Viac než len firewall!

Viac než len firewall! Nové modely: ZyWALL USG 20, 20W a 50 ZyWALL USG 20/20W/50 Aplikačná príručka Vysoké zabezpečenie pre malé organizácie 2010

OBSAH Úvodné slovo 4 Ako pripojiť USG k internetu 8 Ako rozdeliť dátovú komunikáciu medzi dve WAN rozhrania a ako ich konfigurovať 9 Ako zaistiť bezpečný prístup k serverom (NAT) 10 Ako vytvoriť bezpečné prepojenie sieť/sieť s pomocou IPSec VPN 11 Ako vytvoriť bezpečné prepojenie klient/sieť pomocou IPSec VPN 12 Ako použiť SSL VPN ku vzdialenému prístupu k podnikovým zdrojom 13 Ako nastaviť prioritu pre VoIP 14 Ako prideliť najvyššiu prioritu vybranému užívateľovi a kontrolovať počet relácií 15 Ako kontrolovať populárne aplikácie P2P s funkciou Application Patrol 16 Ako kontrolovať používanie internetu zamestnancami pomocou filtrovania obsahu 17 Rýchly prehľad modelov 18 2 3

Úvodné slovo Milí reselleri, s potešením vám predstavujeme novú aplikačnú príručku ktoré som si zapísal pri rozhovoroch s resellermi na veľtrhu pre bezpečnostné zariadenie ZyWALL. Najnovšie unifikované Cebit 2010, kde sme nové modely USG prvý raz predstavili, bezpečnostné brány (USG) s modelovými číslami 20, 20W a konečne som si uvedomil, čo je potrebné. Zástupca malej (bezdrôtová verzia) a 50 sú určené pre malé organizácie čokoládovne mi položil mnoho otázok, a tieto otázky boli s dvoma až desiatimi užívateľmi, a dokončujú prechod od presne to, čo by som sa spýtal ja, keby som viedol malú staršej technológie ZyNOS na nové zariadenia na báze ZLD. spoločnosť. Jeho otázky sa samozrejme týkali toho, ako mu Vďaka množstvu bezpečnostných funkcií patria tieto nové nové vybavenie pomôže pri predaji čokolády, nie však toho, modely ku špičke radu bezpečnostných zariadení ZyXEL aké sú bezpečnostné implementácie. Prosím, sledujte modré v roku 2010, a preto si myslíme, že si zaslúžia celkom novú rámčeky na ďalších stránkach, kde nájdete viac podrobností aplikačnú príručku. o bezpečnostných rizikách tejto konkrétnej spoločnosti. Keď som začal porovnávať rýchlosť jednotlivých modelov Dúfame, že vám táto príručka pomôže poradiť svojim a pripravoval dlhý zoznam funkcií, zamyslel som sa nad nasledujúcou otázkou. Aký druh dokumentu reseller skutočne potrebuje? Stačia pre dobrú predajnosť výrobkov iba detailné technické špecifikácie? Odpoveď, ku ktorej som zákazníkom čo možno najlepšie. Má za cieľ pomôcť vám pri identifikácii najlepšieho riešenia pre vašich zákazníkov a presvedčiť ich, že ponúkate bezpečnostné riešenia, ktoré sú šité na mieru malým organizáciám, ako je tá ich. Súčasťou Slovo resellera došiel, ma prekvapila. Nie, reseller potrebuje oveľa viac ako príručky je mnoho obchodných scenárov, doplnených to. Samozrejme, že potrebuje špecifikácie, ale v prvom rade podrobnými popismi a schémami. Nezabudnite zároveň na So spoločnostou ZyXEL sme začali užšie spolupracovať Najčastejšie využívame u ZyWALL USG firewalloch tieto funkcie: potrebuje praktické informácie. Naše nové výrobky USG sú zamerané na malé organizácie s nízkym počtom zamestnancov, kde riaditeľ často preberá funkciu IT administrátora; v takom prípade sú dôležitejšie informácie o praktickom využití firewallu, skôr než technické detaily. Malé organizácie jednoducho chcú vedieť, či naše výrobky stačia na ochranu sietí pred aktuálnymi hrozbami, aby sa zamestnanci mohli v pokoji sústrediť na svoju prácu. novú aplikáciu Product Finder na vyhľadávanie výrobkov, ktorá vám pomôže pri presnom doladení riešení podľa potrieb zákazníka. S úprimným pozdravom v roku 2008. V tomto období sme hľadali komplexné security riesenie pre rozširujúcu sa skupinu zákazníkov. Z hľadiska ponuky spoľahlivého a výkonného zariadenia s priateľne nastavenou cenou sme si zvolili zariadenia rady ZyWALL USG, ktoré nam poskytli v danej oblasti nadštandardné možnosti. Týmto rozhodnutím sme dokázali splniť očakávania našich zákazníkov aj vďaka technickej a obchodnej podpore zo strany zastúpenia značky ZyXEL. VPN spojenie centrály spoločnosti s jej pobočkami IPSec VPN pre prístup mobilných klientov a pre servisné spoločnosti (bezpečná vzdialená správa) Content filtering pre spoločnosti, ktoré požadujú obmedziť prístup zamestnancov na webové stránky (využitie tiež v školách) Antispamový filter, ktorý je v rade USG k dispozícii zdarma Vzdialený dohľad pomocou aplikácie Vantage CNM Došiel som k záveru, že by som mal k príručke pristupovať nie z pohľadu bezpečnostného experta, ale z pohľadu potrieb malej organizácie. Ešte raz som si prešiel poznámky, Petr Koudelka Product Manager petr.koudelka@cz.zyxel.com Jozef Kukuľa General Sales Manager spoločnosti Marsann IT, s.r.o. 4 5

Výroba čokolády Malá čokoládovňa v západnej Európe, ktorú použijeme ako príklad, bola založená v roku 1970 a v súčasnosti má jedenásť zamestnancov a dve pobočky (v každej sú traja zamestnanci). Okrem toho s čokoládovňou spolupracuje niekoľko ľudí, ktorí pracujú z domova, a firma si tu a tam najíma externých odborníkov, napr. prekladateľov, ktorí v obmedzenej miere potrebujú prístup k informačným zdrojom firmy. Táto čokoládovňa sa musí vyrovnať s niekoľkými problémami z hľadiska internetovej bezpečnosti. Myslíme si, že tieto problémy je možné vyriešiť s využitím informácií v tejto príručke. Problém: Výpadky internetového pripojenia spôsobujú našej firme zbytočné straty. Skutočne potrebujeme spoľahlivé pripojenie na internet! Riešenie: Viac ako jedno WAN rozhranie zaistí spoľahlivé pripojenie. Je možné použiť viac internetových prípojok alebo mobilné pripojenie 3G ako zálohu. Výpadok internetu už nebude hroziť. Viac informácií na strane 8. Problém: Rád by som znížil náklady využívaním konkurenčných poskytovateľov pripojenia na internet. Riešenie: Použite dve WAN pripojenia nastavené tak, aby sa pre určité obdobie počas dňa využíval jeden poskytovateľ a pre iné obdobie druhý poskytovateľ (tento druhý poskytovateľ sa zároveň môže chápať iba ako záloha). Viac informácií na strane 9. Problém: Moji zamestnanci aj ja musíme často navštevovať veľtrhy. To znamená, že musíme byť on-line, a pritom mať k dispozícii dobre zabezpečený prístup. Riešenie: Využite technológiu 3G, ktorú zariadenie ZyWALL podporuje. S 3G kľúčom môžete ľahko vytvoriť bezpečné internetové pripojenie všade, kde potrebujete. Vhodné kľúče nájdete na stránkach spoločnosti ZyXEL. Viac informácií na strane 10. Problém: Rád by som, aby zákazníci mohli sťahovať propagačné materiály z našich webových stránok bez bezpečnostných rizík pre našu sieť. Riešenie: Technológia NAT (Network Address Translation) pre preklad sieťových adries ľahko zaistí, aby zákazníci mali prístup k FTP alebo webovým serverom, a pritom nemohli ohroziť vnútornú sieť. Problém: Naša firma má dve pobočkové kancelárie. Rád by som ich bezpečne začlenil do našej firemnej siete. Riešenie: Technológia IPSec VPN umožňuje vytvoriť bezpečné tunelové pripojenie po internete. Tak môžu zamestnanci pobočky pristupovať k vnútornej sieti úplne rovnako ako zamestnanci v hlavnej kancelárii. Stačí inštalovať zariadenie ZyWALL v kanceláriách a vytvoriť bezpečné pripojenie. Viac informácií na strane 11. Problém: Vynikajúce! A čo náš predajný tím, potrebujú aj oni firewall? Hľadáme pre nich nejaké vhodné, ale lacné riešenie. Riešenie: Klientsky softvér IPSec umožňuje vytvoriť bezpečné pripojenie medzi klientom a sieťou. V princípe ide o rovnaké pripojenie ako medzi pobočkou a hlavnou kanceláriou s tým rozdielom, že nie je potrebné hardvérové zariadenie, stačí softvér inštalovaný v počítači. Viac informácií na strane 12. Problém: Na niektoré práce si najímame živnostníkov, ktorí občas potrebujú prístup k našej sieti, aj keď dosť obmedzený. Aké riešenie by ste pre nich navrhovali? Riešenie: V tomto prípade je ideálne SSL-VPN riešenie. S týmto riešením sa môže živnostník jednoducho spojiť so zariadením ZyWALL vo vašej firme priamo z webového prezerača a vytvoriť bezpečný komunikačný tunel (ide o rovnakú technológiu, ktorá sa používa pre on-line bankové služby). Pretože živnostník nepotrebuje žiadny dodatočný softvér, ide o ľahký a lacný spôsob, ako zaistiť prístup k sieti pre tých, ktorí tento prístup potrebujú len zriedka. Zneužívanie internetu by ma potenciálne mohlo stať Viac informácií na strane 13. hodne peňazí, a tomu chcem zabrániť. Riešenie: Funkcia Application Patrol na kontrolu aplikácií Problém: Používame internetové telefonovanie VoIP. umožňuje nastaviť povolenú mieru využívania IM a P2P Ako môžeme zaistiť dobrú hlasovú kvalitu? aplikácií na úrovni užívateľa. Application Patrol povolí Riešenie: Riadenie šírky pásma umožňuje nastaviť prioritu aplikácie, ktoré pre podnikanie skutočne potrebujete, VoIP dát (alebo iných dát podľa výberu), a tak zaručiť ale povolí ich len vybraným pracovníkom, a to vo vopred najvyššiu možnú kvalitu VoIP telefónie bez omeškávania určenom čase a pri nastavenej šírke pásma. (Funkcia na a kolísania kvality. Týmto spôsobom môžete zamedziť riadenie aplikácií IM/P2P vyžaduje IDP licenciu.) tomu, aby menej dôležité dáta (napr. sťahovanie z FTP Viac informácií na strane 16. serveru) ukrajovali prenosovú kapacitu. Viac informácií na strane 14. Problém: Moji zamestnanci by mali mať prístup na internet, aby napr. mohli sledovať konkurenčné ponuky. Súčasne Problém: Ako vedúci firmy potrebujem mať najvyššiu ale chcem kontrolovať, čo na internete robia a zabrániť, prioritu pri využívaní internetu. To platí aj pre ďalších aby prechádzali stránky kvôli súkromným záujmom. dôležitých manažérov, vrátane môjho predajného tímu. Riešenie: Filter na kontrolu obsahu ( obsahový filter ) ponúka Riešenie: Môžete použiť funkciu na riadenie šírky pásma ohromný počet rôznych kategórií, ktoré dokáže rozpoznať (od a prideliť určitú kapacitu každému užívateľovi, a tak zaistiť, pornografie až k realitám ). Sami rozhodnete, ku ktorým aby dôležití zamestnanci mali absolútnu prioritu na sieti. kategóriám má užívat eľ prístup a ku ktorým nie. Alebo Navyše môžete obmedziť počet relácií ostatných užívateľov, môžete zamestnancom povoliť prístup len na konkrétne a tak predísť komunikačnej zápche na internetovom rozhraní. stránky podľa vášho výberu. Existuje mnoho možností. Viac informácií na strane 15. Viac informácií na strane 17. Problém: Všimol som si, že čoraz viac mojich zamestnancov využíva P2P aplikácie. Rád by som tento trend obmedzil, aby sa zamestnanci viac sústredili na svoju prácu. Reseller chvíľu s vedúcim tejto čokoládovne diskutoval, aby získal presnejšie požiadavky, a potom mu navrhol na mieru ušité riešenie, ktoré jeho sieť ochráni. Vedúci zvolil USG 50 s dvoma Gigabitovými WAN portmi, 3G zálohou a piatimi IPSec VPN pripojeniami. Ďalej sa rozhodol inštalovať USG 20 vo svojej pobočkovej kancelárii. Zároveň zakúpil SSL licenciu na zvýšenie počtu podporovaných SLL VPN tunelov z dvoch na päť (aby prístup k sieti mali všetci živnostníci). Nakoniec zakúpil licenciu na filtrovanie obsahu, aby mohol lepšie kontrolovať využívanie internetu. Výhody riešenia ZyXEL v kocke: Nepretržitý prístup na internet Doživotná starostlivosť: aktualizácia firmvéru po celý čas životnosti zariadenia (k dispozícii pre USG 20/20W/50) Celosvetovo prvý ekologický firewall: až 80% úspora energie vďaka technológii ZyXEL IntelliEnergy Green ICSA certifikácie pre firewall a IPSec VPN Bezplatná lokálna predpredajná a popredajná podpora Partnerský program ZyXEL, pozri www.zyxel.com/europe/partner 6 7

Scenár 1 Scenár 2 Ako pripojiť USG na internet Výhody pre zákazníkov: Neobmedzený prístup na internet 3G ako záloha alebo pre vzdialený prístup z veľtrhu atď. Centrálna správa Ako rozdeliť dátovú komunikáciu medzi dve WAN rozhrania a ako ich konfigurovať WAN sieť (Wide Area Network) pokrýva veľkú plochu a prepojuje súkromnú sieť (napr. LAN) s ďalšími sieťami alebo internetom. WAN sieť tak umožňuje, aby počítač na jednom mieste mohol komunikovať s počítačmi na iných miestach. Zariadenia ZyWALL USG majú dve prípojky WAN, čo im umožňuje pripojiť sa k dvom poskytovateľom pripojenia na internet alebo ku dvom sieťam pomocou technológie Ethernet, PPPoE alebo 3G. Užívateľ môže tieto dve pripojenia využiť na rozdelenie dátovej komunikácie s WAN sieťou do dvoch kanálov, a tak navýšiť celkovú prenosovú kapacitu (konfigurácia aktívne - aktívne pripojenie), alebo druhé pripojenie používať ako zálohu na zaistenie spoľahlivého pripojenia na internet (konfigurácia aktívne - záložné pripojenie). Čokoládovňa, ktorá slúži pre našu ilustráciu, má dve WAN pripojenia, cez ktorá odchádza dátová komunikácia so sieťou internet. WAN1 využíva statickú IP adresu, zatiaľ čo WAN2 sa pripojuje cez PPPoE. Pretože poskytovateľ pripojenia WAN1 je zároveň poskytovateľom VoIP služieb, chce sieťový administrátor posielať VoIP dáta primárne cez WAN1. V prípade výpadku pripojenia WAN1 musí VoIP dáta odchádzať cez WAN2 PPPoE. Administrátor ďalej žiada, aby HTTP dáta odchádzali primárne cez WAN2 PPPoE. V prípade výpadku pripojenia WAN2 PPPoE musia mať užívatelia možnosť pristupovať na internet cez WAN1. Pri všetkých ostatných typoch dát administrátor požaduje, aby sa výstupné dáta rovnomerne rozdeľovali medzi WAN1 a WAN2. Rozdelenie dátovej komunikácie ( rozdelenie záťaže ) je podrobnejšie popísané v Scenári 2. Na tejto stránke je znázornený scenár, v ktorom je neobmedzený prístup na internet s využitím PPPoE ADSL modem v móde bridge chápaný ako primárne WAN pripojenie, zatiaľ čo 3G pripojenie cez USB je chápané ako záloha. To znamená, že zariadenie USG bude pre normálny prístup na internet používať PPPoE rozhranie, zatiaľ čo 3G rozhranie sa použije až vtedy, keď PPPoE pripojenie vypadne. 8 9

Scenár 3 Scenár 4 Ako zaistiť bezpečný prístup k serverom (NAT) Ako vytvoriť bezpečné prepojenie sieť/sieť pomocou IPSec VPN Výhody pre zákazníkov: Obmedzenie nákladov na infraštruktúru a režijných nákladov Zvýšenie produktivity a kvality práce Možnosť pracovať za extrémnych poveternostných podmienok Flexibilný pracovný čas pre zamestnancov Obmedzenie dopravy a s tým súvisiaca ochrana prírody Umiestnenie serveru za zariadením USG zaistí maximálnu administrátor urobí konfiguráciu mapovania sieťových Virtuálna súkromná sieť (Virtual Private Network, VPN) o bezpečnostných parametroch medzi zariadením ZyWALL ochranu siete a súčasne umožní klientom/serverom na adries NAT tak, aby nasmeroval dátový tok z internetu na predstavuje bezpečný spôsob komunikácie medzi vzdialenými a vzdialeným routerom IPSec. V prvej fáze sa medzi WAN sieti prístup k vnútorným serverom spoločnosti. intranet (vnútorná sieť). Zamestnanec, ktorý sa pripojuje miestami bez nákladov spojených s prenajatím fyzických zariadením ZyWALL a routerom IPSec vytvorí asociácia SA Spoločnosť môže mať napríklad FTP server, ku ktorému zvonka, tak získa prístup k serveru, ale server sám je káblov medzi týmito miestami. VPN technológia v sebe zahrnuje Internet Key Exchange (IKE) (internetová výmena kľúčov). chce umožniť prístup zamestnancom, ktorí sa pripojujú cez chránený pred útokmi, pretože jeho skutočná IP adresa tunelovanie, šifrovanie, autentizáciu, riadenie prístupu V druhej fáze sa IKE SA použije na vytvorenie asociácie internet. Bezpečné riešenie tejto situácie spočíva v tom, že zostáva skrytá. a sledovanie prevádzky a zaisťuje bezpečný prenos dát cez IPSec SA, ktorá už umožní komunikáciu medzi počítačmi internet alebo po akejkoľvek inej nezabezpečenej sieti, ktorá vo vzdialenej sieti a počítačmi v lokálnej sieti, s využitím je postavená na protokole TCP/IP. už zabezpečeného prepojenia medzi zariadením ZyWALL a routerom IPSec. IPSec (Internet Protocol Security) je VPN technológia postavená na uznávaných štandardoch, ktorá predstavuje Zariadenia ZyWALL USG zaisťujú bezpečné prepojenie flexibilné riešenie pre bezpečnú komunikáciu cez verejné medzi vzdialenými počítačmi a vnútornými systémovými siete, ako je napr. internet. Tunel IPSec VPN sa obvykle zdrojmi spoločnosti s využitím siete internet. S využitím vytvorí vo dvoch fázach. V každej fáze sa vytvorí istý typ IPSec VPN môžu spoločnosti zabezpečiť prepojenie zabezpečenej asociácie (SA). SA je možné chápať ako dohodu pobočiek, partnerov a centrál (pozri obrázok vyššie). 10 11

Scenár 5 Scenár 6 Ako použiť SSL VPN pre vzdialený prístup k podnikovým zdrojom Ako vytvoriť bezpečné prepojenie klient/sieť pomocou IPSec VPN Vzdialení užívatelia alebo užívatelia pracujúci z domova môžu použiť IPSec VPN pre bezpečný prístup k podnikovým zdrojom. Zariadenia ZyWALL USG poskytujú flexibilný a jednoduchý spôsob, ako vzdialeným pracovníkom, predajcom a partnerom zaistiť spoľahlivý prístup k podnikovej sieti, tak z hľadiska bezpečnosti, ako aj efektivity. Rad zariadení ZyWALL USG sa hodí pre organizácie všetkých veľkostí. S využitím IPSec VPN môže akákoľvek spoločnosť vytvoriť bezpečné prepojenie medzi pobočkami, partnermi a centrálou. Zamestnanci pracujúci z domova potrebujú bezpečný prístup k podnikovým zdrojom. Aj keď je možné vytvoriť IPSec tunel a spojiť sa s podnikovou bránou, konfigurácia VPN klienta, ktorý je súčasťou Windows, býva často príliš zložitá. Tento problém je možné obísť inštaláciou dodatočného klientskeho softvéru IPSec VPN. Existuje však ešte jednoduchšie riešenie. Zariadenie ZyWALL USG poskytuje funkciu SSL VPN, ktorá umožňuje veľmi jednoduché pripojenie zamestnancov pomocou bezpečného VPN tunela. Nie je potrebné inštalovať dodatočný klientsky softvér, stačí webový prezerač. SSL VPN navyše umožňuje sieťovému administrátorovi definovať individuálne prístupové pravidlá, vytvoriť rôzne prístupové profily a tie potom prideľovať zamestnancom podľa toho, akú mieru prístupu potrebujú. Tak môže sieťový administrátor vytvoriť SSL VPN pravidlo, ktoré umožní administrátorovi Tomášovi vzdialene riadiť podnikové servery pomocou RDP alebo VNC cez SSL VPN tunel. Zároveň môže vytvoriť SSL VPN pravidlo, ktoré predajnému tímu umožní vzdialený prístup k zdieľaným podnikovým súborom. Prosím, všimnite si: SSL VPN pri zariadení USG 20/20W/50 dosiaľ nepodporuje aplikáciu pre zdieľanie súborov a OWA (Outlook Web Access). Keď chce vzdialený klient zdieľať súbory a používať OWA s využitím SSL VPN, môže situáciu vyriešiť tak, že použije SSL VPN v režime full tunnel mode (Security Extender). 12 13

Scenár 7 Scenár 8 Ako nastaviť prioritu pre VoIP Výhody pre zákazníkov: Vysoká kvalita služby (QoS) pre VoIP Prioritný prístup pre vyhradených užívateľov Efektívne využitie prenosovej kapacity Ako prideliť najvyššiu prioritu vybranému užívateľovi a kontrolovať počet relácií V typickom podniku sa po sieti pohybujú dáta rôznych typov. Vzhľadom na to, že šírka pásma pre pripojenie na internet má obmedzenú veľkosť, je potrebné niektorým dátam priradiť vyššiu prioritu. Inak sa všetky dáta spomalia a dôležité aplikácie, ako je VoIP, budú mať výpadky. Vysoká produktivita práce je teda podmienená rozumným využívaním dostupnej šírky pásma. Zariadenia ZyXEL ZyWALL ponúkajú funkciu na riadenie šírky pásma (Bandwidth Management, BWM), ktorá dokáže riadiť využívanie pásma podľa flexibilných kritérií. VoIP telefonovanie je náchylné k omeškaniam a kolísaniu kvality. Preto majú VoIP dáta obvykle najvyššiu prioritu na podnikovej sieti, pretože sú v porovnaní s dátami iných typov citlivejšie na omeškania. Určite existujú užívatelia, ktorí majú mať na podnikovej sieti prioritu pred ostatnými, pretože riešia úlohy s kľúčovým významom pre celý podnik. Napr. riaditeľ spoločnosti potrebuje trvalý prístup na internet, aby mohol plniť svoje denné úlohy. Sieťový administrátor môže využiť funkciu na riadenie šírky pásma a prideliť dátam pochádzajúcim z riaditeľovho počítača najvyššiu prioritu a rezervovať pre neho istý pevný diel prenosového pásma. Administrátor môže ďalej nastaviť limit na počet relácií povolených z jedného počítača, aby zamestnanci v pracovnom čase príliš nezaťažovali pripojenie na internet. 14 15

Scenár 9 Ako kontrolovať populárne aplikácie P2P s funkciou Application Patrol Scenár 10 Ako kontrolovať používanie internetu zamestnancami pomocou filtrovania obsahu Výhody pre zákazníkov: Úspora financií vďaka vyššej produktivite Škálovateľné nastavenie užívateľských práv Obmedzenie rizík spojených so zneužívaním internetu Plná kontrola nad podnikovou sieťou Aplikácie P2P (Peer-to-Peer) vyžadujú vysoký počet súbežných prechádzajúce dáta v reálnom čase, zisťovať ich typ a reagovať relácií a rýchly prenos dát, čím príliš zaťažujú prenosovú kapacitu. spôsobom, ktorý nastavíte. Sieťový administrátor môže napríklad Následkom je pokles rýchlosti všetkých dát, vplývajúci na nastaviť Application Patrol tak, aby blokovala P2P dáta počas produktivitu a celkový zisk spoločnosti. Funkcia Application Patrol pracovného času a obmedzila ich rýchlosť (prostredníctvom ponúkaná zariadením ZyWALL USG dokáže kontrolovať riadenia šírky pásma) aj mimo pracovného času. Prosím, všimnite si: Application Patrol je k dispozícii iba pri modeli USG 50. Jednoročná licencia bude k dispozícii od prvého štvrťroku 2011. Zamestnanci často využívajú internet ako hlavný zdroj informácií, ktoré potrebujú k svojej práci. Avšak prechádzanie webových stránok, ktoré sa netýkajú práce, je plytvaním tak ľudskými, ako aj sieťovými zdrojmi. Niektoré webové stránky môžu navyše ohroziť integritu podnikovej siete, pokúsiť sa získať citlivé informácie (phishing alebo škodlivé kódy). Je v záujme podniku, aby užívateľ také stránky neprechádzal. To pre administrátora znamená, že by mal implementovať pravidlá, ktoré také prechádzanie stránok zablokujú. ZyXEL ponúka služby Content Filtering (filtrovanie obsahu) a Safe Browsing (bezpečné prechádzanie internetu), ktoré sú vyvinuté presne s tým cieľom, aby administrátorovi pomohli splniť túto úlohu. Počas pracovného času by sa zamestnanci mali sústrediť na svoju prácu a nemali by mať možnosť prechádzať stránky, ktoré sa jej netýkajú. Naopak vedúci by mal mať možnosť prístupu ku všetkým stránkam bez obmedzenia (samozrejme okrem nebezpečných stránok). Obmedzenie pre zamestnancov je možné automaticky zrušiť na konci pracovného času, aby potom mali prístup k všetkým stránkam (opäť okrem nebezpečných stránok). Kategorizačné CF podlieha platnej licencii. 16 17

Rýchly prehľad modelov ZyWALL USG 20 Unifikovaná bezpečnostná brána pre malé organizácie (1 5 PC užívateľov) Hardvérové rozhranie Gigabit Ethernet Výkonná ochrana na viacerých vrstvách Hybridný VPN (IPSec a SSL) pre bezpečné pripojenie 3G USB kľúč pre záložné pripojenie Model ZyWALL USG 20 ZyWALL USG 20W ZyWALL USG 50 Hardware Fyzické porty 4 x LAN/DMZ, 1 x WAN (All GbE) 4 x LAN/DMZ, 1 x WAN (All GbE) 4 x LAN/DMZ, 2 x WAN (All GbE) USB porty 1 1 2 802.11b/g/n - Yes - Výkon Priepustnosť firewallu 100 Mbps 100 Mbps 100 Mbps Priepustnosť UTM (AV+IDP+Firewall) - - 15 Neobmedzené užívateľské licencie Áno Áno Áno Relácia - Spojenie 6,000 6,000 10,000 Max. počet súbežných IPSec VPN tunelov 2 2 5 Max. počet súbežných užívateľov SSL VPN 1 1 5 www.zyxel.sk/usg ZyWALL USG 20W Unifikovaná bezpečnostná brána pre malé organizácie (1 5 PC užívateľov) Hardvérové rozhranie Gigabit Ethernet Výkonná ochrana na viacerých vrstvách Hybridný VPN (IPSec a SSL) pre bezpečné pripojenie 3G USB kľúč pre záložné pripojenie Bezdrôtový prístupový bod 802.11b/g/n 300 Mbit 2Rx2T ZyWALL USG 50 Unifikovaná bezpečnostná brána pre malé organizácie (1 10 PC užívateľov) Hardvérové rozhranie Gigabit Ethernet Výkonná ochrana na viacerých vrstvách Hybridný VPN (IPSec a SSL) pre bezpečné pripojenie Dva WAN konektory na rozdeľovanie záťaže / pripojenie k rôznym poskytovateľom 18 19

Corporate Headquarters ZyXEL Communications Corp. Tel: +886-3-578-3942 Fax: +886-3-578-2439 E-mail: sales@zyxel.com.tw http://www.zyxel.com Asia ZyXEL China (Shanghai) China Headquarters Tel: +86-021-61199055 Fax: +86-021-52069033 E-mail: sales@zyxel.cn http://www.zyxel.cn ZyXEL China (Beijing) Tel: +86-010-82800646 Fax: +86-010-82800587 E-mail: sales@zyxel.cn http://www.zyxel.cn ZyXEL China (Guangzhou) Tel: +86-020-87584480 Fax: +86-020-87576311 E-mail: sales@zyxel.cn http://www.zyxel.cn ZyXEL China (Tianjin) Tel: +86-022-87893801 Fax: +86-022-87892304 E-mail: sales@zyxel.cn http://www.zyxel.cn ZyXEL China (Wuxi) Tel: +86-510-88080888 Fax: +86-510-85222670 E-mail: info@zyxel.cn http://www.zyxel.cn ZyXEL India Tel: +91-11-4760-8800 Fax: +91-11-4052-3393 E-mail: info@zyxel.in http://www.zyxel.in ZyXEL Kazakhstan Tel: +7-727-2-590-699 Fax: +7-727-2-590-689 E-mail: info@zyxel.kz http://www.zyxel.kz ZyXEL Malaysia Tel: +603-7960-0088 Fax: +603-7960-8802 E-mail: info@zyxel.com.my http://www.zyxel.com.my ZyXEL Pakistan Pvt. Ltd. Tel: +92 213 4310194-5 Fax: +92 213 4310196 E-mail: info@zyxel.com.pk http://www.zyxel.com.pk ZyXEL Singapore Tel: +65-6899-6678 Fax: +65-6899-8887 E-mail: sales@zyxel.com.sg http://www.zyxel.com.sg ZyXEL Taiwan (Taipei) Tel: +886-2-2739-9889 Fax: +886-2-2735-3220 E-mail: sales_tw@zyxel.com.tw http://www.zyxel.com.tw ZyXEL Thailand Tel: +66-(0)-2831-5315 Fax: +66-(0)-2831-5395 E-mail: info@zyxel.co.th http://www.zyxel.co.th Europe ZyXEL Belarus Tel: +375 17 334 6099 Fax: +375 17 334 5899 E-mail: sales@zyxel.by http://www.zyxel.by ZyXEL BeNeLux Tel: +31 23 5553689 Fax: +31 23 5578492 E-mail: sales@zyxel.nl http://www.zyxel.nl http://www.zyxel.be ZyXEL Czech Tel: +420 241 091 350 Fax: +420 241 091 359 E-mail: info@cz.zyxel.com http://www.zyxel.cz ZyXEL Denmark A/S Tel: +45 39 55 07 00 Fax: +45 39 55 07 07 E-mail: sales@zyxel.dk http://www.zyxel.dk ZyXEL Finland Tel: +358-9-4780 8400 Fax: +358-9-4780 8448 E-mail: myynti@zyxel.fi http://www.zyxel.fi ZyXEL France Tel: +33 (0)4 72 52 97 97 Fax: +33(0)4 72 52 19 20 E-mail: info@zyxel.fr http://www.zyxel.fr ZyXEL Germany GmbH Tel: +49 (0) 2405-6909 0 Fax: +49 (0) 2405-6909 510 E-mail: sales@zyxel.de http://www.zyxel.de ZyXEL Hungary Tel: +36-1-336-1646 Fax: +36-1-325-9100 E-mail: info@zyxel.hu http://www.zyxel.hu ZyXEL Italy Tel: 800 99 26 04 Fax: +39 011 274 7647 E-mail: sales@zyxel.it http://www.zyxel.it ZyXEL Norway A/S Tel: +47 23 37 12 00 Fax: +47 22 80 61 81 E-mail: salg@zyxel.no http://www.zyxel.no ZyXEL Poland Tel: +48 (22) 333 8250 Fax: +48 (22) 333 8251 E-mail: info@pl.zyxel.com http://www.zyxel.pl ZyXEL Russia Tel: + 7 (495) 542-8920 Fax: + 7 (495) 542-8925 E-mail: info@zyxel.ru http://www.zyxel.ru ZyXEL Slovakia Tel: + 421 243 193 989 Fax: + 421 243 193 990 E-mail: info@sk.zyxel.com http://www.zyxel.sk ZyXEL Spain Tel: +34 902 195 420 Fax: + 34 913 005 345 E-mail: sales@zyxel.es http://www.zyxel.es ZyXEL Sweden A/S (Stockholm) Tel: +46 8 752 9600 Fax: +46 8 752 9610 E-mail: sales@zyxel.se http://www.zyxel.se ZyXEL Switzerland Tel: +41 (0)44 806 51 00 Fax: +41 (0)44 806 52 00 E-mail: info@zyxel.ch http://www.zyxel.ch ZyXEL Turkey A.Ş. Tel: +90 212 314 18 00 Fax: +90 212 220 25 26 E-mail: bilgi@zyxel.com.tr http://www.zyxel.com.tr ZyXEL UK Ltd. Tel: +44 (0) 118 9121 700 Fax: +44 (0) 118 9797 277 E-mail: sales@zyxel.co.uk http://www.zyxel.co.uk ZyXEL Ukraine Tel: +380 44 494 49 31 Fax: +380 44 494 49 32 E-mail: sales@ua.zyxel.com http://www.ua.zyxel.com The Americas ZyXEL Costa Rica Tel: +506-22017878 Fax: +506-22015098 E-mail: sales@zyxel.co.cr http://www.zyxel.co.cr ZyXEL USA North America Headquarters Tel: +1-714-632-0882 Fax: +1-714-632-0858 E-mail: sales@zyxel.com http://www.us.zyxel.com Viac infomácií nájdete na www.zyxel.sk Copyright 2010 ZyXEL Communications Corp. All rights reserved. ZyXEL and the ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other listed brands, product names or trademarks are the property of their respective owners. All specifications can be changed without prior notice.