Koncentrator IPSec i SSL VPN w jednym urządzeniu ZyWALL USG 1000 jest zunifikowaną bramą bezpieczeństwa, integrującą w jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy enterprise, dedykowaną dla potrzeb małych i średnich przedsiębiorstw. Dzięki obsłudze połączeń IPSec VPN i SSL VPN, ZyWALL USG 1000 jest idealnym rozwiązaniem dedykowanym dla wieloodziałowych organizacji, szukających efektywnego rozwiązania w zakresie bezpiecznej komunikacji między poszczególnymi placówkami. ZyWALL USG 1000 umożliwia jednoczesne zestawienie bezpiecznych kanałów komunikacyjnych, zarówno do użytkowników mobilnych w technologii SSL, jak i do zdalnych sieci przy wykorzystaniu protokołu IPSec. Dodatkowym atutem urządzenia jest możliwość definiowania polis dostępowych z uwzględnieniem informacji o użytkowniku, czasie, paśmie niezależnie dla każdego interfejsu. Inteligentna wielowymiarowa ochrona ZyWALL USG 1000, integrujący w jednym urządzeniu wiele mechanizmów ochrony, jest doskonałym rozwiązaniem, dedykowanym do wielowymiarowego zabezpieczenia firmowej sieci. Moduł inspekcji antywirusowej został oparty o silnik znanej firmy Kaspersky Labs, dzięki czemu czas reakcji urządzenia na wciąż pojawiąjące się nowe wirusy jest najkrótszy na świecie, co gwarantuje pewną ochronę granic sieci. ZyWALL USG 1000 został specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność urządzenia. Dodatkowo system IDP (Intrusion Detection & Prevention System), zaprojektowany z myślą o analizie ruchu w warstwie aplikacyjnej, działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i zablokowanie ataku zanim dotrze on do celu. Sonda IDP w czasie rzeczywistym klasyfikuje dany przepływ na podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i protokołów. Kontrola aplikacji typu IM (Instant Messaging) i P2P (Peer-to-Peer) ZyWALL USG 1000 został specjalnie specjalnie zaprojektowany do kontroli ruchu generowanego przez aplikacje nieporządane w firmowej sieci, takie jak programy wymiany plików typu P2P lub komunikatory internetowe. Moduł AppPatrol stanowi centralny system zarządzania polisami, dzięki czemu administrator w prosty sposób może kontrolować obowiązującą politykę bezpieczeństwa firmowej sieci. Wykorzystując specjalnie predefiniowane klasyfikatory ruchu dla określonych aplikacji P2P i IM, administrator może budować różne polisy dla różnych grup użytkowników, z gwarancją zapewnienia odpowiedniego priorytetu, alokacji określonego pasma oraz może wymusić ich obowiązywanie w określonych godzinach. ZyWALL USG 1000 jest idealnym rozwiązaniem dla sieci, gdzie zapewnienie odpowiedniego poziomu bezpieczeństwa i wydajności jest podstawowym wymogiem. Kontrola ruchu z uwzględnieniem informacji o użytkowniku ZyWALL USG 1000 rozszerza funkcjonalność produktów z serii ZyWALL UTM oferując dodatkowo mechanizmy autoryzacji użytkownika. Integracja urządzenia z serwerami LDAP, Active Directory, Radius pozwala definiować reguły dotyczące konfiguracji firewall’a, sondy IDP, QoS, routingu, dostępu do tuneli VPN i określonych stron internetowych z uwzględnieniem informacji o nazwie użytkownika. Dla określonej grupy pracowników można nie tylko przypisać inne poziomy zabezpieczeń i QoS, ale również wymusić ich obowiązywanie w określonych przedziałach czasu. Stworzone reguły mogą zostać przypisane do określonych interfejsów fizycznych, interfejsów wirtualnych VLAN lub definiowanych przez administratora stref bezpieczeństwa, zapewniając pewną ochronę przed nieautoryzowanym dostępem do zasobów sieci. Odowiednia jakość usług dzięki mechanizmom zarządzania pasmem ZyWALL USG 1000 udostępnia mechanizmy zarządzania pasmem dla priorytezacji ruchu wrażliwego na opóźnienia lub ograniczania pasma dla określonych interfejsów/protokołów. Administrator ma możliwość przypisania dla określonej aplikacji, komputera w sieci, maksymalnego pasma niezależnie od kierunku połączenia. Dla aplikacji wrażliwych na opóźnienia takich jak transmisje głosowe VoIP czy videokonferencja można ustawić pierwszeństwo gwarantując odpowiednią jakość połączenia. Dodatkowo ZyWALL USG 1000 udostępnia mechanizmy monitorujące zużycie dostępnego pasma na poszczególnych interfejsach i udostępnia pełne raporty i statystyki przesyłanego ruchu. Bezpieczeństwo VoIP, ochrona sieci konwergentnych Coraz więcej firm zauważa korzyści jakie niesie za sobą wdrożenie telefonii internetowej VoIP. Transmisja głosu w sieciach IP to również konieczność zapewnienia ochrony oraz priorytetu przesyłanych danych głosowych. ZyWALL USG 1000 jest zaporą wspomagającą połączenia głosowe. Dzięki funkcjom SIP/H.323 ALG urządzenie w automatyczny sposób klasyfikuje ruch głosowy i na czas połączenia głosowego otwiera w zaporze ogniowej odpowiednie porty potrzebne do komunikacji. Dodatkowo system IDP wykrywa i przeciwdziała atakom specjalnie zaprojektowanym na wrażliwe aplikacje VoIP. Komunikacja głosowa między odziałami przedsiębiorstw może być chroniona przez protokół IPSec i dodatkowo priorytetyzowana w ramach aktywnego kanału VPN. Wysoka dostępność sieci, ciągła ochrona krytycznych aplikacji ZyWALL USG 1000 wyposażony jest w moduł High Availability, umożliwiający administratorom zbudowanie bezpiecznej i dostępnej infrastruktury sieciowej do zastosowań biznesowych. Urządzenie pozwala na stworzenie stabilnej i bezpiecznej sieci poprzez zminimalizowanie skutków pojedynczych awarii. Dzięki obsłudze wielu łączy WAN ZyWALL USG 1000 gwarantuje dostępność sieci Internet w przypadku awarii łącza podstawowego. Dodatkowo funkcja równoważenia połączeń umożliwia odpowiednie alokację aktywnych sesji w zależności od poziomu wysycenia pasma na poszczególnych łączach. Wydajność * Przepustowość Firewall SPI: 350Mbps * Przepustowość IPSec VPN (AES): 150Mbps * Maksymalna liczba jednoczesnych sesji NAT: 200,000 * Maksymalna liczba połączeń IPSec VPN: 1000 * Maksymalna liczba połączeń SSL VPN: 50 * New Session Rate: 13000(sesji/sek) Anti-Virus Stream-Based Anti-Virus firmy Kaspersky Labs * Ochrona przed najbardziej aktywnymi wirusami według WildList * Skanowanie HTTP / FTP / SMTP / POP3/IMAP4 * Automatyczna aktualizacja baz sygnatur * Skanowanie plików o dowolnym rozmiarze * Obsługa białych i czarnych list Application Patrol * Zróżnicowana kontrola ochrona aplikacji IM/P2P * Polisy oprate na danych użytkownika, dostępnym paśmie, przedziałach czasu * IM / P2P Up-To-Date Support* * Statystyki generowana w czasie rzeczywistym * Wymaga ważnej subskrypcji IDP * System wykrywania i prewencji włamań (IDP) * Tryb router, bridge * Inspekcja IDP Zone-Based * Customizable Protection Profile * Głęboka inspekcja oparta na sygnaturach * Automatyczna aktualizacja sygnatur * Możliwość definiowania własnych sygnatur * Ochrona przed anamalią ruchu Filtry treści * Blokowanie na podstawie słów kluczowych i adresów URL * Obsługa białych i czarnych list * Blokowanie skryptów Java / Cookies / Active-X * Skanowanie w oparciu o zewnętrzną bazę (BlueCoat) IPSec VPN * Szyfrowanie (AES / 3DES / DES) * Autoryzacja (SHA-1 / MD5) * Zarządzanie kluczami (Manual Key / IKE) * Perfect Forward Secrecy (DH Group 1 / 2 / 5) * NAT over IPSec * Dead Peer Detection / Replay Detection * PKI (X.509) * Obsługa certyfikatów (CMP / SCEP) * Xauth Authentication * L2TP Over IPSec SSL VPN * Clientless Secure Remote Access (Reverse Proxy Mode) * SecuExtender (Full Tunnel Mode) * Unified Policy Enforcement * Wsparcie podwójnej autoryzacji * Konfigurowany portal dla użytkowników Funkcje sieciowe * Tryby pracy: Router / Bridge/ Router i Bridge * Grupowanie portów w warstwie drugiej * Ethernet / PPPoE / PPTP * Tagged VLAN (802.1Q) * Wirtualne interfejsy (Allias Interface) * Policy-Based Routing (User-Aware) Policy-Based NAT (SNAT / DNAT) * RIP v1 / v2 * OSPF * IP Multicasting (IGMP v1 / v2) * DHCP Client / Server / Relay * Wbudowany serwer DNS * Dynamic DNS Zarządzaniem Pasmem * Bandwidth Priority * Policy-Based Traffic Shaping * Pasmo maksymalne / gwarantowane * Bandwidth Borrowing Firewall SPI * Zone-Based Access Control List * Konfigurowane strefy bezpieczeństwa * Kontrola stanu sesji (SPI) * Ochrona przed atakami DoS/DDoS * Listy ACL z uwzględnieniem informacji o użytkowniku * Brama poziomu aplikacji ALG Autentykacja * Wewnętrzna baza użytkowników * Microsoft Windows Active Directory * Wsparcie zewnętrznych baz LDAP / RADIUS * ZyWALL OTP (One Time Password) * Force User Authentication (Transparent Authentication) Wysoka dostępność (High Availability) * Możliwość pracy w parze (Active-Passive) * Detekcja uszkodzenia urządzenia * Monitorowanie stanu łączy * Automatyczna synchronizacja konfiguracji * Obsługa wielu połączeń WAN w trybie równoważenie połączeń * VPN HA (Redundant Remote VPN Gateways) Zarządzanie * Role-Based Administration * Simultaneous Administrative Logins * Wielojęzyczny interfejs Web GUI (HTTPS / HTTP) * Obiektowa konfiguracja * Wiersz poleceń (Console / WebConsole / SSH / TELNET) * Comprehensive Local Logging * Syslog (4 Serwery) * Alerty E-Mail (2 Serwery) * SNMP v2c (MIB-II) * Monitorowanie ruchu w czasie rzeczywistym * System Configuration Rollback * Tekstowy plik konfiguracyjny * Aktualizacja oprogramowania FTP / FTP-TLS / WebGUI * Zaawansowane raportowanie (Vantage Report 3.1*) * Zcentralizowane zarządzenie (Vantage CNM 3.0*) * w kolejnych wersjach oprogramowania Certyfikaty * ICSA Firewall Certified* * ICSA IPSec VPN Certified* * w przygotowaniu Hardware * Pamięć:1GB RAM / 256MB Flash * Interfejsy: GbE x 5 (RJ-45, with LED) * Auto-Negotiation, Auto MDI/MDI-X * Konsola: RS-232 (DB9F) * AUX: RS-232 (DB9M) * Diody statusu LED: PWR, SYS, AUX, CARD1, CARD2 * Przycisk włączenia zasilania * Przycisk Reset * Porty rozszerzeń: Tak* (2) * USB: Tak* (2) * Opcjonalnie HDD: Tak* IDE, 2.5" * pełna obsługa urządzeń zewnętrznych w kolejnych wersjach oprogramowania Właściwości fizyczne * Instalacja w szafach RACK: Tak (19”, uchwyty w komplecie) * Wymiary: 430.7(Szer) x 292,0(Gł) x 43.5(Wys) mm * Waga: 4700g Zasilanie * Napięcie zasilania: 100-240VAC, 50/60Hz, 0.55-0.3A * Maksymalny pobór energii: 80W Max Warunki pracy * Temperatura: 0 °C ~ 50 °C * Wilgotność: 20% to 95% (non-condensing) Warunki przechowywania * Temperatura: -30°C ~ 60°C * Wilgotność: 20% to 95% (non-condensing) Zgodność ze standardami * HSF (Hazardous Substance Free): RoHS and WEEE * EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A * Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)

Koncentrator IPSec i SSL VPN w jednym urządzeniu ZyWALL USG 300 jest zunifikowaną bramą bezpieczeństwa, integrującą w jednym urządzeniu wielowymiarowe mechanizmy bezpieczeństwa klasy enterprise, dedykowaną dla potrzeb małych i średnich przedsiębiorstw. Dzięki obsłudze połączeń IPSec VPN i SSL VPN, ZyWALL USG 300 jest idealnym rozwiązaniem dedykowanym dla wieloodziałowych organizacji, szukających efektywnego rozwiązania w zakresie bezpiecznej komunikacji między poszczególnymi placówkami. ZyWALL USG 300 umożliwia jednoczesne zestawienie bezpiecznych kanałów komunikacyjnych, zarówno do użytkowników mobilnych w technologii SSL, jak i do zdalnych sieci przy wykorzystaniu protokołu IPSec. Dodatkowym atutem urządzenia jest możliwość definiowania polis dostępowych z uwzględnieniem informacji o użytkowniku, czasie, paśmie niezależnie dla każdego interfejsu. Inteligentna wielowymiarowa ochrona ZyWALL USG 300, integrujący w jednym urządzeniu wiele mechanizmów ochrony, jest doskonałym rozwiązaniem, dedykowanym do wielowymiarowego zabezpieczenia firmowej sieci. Moduł inspekcji antywirusowej został oparty o silnik znanej firmy Kaspersky Labs, dzięki czemu czas reakcji urządzenia na wciąż pojawiąjące się nowe wirusy jest najkrótszy na świecie, co gwarantuje pewną ochronę granic sieci. ZyWALL USG 300 został specjalnie wyposażony w dodatkowy procesor SecuASIC, dzięki czemu głęboka inspekcja ruchu nie wpływa niekorzystnie na wydajność urządzenia. Dodatkowo system IDP (Intrusion Detection & Prevention System), zaprojektowany z myślą o analizie ruchu w warstwie aplikacyjnej, działa jako uzupełnienie zapory ogniowej i umożliwia wykrycie i zablokowanie ataku zanim dotrze on do celu. Sonda IDP w czasie rzeczywistym klasyfikuje dany przepływ na podstawie bazy wzorów ataków oraz na podstawie anomalii ruchu i protokołów. Kontrola aplikacji typu IM (Instant Messaging) i P2P (Peer-to-Peer) ZyWALL USG 300 został specjalnie specjalnie zaprojektowany do kontroli ruchu generowanego przez aplikacje nieporządane w firmowej sieci, takie jak programy wymiany plików typu P2P lub komunikatory internetowe. Moduł AppPatrol stanowi centralny system zarządzania polisami, dzięki czemu administrator w prosty sposób może kontrolować obowiązującą politykę bezpieczeństwa firmowej sieci. Wykorzystując specjalnie predefiniowane klasyfikatory ruchu dla określonych aplikacji P2P i IM, administrator może budować różne polisy dla różnych grup użytkowników, z gwarancją zapewnienia odpowiedniego priorytetu, alokacji określonego pasma oraz może wymusić ich obowiązywanie w określonych godzinach. ZyWALL USG 300 jest idealnym rozwiązaniem dla sieci, gdzie zapewnienie odpowiedniego poziomu bezpieczeństwa i wydajności jest podstawowym wymogiem. Kontrola ruchu z uwzględnieniem informacji o użytkowniku ZyWALL USG 300 rozszerza funkcjonalność produktów z serii ZyWALL UTM oferując dodatkowo mechanizmy autoryzacji użytkownika. Integracja urządzenia z serwerami LDAP, Active Directory, Radius pozwala definiować reguły dotyczące konfiguracji firewall’a, sondy IDP, QoS, routingu, dostępu do tuneli VPN i określonych stron internetowych z uwzględnieniem informacji o nazwie użytkownika. Dla określonej grupy pracowników można nie tylko przypisać inne poziomy zabezpieczeń i QoS, ale również wymusić ich obowiązywanie w określonych przedziałach czasu. Stworzone reguły mogą zostać przypisane do określonych interfejsów fizycznych, interfejsów wirtualnych VLAN lub definiowanych przez administratora stref bezpieczeństwa, zapewniając pewną ochronę przed nieautoryzowanym dostępem do zasobów sieci. Odowiednia jakość usług dzięki mechanizmom zarządzania pasmem ZyWALL USG 300 udostępnia mechanizmy zarządzania pasmem dla priorytezacji ruchu wrażliwego na opóźnienia lub ograniczania pasma dla określonych interfejsów/protokołów. Administrator ma możliwość przypisania dla określonej aplikacji, komputera w sieci, maksymalnego pasma niezależnie od kierunku połączenia. Dla aplikacji wrażliwych na opóźnienia takich jak transmisje głosowe VoIP czy videokonferencja można ustawić pierwszeństwo gwarantując odpowiednią jakość połączenia. Dodatkowo ZyWALL USG 300 udostępnia mechanizmy monitorujące zużycie dostępnego pasma na poszczególnych interfejsach i udostępnia pełne raporty i statystyki przesyłanego ruchu. Bezpieczeństwo VoIP, ochrona sieci konwergentnych Coraz więcej firm zauważa korzyści jakie niesie za sobą wdrożenie telefonii internetowej VoIP. Transmisja głosu w sieciach IP to również konieczność zapewnienia ochrony oraz priorytetu przesyłanych danych głosowych. ZyWALL USG 300 jest zaporą wspomagającą połączenia głosowe. Dzięki funkcjom SIP/H.323 ALG urządzenie w automatyczny sposób klasyfikuje ruch głosowy i na czas połączenia głosowego otwiera w zaporze ogniowej odpowiednie porty potrzebne do komunikacji. Dodatkowo system IDP wykrywa i przeciwdziała atakom specjalnie zaprojektowanym na wrażliwe aplikacje VoIP. Komunikacja głosowa między odziałami przedsiębiorstw może być chroniona przez protokół IPSec i dodatkowo priorytetyzowana w ramach aktywnego kanału VPN. Wysoka dostępność sieci, ciągła ochrona krytycznych aplikacji ZyWALL USG 300 wyposażony jest w moduł High Availability, umożliwiający administratorom zbudowanie bezpiecznej i dostępnej infrastruktury sieciowej do zastosowań biznesowych. Urządzenie pozwala na stworzenie stabilnej i bezpiecznej sieci poprzez zminimalizowanie skutków pojedynczych awarii. Dzięki obsłudze wielu łączy WAN ZyWALL USG 300 gwarantuje dostępność sieci Internet w przypadku awarii łącza podstawowego. Dodatkowo funkcja równoważenia połączeń umożliwia odpowiednie alokację aktywnych sesji w zależności od poziomu wysycenia pasma na poszczególnych łączach. Wydajność * Przepustowość Firewall SPI: 200Mbps * Przepustowość IPSec VPN (AES): 100Mbps * Maksymalna liczba jednoczesnych sesji NAT: 60,000 * Maksymalna liczba połączeń IPSec VPN: 200 * Maksymalna liczba połączeń SSL VPN: 10 * New Session Rate: 2000(sesji/sek) Anti-Virus Stream-Based Anti-Virus firmy Kaspersky Labs * Ochrona przed najbardziej aktywnymi wirusami według WildList * Skanowanie protokołów HTTP / FTP / SMTP / POP3 / IMAP4 * Automatyczna aktualizacja baz sygnatur * Skanowanie plików o dowolnym rozmiarze * Obsługa białych i czarnych list Application Patrol * Zróżnicowana kontrola ochrona aplikacji IM/P2P * Polisy oprate na danych użytkownika, dostępnym paśmie, przedziałach czasu * IM / P2P Up-To-Date Support* * Statystyki generowana w czasie rzeczywistym * Wymaga ważnej subskrypcji IDP * System wykrywania i prewencji włamań (IDP) * Tryb router, bridge * Inspekcja IDP Zone-Based * Customizable Protection Profile * Głęboka inspekcja oparta na sygnaturach * Automatyczna aktualizacja sygnatur * Możliwość definiowania własnych sygnatur * Ochrona przed anamalią ruchu Filtry treści * Blokowanie na podstawie słów kluczowych i adresów URL * Obsługa białych i czarnych list * Blokowanie skryptów Java / Cookies / Active-X * Skanowanie w oparciu o zewnętrzną bazę (BlueCoat) IPSec VPN * Szyfrowanie (AES / 3DES / DES) * Autoryzacja (SHA-1 / MD5) * Zarządzanie kluczami (Manual Key / IKE) * Perfect Forward Secrecy (DH Group 1 / 2 / 5) * NAT over IPSec * Dead Peer Detection / Replay Detection * PKI (X.509) * Obsługa certyfikatów (CMP / SCEP) * Xauth Authentication * L2TP Over IPSec SSL VPN * Clientless Secure Remote Access (Reverse Proxy Mode) * SecuExtender (Full Tunnel Mode) * Unified Policy Enforcement * Wsparcie podwójnej autoryzacji * Konfigurowany portal dla użytkowników Funkcje sieciowe * Tryby pracy: Router / Bridge/ Router i Bridge * Grupowanie portów w warstwie drugiej * Ethernet / PPPoE / PPTP * Tagged VLAN (802.1Q) * Wirtualne interfejsy (Allias Interface) * Policy-Based Routing (User-Aware) * Policy-Based NAT (SNAT / DNAT) * RIP v1 / v2 * OSPF * IP Multicasting (IGMP v1 / v2) * DHCP Client / Server / Relay * Wbudowany serwer DNS * Dynamic DNS Zarządzaniem Pasmem * Bandwidth Priority * Policy-Based Traffic Shaping * Pasmo maksymalne / gwarantowane * Bandwidth Borrowing Firewall SPI * Zone-Based Access Control List * Konfigurowane strefy bezpieczeństwa * Kontrola stanu sesji (SPI) * Ochrona przed atakami DoS/DDoS * Listy ACL z uwzględnieniem informacji o użytkowniku * Brama poziomu aplikacji ALG Autentykacja * Wewnętrzna baza użytkowników * Microsoft Windows Active Directory * Wsparcie zewnętrznych baz LDAP / RADIUS * ZyWALL OTP (One Time Password) * Force User Authentication (Transparent Authentication) Wysoka dostępność (High Availability) * Możliwość pracy w parze (Active-Passive) * Detekcja uszkodzenia urządzenia * Monitorowanie stanu łączy * Automatyczna synchronizacja konfiguracji * Obsługa wielu połączeń WAN w trybie równoważenie połączeń * VPN HA (Redundant Remote VPN Gateways) Zarządzanie * Role-Based Administration * Simultaneous Administrative Logins * Wielojęzyczny interfejs Web GUI (HTTPS / HTTP) * Obiektowa konfiguracja * Wiersz poleceń (Console / WebConsole / SSH / TELNET) * Comprehensive Local Logging * Syslog (4 Serwery) * Alerty E-Mail (2 Serwery) * SNMP v2c (MIB-II) * Monitorowanie ruchu w czasie rzeczywistym * System Configuration Rollback * Tekstowy plik konfiguracyjny * Aktualizacja oprogramowania FTP / FTP-TLS / WebGUI * Zaawansowane raportowanie (Vantage Report 3.1*) * Zcentralizowane zarządzenie (Vantage CNM 3.0*) * w kolejnych wersjach oprogramowania Certyfikaty * ICSA Firewall Certified* * ICSA IPSec VPN Certified* * w przygotowaniu Hardware * Pamięć: 256MB RAM / 256MB Flash * Interfejsy: GbE x 7 (RJ-45, with LED) * Auto-Negotiation, Auto MDI/MDI-X * Konsola: RS-232 (DB9F) * AUX: RS-232 (DB9M) * Diody statusu LED: PWR, SYS, AUX, CARD1, CARD2 * Przycisk włączenia zasilania * Przycisk Reset * Porty rozszerzeń: Tak* (2) * USB: Tak* (2) * pełna obsługa urządzeń zewnętrznych w kolejnych wersjach oprogramowania Właściwości fizyczne * Instalacja w szafach RACK: Tak (19”, uchwyty w komplecie) * Wymiary: 430.0(Szer) x 201.2(Gł) x 42.0(Wys) mm * Waga: 2800g Zasilanie * Napięcie zasilania: 100-240VAC, 50/60Hz, 0.55-0.3A * Maksymalny pobór energii: 35W Max Warunki pracy * Temperatura: 0 °C ~ 50 °C * Wilgotność: 20% to 95% (non-condensing) Warunki przechowywania * Temperatura: -30°C ~ 60°C * Wilgotność: 20% to 95% (non-condensing) Zgodność ze standardami * HSF (Hazardous Substance Free): RoHS and WEEE * EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A * Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)

Silna — nawet dwukrotnie większy zasięg w porównaniu ze standardowymi antenami. Antena ZyXEL ANT1106 rozszerza zasięg istniejących sieci bezprzewodowych 802.11b/g/n. W porównaniu ze standardowymi antenami 2dBi zwiększa odległość transmisji nawet o 174%. Antena ANT1106 pozwala uniknąć kosztów i kłopotów związanych z instalacją dodatkowych punktów dostępowych lub repeaterów. Najlepsza — wielokierunkowy sygnał eliminuje martwe strefy Ta wielokierunkowa antena nie tylko zwiększa jakość i zasięg sygnału, ale również eliminuje martwe strefy dzięki 360-stopniowemu pokryciu. Efektywna — zgodna z każdym urządzeniem WLAN 802.11 b/g/n wyposażonym w odwrotne złącza SMA Antena ANT1106 może zwiększyć zasięg istniejących routerów bezprzewodowych 2,4 GHz, punktów dostępowych, kart PCI i podobnych urządzeń. Dzięki niej użytkownicy mogą cieszyć się przepustowością rzędu 300 MB/s i zwiększonym zasięgiem najnowszego standardu 802.11n. Elastyczna — możliwość montażu na ścianie i biurku Antena ANT1106 jest sprzedawana w komplecie z podstawkami, stojakiem biurkowym, uchwytem do montażu na ścianie, kablem o długości 1,5 m i akcesoriami. W zależności od zastosowań i środowiska użytkownicy mogą wybrać montaż na ścianie lub na biurku, aby uzyskać jak najlepszą łączność bezprzewodową.

Wiele trybów pracy rozszerza gamę zastosowań sieci Wi-Fi NWA1100 to urządzenie typu „4 w 1”, które może działać w trybie punktu dostępowego, repeatera, mostu i klienta Wi-Fi zapewniając wysoką elastyczność pozwalającą na dowolne skonfigurowanie sieci bezprzewodowej. Dzięki wsparciu trybu WDS urządzenie umożliwia bardzo szybkie "rozpięcie" sieci bezprzewodowej na danym obszarze bez konieczności przeznaczania dodatkowych nakładów na sprzęt służący wyłącznie zapewnieniu komunikacji pomiędzy stacjami bazowymi. Elastyczne wdrożenia dzięki obsłudze PoE NWA1100 obsługuje standard Power over Ethernet(PoE), umożliwia podłączenie urządzenia w dowolnym miejscu, bez konieczności doprowadzenia zasilania. Modele PoE przełączników firmy Zyxel albo inne urządzenia zgodne ze standardem 802.3af mogą jednocześnie zasilać punkt dostępowy i przesyłać dane przez ethernetowe kable CAT-5, upraszczając instalację w miejscach trudnych do okablowania. Daleki zasięg w dużych instalacjach Punkt dostępowy ZyXEL NWD1100 11b/g PoE zapewnia pracownikom firmy nie tylko szybką łączność sieciową, ale również swobodę poruszania się. Urządzenie jest wyposażone w nadajnik radiowy 2,4 GHz 802.11 b/g o dużej mocy. Pozwala to rozszerzyć zasięg sieci Wi-Fi i zmniejszyć liczbę potrzebnych punktów dostępowych. Zabezpieczenia klasy korporacyjnej ZyXEL NWA1100 oferuje małym firmom mechanizmy bezpieczeństwa klasy korporacyjnej. Aby chronić komunikację bezprzewodową u samego źródła, protokół WPA2 z szyfrowaniem AES zapewnia najnowsze, standardowe zabezpieczenia, zaś obsługa szyfrowania WEP zapewnia kompatybilność ze starszymi urządzeniami. Certyfikat Wi-Fi WPA2 gwarantuje zgodność z wszystkimi certyfikowanymi klientami Wi-Fi. Opcje zarządzania siecią Administratorzy sieci mogą zarządzać wszystkimi ustawieniami przez Telnet albo program konfiguracyjny z poziomu WWW. Obsługiwany jest również protokół SNMPv3 , który umożliwia konfigurowanie wielu punktów dostępowych z centralnej lokalizacji. Dzięki tym funkcjom NWA1100 zapewnia wszystko, czego potrzeba, aby łatwo założyć lub rozszerzyć bezprzewodową sieć w firmie. Zgodność ze standardami * IEEE 802.3 * IEEE 802.3u * IEEE 802.3af * IEEE 802.11 b/g Radio * Moc nadajnika - 11b/g: 23dBm * Maksymalna moc wyjściowa zależy od kanału i od przepisów obowiązujących w poszczególnych krajach. Zasięg (referencyjny z anteną 3 dBi) * W budynku: do 150 m * Na zewnątrz: do 500 m Antena * 2 odłączane anteny 3dBi Bezpieczeństwo * Listy kontroli dostępu WLAN * 64-/128-bitowe szyfrowanie WEP * WPA-PSK * WPA2-PSK * WPA-Enterprise * WPA2-Enterprise * EAP-TLS, TTLS, PEAP, SIM Hardware * Port Ethernet 10/100Base-T pełny dupleks RJ-45 x 1 * Power over Ethernet: tak * Pobór mocy: 7,8 W, 12 V Specyfikacja fizyczna * Waga: 180 g * Waga opakowania:750 g * Wymiary opakowania: 275 (W) x 147 (D) x 100 (H)mm Warunki pracy * Temperatura: 0°C ~ 50°C * Wilgotność: 20% ~ 95% (bez kondensacji) Warunki przechowywania * Temperatura: -30°C ~ 60°C * Wilgotność: 20% ~ 95% (bez kondensacji) Certyfikaty * FCC Part 15C 15.247 * ETSI EN 300 328 * DGT LP0002 * Industry Canada RSS-210 * CISPR22 * SRRC & CCC * FCC Part 15B * EN 301 489-17 V1.2.1: 08-2002 * EN 301 489-1 V1.5.1: 11-2004 * ICES-003 * EN 60950-1

15 niezachodzących na siebie kanałów, detekcja Rouge AP ZyXEL NWA-3500 może pracować w standardzie 802.11a lub/i 802.11b/g oferując łącznie 15 niezachodzących na siebie kanałów radiowych. Dzięki możliwości pracy w pasmach 2.4GHz i 5GHz oraz funcji rogue AP, punkt dostępowy NWA-3500 nadaje się do budowania rozległych sieci bezprzewodowych z możliwością monitorowania środowiska bezprzewodowego w poszukiwaniu sygnałów od nieautoryzowanych punktów dostępowych. Szerokie spektrum wykorzystywanych częstotliwości czyni urządzenie NWA-3500 bardziej wydajnym i bezpiecznym. Maksymalna przepustowość sieci bezprzewodowej Punkt dostępowy NWA-3500 wyposażony w dwa interfejsy radiowe może pracować w dwóch zakresach równocześnie, np. kilka lokalnych hotspotów działających w paśmie 2,4 GHz może być połączonych za pomocą radiowej sieci szkieletowej zrealizowanej w zakresie 5 GHz. Możliwość pracy w dwóch zakresach jednocześnie ułatwia planowanie i zwiększa możliwości sieci bezprzewodowej. Bezprzewodowa transmisja danych i głosu Coraz więcej firm decyduje się na wdrożenia telefoni internetowej VoIP w swoich sieciach bezprzewowodych (VoWiFi). NWA-3500 został zaprojektowany z myślą o równoczesnej obsłudze transmisji danych i głosu. Urządzenie obsługuje certyfikowany przez WiFi Alliance standard WMM (ang. Wi-Fi Multimedia) z funcją automatycznej klasyfikacji ruchu ATC. Transmisja głosowa jest automatycznie rozpoznawana i obsługiwana z odpowiednio wysokim priorytetem. Dodatkowo funkcja roamingu w oparciu o protokół IAAP zapewnia mobilność użytkowników, umożliwiając ich transparentne przełączanie między różnymi punktami dostępowymi. NWA-3500 umożliwia przedsiębiorstwom sektora SMB migrację do bezprzewodowych sieci konwergentych. Zabezpieczenia klasy Enterprise ZyXEL dostarcza zaawansowane rozwiązania bezpieczeństwa klasy entreprise dla małych i średnich przedsiębiorstw. Ochrona komunikacji bezprzewodowej zapewniona jest przez standard WPA2 z szyfrowaniem danych TKIP/AES. Wsparcie dla standardu WEP zapewnia kompatybilność urządzenia ze starszymi bezprzewodowymi kartami sieciowymi. Profile WPA i WPA2 są profilami zalecanymi przez Wi-Fi Alliance. Wirtualne punkty dostępowe Dzięki funkcji MSSID i 802.1Q VLAN, ZyXEL NWA-3500, w ramach jednego kanału, może zrealizować maksymalnie szesnaście „wirtualnych access point’ów”. W ramach każdego punktu transmisja danych może być obsługiwana z innym priorytetem, a przesyłane dane mogą być zaznaczane odpowiednim tagiem 802.1Q VLAN, zapewniając identyfikację danych w sieciach przewodowych. Na urządzeniu predefiniowane są sieci VoIP do obsługi aplikacji głosowych i Guest do obsługi użytkowników niezaufanych. Wydajne zarządzanie i skalowalność przy dużych wrożeniach Punkt dostępowy NWA-3500 udostępnia wiele sposobów bezpiecznej, zdalnej administracji. We wdrożeniach z serwerem RADIUS wiele punktów dostępowych NWA-3500 może być zarządzanych z jednego miejsca. Możliwość automatycznej aktualizacji oprogramowania i propagacji ustawień konfiguracyjnych sprawia, że urządzenia znakomicie nadają się do budowy rozległych sieci bezprzewodowych. Zgodność ze standardami * IEEE 802.3u * IEEE 802.3u * IEEE 802.11 a/b/g Obszar pokrycia 802.11 b/g * Wewnątrz budynków: do 100m * Na zewnątrz budynków: do 400m 802.11 a * Wewnątrz budynków: do 80m * Na zewnątrz budynków: do 200m Wydajność * Połączenia kablowe: 10/100Mbps Auto-sensing (full-duplexing switch) * Połączenia bezprzewodowe: * IEEE 802.11b (auto-fallback): - CCK: 11, 5.5Mbps DQPSK: 2Mbps - DBPSK: 1Mbps * IEEE 802.11g (auto-fallback): - OFDM: 54, 48, 36, 24, 18, 12, 9 i 6 Mbps Bezpieczeństwo * Dostęp bezprzewodowy: 152-bitowe szyfrowanie WEP, 802.1x MD5/TLS/TTLS/PEAP * WPA/WPA2 Hardware * Porty: Port Ethernet 10/100Base-T full duplex RJ-45 * Przycisk Reset * Power over Ethernet (PoE) * Zasilanie: 12 VDC, 1.5A * Demontowalna antena: Tak * Złącze antenowe: 2 x RP-SMA Warunki pracy * Temp: 0°C ~ 50°C * Wilgotność: 20% ~ 95% (non-condensing)

Pilot zdalnego sterowania do STB zyxel.

* Certyfikowana przez ICSA zapora sieciowa ze stanową inspekcją pakietów chroni sieć i kluczowe usługi internetowe, takie jak poczta e-mail, przeglądanie sieci WWW, serwery i transfery plików. * Do ochrony przed wirusami i oprogramowaniem szpiegowskim można wybrać certyfikowane przez ICSA oprogramowanie ZyXEL Anti-Virus albo rozwiązanie firmy Kaspersky Labs. * Mechanizm IDP (wykrywanie i zapobieganie włamaniom) chroni sieć przed trojanami i robakami. * Wirtualna sieć prywatna IPSec pozwala zabezpieczyć połączenia z oddziałami firmy, partnerami i siedzibą główną. Personel mobilny i osoby pracujące w domu mogą łączyć się z firmową siecią za pomocą SSL VPN lub L2TP VPN bez potrzeby instalowania oprogramowania klienckiego na swoich komputerach. * Mechanizm Application Patrol określa, kto może korzystać z komunikatorów internetowych (IM) i programów do wymiany plików (P2P), takich jak MSN i BitTorrent. * Funkcja antyspamowa może oznaczać albo odrzucać niepożądaną pocztę komercyjną lub „SPAM”. * Konfiguracja zorientowana na użytkownika pozawala kontrolować dostęp do aplikacji lub zasobów i stosować skanowanie ochronne według użytkownika albo grupy użytkowników. * Zarządzanie pasmem umożliwia przyznanie wyższego priorytetu aplikacjom wrażliwym na opóźnienia, takim jak VoIP i wideokonferencje. * Dzięki wielu portom WAN można wykorzystać wiele łączy z dostawcami usług internetowych i równoważyć obciążenie, aby zwiększyć przepustowość sieci, zoptymalizować wykorzystanie pasma oraz zagwarantować ciągłe działanie sieci, nawet jeśli jedno z łączy zawiedzie. * Oprócz zwykłej nazwy użytkownika i hasła można używać sprzętowego tokena ZyWALL OTP (One Time Password – hasło jednorazowe)*, który generuje unikalny kod OTP podczas każdego logowania. * Gniazdo rozszerzeń i porty USB umożliwiają obsługę wielu połączeń z komórkowymi sieciami WAN trzeciej generacji (3G). *: Sprzedawany oddzielnie Łączność sieciowa Wśród siedmiu portów Gigabit Ethernet znajdują się dwa porty WAN. Gniazdo rozszerzeń umożliwia dodanie bezprzewodowego łącza LAN IEEE 802.11b/g albo łącza WAN 3G. Dostępne są też dwa porty USB, których można użyć do obsługi bezprzewodowych połączeń WAN 3G. Zapora sieciowa z certyfikatem ICSA * Listy kontroli dostępu oparte na strefach * Strefy bezpieczeństwa * Stanowa inspekcja pakietów * Ochrona przed atakami DoS/DDoS * Egzekwowanie polityki bezpieczeństwa opartej na profilach użytkowników * Brama aplikacyjna (ALG) obsługująca porty niestandardowe Wykrywanie i zapobieganie włamaniom * Tryb in-line (routing/bridge) * Inspekcja IDP oparta na strefach * Konfigurowalne profile ochrony * Głęboka inspekcja pakietów oparta na sygnaturach * Automatyczna aktualizacja sygnatur** * Sygnatury niestandardowe * Wykrywanie i zapobieganie anomaliom w ruchu sieciowym * Wykrywanie i zapobieganie celowemu przeciążaniu sieci * Wykrywanie i zapobieganie anomaliom w protokołach HTTP/ICMP/TCP/UDP Ochrona antywirusowa * Oprogramowanie ZyXEL Anti-Virus lub Kaspersky Anti-Virus * Strumieniowa ochrona przeciwwirusowa * Obejmuje najaktywniejsze wirusy na liście WildList * Skanuje protokoły HTTP/FTP/SMTP/POP3/IMAP4 * Automatyczna aktualizacja sygnatur** * Nieograniczony rozmiar pliku * Obsługa czarnych i białych list IPSec VPN z certyfikatem ICSA * Szyfrowanie: AES/3DES/DES * Uwierzytelnianie: SHA-1/MD5 * Zarządzanie kluczem: ręczne/IKE * Perfect Forward Secrecy: grupy DH 1/2/5 * NAT over IPSec VPN * Dead Peer Detection/Relay Detection * Obsługa certyfikatów PKI (X.509) * Generowanie certyfikatów (CMP/SCEP) * Uwierzytelnianie Xauth * Obsługa L2TP over IPSec SSL VPN * Bezpieczny dostęp zdalny bez klienta (tryb Reverse Proxy) * SecuExtender (Tryb Full Tunnel) * Możliwość podwójnej autoryzacji (wykorzystania tokenów) * Konfigurowalny portal użytkownika Application Patrol * Kontrola dostępu do aplikacji IM/P2P * Harmonogramy, zarządzanie pasmem * Profile użytkowników * Obsługa aktualnych aplikacji IM/P2P (na podstawie sygnatur IDP)** * Raporty w czasie rzeczywistym Zarządzanie pasmem * Określanie priorytetów * Kształtowanie ruchu * Maksymalne/gwarantowane pasmo * Pożyczanie pasma Ochrona antyspamowa * Ochrona międzystrefowa * Przezroczyste przechwytywanie poczty przesyłanej protokołami SMTP/POP3 * Obsługa czarnych i białych list * Obsługa DNSBL * Raporty Wysoka dostępność * Wysoka dostępność urządzeń (tryb active-passive) * Wykrywanie awarii urządzeń * Monitorowanie stanu łącza * Automatyczne synchronizowanie konfiguracji * Równoważenie obciążenia wielu łączy WAN Wysoka dostępność VPN (nadmiarowe zdalne bramy VPN) Filtrowanie treści * Blokowanie adresów URL, blokowanie słów kluczowych * Lista wyjątków (biała i czarna lista) * Blokowanie apletów Javy, plików cookie i Active X * Dynamiczna baza danych dla filtrowania adresów URL (dostarczana przez BlueCoat)** Licencje użytkownika * Nieograniczone Sieć * Tryb router/bridge/mixed * Grupowanie portów w warstwie L2 * Ethernet/PPPoE/PPTP * Tag VLAN (802.1Q) * Interfejs wirtualny (alias interfejsu) * Policy Routing (zależny od użytkownika) * Translacja adresów (SNAT/DNAT) * RIP v1/v2 * OSPF * IP Multicasting (IGMP v1/v2) * DHCP client/server/relay * Wbudowany serwer DNS * Dynamiczny DNS Uwierzytelnianie * Wewnętrzna baza użytkowników * Microsoft Windows Active Directory * Zewnętrzna baza użytkowników LDAP/RADIUS * ZyWALL OTP (hasła jednorazowe)*** Zarządzanie systemem * Administracja oparta na rolach * Jednoczesne logowanie się wielu administratorów * Wielojęzyczny interfejs WWW (HTTPS/HTTP) * Konfiguracja obiektowa * Interfejs wiersza poleceń (konsola/konsola WWW/SSH/TELNET) * Lokalne rejestrowanie zdarzeń * Syslog (wysyłanie danych do 4 serwerów) * Alarmy e-mail (wysyłanie wiadomości do 2 serwerów) * SNMP v2c (MIB-II) * Monitorowanie ruchu w czasie rzeczywistym * Przywracanie konfiguracji systemu * Tekstowy plik konfiguracyjny * Aktualizacja wbudowanego oprogramowania przez FTP/FTP-TLS/graficzny interfejs WWW * Zaawansowane raportowanie (Vantage Report) * Scentralizowane zarządzanie siecią (Vantage CNM) Obsługa 3G * PCMCIA: Sierra Wireless AC850* * USB: Huawei E220* *: Niedołączone. **: Wymaga subskrypcji. ***: Sprzedawane oddzielnie. Certyfikaty * Zapora sieciowa z certyfikatem ICSA * IPSec VPN z certyfikatem ICSA * Ochrona antywirusowa z certyfikatem ICSA Zgodność ze standardami * Niebezpieczne substancje : RoHS i WEEE * Zgodność elektromagnetyczna: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B * Bezpieczeństwo: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1) Specyfikacja sprzętowa * Pamięć: 256 MB DDR2 RAM/256 MB Flash * Interfejs: GbE x 7 (RJ-45) * Interfejs: autonegocjacja i auto MDI/MDI-X * Konsola: RS-232 (DB9F) * AUX: RS-232 (DB9M) * Wskaźniki LED: PWR, SYS, AUX, CARD * Przycisk resetu * Gniazdo rozszerzeń * 2 porty USB Specyfikacja fizyczna * Montaż w szafie 19” (dołączony zestaw do montażu) * Wymiary: 242 (S) x 175 (D) x 35,5 (H) mm * Waga: 1,2 kg Specyfikacja środowiskowa * Temperatura pracy: 0oC ~ 50oC * Temperatura przechowywania: -30oC ~ 60oC * Wilgotność pracy: 5% ~ 90% (bez kondensacji) Zasilanie * Wejście: 100 ~ 240 V; 1,2 A, 50 ~ 60 Hz * Wyjście: 12 V; 3,5 A Informacje dotyczące oprogramowania open source można znaleźć w instrukcji użytkownika ZyWALL 100. Aby uzyskać kod źródłowy objęty licencją GPL, należy skontaktować się z działem pomocy technicznej support@zyxel.com

Wysoki stopień bezpieczeństwa dla małych firm Zupełnie nowa platforma: brama ZyWALL trzeciej generacji – architektura USG clean-traffic Niezawodne, hybrydowe rozwiązanie VPN (IPSec i SSL) Nieustanny dostęp do internetu z zapasowym połączeniem 3G Zapora z certyfikatem ICSA, IPsec Rozbudowany system raportowania Usługa antyspamowa ZyXEL Security Distribution Network (ZSDN) ZyWALL USG 20 (Unified Security Gateway) to brama ZyWALL trzeciej generacji zbudowana na zupełnie nowej platformie. Zapewnia wydajną ochronę oraz głęboką inspekcję pakietów zarówno małym firmom, jak i użytkownikom domowym. W jednym urządzeniu połączono zaporę sieciową ze stanową inspekcją pakietów (SPI), filtrowanie treści, funkcje antyspamowe oraz obsługę połączeń VPN (IPSec/SSL). Te wielowarstwowe środki bezpieczeństwa chronią dane klientów i firmy, własność intelektualną oraz kluczowe zasoby przed zagrożeniami zewnętrznymi i wewnętrznymi. Ze względu na wszechobecność i znaczenie systemów informatycznych (IT) oraz naturę i skalę zarówno korzyści, jak i zagrożeń związanych z wdrażaniem nowych technologii sieciowych, organizacje są zmuszone uważnie oceniać dostępne rozwiązania, aby zbudować bezpieczniejszą infrastrukturę do zabezpieczania transakcji sieciowych, które wiążą się z wymianą cennych informacji. Infrastruktura powinna być dostosowana do wymagań operacyjnych, takich jak obsługa zamiejscowych oddziałów oraz telepracowników.

* Certyfikowana przez ICSA zapora sieciowa ze stanową inspekcją pakietów chroni sieć i kluczowe usługi internetowe, takie jak poczta e-mail, przeglądanie sieci WWW, serwery i transfery plików. * Do ochrony przed wirusami i oprogramowaniem szpiegowskim można wybrać certyfikowane przez ICSA oprogramowanie ZyXEL Anti-Virus albo rozwiązanie firmy Kaspersky Labs. * Mechanizm IDP (wykrywanie i zapobieganie włamaniom) chroni sieć przed trojanami i robakami. * Wirtualna sieć prywatna IPSec pozwala zabezpieczyć połączenia z oddziałami firmy, partnerami i siedzibą główną. Personel mobilny i osoby pracujące w domu mogą łączyć się z firmową siecią za pomocą SSL VPN lub L2TP VPN bez potrzeby instalowania oprogramowania klienckiego na swoich komputerach. * Mechanizm Application Patrol określa, kto może korzystać z komunikatorów internetowych (IM) i programów do wymiany plików (P2P), takich jak MSN i BitTorrent. * Funkcja antyspamowa może oznaczać albo odrzucać niepożądaną pocztę komercyjną lub „SPAM”. * Konfiguracja zorientowana na użytkownika pozawala kontrolować dostęp do aplikacji lub zasobów i stosować skanowanie ochronne według użytkownika albo grupy użytkowników. * Zarządzanie pasmem umożliwia przyznanie wyższego priorytetu aplikacjom wrażliwym na opóźnienia, takim jak VoIP i wideokonferencje. * Dzięki wielu portom WAN można wykorzystać wiele łączy z dostawcami usług internetowych i równoważyć obciążenie, aby zwiększyć przepustowość sieci, zoptymalizować wykorzystanie pasma oraz zagwarantować ciągłe działanie sieci, nawet jeśli jedno z łączy zawiedzie. * Oprócz zwykłej nazwy użytkownika i hasła można używać sprzętowego tokena ZyWALL OTP (One Time Password – hasło jednorazowe)*, który generuje unikalny kod OTP podczas każdego logowania. * Gniazdo rozszerzeń i porty USB umożliwiają obsługę wielu połączeń z komórkowymi sieciami WAN trzeciej generacji (3G). *: Sprzedawany oddzielnie Łączność sieciowa Wśród siedmiu portów Gigabit Ethernet znajdują się dwa porty WAN. Gniazdo rozszerzeń umożliwia dodanie bezprzewodowego łącza LAN IEEE 802.11b/g albo łącza WAN 3G. Dostępne są też dwa porty USB, których można użyć do obsługi bezprzewodowych połączeń WAN 3G. Zapora sieciowa z certyfikatem ICSA * Listy kontroli dostępu oparte na strefach * Strefy bezpieczeństwa * Stanowa inspekcja pakietów * Ochrona przed atakami DoS/DDoS * Egzekwowanie polityki bezpieczeństwa opartej na profilach użytkowników * Brama aplikacyjna (ALG) obsługująca porty niestandardowe Wykrywanie i zapobieganie włamaniom * Tryb in-line (routing/bridge) * Inspekcja IDP oparta na strefach * Konfigurowalne profile ochrony * Głęboka inspekcja pakietów oparta na sygnaturach * Automatyczna aktualizacja sygnatur** * Sygnatury niestandardowe * Wykrywanie i zapobieganie anomaliom w ruchu sieciowym * Wykrywanie i zapobieganie celowemu przeciążaniu sieci * Wykrywanie i zapobieganie anomaliom w protokołach HTTP/ICMP/TCP/UDP Ochrona antywirusowa * Oprogramowanie ZyXEL Anti-Virus lub Kaspersky Anti-Virus * Strumieniowa ochrona przeciwwirusowa * Obejmuje najaktywniejsze wirusy na liście WildList * Skanuje protokoły HTTP/FTP/SMTP/POP3/IMAP4 * Automatyczna aktualizacja sygnatur** * Nieograniczony rozmiar pliku * Obsługa czarnych i białych list IPSec VPN z certyfikatemICSA * Szyfrowanie: AES/3DES/DES * Uwierzytelnianie: SHA-1/MD5 * Zarządzanie kluczem: ręczne/IKE * Perfect Forward Secrecy: grupy DH 1/2/5 * NAT over IPSec VPN * Dead Peer Detection/Relay Detection * Obsługa certyfikatów PKI (X.509) * Generowanie certyfikatów (CMP/SCEP) * Uwierzytelnianie Xauth * Obsługa L2TP over IPSec SSL VPN * Bezpieczny dostęp zdalny bez klienta (tryb Reverse Proxy) * SecuExtender (Tryb Full Tunnel) * Możliwość podwójnej autoryzacji (wykorzystania tokenów) * Konfigurowalny portal użytkownika Application Patrol * Kontrola dostępu do aplikacji IM/P2P * Harmonogramy, zarządzanie pasmem * Profile użytkowników * Obsługa aktualnych aplikacji IM/P2P (na podstawie sygnatur IDP)** * Raporty w czasie rzeczywistym Zarządzanie pasmem * Określanie priorytetów * Kształtowanie ruchu * Maksymalne/gwarantowane pasmo * Pożyczanie pasma Ochrona antyspamowa * Ochrona międzystrefowa * Przezroczyste przechwytywanie poczty przesyłanej protokołami SMTP/POP3 * Obsługa czarnych i białych list * Obsługa DNSBL * Raporty Wysoka dostępność * Wysoka dostępność urządzeń (tryb active-passive) * Wykrywanie awarii urządzeń * Monitorowanie stanu łącza * Automatyczne synchronizowanie konfiguracji * Równoważenie obciążenia wielu łączy WAN Wysoka dostępność VPN (nadmiarowe zdalne bramy VPN) Filtrowanie treści * Blokowanie adresów URL, blokowanie słów kluczowych * Lista wyjątków (biała i czarna lista) * Blokowanie apletów Javy, plików cookie i Active X * Dynamiczna baza danych dla filtrowania adresów URL (dostarczana przez BlueCoat)** Licencje użytkownika * Nieograniczone Sieć * Tryb router/bridge/mixed * Grupowanie portów w warstwie L2 * Ethernet/PPPoE/PPTP * Tag VLAN (802.1Q) * Interfejs wirtualny (alias interfejsu) * Policy Routing (zależny od użytkownika) * Translacja adresów (SNAT/DNAT) * RIP v1/v2 * OSPF * IP Multicasting (IGMP v1/v2) * DHCP client/server/relay * Wbudowany serwer DNS * Dynamiczny DNS Uwierzytelnianie * Wewnętrzna baza użytkowników * Microsoft Windows Active Directory * Zewnętrzna baza użytkowników LDAP/RADIUS * ZyWALL OTP (hasła jednorazowe)*** Zarządzanie systemem * Administracja oparta na rolach * Jednoczesne logowanie się wielu administratorów * Wielojęzyczny interfejs WWW (HTTPS/HTTP) * Konfiguracja obiektowa * Interfejs wiersza poleceń (konsola/konsola WWW/SSH/TELNET) * Lokalne rejestrowanie zdarzeń * Syslog (wysyłanie danych do 4 serwerów) * Alarmy e-mail (wysyłanie wiadomości do 2 serwerów) * SNMP v2c (MIB-II) * Monitorowanie ruchu w czasie rzeczywistym * Przywracanie konfiguracji systemu * Tekstowy plik konfiguracyjny * Aktualizacja wbudowanego oprogramowania przez FTP/FTP-TLS/graficzny interfejs WWW * Zaawansowane raportowanie (Vantage Report) * Scentralizowane zarządzanie siecią (Vantage CNM) Obsługa 3G * PCMCIA: Sierra Wireless AC850* * USB: Huawei E220* *: Niedołączone. **: Wymaga subskrypcji. ***: Sprzedawane oddzielnie. Certyfikaty * Zapora sieciowa z certyfikatem ICSA * IPSec VPN z certyfikatem ICSA * Ochrona antywirusowa z certyfikatem ICSA Zgodność ze standardami * Niebezpieczne substancje : RoHS i WEEE * Zgodność elektromagnetyczna: FCC Part 15 Class B, CE-EMC Class B, C-Tick Class B, VCCI Class B * Bezpieczeństwo: CSA International (ANS/UL60950-1,CSA60950-1, EN60950-1, IEC60950-1) Specyfikacja sprzętowa * Pamięć: 256 MB DDR2 RAM/256 MB Flash * Interfejs: GbE x 7 (RJ-45) * Interfejs: autonegocjacja i auto MDI/MDI-X * Konsola: RS-232 (DB9F) * AUX: RS-232 (DB9M) * Wskaźniki LED: PWR, SYS, AUX, CARD * Przycisk resetu * Gniazdo rozszerzeń * 2 porty USB Specyfikacja fizyczna * Montaż w szafie 19” (dołączony zestaw do montażu) * Wymiary: 242 (S) x 175 (D) x 35,5 (H) mm * Waga: 1,2 kg Specyfikacja środowiskowa * Temperatura pracy: 0oC ~ 50oC * Temperatura przechowywania: -30oC ~ 60oC * Wilgotność pracy: 5% ~ 90% (bez kondensacji) Zasilanie * Wejście: 100 ~ 240 V; 1,2 A, 50 ~ 60 Hz * Wyjście: 12 V; 3,5 A Informacje dotyczące oprogramowania open source można znaleźć w instrukcji użytkownika ZyWALL 100. Aby uzyskać kod źródłowy objęty licencją GPL, należy skontaktować się z działem pomocy technicznej support@zyxel.com

Wysoki stopień bezpieczeństwa dla małych firm Zupełnie nowa platforma: brama ZyWALL trzeciej generacji – architektura USG clean-traffic Niezawodne, hybrydowe rozwiązanie VPN (IPSec i SSL) Nieustanny dostęp do internetu z zapasowym połączeniem 3G Zapora z certyfikatem ICSA, IPsec Rozbudowany system raportowania Usługa antyspamowa ZyXEL Security Distribution Network (ZSDN) Moduł radiowy 802.11b/g/n ZyWALL USG 20W (Unified Security Gateway) to brama ZyWALL trzeciej generacji zbudowana na zupełnie nowej platformie. Zapewnia wydajną ochronę oraz głęboką inspekcję pakietów zarówno małym firmom, jak i użytkownikom domowym. W jednym urządzeniu połączono zaporę sieciową ze stanową inspekcją pakietów (SPI), filtrowanie treści, funkcje antyspamowe oraz obsługę połączeń VPN (IPSec/SSL). Te wielowarstwowe środki bezpieczeństwa chronią dane klientów i firmy, własność intelektualną oraz kluczowe zasoby przed zagrożeniami zewnętrznymi i wewnętrznymi. Ze względu na wszechobecność i znaczenie systemów informatycznych (IT) oraz naturę i skalę zarówno korzyści, jak i zagrożeń związanych z wdrażaniem nowych technologii sieciowych, organizacje są zmuszone uważnie oceniać dostępne rozwiązania, aby zbudować bezpieczniejszą infrastrukturę do zabezpieczania transakcji sieciowych, które wiążą się z wymianą cennych informacji. Infrastruktura powinna być dostosowana do wymagań operacyjnych, takich jak obsługa zamiejscowych oddziałów oraz telepracowników.

Wysoki stopień bezpieczeństwa dla małych firm Zupełnie nowa platforma: brama ZyWALL trzeciej generacji Architektura USG clean-traffic Rozwiązanie UTM nowej generacji Niezawodne, hybrydowe rozwiązanie VPN (IPSec i SSL) Zapora sieciowa warstwy aplikacji Precyzyjna kontrola nad aplikacjami społecznościowymi Nieustanny dostęp do internetu z wieloma zapasowymi łączami WAN i 3G Zapora z certyfikatem ICSA, IPsec Rozbudowany system raportowania Usługa antyspamowa ZyXEL Security Distribution Network (ZSDN) ZyWALL USG 50 (Unified Security Gateway) to brama ZyWALL trzeciej generacji zbudowana na zupełnie nowej platformie. Zapewnia wydajniejszą ochronę oraz głęboką inspekcję pakietów, zarówno małym firmom, jak i większym przedsiębiorstwom. W jednym urządzeniu połączono zaporę sieciową ze stanową inspekcją pakietów (SPI), ochronę antywirusową, wykrywanie i zapobieganie włamaniom (IDP), filtrowanie treści, funkcje antyspamowe oraz obsługę połączeń VPN (IPSec/SSL). Te wielowarstwowe środki bezpieczeństwa chronią dane klientów i firmy, własność intelektualną oraz kluczowe zasoby przed zagrożeniami zewnętrznymi i wewnętrznymi. Ze względu na wszechobecność i znaczenie systemów informatycznych (IT) oraz naturę i skalę, zarówno korzyści, jak i zagrożeń związanych z wdrażaniem nowych technologii sieciowych, organizacje są zmuszone uważnie oceniać dostępne rozwiązania, aby zbudować bezpieczniejszą infrastrukturę do zabezpieczania transakcji sieciowych, które wiążą się z wymianą cennych informacji. Infrastruktura powinna być dostosowana do wymagań operacyjnych, takich jak obsługa zamiejscowych oddziałów oraz telepracowników.