» » » »
商品分類

ZyXEL ZyWALL USG 1000

ZyXEL ZyWALL USG 1000
ZyXEL ZyWALL USG 1000
型 號: USG 1000
HK$16,660.00
購買數量: 加入購物車
收藏 對比


支援及服務

Bookmark and Share 

 KNS特別價惠:
** 免費送貨 (只限部份地區,請致電查詢)  
** 提供七天售後保障 (只限非人為損壞) 

KNS承諾所有防火牆均屬全新香港行貨,
並享有原廠保用服務 (條款以代理商提供為準) 。

請即致電 3170 7019 或電郵至 info@knshk.com 查詢及訂購。

ZyWALL USG 1000

 

特 色

  • 高效能VPN集線器
  • 主動式網路防護功能
  • 即時通訊/點對點傳輸管理
  • 個人化安全政策引擎
  • 入侵偵測與防禦 (IDP)
  • 頻寬管理
  • VoIP安全性
  • 高可用性
優 勢
 

同時整合IPSec VPN與SSL VPN之高效能VPN集線器
ZyWALL USG 1000是一台在可靠的硬體加速平台上,提供多種安全性服務的整合式安全閘道器。由於同時整合了IPSec VPN與SSL VPN技術,ZyWALL USG 1000允許組織能與多個站點之間建立虛擬私人網路(VPN)連線,例如遠端分公司、商業夥伴的公司、甚至是遠端工作者可以透過可能具有安全疑慮之旅館網路的連線。資料傳輸通道均經過加密處理,故可避免在不可靠的網路 (例如網際網路)上傳輸資料時,所可能導致的資料外流或遭竊問題。
集線器與星狀VPN功能可在一個複雜,且具有多重節點的公司網路架構下,有效的降低政策管理負擔。

 
針對混合型威脅的主動網路防護功能
由於在穩定可靠的平台上整合了尖端技術,ZyWALL USG 1000可以為對安全相當重視的企業提供多層性的防護。
ZyWALL USG 1000的防毒安全服務係採用Kaspersky實驗室的防毒引擎,並且因此能在世上最短的時間內,對病毒與間諜軟體作出回應。因此,ZyWALL USG 1000可以將威脅控制在網路外圍處,並且將病毒與惡意軟體阻擋在公司網路之外。此外,ZyWALL USG 1000內建了SecuASIC (安全功能協同處理器),因此能夠在現實網路負載環境下,依然提供穩固且可靠的效能。有了內建以特徵碼為基礎之入侵偵測與防禦 (IDP) 引擎,ZyWALL USG 1000可實施第七層封包檢測,以便對通訊協定與連線的異常情形進行檢查,並且比對內容是否與特徵碼相符。因此,ZyWALL USG 1000可提供全面性的入侵偵測與防禦能力,以便主動性偵測並阻擋可能的蠕蟲、病毒、木馬程式、以及VoIP方面的威脅等。為了阻擋與日俱增的威脅,即時的特徵碼將自動從可靠度極高的ZSDN中心下載,並且安裝於您的ZyWALL USG 1000設備上。
 
應用程式監控功能,有效管理即時通訊/點對點傳輸應用
ZyWALL USG 1000特別針對現代網路環境中常見的即時通訊 (IM),與點對點傳輸 (P2P)應用設計,能有效協助進行IM與P2P管理。ZyWALL USG 1000具備了AppPatrol這個IM/P2P應用中央管理介面,公司內部的資安管理人員能夠輕鬆的根據不同的安全需求,作出對應的存取政策:對主流的IM/P2P協定作出識別,並且限制其網路存取、對不同使用者群組的使用時間作出限制、針對特定的P2P應用類型實施強制頻寬配合限制、以及提升VoIP頻寬的優先權,以便在較慢的廣域網路連線上確保最佳的通話品質。綜合以上各項功能,ZyWALL USG 1000是同時保持生產力與安全性的最佳解決方案。
 
個人化安全網路政策引擎確保網路資料可傳輸性
除了基本的存取控制能力外,ZyWALL USG 1000的智慧型個人化安全網路政策引擎(User-aware policy engine),被設計為可根據多重標準進行資料封包遞送的決策 (例如使用者帳號、群組、存取時間、以及網路使用配額等)。此外,公司的安全管理人員也可以將存取政策應用在別的功能上,例如虛擬私人網路VPN、內容過濾、以及應用程式檢測上。
當搭配虛擬區域網路與自訂安全區域應用,可有效的強制執行公司安全政策,避免對網路或網路資源未經授權的存取。 
 
頻寬管理確保 QoS
ZyWALL USG 1000的提供了頻寬管理功能,透過對網路資料的分類功能,能夠確保或限制每個介面或協定的可使用頻寬。無論連線的方向為何,公司的安全管理人員能夠以公司內部網路上的應用或電腦為基準分配頻寬。例如將較大的頻寬與高優先權配給VoIP與視訊串流等需要即時性的應用,以確保其服務品質。此外,ZyWALL USG 1000產品也能透過全面性的紀錄日誌檔案,讓您瞭解網路頻寬的使用情形。
 
VoIP 安全防護:保護集中式網路
越來越多的企業因VoIP應用的諸多優點,而開始在其網路中導入VoIP服務,而這也將帶來一些安全性隱憂與語音服務品質方面的問題。
ZyWALL USG 1000是一款能與VoIP順利搭配運作的防火牆,提供了SIP/H.323 ALG功能,以便隨VoIP語音呼叫的需求而動態開啟所需通訊埠。當電話掛斷後,通訊埠會自動關閉,以避免通訊埠遭到探測。
ZyWALL USG 1000的IDP功能可以偵測並防禦和VoIP配置相關的攻擊。總結而言,由於可在虛擬私人網路上建立VoIP語音連線,並且由於能提供優先連線功能,公司的安全管理人員可以將安全方面的風險降到最低,並且在既有的網際網路連線上建立最佳的通話品質。
 
高可用性功能,確保重要的應用運作永不中斷
ZyWALL USG 1000所具備的高可用性功能,可讓公司的安全管理人員輕鬆的建立一個可靠且安全的網路運作平台。為了降低單點失誤所可能引起的衝擊,ZyWALL USG 1000提供備援(Device HA)功能,,以便在設備發生故障時,持續確保網路可用性。
而在廣域網路端,ZyWALL USG 1000可以建立多重ISP連結,以便在任何一條ISP的線路中斷時,依然能提供網際網路連線能力。多重廣域網路負載平衡功能更可以有效發揮每個ISP連線的頻寬使用率。

系統規格

效能與容量

  • 狀態封包檢測防火牆吞吐量:350Mbps
  • IPSec VPN (AES)吞吐量:150Mbps
  • 同時間最大NAT連線數量:200,000
  • 最大IPSec VPN通道數量:1,000
  • 最大SSL VPN通道數量:50
  • 新增連線速率:13,000 (每秒新增連線速度)

閘道防毒

  • 採用ICSA認證的合勤ZyAV或Kaspersky Labs技術,以串流為基礎的閘道防毒功能
  • 防毒能力包括在Wild List病毒清單上最活躍的多種病毒
  • 可掃描HTTP/FTP/SMTP/POP3/IMAP4
  • 自動簽章更新*
  • 無檔案大小限制
  • 支援黑名單/白名單功能

*: 須訂閱防毒更新服務

應用程式監控(AppPatrol)

  • IM/P2P存取控制
  • 可套用排程與頻寬管理
  • 個人化安全網路設定
  • IM/P2P線上即時更新*
  • 時統計資料報表

*: 須訂閱IDP特徵碼更新服務

入侵偵測與防禦

  • 網路模式(路由/橋接)
  • 以區域為基礎的IDP檢測
  • 可自訂的保護設定
  • 以簽章為基礎的深層封包檢測
  • 自動簽章更新*
  • 連線異常偵測:掃描偵測與大量封包偵測
  • 通訊協定異常偵測與防護:HTTP/ICMP/TCP/
    UDP

*: 須訂閱IDP特徵碼更新服務

內容過濾

  • URL阻擋、關鍵字阻擋
  • 例外清單(黑名單與白名單)
  • 阻擋Java Applet、Cookies、以及ActiveX
  • 內容過濾分類服務*(由BlueCoat所提供之動態
    URL過濾資料庫)

*: 須訂閱內容過濾更新服務

VPN

  • IPSec VPN
    • 加密能力:AES/3DES/DES
    • 認證:SHA-1/MD5
    • 金鑰管理:手動/IKE
    • Perfect Forward Secrecy:DH群組1/2/5
    • 支援在IPSec VPN上實施NAT
    • 偵測已無回應之連線對象/重播攻擊偵測(replay detection)
    • 支援在PKI (X.509)認證
    • 憑證註冊 (CMP/SCEP)
    • Xauth認證
    • 支援在IPSec上實施L2TP

SSL VPN

  • 不須安裝用戶端的安全遠端存取軟體
  • SecuExtender (全通道模式)
  • 整合防火牆政策進行管理
  • 支援ZyWALL OTP(One-Time-Password) Token認證
  • 可自訂之使用者入口網站

網路能力

  • 路由模式/橋接模式/混合模式
  • 通訊埠群組(第二層)
  • 乙太網路/PPPoE/PPTP
  • 虛擬區域網路標籤 (802.1Q)
  • 支援虛擬介面(別名介面)
  • 以政策為基礎的路由(個人化安全網路)
  • 以政策為基礎的NAT (SNAT / DNAT)
  • RIP v1 / v2
  • OSPF
  • IP多重廣播(IGMP v1 / v2)
  • DHCP用戶端 /伺服器中繼
  • 內建名稱伺服器
  • 支援動態DNS

頻寬管理

  • 頻寬優先性
  • 以政策為基礎的連線流量調整
  • 最大/保證頻寬
  • 頻寬借用功能

狀態封包檢測防火牆

  • 以區域為基礎的存取控制清單
  • 可自訂的安全區域
  • 狀態封包檢測
  • DoS/DDoS防禦
  • 強制實施使用者感知政策
  • ALG可支援自訂通訊埠

安全性認證

  • 內部使用者資料庫
  • 微軟Windows Active Directory
  • 外部LDAP/RADIUS使用者資料庫
  • ZyWALL OTP (One-Time-Password) Token
  • 強制使用者認證(透通式認證)

高可用性

  • 設備備援(主動-被動模式)
  • 設備故障偵測
  • 連線監控
  • 設定檔自動同步
  • 多重廣域網路負載平衡
  • VPN高可用性(備援遠端VPN匝道)

系統管理

  • 以角色為基礎的管理
  • 可允許多位管理者同時登入
  • 多重語言網頁介面(HTTPS/HTTP)
  • 以物件為基礎的設定方式
  • 指令方式介面(控制台/網頁控制台/SSH/TELNET)
  • 集中式本地日誌
  • Syslog (四台伺服器)
  • 電子郵件警報 (兩台伺服器)
  • SNMP v2c (MIB-II)
  • 即時連線監控
  • 系統設定復原功能
  • 以文字為基礎的設定檔
  • 透過FTP/FTP-TLS/WebGUI進行韌體升級
  • 進階報表功能 (Vantage Report 3.1*)
  • 中央化網路管理功能 (Vantage CNM 3.0*)

*: 於未來版本中提供

認證

  • ICSA防火牆認證
  • ICSA IPSec VPN認證*

*: Certificate Pending

硬體規格 

  • 記憶體:1GB RMB系統記憶體/256MB快閃記憶體
  • 五個RJ-45接頭之Gigabit乙太網路介面,附帶LED指示燈號
  • 可自動辨別正反線(Auto MDI/MDI-X)
  • 控制台: RS-232 (DB9F)
  • AUX:RS-232 (DB9M)
  • LED指示燈:PWR、SYS、AUX、HDD
  • 電源開關:有
  • 重置針孔開關:有
  • CardBus擴充槽:有* (1)
  • UB介面:有(2)
  • 選用性硬碟:有* (IDE 2.5吋)

*: 未來韌體將支援以上周邊硬體

外觀規格 

  • 機架安裝:可(包裝內含19英吋機架安裝套件)
  • 尺寸:430.&(寬) x 292.0 (深) x 43.5 (高)厘米
  • 重量:4700公克

電力需求

  • 輸入電壓:直流100-240伏特、50/60Hz、最大1安培
  • 電力消費:最大 80 瓦

環境需求 

  • 操作溫度:0oC~40oC
  • 儲存溫度:-30oC~60oC
  • 溼度:5%~90% (非冷凝)

符合標準

  • 不使用有毒物質:(RoHS與WEEE)
  • 電磁干擾:FCC Part 15 Class A、CE-EMC Class A、C-Tick Class A、VCCI Class A
  • 安全規範:CSA International (ANS / UL60950-1、CSA60950-1、EN60950-1、IEC60950-1)