I Next-Generation Security Gateway per le piccole

I Next-Generation Security Gateway
per le piccole aziende
• All-in-one Next Generation
Firewall per piccole aziende
le piccole aziende. Il trend del BYOD comporta che le aziende debbano fornire una copertura Wireless
adeguata all’elevato numero di smart devices presenti. L’utilizzo delle piattaforme Cloud di
• Protezione anti-malware,
anti-virus, anti-spam,
application intelligence
• Connessioni VPN SSL,
IPSec e L2TP
• Wireless Controller integrato
• Modelli con Access Point Wireless
integrato singola (USG40W)
e doppia radio (USG60W)
struttura e dei costi di IT, entrambe questioni che possono essere problematiche per le piccole aziende.
La nuova serie USG è composta da all-in-one Next Generation Firewalls
protezione dai Malware, regolamentazione delle applicazioni,
e controllo dei budget nelle piccole aziende. L’access point
wireless integrato in alcuni modelli (USG40W e USG60W) ed il
controller wireless trasformano gli USG in Hotspot wireless
immediatamente. Le funzionalità complete di UTM e Application
Intelligence Technology garantiscono una protezione completa
ed approfondita, mantenendo l’azienda in controllo di quali
applicazioni vengono utilizzate e come. Il progetto all-in-one
integra in un unico apparato tutto quanto necessita alle piccole aziende,
Tutto quanto serve a prezzo contenuto
La serie USG Performance offre alle piccole aziende il minor costo di mantenimento del mercato. Il
progetto all-in-one integra in un unico apparato tutto quanto serve: protezione anti-malware,
connessioni VPN, wireless controller e access point integrati. Gli USG Performance sono la vera soluzione
di sicurezza integrata che elimina la necessità di acquistare apparati multipli, permettendo alle piccole
aziende connessione, protezione e gestione in un unico apparato.
Tranquillità e sicurezza
La serie USG Performance fornisce livelli di sicurezza Enterprise e tecnologia Next Generation Firewall
senza doverne pagare i costi elevati. Garantisce una protezione approfondita ed estesa, ed un efficace
controllo delle applicazioni Web quali ad esempio Facebook, Google e Netflix, integrata a funzionalità
complete di protezione anti-malware, anti-virus, anti-spam, content filtering, IDP e application
intelligence. Le piccole aziende non dovranno più preoccuparsi delle minacce, dello spam e dei social
network che riducono la produttività.
USG60/60W/40/40W
Performance Series
USG60/60W/40/40W
Unified Security Gateway-Performance Series
Wi-Fi dove serve
La serie USG Performance aiuta le piccole aziende a fornire copertura Wi-Fi dove serve. I modelli USG40W e USG60W integrano un access point
rispettivamente single-radio e dual-radio che può fornire copertura Wi-Fi per i piccoli uffici. Gli USG Performance integrano anche un WLAN controller,
per aiutare le piccole aziende a fornire copertura wireless in ambienti multiarea, come reception o sale riunioni.
Management centralizzato
Progettata specificatamente per piccole aziende con budget IT limitato, la serie ZyXEL USG Performance aiuta a centralizzare connettività, sicurezza e
gestione riducendone la complessità. Le Security Policy unificate garantiscono una gestione semplificata e centralizzata di tutte le funzionalità di
sicurezza della rete, mentre il wireless controller integrato può gestire fino a 10 AP. Tutto ciò integrato in un unico apparato che gestisce connessioni
VPN, sicurezza e wireless.
Modelli
USG60
Next-Gen Security Gateway
USG60W
Next-Gen Security Gateway
• 6 x GbE RJ-45, 2 x USB (dual-WAN & 3G broadband)
• 1,000 Mbps firewall throughput
• 180 Mbps VPN throughput
• 120 Mbps IDP throughput
• 90 Mbps AV throughput
• 90 Mbps AV e IDP throughput
• 6 x GbE RJ-45, 2 x USB (dual-WAN & 3G broadband)
• AP dual-radio integrato (802.11 a/b/g/n)
• 1,000 Mbps firewall throughput
• 180 Mbps VPN throughput
• 120 Mbps IDP throughput
• 90 Mbps AV throughput
• 90 Mbps AV e IDP throughput
USG40W
USG40W
Next-Gen Security Gateway
USG40
Next-Gen Security Gateway
• 5 x GbE RJ-45, 1 x USB (dual-WAN & 3G broadband)
• 400 Mbps firewall throughput
• 100 Mbps VPN throughput
• 55 Mbps IDP throughput
• 50 Mbps AV throughput
• 50 Mbps AV e IDP throughput
• 5 x GbE RJ-45, 1 x USB (dual-WAN & 3G broadband)
• AP single-radio integrato (802.11 b/g/n)
• 400 Mbps firewall throughput
• 100 Mbps VPN throughput
• 55 Mbps IDP throughput
• 50 Mbps AV throughput
• 50 Mbps AV e IDP throughput
2
USG60/60W/40/40W
Unified Security Gateway-Performance Series
Feature Introduction
Wireless AP integrato
WLAN Controller integrato
Wireless Access Point integrato single-radio e
dual-radio sui modelli USG40W e USG60W ideali per
negozi e piccoli uffici. Il modello USG60W integra una
radio Dual Band 802.11 a/b/g/n per Wi-Fi a 2.4 GHz e 5
GHz.
Il WLAN controller integrato a standard CAPWAP,
permette l’autenticazione centralizzata ed il management degli access point presenti nella rete. La serie
USG Performance gestisce in modo nativo 2 AP e può
arrivare fino a 10 AP tramite upgrade di licenza.
La funzionalità di Unified Security Policy offre
un’interfaccia comune di management di tutte le policy
di firewall e security. L’utente può facilmente applicare
tutte le policy a qualsiasi funzionalità UTM, riducendo i
tempi e semplificando la configurazione.
La serie USG Performance può identificare, categorizzare e controllare oltre 3000 applicazioni web e
comportamenti quali social network, giochi o
produttività. Gli utilizzatori possono dare priorità alle
applicazioni produttive, limitare quelle accettabili e
bloccare quelle improduttive per prevenire gli abusi di
banda.
Application Intelligence
Anti-Virus
Intrusion Detection & Prevention (IDP)
La serie USG utilizza il motore anti-virus Kaspersky
SafeStream II che fornisce copertura estesa ed in tempo
reale contro i malware. Gli USG possono identificare e
bloccare oltre 650.000 virus, effettuando scansioni ad
alta velocità grazie alla tecnologia stream-based virus
scanning.
Il sistema IDP utilizza la scansione approfondita dei
pacchetti (DPI) multi layers & protocols per scoprire le
vulnerabilità invisibili ai firewall che utilizzano una
tecnologia più semplice. ZyXEL IDP elimina i falsi
positivi grazie ad un completo database di malware
signatures e protegge dalle intrusioni back door.
Anti-Spam
Content Filtering
Utilizzando il sistema cloud di IP reputation, ZyXEL
anti-spam garantisce protezione in tempo reale dagli
spam outbreak analizzando la reputazione del mittente
tramite varie risorse e sorgenti. Può identificare gli
spam outbreaks entro i primissimi minuti indipendentemente dal linguaggio o dal formato.
ZyXEL content filtering filtra l’accesso alle
pagine web che non sono legate al business o che sono
malevoli, utilizzando un completo database cloud di
oltre 140 miliardi di URL continuamente analizzati e
tracciati.
La serie USG supporta VPN IPSec, L2TP over IPSec ed
SSL ad alta velocità sia per ambienti site-to-client che
site-to-site. Rinforzate con l’evoluto criptaggio SHA-2,
gli USG ZyXEL forniscono le più sicure VPN per aziende
del mercato.
La serie USG Performance fornisce vari Sistemi di alta
affidabilità della connessione internet grazie a due
porte WAN e supporto alle tecnologie mobile
broadband quali 3G ed LTE. Le porte Dual-WAN
Ethernet garantiscono active-active load balancing o
active-passive failover. Inoltre sono gestite una grande
varietà di chiavette USB 3G/LTE in modalità WAN
backup.
Dual-WAN & Mobile Broadband
3
USG60/60W/40/40W
Unified Security Gateway-Performance Series
Application Diagram
Protezione Anti-malware
ed ottimizzazione delle applicazioni
• Attivando le funzioni anti-virus, anti-spam ed
intrusion prevention, le aziende ottengono
una protezione approfondita ed estesa da
tutti i tipi di malware
• Il content filtering permette alle aziende di
bloccare gli accessi ai Website malevoli o
non legati al business
• La tecnologia di application intelligence
permette di bloccare o limitare le
applicazioni web improduttive e di
ottimizzare quelle produttive
Non-productive
Web applications
Non-productive
Web applications
Anti-Virus
Intrusion
Prevention
Content
Filtering
Intrusion
Anti-Virus
Application Intelligence
Prevention
& Optimization
Content
Anti-Spam
Filtering
Remote
Desktop
Network
Extend
Remote
Desktop
BI
System
Network Inventory
File
Extend
Server
Sharing
Web
OA,
ERP,
Email
Apps CRM System Server
Anti-Spam
File
Sharing
DMZ Resources
BI
System
Web
Apps
OA, ERP,
CRM System
Email
Server
Productive Web applications
DMZ Resources
Application Intelligence
& Optimization
Internet
Inventory
Server
Productive Web applications
Internet
SPAM
SPAM
Viruses, intrusions,
malicious Websites,
email spam
Workgroup
Viruses, intrusions,
malicious Websites,
email spam
Workgroup
Reti VPN
• Le filiali, i partner o gli utilizzatori casalinghi
possono utilizzare la serie USG per
connessioni VPN site-to-site IPSec
• Le filiali aziendali possono utilizzare le
funzioni di VPN IPSec HA (load balancing e
failover) per connessioni sempre attive
• Gli utilizzatori possono accedere alle risorse
aziendali tramite computer o smartphone
via VPN SSL, IPSec e L2TP over IPSec
• L’USG dell’Headquarter può stabilire una
connessione VPN IPSec con Microsoft
Azure per l’accesso sicuro ad una varietà di
applicazioni cloud
Microsoft
Azure
Branch
Microsoft
Azure
USG110
IPSec VPN
Branch
Gateway
Network
Extend
Remote
Desktop
BI
System
Network Inventory
File
Extend
Server
Sharing
Web
OA,
ERP,
Email
Apps CRM System Server
IPSec VPN
Web
System
Apps
Headquarters
USG1900
Headquarters
IPSec VPN
SSL VPN
IPSec VPN
L2TP over
IPSec VPN
Traveling
Employee
Traveling
Employee
Traveling
Employee
IPSec VPN
L2TP over USG40W
IPSec VPN
Gateway
USG40W
Traveling
Employee
4
Email
Server
Partner
IPSec VPN
Partner
USG1100
Gateway
USG1100
Home
User
Gateway
SSL VPN
Traveling
Employee
OA, ERP,
CRM System
IPSec VPN
IPSec VPN HA
Traveling
Employee
File
Sharing
DMZ Resources
Gateway
IPSec VPN HA
IPSec VPN
Inventory
Server
DMZ Resources
Gateway
BI
Gateway
USG110
USG1900
Remote
Desktop
Gateway
Home
User
USG60/60W/40/40W
Unified Security Gateway-Performance Series
Specifiche
Modello
USG60W
USG60
USG40W
USG40
4 x LAN/DMZ, 2 x WAN
4 x LAN/DMZ, 2 x WAN
3 x LAN/DMZ,
1 x WAN, 1 x OPT
3 x LAN/DMZ,
1 x WAN, 1 x OPT
Specifiche Hardware
Porte Gigabit RJ-45
Porte USB
2
Porte Console
Si (DB9)
Rack-mountable
2
Si (DB9)
Si (Optional)
Si
1
Si (RJ-45)
1
Si (RJ-45)
-
-
Performance
1,000
1,000
400
400
VPN throughput (Mbps)
180
180
100
100
IDP throughput (Mbps)
120
120
55
55
AV throughput (Mbps)
90
90
50
50
UTM throughput (AV&IDP Mbps)
90
90
50
50
Utenti illimitati
Si
Si
Si
Si
Max. sessioni concorrenti TCP
40,000
40,000
20,000
20,000
New session rate TCP
Max. sessioni concorrenti
UTM (AV&IDP)
3,000
3,000
3,000
3,000
40,000
40,000
20,000
20,000
Max. VPN IPsec concorrenti
20
20
10
10
Max. utenti VPN SSL concorrenti
12
12
7
7
Utenti VPN SSL inclusi
2
2
2
2
Customizable zones
Si
Si
Si
Si
Supporto IPv6
Si
Si
Si
Si
VLAN interface
16
16
8
8
WLAN Management
AP Controller ver.
Managed AP (default/max.)
1.0
1.0
1.0
1.0
2/10
2/10
2/10
2/10
Specifiche Wireless
Standard compliance
802.11 a/b/g/n
-
802.11 b/g/n
-
Concorrenti 2.4 & 5 GHz
-
2.4 GHz
-
Radio
2
-
1
-
Numero di SSID
16
-
8
-
US (FCC) 2.4 GHz
24.3 dBm, 2 antennas
-
24.3 dBm, 2 antennas
-
US (FCC) 5 GHz
25.8 dBm, 2 antennas
-
-
-
Wireless frequency
Maximum
transmit power
(Max. total
channel)
EU (ETSI) 2.4 GHz
17 dBm, 2 antennas
-
17 dBm, 2 antennas
-
25.6 dBm, 2 antennas
-
-
-
No. of antenna
2.4 GHz: 2T2R MIMO
5 GHz: 2T2R MIMO
(Detachable, SMA-R)
-
2.4 GHz: 2T2R MIMO
(Detachable, SMA-R)
-
Antenna gain
3 dBi
-
3 dBi
-
802.11 b/g: 1, 2, 5.5, 6, 9,
11, 12, 18, 24, 36, 48 and 54
Mbps
802.11a: 6, 9, 12, 18, 24, 36,
48 and 54 Mbps
802.11n: up to 300 Mbps in
MCS15 (40 MHz; GI = 400 ns)
-
802.11 b/g: 1, 2, 5.5, 6, 9,
11, 12, 18, 24, 36, 48 and 54
Mbps
802.11n: up to 300 Mbps in
MCS15 (40 MHz; GI = 400 ns)
-
2.4 GHz
2.4 GHz:
11 Mbps ≤ -87 dBm
54 Mbps ≤ -77 dBm
HT20 ≤ -71 dBm
HT40 ≤ -68 dBm
-
2.4 GHz:
11 Mbps ≤ -87 dBm
54 Mbps ≤ -77 dBm
HT20, MCS15 ≤ -71 dBm
HT40, MCS15 ≤ -68 dBm
-
5 GHz
5 GHz:
54 Mbps ≤ -75 dBm
HT20, MCS15 ≤ -71 dBm
HT40, MCS15 ≤ -69 dBm
-
EU (ETSI) 5 GHz
Data rate
Receive
sensitivity
5
-
-
USG60/60W/40/40W
Unified Security Gateway-Performance Series
Modello
USG60W
USG60
USG40W
USG40
Funzionalità Software
VPN
Si
Si
Si
Si
Firewall
Si
Si
Si
Si
Anti-virus
Si
Si
Si
Si
Anti-spam
Si
Si
Si
Si
Content Filtering
Si
Si
Si
Si
Application intelligence
Si
Si
Si
Si
Intrusion Detection and Prevention
(IDP)
Si
Si
Si
Si
Single Sign-On (SSO)
Si
Si
Si
Si
Alimentazione
Power input
12 V DC, 3.0 A max.
12 V DC, 3.0 A max.
12 V DC, 2.0 A max.
12 V DC, 2.0 A max.
28.0
19.0
17.0
14.0
497,644
815,463.9
386,931.7
414,329.4
272 x 186 x 36
242 x 175 x 36
216 x 143 x 33
216 x 143 x 33
Consumo Max (Watt)
Altro
MTBF (hr)
Dimensioni (WxDxH)(mm)
Peso (kg)
1.43
1.25
0.91
0.89
*1: Actual performance may vary depending on network conditions and activated applications.
*2: Maximum throughput based on RFC 2544 (1,518-byte UDP packets).
*3: VPN throughput measured based on RFC 2544 (1,424-byte UDP packets).
*4: AV and IDP throughput measured using the industry standard HTTP performance test (1,460-byte HTTP packets). Testing done with multiple flows.
*5: Maximum sessions measured using the industry standard IXIA IxLoad testing tool.
Features Set
Software Features
• DHCPv6
Firewall
• Bridge
•
• VLAN
progress)
• Key management: manual key, IKEv1 and
IKEv2 with EAP
• Perfect forward secrecy (DH groups) support
1, 2, 5
• PPPoE
• Routing and transparent (bridge) modes
• Static routing
• IPSec NAT traversal
• Stateful packet inspection
• Policy routing
• Dead peer detection and relay detection
• User-aware policy enforcement
• Session control
•
• SIP/H.323 NAT traversal
• Firewall and ADP
• VPN concentrator
• ALG support for customized ports
• IPSec VPN
• Simple wizard support
• Protocol anomaly detection and protection
• Intrusion Detection and Prevention (IDP)
• VPN auto-reconnection
• VPN High Availability (HA): load-balancing
•
• Application intelligence and optimization
• Flooding detection and protection
•
• DoS/DDoS protection
• Anti-virus, anti-malware
• L2TP over IPSec
IPv6 Support
• Anti-spam
• GRE and GRE over IPSec
•
IPSec VPN
• NAT over IPSec
•
• ZyXEL VPN client provisioning
progress)
• Dual stack
• IPv4 tunneling (6rd and 6to4 transition
tunnel)
• IPv6 addressing
and failover
SSL VPN
progress)
• Encryption: AES (256-bit), 3DES and DES
• Supports Windows and Mac OS X
• Authentication: SHA-2 (512-bit), SHA-1 and
• Supports full tunnel mode
• Supports 2-step authentication
MD5
• Customizable user portal
• DNS
6
USG60/60W/40/40W
Unified Security Gateway—Performance Series
Intrusion Detection and Prevention (IDP)
Unified Security Policy
Authentication
•Routing and transparent (bridge) mode
•Unified policy management interface
•Local user database
•Signature-based and behavior-based
•Supported UTM features: anti-virus, anti-
•Microsoft Windows Active Directory
scanning
•Automatic signature updates
•Customizable protection profile
•Customized signatures supported
Application Intelligence and Optimization
•Granular control over the most important
applications
•Identifies and controls over 3,000 applications
spam, IDP, content filtering, application
intelligence, firewall (ACL)
•3-tier configuration: object-based, profilebased, policy-based
integration
•External LDAP/RADIUS user database
•XAUTH, IKEv2 with EAP VPN authentication
•Web-based authentication
•Policy criteria: zone, source and destination IP
address, user, time
•Forced user authentication (transparent
authentication)
•IP-MAC address binding
WLAN Management
•ZyXEL AP Controller (APC) 1.0 compliant
•SSO (Single Sign-On) support
•Client RSSI threshold to prevent sticky clients
System Management
•Supports over 15 application categories
•IEEE 802.1x authentication
•Role-based administration
•Application bandwidth management
•Wireless Layer 2 isolation
•Multiple administrator logins
•Supports user authentication
•Captive portal Web authentication
•Multi-lingual Web GUI (HTTPS and HTTP)
•Real-time statistics and reports
•Customizable captive portal page
•Command line interface (console, Web
Anti-Virus
•Dynamic guest accounts
and behaviors
•Supports Kaspersky anti-virus signatures
•Identifies and blocks over 650,000 viruses
•Stream-based anti-virus engine
•HTTP, FTP, SMTP, POP3 and IMAP4 protocol
support
•Automatic signature updates
•No file size limitation
Anti-Spam
•Transparent mail interception via SMTP and
POP3 protocols
•Configurable POP3 and SMTP ports
•Sender-based IP reputation filter
•SNMP v2c (MIB-II)
•Wi-Fi Multimedia (WMM) wireless QoS
•System configuration rollback
•CAPWAP discovery protocol
•Firmware upgrade via FTP, FTP-TLS and Web
•ZyXEL Wireless Optimizer (ZWO) AP planning
Mobile Broadband
•WAN connection failover via 3G and 4G* USB
Logging and Monitoring
modems
•Comprehensive local logging
•Auto fallback when primary WAN recovers
•Syslog (to up to 4 servers)
* 4G USB modem support available in future firmware upgrades
•Email alerts (to up to 2 servers)
•Real-time traffic monitoring
Networking
•Routing mode, bridge mode and hybrid
mode
•Ethernet and PPPoE
•Zero-hour virus outbreak protection
•NAT and PAT
•X-Header support
•VLAN tagging (802.1Q)
•Blacklist and whitelist support
•Virtual interface (alias interface)
•Supports DNSBL checking
•Policy-based routing (user-aware)
•Spam tag support
•Policy-based NAT (SNAT)
•Statistics report
•Dynamic routing (RIPv1/v2 and OSPF)
Content Filtering
•DHCP client/server/relay
•Malicious Website filtering
•URL blocking and keyword blocking
•Blacklist and whitelist support
•Blocks java applets, cookies and ActiveX
•Dynamic, cloud-based URL filtering database
GUI
•Dual firmware images
•Recurrent Pattern Detection (RPD) technology
•Social media filtering
console, SSH and TELNET)
•RADIUS authentication
•Dynamic DNS support
•WAN trunk for more than 2 ports
•Per host session limit
•Guaranteed bandwidth
•Maximum bandwidth
•Priority-bandwidth utilization
•Unlimited user license support
•Customizable warning messages and
redirection URL
7
•Built-in daily report
•Advanced reporting with Vantage Report
USG60/60W/40/40W
Unified Security Gateway-Performance Series
Licenze
Security
Modello
Kaspersky Anti-Virus
Application Intelligence
& IDP
Content Filtering
Anti-Spam
USG60/60W
1 o 2 anni
1 o 2 anni
1 o 2 anni
1 o 2 anni
USG40/40W
1 o 2 anni
1 o 2 anni
1 o 2 anni
1 o 2 anni
Notes:
1. È possibile acquistare le licenze in versione Bundle 1 anno, che include anti-virus, anti-spam content filtering e IDP ad un prezzo vantaggioso.
2. Le licenze devono essere attivate, rinnovate e gestite tramite il portale cloud myZyXEL.com 2.0
VPN, Management and Reporting
Modello
SSL VPN
Managed APs
USG60/60W
5 tunnel aggiuntivi
8 AP aggiuntivi
USG40/40W
5 tunnel aggiuntivi
8 AP aggiuntivi
IPSec VPN Client
1 client
5 client
10 client
50 client
Vantage Report
For 1 device
For 5 device
For 25 device
For 100 device
Lista di compatibilità Wireless AP
Serie
Modelli
NWA3000-N Series
Pro Access Point
NWA3160-N
NWA3560-N
NWA3550-N
NWA5000 Series
Managed Access Point
NWA5120 Series
Access Point
NWA5160-N
NWA5560-N
NWA5550-N
NWA5121-N
NWA5123-NI
Functions
Central management
Si
Si
Si
Auto provisioning
Si
Si
Si
Local bridge
Local bridge
Data forwarding
Local bridge
Fo r m o re p ro d u c t i n fo r m a t i o n , v i s i t u s o n t h e we b a t w w w. Zy X E L . it
5-100-00814003
of ZyXEL Communications Corp. All other brands, product names, or trademarks mentioned are the property of
06/14