Petr Koudelka Security Product Manager CEE

Product security guide Q2/2012 16.3.2012

Petr Koudelka Security Product Manager CEE

Novinky ZLD 3.0 1/4

Zvýšení výpočetního výkonu Podpora IPv6 Automatická konfigurace IPSec VPN klienta Podpora L2TP over IPSec pro telefony Android a iPhone Komplexnější filtrace sociálních sítí Antispam 2.0 Implementace generic driveru pro podporu více 3G karet a další

Novinky ZLD 3.0 2/4 IPv6 • • •

Dual stack 6rd & 6to4 transition tunnel Host/Router/Firewall

Novinky ZLD 3.0 3/4 ZyXEL uvedl nového dodavatele filtrace obsahu, firmu Commtouch • Na celou řadu USG firewallů je nyní k dispozici nově licence –

Commtouch CONTENT FILTER – Od ZLD 3.0 můžete vyzkoušet 30 denní trial bez jakékoli relevance k původní verzi BlueCoat CF. Je jedno zda byla původní verze expirovaná/použitá/nepoužitá…. – Z toho plyne, že nyní na ZLD 3.0 máte k dispozici 2x30 dní na testy CF služeb celkem. Oba scannery nemohou pracovat souběžně.

–

Commtouch Anti-Spam – Původní funkce DNSBL je zachována, ale doplnila ji technologie online scanování

Novinky ZLD 3.0 4/4 DHCP relay over IPSec Podpora MSS pro IPSec Nově VPN HA „USG 20/20W/50“ SSLVPN: podpora sdílení Windows 2008 L2TP (over IPSec) user aware DNS Load balancing na základě příchozí komunikace Více DHCP options a podpora uživatelky zadávaných hodnot GRE tunnel Hash SHA-2 a další

ZLD 3.0(xxx.0) Plán podpory 3G karet POZOR podporu vždy ověřte s danou verzí firmware a zařízením

Rozdělení produktů dle určení Enterprise 200+ users ZyWALL USG 2000

Mid-Large (75-200 users)

ZyWALL USG 1000

SMB (50-75 users)

ZyWALL USG 300

SB

ZyWALL USG 200

(<50 users)

ZyWALL USG 100

SOHO (<15 users) Home

ZyWALL USG 50

ZyWALL USG 20W

ZyWALL USG 20

Produkty nejsou omezeny na počet připojených PC, ale musí být dle počtu zařízení pouze výkonově dimenzované !!!

ZyWALL USG 20

ZÁRUKA 5 roků

LEDs: PWR, SYS, USB, WLAN, WAN, LAN/DMZ

Interface: (1) CONSOLE: RJ45 connector (1) USB: 2.0, for 3G/3.5G (1) WAN: 10/100/1000 (4) LAN/WLAN/DMZ: 10/100/1000, Configurable Port Role

Power: 12VDC 100~240VAC

ZyWALL USG 20

Security Firewall, Optional (Content Filtering, Antispam), 5x IPSec VPN, 1 SSL, 5x 1Gbps (4x LAN/WLAN/DMZ, 1x WAN), 1x USB

91-009-072001B

iCard 1-year CONTENT FILTER USG 20

iCard 1-year Content filtering for ZYWALL USG 20

91-995-240001B

iCard 2-years CONTENT FILTER USG 20

iCard 2-years Content filtering for ZYWALL USG 20

91-995-241001B

iCard 1-year Commtouch Anti-Spam USG 20

iCard 1-year Commtouch Anti-Spam for ZYWALL USG 20

USG20-CS1-ZZ0101F

iCard 2-years Commtouch Anti-Spam USG 20

iCard 2-years Commtouch Anti-Spam for ZYWALL USG 20

USG20-CS2-ZZ0101F

iCard 1-year Commtouch CONTENT FILTER USG 20

iCard 1-year Commtouch Content Filtering for ZYWALL USG 20

USG20-CC1-ZZ0101F

iCard 2-years Commtouch CONTENT FILTER USG 20

iCard 2-years Commtouch Content Filtering for ZYWALL USG 20

USG20-CC2-ZZ0101F

ZyWALL USG 20W

ZÁRUKA 5 roků

LEDs: PWR, SYS, USB, WLAN, WAN, LAN/DMZ

Interface: Antenna: Numbers: 2 802.11n

(1) CONSOLE: RJ45 connector (1) USB: 2.0, for 3G/3.5G (1) WAN: 10/100/1000 (4) LAN/WLAN/DMZ: 10/100/1000, Configurable Port Role


ZyWALL USG 20W

Security Firewall, Optional (Content Filtering, Antispam), 5x IPSec VPN, 1 SSL, 5x 1Gbps (4x LAN/DMZ, 1x WAN, WiFi 802.11n 2T2R), 1x USB

91-009-071001B

iCard 1-year CONTENT FILTER USG 20W

iCard 1-year Content filtering for ZYWALL USG 20W

91-995-242001B

iCard 2-years CONTENT FILTER USG 20W

iCard 2-years Content filtering for ZYWALL USG 20W

91-995-243001B

iCard 1-year Commtouch AntiSpam USG 20W

iCard 1-year Commtouch Anti-Spam for ZYWALL USG 20W

USG20W-CS1-ZZ0101F

iCard 2-years Commtouch Anti-Spam USG 20W

iCard 2-years Commtouch Anti-Spam for ZYWALL USG 20W

USG20W-CS2-ZZ0101F

iCard 1-year Commtouch CONTENT FILTER USG 20W

iCard 1-year Commtouch Content Filtering for ZYWALL USG 20W

USG20W-CC1-ZZ0101F

iCard 2-years Commtouch CONTENT FILTER USG 20W

iCard 2-years Commtouch Content Filtering for ZYWALL USG 20W

USG20W-CC2-ZZ0101F

ZyWALL USG 50 LEDs: PWR SYS

ZÁRUKA 5 roků

Interface: (2) WAN1, WAN2: 10/100/1000 (4) LAN/WLAN/DMZ: 10/100/1000 Configurable Port Role (2) USB: 2.0, for 3G/3.5G

Interface: Console: DB9


ZyWALL USG 50

Security Firewall, Optional (IDP, Antivir, Content Filtering, Antispam), 10x IPSec VPN, up to 5 SSL (2 free), 6x 1Gbps (4x LAN/WLAN/DMZ, 2x WAN), 2x USB

91-009-073001B



91-995-231001B



91-995-232001B

iCard 1-year KASPERSKY AV USG 50

iCard 1-year KASPERSKY AV for ZYWALL USG 50

91-995-233001B

iCard 2-years KASPERSKY AV USG 50

iCard 2-years KASPERSKY AV for ZYWALL USG 50

91-995-234001B

iCard 1-year ZYXEL AV USG 50

iCard 1-year ZYXEL AV for ZYWALL USG 50

91-995-235001B

iCard 2-years ZYXEL AV USG 50

iCard 2-years ZYXEL AV for ZYWALL USG 50

91-995-236001B

iCard 1-year IDP USG 50

iCard 1-year IDP for ZYWALL USG 50

91-995-237001B

iCard 2-years IDP USG 50

iCard 2-years IDP for ZYWALL USG 50

91-995-238001B



USG50-CS1-ZZ0101F



USG50-CS2-ZZ0101F



USG50-CC1-ZZ0101F



USG50-CC2-ZZ0101F

iCard SSL VPN 2 TO 5 TUNNELS ZYWALL USG 50

iCard VPN 2 TO 5 TUNNELS for ZYWALL USG 50

91-995-239001B

USG 50 Comparison Matrix Comparison Matrix TCO ($)* (device/boudle) Firewall** (Mbps) VPN** (Mbps) Concurrent Sessions Max. # of VPN Tunnels SSL VPN (Incl./Max.) Anti-Virus / IDP IM/P2P Management Content Filter Anti-SPAM Bandwidth Management M-WAN LB, failover H/W Warranty H/W Interface USB Interface Free F/W Upgrade

USG 50 (F/W v3.00)

FG FG--30B

TZ100

XTM 21

ProSecure UTM 5

By country

295/395

265.95/348.95

340/540

249/369

600

100

100

110

90

150

5

75

35

40

10,000

5,000

6,000

10,000

8,000

10

10

5

16

5

(2/5)

–

(1/5)

(1/11***)

(2)

/

/

/

/

/

–

–

–

–

–

–

***

–

2-YR

1-YR

1-YR

1-YR

2-YR

10/100/1000*6

10/100*4 (WAN*1) (LAN*3)

10/100*3 10/100/1000*3

10/100/1000*5

(WAN*2) (LAN/DMZ*4)

10/100*5

(WAN*1) (LAN/DMZ*4)

2

1

–

2

1

product life time

90 days

90 days

90 days

Note: : Information is not available at the time of writing. * End User Price with UTM function in the North America ** Performance listed above are collected from vendor’s public collaterals thus may not indicate real-world performance. *** Need to upgrade firmware to Fireware XTM Pro

ZÁRUKA 5 LET NBD v ceně

ZyWALL USG 100 LEDs:

Interface:

PWR SYS AUX (status of Dial Backup/Dial-In) CARD (status of Extension Card Slot)

(2) WAN1, WAN2: 10/100/1000 (5) LAN/WLAN/DMZ: 10/100/1000, Configurable Port Role (2) USB: 2.0, for 3G, storage…etc

Interface:

Interface:

Dial-Backup/Dial-In OOB: DB-9 M

Console: DB-9 F

Power: Extension Card Slot: 3G Cellular Card

12VDC 100~240VAC

ZyWALL USG 100

Security Firewall, Optional (IDP, Antivir, Antispam, Content Filtering), 50x VPN (IPSec/L2TP) up to 5 SSL (2 for free), 7x 1Gbps (5x LAN/DMZ, 2x WAN), 2x USB, expansion slot

91-009-045001B



91-995-150001B



91-995-163001B



91-995-152001B



91-995-154001B



91-995-156001B



91-995-165001B



91-995-158001B



91-995-159001B



USG100-CS1-ZZ0101F



USG100-CS2-ZZ0101F



USG100-CC1-ZZ0101F



USG100-CC2-ZZ0101F



91-995-161001B

USG 100 Comparison Matrix Comparison Matrix TCO ($)* (device/boudle) Firewall** (Mbps) VPN** (Mbps) Concurrent Sessions Max. # of VPN Tunnels SSL VPN (Incl./Max.) Anti-Virus / IDP IM/P2P Management Content Filter Anti-SPAM Bandwidth Management Device HA M-WAN LB, failover H/W Warranty H/W Interface USB Interface Free F/W Upgrade

USG 100 (F/W v3.00)

FG FG--50B

TZ200

XTM 22

ProSecure UTM 10

By country

495/695

347/553

249/369

250

100

371.95/543.95 100

150

90

110

48

75

55

50

20k

25k

12k

20k

12,000

50

20

10

45

10

(2/25)

(20)

(1/10)

(1/25***)

(5)

/

/

/

/

/

–

–

–

–

2-YR

1-YR

1-YR

1-YR

2-YR

10/100/1000*7

10/100*5

10/100*5

10/100*3

10/100/1000*5

(WAN*2) (LAN/DMZ*5)

(WAN*2)(LAN*3)

(WAN*1)(LAN*4)

10/100/1000*3

(WAN*1) (LAN/DMZ*4)

2

2

1

2

1

product life time

90 days

90 days

90 days




Interface:

PWR SYS AUX (status of Dial Backup/Dial-In) CARD (status of Extension Card Slot)

(2) WAN1, WAN2: 10/100/1000 (1) Optional: 10/100/1000 (can be 3rd WAN, or additional LAN/DMZ) (4) LAN/WLAN/DMZ: 10/100/1000, Configurable Port Role (2) USB: 2.0, for 3G, storage…etc

Interface:

Interface:

Dial-Backup/Dial-In OOB: DB-9 M

Console: DB-9 F


12VDC 100~240VAC

Security Firewall, Optional (IDP, Antivir, Antispam, Content Filtering), 100x VPN (IPSec/L2TP) up to 10 SSL (2 for free), 7x 1Gbps (4-5x LAN/DMZ, 2-3x WAN), 2x USB, expansion slot

91-009-057001B



91-995-151001B



91-995-164001B



91-995-153001B



91-995-155001B



91-995-157001B



91-995-166001B



91-995-167001B



91-995-160001B



USG200-CS1-ZZ0101F



USG200-CS2-ZZ0101F



USG200-CC1-ZZ0101F



USG200-CC2-ZZ0101F



91-995-162001B

ZyWALL USG 200

USG 200 Comparison Matrix Comparison Matrix TCO ($)* (device/boudle) Firewall** (Mbps) VPN** (Mbps) Concurrent Sessions Max. # of VPN Tunnels SSL VPN (Incl./Max.) Anti-Virus / IDP IM/P2P Management Content Filter Anti-SPAM Bandwidth Management Device HA M-WAN LB, failover H/W Warranty

USG 200 (F/W v3.00)

FG FG--60C

TZ210

XTM23

ProSecure UTM 25

By country

595/845

524/832

449/649

300

1000

596.95/746.95 200

195

127

120

70

75

55

70

40k

80k

30k

30k

27k

100

500

15

105

25

(2/25)

(550)

(2/10)

(55/55)

(13)

/

/

/

/

/

–

–

2-YR

1-YR

1-YR

1-YR

2-YR

10/100/1000*8

10/100/1000*2 (WAN*2)

10/100*3

10/100/1000*6

10/100/1000*3

(WAN*2)(LAN*4)

10/100/1000*7

H/W Interface

(WAN*2)(LAN/DMZ*4) (OPT*1)

USB Interface Free F/W Upgrade

(WAN*2)(DMZ*1)(LAN*5) 10/100*5 (LAN/DMZ*5)

2

2

2

2

1

product life time

90 days

90 days

90 days

Note: : Information is not available at the time of writing. * End User Price with UTM function in the North America ** Performance listed above are collected from vendor’s public collaterals thus may not indicate real-world performance.

ZyWALL USG 300


LEDs:

Interface:

PWR SYS AUX (status of Dial Backup/Dial-In) CARD1 (status of Extension Card Slot1) CARD2 (status of Extension Card Slot2)

(7) Gigabit Ethernet: 10/100/1000, Configurable Port Role (2) USB: 2.0, for 3G, storage…etc

Interface: Dial-Backup/Dial-In OOB: DB-9 M Console: DB-9 F


100~240VAC

ZyWALL USG 300

Security Firewall, Optional (IDP, Antivir, Antispam, Content Filtering), 200x VPN (IPSec/L2TP) up to 25 SSL (2 for free), 7x 1Gbps multiple (LAN/DMZ/WAN), 2x USB, expansion slot

91-009-034001B

iCard, 1-year CF ZyWALL USG 300


91-995-084001B

iCard, 2-years CF ZyWALL USG 300


91-995-085001B


iCard, 1-year AV Kaspersky ZyWALL USG 300

91-995-080001B


iCard, 2-years AV Kaspersky ZyWALL USG 300

91-995-081001B



91-995-188001B



91-995-189001B

iCard, 1-year IDP ZyWALL USG 300


91-995-082001B

iCard, 2-years IDP ZyWALL USG 300


91-995-083001B



USG300-CS1-ZZ0101F



USG300-CS2-ZZ0101F



USG300-CC1-ZZ0101F



USG300-CC2-ZZ0101F


iCard 2 to 10 SSL VPN tunnels for ZyWALL USG 300

91-995-079001B



91-995-186001B



91-995-187001B

USG 300 Comparison Matrix Comparison Matrix Firewall** (Mbps) VPN** (Mbps) Concurrent Sessions Max. # of VPN Tunnels SSL VPN (Incl./Max.) Anti-Virus / IDP IM/P2P Management Content Filter Anti-SPAM Traffic Shapping (BWM) Device HA M-WAN LB H/W Warranty H/W Interface Free F/W Upgrade

ZyWALL USG 300

ASG 120 ( UTM UTM25 users)

FG FG--80C

NSA240

XTM 505

300

200

350 (512 bytes)

600

850

100

80

80

150

210

60k

90k

100k

25k

40k

200

200

50

140

(2/25)

(2/15)

(1/65***)

/

/

/

/

/

-

2-YR

1-YR

1-YR

1-YR

1-YR

(WAN*2)

10/100/1000 *6

10/100 *1

10/100 *7

(Configurable)

10/100/1000 *6

90 days

90 days

10/100/1000 *7 (Configurable)

10/100/1000 *2

10/100 *4 (WAN*1) (LAN*1) (DMZ*1) (HA*1)

(LAN*6) (DMZ*1)

90 days

90 days




Interface:

PWR SYS AUX (status of Dial Backup/Dial-In) HDD (Status of HDD Slot)

(5) Gigabit Ethernet: 10/100/1000, Configurable Port Role (2) USB: 2.0, for 3G, storage…etc

Interface: Dial-Backup/Dial-In OOB: DB-9 M Console: DB-9 F

HDD slot (future enhancement)

Extension Card Slot:

Power:

3G Cellular Card

100~240VAC

ZyWALL USG 1000

Security Firewall, Optional (IDP, Antivir, Antispam, Content Filtering), 1000x VPN (IPSec/L2TP) up to 250 SSL (5 for free), 5x 1Gbps multiple (LAN/DMZ/WAN), 2x USB, expansion slot

91-009-052001B

iCard, 1-year CF ZyWALL USG 1000


91-995-072001B

iCard, 2-years CF ZyWALL USG 1000


91-995-073001B


iCard, 1-year AV Kaspersky ZyWALL USG 1000

91-995-078001B


iCard, 2-years AV Kaspersky ZyWALL USG 1000

91-995-093001B



91-995-193001B



91-995-194001B



91-995-076001B



91-995-077001B



USG1000-CS1-ZZ0101F



USG1000-CS2-ZZ0101F



USG1000-CC1-ZZ0101F



USG1000-CC2-ZZ0101F



91-995-075001B



91-995-092001B



91-995-074001B



91-995-190001B



91-995-191001B



91-995-192001B

ZyWALL USG 1000 Competing Models Comparison Matrix Firewall** (Mbps) VPN** (Mbps) Concurrent Sessions Max. # of VPN Tunnels SSL VPN (Incl./Max.) Anti-Virus / IDP IM/P2P Management Content Filter Anti-SPAM Traffic Shapping (BWM) Device HA M-WAN LB H/W Warranty H/W Interface Free F/W Upgrade

ZyWALL USG 1000

ASG 220

FG FG--110C

NSA3500

XTM 510

400

500

500

1500

1400

150

170

100

625

350

500k

300k

400k

128k

50k

1000

1500

800

175

(5/250)

(2/25)

(1/75*)

/

/

/

/

/

2-YR

1-YR

1-YR

1-YR

1-YR

10/100/1000 *2

10/100/1000 *6

10/100 *8

(Configurable)

90 days

90 days


10/100/1000 *8

90 days

10/100/1000 *8

90 days


ZyWALL USG 2000


LED: PWR: Power status SYS: System status AUX (Status of Dial-in Function) HDD (Status of Hard Drive) SEM (VPN/Dual accel.) CARD: 3G card status

AUX & Console: Dial-in Mgmt & RS-232 Console

Interface:

Security Extension Module:

6 GbE: 10/100/1000 (Auto MDI/MDIX) 2 Dual-Personality: Ethernet or SFP

Boost up UTM and/or VPN throughput performance

Fan: Ventilation Fans

HDD Slot: HDD Expansion Slot (future enhancement)

Card Slot:

USB:

CardBus slot

2xUSB 2.0 (Host) Ports 3G, storage

Power Redundancy: Redundant Power Module

ZyWALL USG 2000 with SEM-DUAL

Security Firewall + SEM dual module, Optional (IDP, Antivir, Antispam, Content Filtering), 2000x VPN (IPSec/L2TP) up to 750 SSL (5 for free), 6x 1Gbps multiple (LAN/DMZ/WAN), 2x SFP (Combo), 2x USB, expansion slot

96-996-000079



91-995-172001B



91-995-173001B



91-995-174001B



91-995-175001B



91-995-176001B



91-995-177001B



91-995-178001B



91-995-179001B



USG2000-CS1-ZZ0101F



USG2000-CS2-ZZ0101F



USG2000-CC1-ZZ0101F



USG2000-CC2-ZZ0101F

SSL 5->50 for ZyWALL USG 2000

iCARD SSL VPN 5 TO 50 TUNNELS ZYWALL USG 2000

91-995-180001B



91-995-181001B



91-995-182001B



91-995-184001B



91-995-183001B



91-995-185001B

ZyWALL USG 2000 Competing Models Comparison Matrix Firewall** (Mbps) VPN** (Mbps) Concurrent Sessions Max. # of VPN Tunnels SSL VPN (Incl./Max.) Anti-Virus / IDP IM/P2P Management Content Filter Anti-SPAM Traffic Shapping (BWM) Device HA M-WAN LB H/W Warranty

ZyWALL USG 2000

ASG 320

FG FG--310B

NSA 4500

XTM 530

2000

1000

8000

2750

2300

400

220

6000

1000

750

1000k

600k

600k

450k

350k

2000

3000

3000

1600

(5/750)

(2/30)

(1/600***)

/

/

/

/

/

2-YR

1-YR

1-YR

1-YR

1-YR

10/100/1000 *8

10/100/1000 *10

90 days

90 days

10/100/1000 *6

H/W Interface

SFP *2 (dual-Personality) (Configurable)

Free F/W Upgrade


90 days

10/100/1000 *8

90 days


Placené služby Všechny z níže uvedených služeb jsou placeny nad rámec zakoupeného hardware jako jednorázové rozšíření nebo roční popřípadě dvouletá licence • Online Content filtering BlueCoat nebo Commtouch • Online Commtouch Anti-spam 2.0 • Aktualizace IDP “Application patrol“ • Aktualizace Antivir signatur ZyXEL nebo Kaspersky

Všechny tyto placené služby jsou k dispozici jako 30 denní trial k vyzkoušení • Rozšíření souběžných SSL VPN relací nad rámec nabízených zdarma

OTPv2 – One Time Password – Safenet ZyWALL OTPv2 5U Starter pack • Obsahuje software a 5 tokenů

ZyWALL OTPv2 5U Add-on pack • Obsahuje jen 5 tokenů a musí být provozován se starter packem Podpora Systémů: 32 nebo 64-bit Windows Server 2003/2008 nebo Windows Server 2008 R2 Záruka

Hardware – 2 roky (životnost baterie 2 roky nebo 14000 zmáčknutí)

Software – 1 rok od aktivace – obsahuje updaty a bux fixing

Pro software upgrade musí být zakoupena licence dle licenční politiky Safenet

Neobsahuje rozšíření záruky na hardware

Details about Software Warranty Renewal By purchasing software warranty renewal, end user can have extra 1 year software warranty: • Eligible to get new software releases

How we determine the renewal period: (existing software warranty expiration date) + 1 year 1 2 3 Extend 1-yr License (another 1-yr period)

1-yr License Period

Same Expiration date

Time

License Activate

License Expire Renew License (1-yr) (Before expire date) Case: 1

Renew License (1-yr) Case: 2

Renew License (1-yr) (After expire date) Case: 3

Software Warranty Renewal – SKU Type of Service/Feature 5U software warranty renewal

1-YR

Note: 1. Software warranty renewal license could be accumulated, ex: if you were managing 10 token users, you need to purchase 2 copies of 5U software warranty renewal. 2. When purchasing software warranty renewal license, you must provided Safeword software license and managed token numbers.

This software upgrade you can buy only directly from company Safenet!

ZyWALL OTPv2 5U Starter pack

ZyWALL OTPv2 5U Starter pack (Autentification token-Safenet)

91-009-044007B

ZyWALL OTPv2 5U Add-on pack

ZyWALL OTPv2 5U Add-on pack (Autentification token-Safenet)

91-009-044008B

ZyWALL IPSec client Specification: Encryption DES, 3DES, AES128, AES192, AES256 Hash Algorithms HMAC-MD5, HMAC-SHA-1, HMAC-SHA-2 - 256 Diffie Hellman Group Support DH1, 2, 5, 14 Authentication Mechanisms Preshared keys, X.509, X-Auth, SmartCard&Token Key Management IKE (Internet Key Exchange), ISAKMP IPSec Modes AH, ESP, Main, Aggressive, Tunnel, Transport System Requirements Disk Space - 5 MB Windows 2000, Windows XP 32 bit, Windows Vista 32 bit/64 bit Windows server 2003 32 bit, Windows server 2008 32 bit/64 bit, Windows 7 32 bit/64 bit

Při aktivaci se odesílá MAC adresa síťové karty, přes kterou je aktivní připojení na Internet. Další aktivace na jiných MAC je zablokována na již použité SN. Provoz je možný z jakéhokoli síťového rozhraní.

ZyWALL IPSec VPN 1 Client




ZyWALL IPSec VPN Client - 1 Pack, GreenBow, W2K, XP32 bit, Vista 32bit/64bit, Windows server 2003 32bit, 2008 32bit/64bit, Windows 7 32bit/64bit ZyWALL IPSec VPN Client - 5 Pack, GreenBow, W2K, XP32 bit, Vista 32bit/64bit, Windows server 2003 32bit, 2008 32bit/64bit, Windows 7 32bit/64bit ZyWALL IPSec VPN Client - 10 Pack, GreenBow, W2K, XP32 bit, Vista 32bit/64bit, Windows server 2003 32bit, 2008 32bit/64bit, Windows 7 32bit/64bit ZyWALL IPSec VPN Client - 50 Pack, GreenBow, W2K, XP32 bit, Vista 32bit/64bit, Windows server 2003 32bit, 2008 32bit/64bit, Windows 7 32bit/64bit

91-996-038001B 91-996-039001B 91-996-041001B 91-996-042001B

Vantage Reporter - VRPT

1 licence zdarma

System Specification: Server:Windows 2000/XP/2003 Server,Windows Vista 32 bit/ 64 bit, Windows server 2008 32 bit/64 bit, Windows 7 32 bit/ 64 bit

Client:Browser: Microsoft IE 6.0 or later. Mozilla 1.7.12 or later, Friefox 1.0.7 or later on Microsoft. Screen resolution supported: 1024*768 Flash Player 7.0 and above Server: Number of devices CPU SPEC Memory HDD <5 Intel P4 2.6G or better 1G 10 GB < 50 Intel P4 2.6G or better 1G 2*devices 50~100 Intel P4 3.2G+ or better 1G 2*devices Client CPU: Intel P3 450 MHz or better Velikost jednoho logu je 300 bajtů. Note: Server can handle <=1500 logs/sec

VANTAGE REPORT 5 DEVICES


91-996-036001B



91-996-037001B



91-996-040001B

• Upgrade z verze nižší na verzi vyšší je zdarma • Registrace se provádí na PC, na který je software instalován • Licenci lze kdykoliv převést na jiné PC • Registrované licence se sčítají: 1 „free“ + 5+5+25=36 licencí

VRPT zdarma Pokud stáhnete VRPT z WWW stránek nebo FTP a nainstalujete získáte licenci basic na 1 zařízení – některé funkce omezeny Pokud zaregistrujete licenci na myzyxel.com získáte plnohodnotnou trvalou licenci na 1 zařízení Pokud chcete na daném PC/serveru logovat více zařízení musíte zakoupit licenci 5/25/100 a o tyto licence základní jednolicenci rozšířit

Licence pro jeden firewall zdarma Nově bude v balení USG firewallu vložena karta s informací o možnosti instalace jedné licence na jeden VRPT server zdarma •

Na jeden VRPT server je možné aktivovat vždy jen jednu takovouto volnou licenci

•

Pokud uživatel chce využít další volnou licenci, musí ji aktivovat na jinou instalaci VRPT serveru

•

Pokud uživatel chce monitorovat 2 a více firewallů na jednom VRPT serveru, musí zakoupit minimálně 5-node licenci VRPT, čímž získá celkově 6-node licenci „1 zdarma + 5 placených“

•

Akumulace více jednolicencí zdarma pod jednu instalaci VRPT software není možná

Vantage CNM Centralized Network Management Specification Server CPU: Intel P4 2,8 GHz or higher Memory: 2GB or higher Hard Disk: 80 GB - 250 GB or higher Client CPU: Intel P3 450 MHz or higher Memory: 256MB or higher Server Operating System: Windows XP Pro (SP1/SP2) / Windows 2000 Server (SP4) / Windows 2003 Server (SP1), Windows Vista 32 bit English version Client JRE (Java Run-time Environment) version 1.5.x and high

Disable Pop-up blocker Microsoft Internet Explore 6.0/7.0 Firefox 1.5 or higher on Microsoft SVGA resolution (1024x768), 1280 x recommended

Special VRPT is included in CNM

Management sítě CNM

Vantage CNM - 10

Centralized Network Management 10 device access (Windows)

91-996-049001B

Vantage CNM – 25


91-996-050001B

Vantage CNM – 50


91-996-051001B

Vantage CNM - 100


91-996-052001B

Vantage CNM - 300


91-996-053001B

Vantage CNM - 1000


91-996-054001B

• CNM obsahuje integrovanou verzi vlastního VRPT dle licence na CNM • Kooperace CNM a samostatného VRPT na stejném PC není možná • Upgrade z verze nižší na verzi vyšší je zdarma • Registrace se provádí na PC, na které je software instalován • Licenci lze kdykoliv převést na jiné PC • Registrované licence se sčítají: 10+25+50=85 licencí

Technical informations

Bezpečnost musí být zajištěna na co nejvíce možných stupních FTP

7 6

POP3

aplikační

VoIP Winamp

5

MSN

4

transportní

TCP

UDP

3

internet

2

network interface

Ethernet, FDDI, ATM, SLIP, X.25

1

hardware

WIFI,ethernet kabel, telefonní kabel

IP

ICMP ARP

USG = Unified Security Gateway Bandwidth Mgmt

Web Filters

Anti--Virus Anti

Servers

VPNUSG / Firewall

Load Balance

IDS / IDP

Users

Anti--Spam Anti

ZyXEL AV

IDP

Trial 30 dní zdarma na vyzkoušení

Internet

ICSA Certifikace •K

čemu slouží ICSA certifikace? • Jedinečná záruka kompatibility s RFC normami • Záruka kompatibility s výrobky jiných výrobců • Bezpečnostní úroveň a kvalita • Otevřené dveře do firemního segmentu, kdy se deklaruje nabízené zařízení a technologie na profesionální úrovni

Proč dnes nestačí obyčejný firewall ? porty „třeba 80 = HTTP“. Aplikace se mohou přizpůsobovat a používat standardní komunikační Chcete zaměstnancům zakázat WEB ICQ, MSN nebo online rádio– obyčejný firewall to nedokáže! Chcete omezit nebezpečí ukrývající se na webových stránkách – podvrhy, automatické skripty, atd.? Máte vlastní SMTP server, jak ho ochráníte před útokem z vnějšku?

Další výhody řady USG HA Active – Passive nebo Active – Active* HA pro IPSec tunely Hybridní VPN •

IPSec

•

SSL

•

L2TP over IPSec

3G backup Spolupráce s VLAN dle 802.1q

UTM – Anti-Spam, ADP, CF „BlueCoat nebo Commtouch“, IDP**, APP**, AV** „ZyXEL nebo Kapersky“

Spolupráce s AD, LDAP, Radius, local Textová konfigurace 5 let záruka na řadu USG Žádné poplatky za upgrade firmware

*USG 100 a vyšší modely ** USG 50 a vyšší modely

Petr Koudelka Security Product Manager CEE

Recommend Documents