1

ZyWALL&ATP

Андрей НюманПредставитель по работе с ключевыми партнерами

+79218998582a.numan@zyxel.ru

Шлюзы

безопасности Next Generation Unified Security Gateway (USG)

3© 2018

25Более 25 лет

опыта разработки

сетевого оборудования

1500+1500+ высококлассных

сотрудников

по всему миру

700 000700 тысяч компаний работают

эффективнее с решениями Zyxel

150бизнес в 150 странах

100100 миллионов устройств

для глобальной связи

4 4

ТЕЛЕКОМ И ПРОВАЙДЕРЫ БИЗНЕСДОМАШНИЕ

ПОЛЬЗОВАТЕЛИ

Мы помогаем клиентам легко подключиться к Интернету и

использовать свой потенциал

▪ СЕТЕВАЯ БЕЗОПАСНОСТЬ

(UTM)

▪ КОММУТАЦИЯ

▪ БЕСПРОДНЫЕ СЕТИ

БИЗНЕС-КЛАССА

▪ ОБЛАЧНЫЕ СЕТИ

▪ LTE/3G CPE

▪ CPE БИЗНЕС-КЛАССА

▪ МАРШРУТИЗАТОРЫ

▪ СИСТЕМАВ WiFi (MESH)

▪ УДЛИНИТЕЛИ WiFi

▪ КОММУТАТОРЫ

▪ POWERLINE

▪ ОБЛАЧНЫЕ КАМЕРЫ

▪ NAS

▪ DSL CPE (МАРШРУТИЗАТОРЫ)

▪ СИСТЕМА WiFi

▪ MSAN / DSLAM

▪ ДОСТУП ПО ОПТИКЕ (GPON)

▪ КОММУТАТОРЫ

ОПЕРАТОРСКОГО КЛАССА

▪ LTE/3G CPE

5

Таблица продуктов

Производительность–межсет. экран*

350 Mbps 800 Mbps 2,000 Mbps 2600 Mbps

Производительность –VPN *

90 Mbps 150 Mbps 400 Mbps 1000 Mbps

Число одновр. сессий TCP

100 000 400 000 800 000 2 000 000

Max. # of VPN Tunnels 10 50 100 300

Число SSL VPN ( станд./макс.)

5/15 10/50 10/100 50/300

Управление AP - 4/36 4/68 4/132

Управление хот-спотами

- - Y Y

Facebook Wifi Y Y Y Y

AWS APC Y Y Y Y

Easy Mode Y Y - -

Фун

кци

и/

мас

шта

-б

ир

уем

ось

VPN100

Малый бизнес Средние и большие компании

VPN300

VPN50USG20(W)-VPN

6© 2017

Преимущества VPN50/100/300Легкий, безопасный и быстры доступ по VPN

Выше пропускная способность Больше одновременных сессий (до 4 раз по

сравнению с USG)

Простое развертываниеОбзор состояния туннелей и статистики

Больше туннелей VPNБольше поддерживает точек доступа

(по умолчанию и максимум)

Производительность

Возможности

Удобство

ИнтерфейсыИнтерфейс SFP

Можно перейти на USB 3.0

1 год бесплатно CF и Geo-Enforcer

Cloud CNM FamilyAWS VPC

Facebook Wifi

Решение

7

Линейка оборудования

Entry SeriesUSG20W-VPNUSG20-VPN

Performance SeriesUSG60WUSG60USG40WUSG40

Advanced SeriesZywall / USG 310USG210Zywall / USG 110

Extreme Series

USG1900Zywall / USG1100

Small Business Small / Medium Business Medium / Large Business Large Business

Стоимость устройства без сервисов безопасности от 5 999 до 83 800 рубСтоимость с сервисами безопасности от 21 200 до 462 700 руб.

8

Шлюзы безопасности Next Generation Unified Security Gateway

Непрерывный доступ к Интернету с

поддержкой multi-WAN и мобильного

широкополосного доступа.

Соединение Ethernet WAN

поддерживает балансировку нагрузки

active-active WAN или переключения

при отказах active-passive failover.

Балансировка

нагрузки WAN

Multi-WAN и

мобильный

широкополосный

доступ

Управление по умолчанию 2

управляемыми точками доступа Zyxel

(AP), при покупке лицензии

управление до 66 точками доступа без

ограничения по времени.

Интегрированный

контроллер

WLAN Controller

*1: Не поддерживается в Entry Series *2: Число точек доступа зависит от модели контроллера

*1

*2

Высокопроизводительные функции IPSec,

L2TP VPN с усовершенствованным

шифрованием SHA-2.

Надежная и

безопасная SHA2

VPNАутентификация и создание

объектов политик на базе

пользователей и групп.

Интеграция с

Radius и AD

Усовершенствованная технология GRE,

развертывание двух туннелей IPSec VPN

для балансировки нагрузки active-

active VPN или переключения при

отказах active-passive failover.

Высокая

доступность VPN

(HA)

9

С лицензией Content Filtering вы

можете построить объекты/правила

для IP-адресов в зависимости от их

физического адреса GeoIP.

Политика

GeoIP

С помощью Virtual Tunnel Interface (VTI)

можно обеспечить балансировку

нагрузку между разными VPN.

Virtual Tunnel

Interface (VTI)

Движок SafeSearch блокирует

отображение в результатах популярных

поисковиков нежелательных картинок.

Safe

Search

USG/ZyWALL зарегистрирует вас в сети

с помощью Windows Single Sign-On с

Active Directory либо подтвердит ваши

права доступа если вы уже

зарегистрированы.

Single Sign On

(SSO)

Удобная программа настройки

конфигурации, используемая в USG

моделей Entry и Performance

EZ

Mode

*1: Только с моделями Entry и Performance Series *2: Требуется микрокод 4.20 *3: Требуется дополнительные лицензии *4: Для функционирования требуется лицензия Content Filtering *5: Требуется SSL для использования всего функционала (USG110 и более старшие модели)

*1

*2*2 *4

*2 *4 *5

Непрерывный анализ Web-трафика

как HTTP, так и HTTPs без

дешифрования SSL.

Content

Filtering 2.0*2 *4

10

Дополнительные функции Performance Series и более старших моделей

Функция высокой доступности

обеспечивает непрерывную работу

шлюза даже в случае выхода из строя

основного устройства.

Высокая

доступность (HA)

USG Application Intelligence, IDP, фильтр

контента и блокирование вирусов в

трафике обеспечивают инспекцию

зашифрованных соединений для более

строгого применения политик.

Благодаря поддержке LAG-групп active /

backup, balance-alb и 802.3ad (LACP) LAG

вы можете объединять порты для

улучшения надежности и скорости

соединения.

Новое поколение Device HA Pro

обеспечивает полное резервирование

на основе режима active / passive с

выделенным соединением “heartbeat”

для плавного переключения при сбоях.

Управление по умолчанию 2 управляемыми

точками доступа Zyxel (AP), при покупке

лицензии управление до 66 точками

доступа без ограничения по времени.

Link Aggregation

Group (LAG)

High Availability

(HA) Pro

Инспекция

пакетов SSL

Управление до 66

точками доступа

Эта лицензируемая функция для

добавления в UAS Series функционала

USG, в том числе поддержки tiered billing и

принтеров квитанций (SP350E).

Функция

Hotspot

*1: требуется USG310 или более старшая модель *2: требуется прошивка 4.20 *3: требуется дополнительная лицензия

*2 *3*1 *3

*1

11

Идентификация и блокирование

более 650 тыс. вирусов на входе в

сеть.

Антивирус

Облачная база данных с более чем

140 млрд. URL-адресов, которые USG

непрерывно анализирует и

отслеживает (для HTTP и HTTPs)

С помощью облачной системы

учета репутации IP-адресов мы

обеспечивает точную защиту от

нового спама при его первом

появлении.

Защита от спама

Zero-hour

Фильтр

контента

Управление на базе объектов и

унифицированный интерфейс

конфигурирования для межсетевого

экрана и всех политик, связанных с

безопасностью.

Унифицированная

политика

безопасности

Traffic shape, приоритеты сервисов и

приложений с помощью интуитивно-

понятных политик на базе объектов

Zyxel.

Layer 7 traffic

shaping

*1

Идентификация, классификация и

контроль свыше 3 тысяч приложений и

их поведения.

Интеллектуальный

анализ

приложений

*1

*1: Нет в моделях Entry Series *2: Требуется микрокод 4.20 *3: Требуется дополнительная лицензия *4: Требуется лицензия на Content Filtering *5: Для использования всего функционала требуется SSL (USG110 и более старшие модели)

12© 2019

Anti-Virus Anti-Spam Content Filtering IDP App. Intelligence

In-house

In-house

In-house

In-house

In-house

In-house

In-house

In-house

In-house

In-house

In-house

In-house

In-house

In-house

In-house

Independent ExpertiseUSG/VPN Series partners with the best Unified Threat Management specialists

13

Четыре уровня высокой доступности

WANHA

VPN HA

DEVICEHA

OSHA

▪ Резервирование устройства active-

passive и переключение при сбоях

▪ Доступно для Advanced и Extreme

Series (USG110 - USG1900)

Multi-WAN и

мобильная

широкополосная

связь

▪ Усовершенствованная технология GRE

▪ Поддержка Active/Backup

▪ Virtual Tunnel Interface (VTI)

Высокая

доступность VPN

(HA)

Высокая доступность

устройства (HA)

▪ Улучшение эффективности

операций

▪ Поддержка двух версий прошивки

Поддержка ОС и

двух образов

▪ Отказоустойчивость WAN с балансировкой

нагрузки active-active Ethernet WAN либо

active-passive failover

▪ Поддержка различных моделей USB-

модемов 3G/4G USB для резервирования

WAN (драйверы загружаются из облака)

14

Device HA и Device HA Pro – сравнение характеристик

Device HA

10 – 30 СЕКУНД

ДА

БЕСПЛАТНО

МАСТЕР / РЕЗЕРВ

НЕТ

ДА (МОНИТОРИНГ ИНТЕРФЕЙСА ETHERNET)

НЕТ

0 СЕКУНД

ДА

ЛИЦЕНЗИЯ (EICARD)

ACTIVE / PASSIVE

ДА

ДА (ETHERNET, VLAN, BRIDGE, ИНТЕРФЕЙС LAG)

ДА

Разрыв соединения при сбое

Продукт регистрируется

Лицензия HA

Режим

Выделенный порт HA

Мониторинг подключения

Плавное переключение при сбое

ДА / ДА ДА / НЕТFailover / Fallback

ТОЛЬКО КОНФИГУРАЦИЯCONFIG / ЧАСЫ УСТРОЙСТВА / TCP (IPV4/IPV6) И

СЕССИИ UDP / СЕССИИIPSEC VPN / ИНФОРМАЦИЯLOGIN / LOGOUT

Синхронизация данных(от active к passive)

Device HA Pro

ZyWALL 110/310/1100 / USG 110/210/310/1100/1900Поддерживаемые модели

ZLD НАЧИНАЯ С ВЕРСИИ 4.10 ZLD НАЧИНАЯ С ВЕРСИИ 4.20Поддерживаемые версии прошивки

Контроллер

беспроводной сетив шлюзах безопасности ZyWALL

16

NWA5120 SeriesUNIFIED AP

▪ 2 режима работы

▪ Автономный режим

▪ Управление с помощью

контроллера NXC

WAC6100 SeriesUNIFIED PRO AP

▪ Управление с помощью

контроллера NXC /

автономная

▪ Точка доступа 802.11ac с 2

радиомодулями и антенной

с двойном оптимизацией 3x3

▪ Сверхтонкий корпус (высота

32 мм)

WAC6500 SeriesUNIFIED PRO AP

▪ Управление с помощью

контроллера NXC / автономная

▪ 802.11ac – 729 профилей клиента

▪ Поддержка режима Bridge и

Tunnel

▪ Смарт-антенны в версии 2x2 и 3x3

▪ Внешняя антенна 2x2 802.11acNWA1100 SeriesАВТОНОМНАЯ AP

▪ Традиционные внешние

антенны (NWA1100-NH)

▪ Корпус как у детектора дыма

▪ Управление с помощью Web

GUI

Broadline 2x2 ACЛучшая цена /

производительностьБыстрее конкурентов Смарт-антенна

Портфель точек доступа

1717

Обзор ATPSeries

октябрь 2018

1818© 2018 18© 2018

Умное облако, защита от неизвестности

19© 2018

План презентации

02

Межсетевой экран ZyWALLATP

01

Типичные проблемы в работе сети компании

03

Пакет

сервисов

безопас-

ности

04

ATP Service

Pack

05

Разница между

ATP и USG

2020© 2018

Cryptojacking

on the Rise

GDPR Penalties

Типичные проблемы в работе сети компании 01

2121© 2018

Софт маскируется под обычные

программы, которые вы можете

использовать, но если его запустить,

он захватит контроль над вашим

компьютером и будет требовать

выкуп.

Вы

защищены

от атак

вымогателей?

WannaCry использует уязвимость протокола Microsoft и ее жертвой стали пользователи по всему миру

NotPetya за несколько дней распространилась на более 100стран, используя для кражи данных с ПК-жертвы фальшивое сообщение Bitcoin

Атаки в глобальном

масштабе

https://www.google.com.tw/imgres?imgurl=https://www.ssl2048.com/connect/wp-content/uploads/2017/05/2017-05-16_0916.png&imgrefurl=https://www.sslsupportdesk.com/wannacry-blocked-by-symantec-best-practices-against-ransomware/&docid=Fbd1TnhfPaIkBM&tbnid=2NS_qagBl3JZDM:&vet=10ahUKEwi7ytXp5qXcAhXHAYgKHbCXCzsQMwhcKBUwFQ..i&w=741&h=394&bih=586&biw=1366&q=ransomware%20symantec&ved=0ahUKEwi7ytXp5qXcAhXHAYgKHbCXCzsQMwhcKBUwFQ&iact=mrc&uact=8

2222© 2018

Ваш

браузер

используется для криптоджекинга?

Число случаев криптоджекинга

в 2017 г. выросло на 8500%,

резко участились попытки

заражения вирусами, на 46%

стало больше вариантов

вымогателей, жертвами

которых становятся

пользователи в разных странах.

Как

криптоджекинг

влияет на вас?

ПК виснет, большие

задержки, сеть сильно

тормозит, опасные атаки

(программы-вымогатели,

кража данных и денег).

2323© 2018

Как предотвратить

утечки данных ?

Утечки данных происходят

намного чаще. Хакеры

могут найти слабое

место защиты вашей

сети и украсть из нее

важные данные. Ваши

данные надежно

защищены?Только в августе зафиксированы

утечки 215 млн. записей!

2424© 2018

Процент новых ранее

неизвестных атак растет

с каждым годом

- 24.5% в 2015,

- 33.1% в 2016…

выросло

на 40 %

Число новых угроз

2525

Решение ATP ZyWALL ATP Firewall Series

02

2626© 2018

Расширенная защита от

эволюционирующих угроз

Межсетевой экран с продвинутыми функциями

защиты от угроз, использующий интеллект

облака, повышает уровень безопасности сети,

особенно при отражении ранее неизвестных

угроз.

ZyWALL ATP200/500/800

Межсетевой экран следующего поколения для SMB

Интеллект облака с машинным обучением и глобальным обменом знаниями

Песочница для блокирования неизвестных угроз

Отчеты и аналитикав облаке и на устройстве

Высокая надежностьМногоуровневая защита

2727© 2018

ATP защищаетвашу сеть!

• Глубокая оборона

• Многоуровневая защита

• Интеллект облака

• Облачная песочница с ATP

• Аналитика в облаке для

безопасности сети

28© 2018

High Assurance

Multi-layered Protection

Averting ransomware epidemics in

corporate networks with

Defense-in-Depth

ATP

Безопасность на

уровне

архитектуры

Знать

неизвестные

угрозы

Глобальный

обмен

Действие

и реакция

Глубокая оборонаДля защиты сетей от эпидемий кибер-

атак применяется глубокая оборона.

Блокирование неизвестных угроз: Многоуровневая защита стандартного сервиса

безопасности блокирует опасный и

подозрительный трафик, обеспечивая безопасную

работу вашей сети!

Идентификация угроз: Интеллект облака идентифицирует каждую угрозу

извне, поэтому

Облачная база данных об угрозах постоянно

обучается, развивается и становится эффективнее

после каждой атаки.

Предотвращение угроз: В пакет Cloud CNM SecuReporter включены

инструменты

анализа и составления отчетов, включая сервис

защиты от сетевых угроз. ZyWALL ATP Firewall

Series предоставляет полный набор функций,

которые великолепно подойдут любой компании.

29© 2018

History has proven that a single-focus

solution is useful in stopping specific

attack; the capabilities of advanced

malware are so broad that such

protection inevitably fails. Is your

business ready to deal with unknown

threats? Let Zyxel ATP help!

Without Multi Layer

You Have No Protection

C&C Servers

Специализированные решения

хорошо подходят для отражения

определенных типов атак, но обычно

бесполезны при атаке с

использованием продвинутого

вредоносного кода. Как защитить вашу

компании от таких опасных угроз?

Без многоуровневой защиты

вы всегда в зоне риска

30© 2018

High Assurance

Multi-layered ProtectionБлокирование

угроз

безопасности

Интернет

Sandboxing

Malware Blocker

Intrusion Prevention

Ограничение

рискованных

действий

пользователей в

онлайне

Geo Enforcer

Web Security

Application Security

ATP

ATP Firewall применяет многоуровневую

защиту для защиты от разных типов

внутренних и внешних угроз, которая

ликвидирует все слабые места в системе

безопасности вашей сети.

• Sandboxing, Malware Blocker и Intrusion

Prevention для защиты атак извне.

• Application Security и Web Security

предотвращают использование внутри вашей организации посторонних приложений и блокируют доступ к посторонним и опасным web-сайтам.

Высокая надежность

многоуровневой защиты

31© 2018

Саморазвивающийся интеллект облака

Защита сети от атак

zero-day.

Проверка ранее неизвестных угроз

Постоянно растущая облачная база данных

угроз

32© 2018

Cloud Threat Database

Cloud Threat Database syncs daily with all ATP devices so the machine learning

benefits on the cloud can reach out to every ATP. This makes the cloud and all

devices a robust security ecosystem that learns together, grows stronger, and

always stays immune to new unknown attacks.

Облачная база данных об угрозах

постоянно синхронизируется со

всеми ATP, поэтому облако и все

устройства превращаются с мощную

экосистему безопасности, все

участники которой вместе учатся,

становятся сильнее и всегда остаются

неуязвимы для новых ранее

неизвестных атак.

Облачная база данных об угрозах с машинным обучением

3333© 2018

Malware

Application Security

Web Security

Intrusion Prevention

Geo Enforcer

Might be Good

Completely Unknown

Somehow Suspicious

Сервис не

защищает от

неизвестных

угроз

Разный трафик

Зачем нужна

песочница?

Песочница позволяет увидеть

будущее и то, что пока

неизвестно. Защищает вашу

компанию от продвинутых

атак. Песочница может

найти те угрозы, которые не

видят другие средства

безопасности!

Known Good

Probably Good

Very Suspicious

Known Bad

34© 2018

Sandbox Emulates Unknown to Known

Песочница эмулирует неизвестное как

известноеЗатем облако, в котором

находится песочница,

анализирует поведение

программы и проверяет, является ли она опасной.

Песочница – это изолированная и

безопасная среда в облаке. Здесь

неизвестные программы изолируются, эмулируются, выполняются и

инспектируются.

35© 2018

Песочницы только для крупных организаций?

60% небольших фирм, в которых произошла утечка данных,

через полгода уходят с рынка

В 2013 году убытки от утечек данных составили $18.5 млн. и

затронули 41 млн. потребителей

Поэтому небольшим организациям тоже

нужна технология «песочниц», иначе атака

на вашу компанию и ее основных клиентов

приведет к огромным потерям.

Стоимость с сервисами от 70 100 руб

до 243 300 руб

36© 2018

Аналитика системы безопасности

Cloud Reporter

Шлюз ATP

Device

Dashboard

Cloud

SecuReporter

• Статистика угроз за 7 дней

• Записи о трафике после последней перезагрузки

• Обзор безопасности сети

• Подробный анализ логов

• Корреляция данных с аналитикой в реальном времени

• Для провайдеров – дополнительный сервис с настраиваемые отчетами

37© 2018

ATP и SecuReporter

Dashboard

(SecuReporter) (ATP Dashboard)

В Cloud CNM SecuReporter используется

пакет инструментов для аналитики и

отчетов, настраиваемые отчеты можно

формировать по требованию и по

расписанию (каждый день/ неделю/

месяц). ATP Firewall dashboard дает

статистику угроз с понятной

инфографикой и сводку

сканированного после

последней перезагрузки

трафика.

38© 2018

ZyWALL ATP Firewall dashboard

convenirntly

Dashboard аналитики безопасностиATP Firewall dashboard отображает в понятном формате статистику

трафика и сводку угроз безопасности за 7 дней. Для детального анализа и

данных о трафике за длительный период рекомендуется использовать

SecuReporter.

App Patrol

Весь отска-

нированный

трафик

Песочница

Botnet Filter

Статистика всех угроз

(статис-

тика угроз

за 7 дней)

(весь трафик после последней перезагрузки)

39© 2018

Увидел

Проанализировал

Подготовил отчет

Графические и аналитические отчеты из облака:

Zyxel Cloud CNM SecuReporter –

это облачные сервис аналитики и

подготовки отчетов,

предоставляющий сетевым

администраторам

централизованную картину

действий пользователя и

статистику угроз по всей сети.

40© 2018

03

Пакет сервисов

безопасности

41© 2018

ATP Series

Безопас-

ность

Соединения и

вертикальные рынки

Malware Blocker

Intrusion Prevention

Application Security

Sandboxing

Web Security

Geo Enforcer

Сегмент:

ATP200 (для SB)

ATP500 (для SMB)

ATP800 (для MB)

HA Pro

Высокая

доступность

Управляемые

точки доступа AP

Управление

беспроводной

сетью

Решение

SecuReporter

SecuManager

Портфель решений для защиты сети

42© 2018

04

ATP Service Pack

43© 2018

• По умолчанию поставляется с лицензией Gold Security Pack на 1 год (non-transferable)

• Со 2-го года можно продлить Gold Security Pack на 1 или 2 года (transferable)

V

V

V

V

V

V

18

V

ФункционалGold

Security PackЛицензия на

сервис

Sandboxing

Web Security

Application Security

Malware Blocker

Intrusion Prevention

Geo Enforcer

Managed AP Service

SecuReporter

Sandboxing

Content/Botnet Filter

App Patrol & Email

Security

Anti-Malware &

Cloud Threat Database

IDP

GeoIP

Wireless Controller

SecuReporter

ATP200 лицензии на сервис

44© 2018

• По умолчанию поставляется с лицензией Gold Security Pack на 1 год (non-transferable)

• Со 2-го года можно продлить Gold Security Pack на 1 или 2 года (transferable)

ATP500 лицензии на сервис

V

V

V

V

V

V

18

V

Gold

Security Pack

Sandboxing

Web Security

Application Security

Malware Blocker

Intrusion Prevention

Geo Enforcer

Managed AP Service

SecuReporter

Sandboxing

Content/Botnet Filter

App Patrol & Email

Security

Anti-Malware &

Cloud Threat Database

IDP

GeoIP

Wireless Controller

SecuReporter

ФункционалЛицензия на

сервис

45© 2018

• По умолчанию поставляется с лицензией Gold Security Pack на 1 год (non-transferable)

• Со 2-го года можно продлить Gold Security Pack на 1 или 2 года (transferable)

ATP800 лицензии на сервис

V

V

V

V

V

V

18

V

Gold

Security Pack

Sandboxing

Web Security

Application Security

Malware Blocker

Intrusion Prevention

Geo Enforcer

Managed AP Service

SecuReporter

Sandboxing

Content/Botnet Filter

App Patrol & Email

Security

Anti-Malware &

Cloud Threat Database

IDP

GeoIP

Wireless Controller

SecuReporter

ФункционалЛицензия на

сервис

46© 2018

Разница между ATP и USG

05

47© 2018

Сравнение ATP и USG

ZyWALL

USG

• Интеллект гибридного облака с ориенти-

рованной на данные глубокой обороной

• По умолчанию включен в стандартную

поставку, возобновление с помощью

одного из пакетов многоуровневой

защиты

• Два режима работы, возможность

управления из облака, Nebula Security

(2H,19)

Расширенные функции безопасности, защита от ранее неизвестных угроз Zero day

Универсальное решение для защиты сети• Интеграция с решением для отелей

• Одна лицензия, в поставке лицензия

4-in-1, возобновление по выбору

пользователя

• Unbundled SKU для гибкого

расширения сервисов по мере

необходимости

ZyWALL

USGZyWALL

ATP Series

UTM

VPN

Hotspot

& APC

UTM

VPN

APC

48© 2018

Лицензия на сервис USG ATP

App Patrol v Больше категорий приложений

IDP/ADP v Собственная разработка

Anti-Malware Сигнатуры др. фирм Использует машин. обучение Zyxel Cloud

Content Filtering v v

Anti-Spam v v

Botnet Filter v

Sandboxing v

Geo Enforcer v v

Zero day IP/URL Reputation Будет в новой версии (2019 1H)

Сравнение основного функционала

49© 2018

Производительность

USG ATP

Скорость IDP USG210: 660 Mbps ATP500: 1700 Mbps, в 2.5 раза выше

Скорость UTM USG1900: 700 Mbps У ATP500 максим. скорость больше 700 Mbps

VPN

IPSec VPN v V

SSL VPN Масштабируется Фиксированная

Соединение

AP Controller v V

HA Pro v V

Решение для отелей

Упр-ние хот-спотами V

Facebook WiFi V

Одновр. обновление

устройствv

Сравнение основного функционала (прод.)

5050

5151© 2018

Приложение

5252

Спецификация ПО

и оборудования

5353

Таблица функций модели ZyWALL ATP200 ZyWALL ATP500 ZyWALL ATP800 *1

Фотография модели

Спецификация оборудования

Порты 10/100/1000 Mbps RJ-45 4 x LAN/DMZ, 2 x WAN, 1 x SFP 7(Configurable), 1x SFP 12 (configurable), 2x SFP (configurable)

Порты USB3.0 2 2 2

Порт консоли Да (DB9) Да (DB9) Да (DB9)

Монтаж в стойке Да Да Да

Без вентилятора Да - -

Мощность и производительность систем*2

Скорость SPI firewall (Mbps)*3 2,000 2,600 8,000

Скорость VPN (Mbps)*4 400 900 1 500

Скорость IDP (Mbps)*5 1 200 1 700 2 700

Скорост ьAV (Mbps)*5 450 700 1 200

Скорость UTM (AV и IDP)*5 450 700 1 200

Максимум одновр. сессий TCP*6 600 000 1 000 000 2 000 000

Макс. одновр. туннелей IPsec VPN *6 40 200 1 000

Одновр. пользователей SSL VPN 10 50 100

Интерфейсов VLAN 16 64 128

Управление WLAN

Число AP (станд. лицензия на 1 год)*7 18 34 130

Таблица функций -1

(Дополнительная информация в заметках спикера)

5454

Основные функции

VPN IKEv2, IPSec, SSL, L2TP/IPSec IKEv2, IPSec, SSL, L2TP/IPSec IKEv2, IPSec, SSL, L2TP/IPSec

SSL (HTTPS) Inspection Да Да Да

2-факторная аутентификация Да Да Да

Amazon VPC Да Да Да

Device HA Pro - Да Да

Cloud CNM SecuReporter Да Да Да

Таблица функций -2

Сервисы безопасности

Anti-Malware Да Да Да

Intrusion Detection and Prevention (IDP) Да Да Да

Email Security Да Да Да

Application Security Да Да Да

Sandboxing Да Да Да

Web Security Да Да Да

Требования к питанию

Питание на входе 12 V DC, 2.5 A max. 12 V DC, 4.17 A 100-240 V AC, 50/60 Hz, 2.5 A max.

Макс. энергопотребление (Ватт) 13.3 24.1 46

Тепловыделение (BTU/час) 45.38 82.23 120.1

5555

Требования к окружающей среде

Работа Температура 0°C - +40°C 0°C - +40°C 0°C - +40°CВлажность 10% - 90% (без конденсата) 10% - 90% (без конденсата) 10% - 90% (без конденсата)

Хранение Температура -30°C - +70°C -30°C - +70°C -30°C - +70°C

Влажность 10% - 90% (без конденсата) 10% - 90% (без конденсата) 10% - 90% (без конденсата)

MTBF (часов) 529 688.2 526 688.2 947 736

Акустический шум -

24.5 dBA on при рабочей тем-ре < 25°C, 41.5 dBA при

макс. скорости вентилятора.

25.3 dBA on при рабочей тем-ре< 25°C, 46.2 dBA при макс.

скорости вентилятора.

.

Таблица функций-3Физические характеристики

Без

упаковки

Размеры (WxDxH)/(мм) 272x187x 36 300 x188x44 430x250x44

Вес(кг) 1.4 1.65 3.3

В упа-

ковке

Размеры (WxDxH)/(мм) 427x247x73 351x152x245 519x392x163

Вес(кг) 2.23 (без кронштейна)

2.42 (с кронштейном)

2.83 4.8

Аксессуары в комплекте поставки

• Адаптер питания

• Набор для монтажа в

стойке (опция, зависит от

региона) by regions)

• Адаптер питания

• Силовой кабель

• Набор для монтажа в

стойке

• Силовой кабель

• Набор для монтажа в стойке

Сертификаты

EMC FCC part 15(Class B),

CE EMC (Class B),

C-Tick (Class B), BSMI

FCC part 15(Class A),

CE EMC (Class A),

C-Tick (Class A), BSMI

FCC part 15(Class A),

CE EMC (Class A),

C-Tick (Class A), BSMI

Безопасность LVD(EN60950-1), BSMI LVD(EN60950-1), BSMI LVD(EN60950-1), BSMI

ZyWALL ATP200 ZyWALL ATP500 ZyWALL ATP800

56© 2018

Конфигурация оборудования ATP200

LEDs: PWR, SYS

Питание: 100-240VAC

Консоль: DB9

Интерфейс:

6 x GbE RJ45

1 x GbE SFP

2 x USB: 3.0 для USB-

модема

57© 2018

Конфигурация оборудования ATP500

Питание:

100-240VAC

Порт консоли: DB9

LEDs: PWR, SYS

Интерфейсы:

7x GbE RJ45

1x GbE SFP

2x USB: 2.0, для USB-модема

Вентилятор: x1

58© 2018

Конфигурация оборудования ATP800

LEDs: PWR, SYS

Вентиляторы: x4 Питание: 100-240VAC

Интерфейсы:

6x GbE RJ45

1x GbE SFP

2x USB: 2.0 для USB-

модема

1x порт консоли: DB9

59© 2018

Вопросы

- В чем основные отличия от линеек USG/ZyWALL

- Какие есть лицензии для шлюзов ATP

- Какие точки доступа поддерживает встроенный контроллер

- Какой антивирус используется в ATP

- Как называется аналитический сервис статистики, который работает с ATP

60© 2018

Zyxel VPN Firewall VPN 2S for Small

Office

LTE Portable Router Cat 4 / EU Region,

B1/B2/B3/B5/B7/B8/B20, 10 WiFi Users

Подарки

61© 2018

Почему Web Security?

Web Security использует Botnet Filter и Content Filter для обработки C&C и

скомпрометированных Web-сайтов

Web-сайты часто компрометируются

Серверы C&C использовались в атаке Waterhole

62© 2018

Основные функции Web SecurityWeb-сайты часто компрометируются; Серверы C&C использовались в атаке

Waterhole

Botnet IP/URL Filter

• Быстрая углубленная инспекция как IP,

так и URL

• Блокирует доступ пользователей к

опасным web-сайта

• Блокирование доступа к посторонним

web-сайтам для предотвращения

злоупотребления Интернет-каналом

• Меньше риск утечки данных при

доступе к подозрительным сайтам.

Защищает вашу сеть от сайтов,

зараженных фишингом, серверов C&C,

сайтов с криптоджекингом и т.п.

Заранее определенные категории для

блокировки доступа сотрудников.

Применение политик на гранулярном

уровне

Безопасность

(фильтр Botnet IP/URL)Управление

(фильтр контента)

Преимущество Преимущество