High-Performance VPN-Konzentrator
Die ZyWALL 1050 ermöglicht den Aufbau virtueller privater Netzwerkverbindungen (VPN) zwischen verschiedenen Standorten. In einem VPN werden die Daten verschlüsselt, um die Kommunikationskanäle sowie vertrauliche Informationen vor dem Abhören über das Internet zu schützen. Die Kommunikation über VPN-Tunnel wird ebenso vor Angriffen geschützt. Diese Sicherheitsfunktionen wurden in die ZyWALL 1050 integriert, um die Daten vor der Übertragung an ein vertrauenswürdiges Netzwerk über ein VPN abzuschirmen. Die VPN-Funktionen "Hub" und "Spoke" verringern den Managementaufwand und die Komplexität in einer verschiedene Standorte umfassenden Unternehmensnetzwerkinfrastruktur.
Benutzerbasierte Policy-Engine
ermöglicht Zugriffsgranularität
Zusätzlich zu den grundlegenden Funktionen für die Zugriffssteuerung, wurde eine intelligente benutzerbasierte Policy-Engine in der ZyWALL 1050 implentiert, um die Weiterleitung der Datenpakte anhand bestimmter Kriterien (Benutzer-ID, Benutzergruppe, Zugriffszeit und Netzwerk-Quota, etc.) zu ermöglichen. Darüber hinaus können Zugriffspolicies für andere Sicherheitsfunktionen wie VPN, Content Filtering und Anwendunsgüberwachung eingerichtet werden.
In Verbindung mit der Netzwerkpartitionierung können Sicherheitspolicies des Unternehmens effektiv implementiert werden, um einem unbefugten Zugriff auf das Internet oder auf Netzwerkressourcen vorzubeugen.
Proaktiver Netzwerkschutz stopft Sicherheitslücken
Durch die integrierte, signaturbasierte IDP-Engine (Intrusion Detection and Prevention), kann die ZyWALL 1050 eine Layer-7-Paket-Überprüfung auf Protokollabweichungen oder übereinstimmende Muster hin überprüfen. Somit bietet das Gerät umfassende IDP-Fähigkeiten, um Würmer, Viren, Trojaner und VoIP-Bedrohungen zu erkennen und diese unschädlich zu machen.
ZSRT (ZyXEL Security Response Team), die Sicherheitsexperten von ZyXEL, veröffentlichen aktuelle IDP-Signaturen/Muster als Antwort auf die auftretenden Schwachstellen/Exploits. Neue Updates werden automatisch heruntergeladen und über das ZSDN auf der ZyWALL 1050 installiert.
Einstellbare Sicherheitszonen ermöglichen
flexibles Policy-Management
Die ZyWALL 1050 unterstützt L3-Virtualisierungstechnologien (VLAN und Alias-Interface). So lassen sich das VLAN oder die virtuelle Schnittstelle verschiedenen physischen Ports zuweisen. Zusätzlich können die VLANs und die virtuellen Schnittstellen in eine Gruppe gefasst werden, die anhand übereinstimmender Sicherheitspolicies zugewiesen werden.
Mit den Virtualisierungs- und Zonenkonzepten bietet die ZyWALL 1050 flexible Einsatzmöglichkeiten und ermöglichen ein einfaches Management von Sicherheitspolicies in großen und komplexen Netzwerkumgebungen.
Bandbreitenmanagement für bessere QoS
Die ZyWALL 1050 verfügt über eine Bandbreitenmanagementfunktion für die Priorisierung des Traffics, um die Bandbreitennutzung je Verbindung zu garantieren bzw. einzuschränken. Somit kann die notwendige Bandbreite für die Art des Traffics oder für Computerhosts zugewiesen werden. Sie können zum Beispiel zeitkritischen Anwendungen wie VoIP oder Videostreaming eine größere Bandbreite zuweisen, um die Qualität der Übertragung zu verbessern. Mit den umfassenden, zentralisierten Protokollen lässt sich die Bandbreitennutzung überwachen.
Bandbreitenmanagement für bessere QoS
Die ZyWALL 1050 verfügt über eine Bandbreitenmanagementfunktion für die Priorisierung des Traffics, um die Bandbreitennutzung je Verbindung zu garantieren bzw. einzuschränken. Somit kann die notwendige Bandbreite für die Art des Traffics oder für Computerhosts zugewiesen werden. Sie können zum Beispiel zeitkritischen Anwendungen wie VoIP oder Videostreaming eine größere Bandbreite zuweisen, um die Qualität der Übertragung zu verbessern. Mit den umfassenden, zentralisierten Protokollen lässt sich die Bandbreitennutzung überwachen.
VoIP-Sicherheit: Schutz für das konvergierte Netzwerk
Aufgrund vieler Vorteile setzen immer mehr Unternehmen VoIP-Anwendungen in ihren Netzwerken ein. Mit dem Übergang zu VoIP entstehen auch Sicherheitsrisiken. Als VoIP-taugliche Firewall bietet die ZyWALL 1050 die SIP/H.323 ALG-Funktion, um die Ports für die VoIP-Übertragung dynamisch und nur für die Dauer des VoIP-Anrufs zu öffnen. Nach Beendigung des Telefonats wird der Port automatisch geschlossen, wodurch ein Herumschnüffeln und die für VoIP-Anwendungen üblichen Angriffe unterbunden werden.
Neben den grundlegenden VoIP-Funktionen geht die ZyWALL 1050 noch einen Schritt weiter: Das Gerät ermöglicht VoIP via VPN und bietet mit dem IDP-Schutz gegenüber Bedrohungen im VoIP-Bereich ein Höchstmaß an Sicherheit.
Erhöhte Produktivität durch das
Internetmanagement für Angestellte
Die Content-Filtering-Funktion ermöglicht die Erstellung und Anwendung von Internetzugriffspolicies in Schulen oder mittelgroßen Organisationen. Die ZyWALL 1050 kann so eingestellt werden, dass der Zugriff auf das Internet überwacht und in Abhängigkeit von Websitekategorien in einer voreingestellten Liste sogar unterbunden wird (Pornographie, rechtextremistische Inhalte). Eine aktuelle Websitebewertung kann über ein aktiviertes Content-Filtering-Abonnement bezogen werden, wodurch die ZyWALL 1050 die dynamische URL-Datenbank abfragt. Somit können Zugriffsbeschränkungen für bestimmte Websites wirksam implementiert werden und die Übereinstimmung der Unternehmenspolicies sichergestellt werden.
Hochverfügbarkeitsfunktionen garantieren
unterbrechungsfreien Betrieb für kritische Anwendungen
Die ZyWALL bietet multiple WAN-Ports mit WAN-Verbindungsbackup und Load-Balancing. Zusätzlich zur WAN-Redundanz unterstützt die ZyWALL 1050 auch eine Hochverfügbarkeit der Geräte (Device-HA). Mit diesen Funktionen hilft die ZyWALL 1050 beim einfachen Aufbau eines hochzuverlässigen und sicheren Unternehmensnetzwerkes.
;)
eCard
