IPSec VPN und SSL VPN in nur einem Gerät Bei der ZyWALL USG 300 handelt es sich um ein Unified Security Gateway, das umfassende, maßgeschneiderte Sicherheitsfunktionen auf Unternehmensniveau für KMU (kleine und mittelgroße Unternehmen) bietet. Die Integration sowohl der IPSec-VPN- als auch SSL-VPN-Technologie macht die ZyWALL USG 300 zur idealen Lösung für Einrichtungen mit hohem Bedarf an VPN-Anwendungen über verteilte Netzwerke. Egal, ob Sie sich in einem entfernten Zweigstellenbüro oder in der Nähe eines unsicheren Hotel-Hotspots befinden, mit der ZyWALL USG 300 können Sie sichere Kommunikationstunnels mit IPSec und/oder SSL-Schutz erstellen. Ein weiterer Vorteil der Integration ist die benutzerfreundliche Zugriffssteuerung, die gegen eingehenden und ausgehenden Traffic und zum Schutz der Netzwerkressourcen eingesetzt werden können.
Echtzeitschutz gegen sich ständig weiterentwickelnde Bedrohungen Durch die Integration der modernsten Technologien auf einer robusten Plattform, ist die ZyWALL USG 300 in der Lage, Multi-Layer-Schutz für sicherheitskritische Unternehmensfelder zu bieten. Die Antivirus-Funktion von Kaspersky Labs ermöglicht kürzeste Reaktionszeiten bei auftretenden Viren; somit hilft die ZyWALL USG 300 bei der Abwehr von Angriffen auf das Netzwerk und hält Viren/Malware vom Unternehmensnetzwerk fern. Mit dem integrierten Dual SecuASIC (Sicherheits-Co-Prozessor) ist die ZyWALL USG 300 in der Lage, auch bei hoher Netzwerkbelastung unerschütterliche und zuverlässige Performance zu bieten. Zusätzlich kann das IDP-Feature schädliche Angriffe erkennen und notwendige Maßnahmen gegen bösartige oder verdächtige Aktivitäten treffen. Die signaturbasierte IDP-Engine ist in der Lage Protokoll- oder Traffic-Anomalien zu erkennen, und schützt mitunter durch den Abgleich von Verhaltensmustern vor bösartigen Angriffen auf Anwendungsebene.
Application Patrol zur Nutzungsverwaltung von IM/P2P-Anwendungen Die ZyWALL USG 300 wurde speziell zur stressfreien Verwaltung von IM/P2P-Anwendungen in modernen Netzwerken entwickelt. Ausgestattet mit AppPatrol, ein zentrales Bedienfeld für verschiedene IM/P2P-Anwendungen, ermöglicht sie die Erstellung detaillierter Zugriffspolicies basierend auf die sich ständig ändernden Sicherheitsanforderungen: Identifikation und Einschränkung verschiedener Zugriffsebenen vorherrschender IM/P2P-Protokolle, Einschränkung der Zugriffsdauer für verschiedene Benutzergruppen, Errichtung von Bandbreitenlimits für bestimmte P2P-Anwendungen und Priorisierung des VoIP-Traffic für beste Gesprächqualität über langsame WAN-ISP-Verbindungen. Im Ganzen gesehen ist die ZyWALL USG 300 eine ideale Lösung, um das Dilemma in Sachen Produktivität und Sicherheit zu umgehen.
Zugriffsgranularität durch benutzerfreundliche Policy-Engine Zusätzlich zu den Grundfähigkeiten der Zugriffssteuerung, wurde die intelligente, benutzerfreundliche Policy-Engine der ZyWALL USG 300 dazu entwickelt, Entscheidungen zur Paketweiterleitungen nach verschiedenen Kriterien zu treffen (Benutzer-ID, Benutzergruppe, Zugriffszeit und Netzwerk-Quota, etc). Des Weiteren kann das Sicherheitspersonal Zugriffspolicies für eine Reihe von Sicherheitsfunktionen wie VPN, Content-Filter und Application Patrol einrichten. Zusammen mit VLANs und selbst eingerichteten Sicherheitszonen können Sicherheitspolicies in Unternehmen effektiv zum Schutz vor unbefugtem Zugriff auf die Netzwerkressourcen eingesetzt werden.
Gesicherte Dienstqualität durch Bandbreitenmanagement Die ZyWALL USG 300 bietet Bandbreitenmanagementfunktionen zur Traffic-Priorisierung, damit die Bandbreite je nach Schnittstelle/Protokoll gesichert oder eingeschränkt werden kann. Das Sicherheitspersonal kann ungeachtet der Verbindungsrichtung die Bandbreite verschiedenen Anwendungen oder Computer-Hosts im Unternehmensnetzwerk zuweisen. Es ist beispielsweise möglich, zeitkritischen Anwendungen wie VoIP oder Videokonferenzen eine höhere Priorität und größere Bandbreite zuzuweisen, um qualitativ hochwertige Übertragungsdienste zu gewährleisten. Zusätzlich ermöglicht die ZyWALL USG 300 die Überwachung der Bandbreitennutzung mit Hilfe umfassender statischer Auswertungen.
VoIP-Sicherheit: Schutz konvergierter Netzwerke Aufgrund der vielen Vorteile setzen immer mehr Unternehmen die VoIP-Technologie in ihren Netzwerken ein. Der Übergang zu VoIP jedoch geht auch mit Sicherheitsrisiken und Problemen in Sachen Qualität einher. Die ZyWALL USG 300 ist eine VoIP-freundliche Firewall, die die Risiken im Zusammenhang mit dem Einsatz von VoIP mit Hilfe des SIP/H.323 ALG Feature verringert, das nur die benötigten Ports während der VoIP-Anrufe dynamisch öffnet; nach Beendigung des Gesprächs werden die Ports automatisch geschlossen, um Port-Spionage zu vorzubeugen. Dei IDP-Funktion ist in der Lage, Angriffe im Zusammenhang mit VoIP abzuwehren. Zuletzt können beim VoIP-Traffic über VPN mit Traffic-Priorisierung Sicherheitslücken verringert und die Gesprächsqualität über ISP-Verbindungen verbessert werden.
Hochverfügbarkeits-Features garantieren ununterbrochenen Betrieb für betriebnotwendige Anwendungen Die Hochverfügbarkeits-Features der ZyWALL USG 300 ermöglicht die einfache Einrichtung eines hoch verfügbaren und sicheren Netzwerks für Ihr Unternehmen. Um die Auswirkungen von Fehlfunktionen einzelner Punkte so gering wie möglich zu halten, unterstützt die ZyWALL USG 300 die Gerätehochverfügbarkeit, um die Netzwerkverfügbarkeit im Falle eines Ausfalls eines Netzwerkgerätes weiterhin zu gewährleisten. Auf der WAN-Seite kann die ZyWALL USG 300 mehrere ISP-Verbindungen erstellen, um die Verfügbarkeit des Internet im Falle einer Verbindungsunterbrechung eines Internetserviceproviders zu garantieren. Das Multiple WAN Load-Balancing kann auch die Bandbreitennutzung über jede ISP-Verbindung optimieren.