Security-Appliance mit Antiviren-Software
Das Unified Security Gateway Zywall USG 300 von Zyxel baut virtuelle private Netze per SSL und IPSec auf. Über Regeln steuert es den Datenverkehr von P2P-Anwendungen und VoIP-Verbindungen.
Mit dem ab sofort verfügbaren Zywall USG 300, das für kleine bis mittlere Unternehmen bis 75 Mitarbeiter ausgelegt ist, stellt Zyxel ein erstes Modell aus einer geplanten Reihe von Unified Security Gateways (USGs) vor. Das USG 300 besitzt sieben Gigabit-Ethernet-Ports, bewältigt bis zu 60.000 gleichzeitige NAT-Sitzungen und verwaltet bis zu zehn SSL-VPN-Verbindungen. Außerdem baut es bis zu 200 IPSec-Tunnel auf, die beispielsweise externe Mitarbeiter ins Firmennetz verbinden. Den maximalen Durchsatz der SPI-Firewall gibt der Hersteller mit 200 MBit/s an, für IPSec-Verbindungen halbiert sich dieser Wert.
Das USG 300 lässt sich über ein Web-Interface, per Konsole sowie via Telnet oder SSH verwalten. Benutzer authentifiziert das Gerät über eine eingebaute Datenbank, über RADIUS oder Verzeichnisdienste wie LDAP oder Active Directory. Ein "Application Patrol" getauftes Bedienfeld verwaltet Zugriffsregeln für Instant-Messenger- und P2P-Anwendungen nach Nutzergruppen, Art der Anwendung oder Uhrzeit. Für VoIP-Verbindungen öffnet das USG 300 die nötigen Ports und schließt sie nach Gesprächsende automatisch.
| Zywall USG 300 | |
| Unified Security Gateway | |
| Hersteller | Zyxel |
| Systemanforderungen | Netzwerk |
| Schnittstellen | 7×Gigabit-Ethernet, 2×USB, 1×RS-232-Console |
| Weitere Informationen | Datenblatt |
| Preis | 1489 Euro |
Die integrierte Antivirus-Software von Kaspersky Labs untersucht HTTP-, FTP-,SMTP,- POP3,- und IMAP4-Verbindungen. Ferner schlägt eine signaturbasierte Intrusion-Detection-and-Prevention-Engine (IDP) bei Traffic-Anomalien Alarm. WAN-seitig unterstützt das USG 300 gleichzeitige Verbindungen mit mehreren ISPs, die es per Load Balancing koppeln kann. (ssu)
