)即時統計資料報表

頻寬管理頻寬優先權管理

以政策為基礎的流量調整

最大/保障頻寬

頻寬借用功能

高可用性設備備援(Active-Stanby)設備故障偵測

連線監控

設定檔自動同步

多重廣域網路負載平衡

VPN線路備援

內容過濾URL阻擋、關鍵字阻擋

例外清單 (黑名單與白名單)阻擋Java Applet、Cookies以及Active X動態URL過濾資料庫 (採用BlueCoat技術**)

使用人數無限制

網路功能路由模式/橋接模式混合模式

乙太網路埠群組合併功能(乙太網路/PPPoE/PPTP)

802.1Q VLAN虛擬介面

以政策為基礎之路由

以政策為基礎之NAT(SNAT / DNAT)RIP v1 v2OSPFIP群組廣播(IGMP v1 v2)DHCP用戶端 / 伺服器端 / 中繼

內建DNS伺服器

支援動態DNS

認證內部使用者資料庫

微軟Windows Active Directory外部LDAP/RADIUS使用者資料庫

ZyWALL OTP (One-Time-Password) ***強制使用者認證(透通性認證)

系統管理多重權限管理 多重管理者登入

多語言網頁介面(HTTPS/HTTP)以物件為基礎的設定方式

指令方式介面(控制台/網頁/SSH/TELNET)集中式本地日誌

Syslog (可備份至4台syslog伺服器) 電子郵件警報(最多可送至兩台伺服器)SNMP v2c (MIB-II)即時連線監控

系統設定還原功能

以文字為基礎的設定檔

透過FTP/FTP-TLS/網頁介面進行韌體升級

進階報表(Vantage Report)可實施集中式網路管理(Vantage CNM)

3G網路卡支援PCMCIA:Sierra Wireless AC595、AC850、AC860、或是AC875*USB:華為E220*

未包含於本產品包裝中

須購買訂閱服務

/

垃圾郵件區域對區域防護

經由SMTP/POP3通訊協定降行通透性的

郵件攔阻

支援黑名單/白名單

支援DMSBL檢測

統計性報表