Bezpečnost dat je nejčastějším požadavkem správců sítí. Zejména ve firmách, kde jsou data tím nejcennějším a jejich ztráta by způsobila finanční katastrofu, je zapotřebí tyto informace dobře chránit. Konstrukce firewallu ZyWALL 35 UTM na první pohled prozrazuje kvalitně odvedenou řemeslnou práci. Prostorné kovové tělo rámované červenými kryty na čelním krytu poskytuje dostatek konstrukčních prvků a prostoru pro bezproblémový provoz jednotky.
Uživatele potěší signalizace stavu zařízení diodami na čelním panelu, jež je dostatečně viditelná i v osvětlené místnosti. Čtveřice světelných diod v levé části informuje o stavu napájení, systému, aktivitě firewallu a buď o přítomnosti turbo karty, nebo bezdrátové WLAN karty s podporou standardu 802.11b/g. Je zde i resetovací tlačítko.
Oba WAN porty podporují dva základní režimy činnosti: bridge a router se zapouzdřením PPTP nebo PPPoE. V režimu router je možné používat mechanismy NAT, PAT, mapování, překlad IP adres, portů a směrovací protokol RIPv2 nebo statické směrování. Čtyřportový LAN switch se dá libovolně konfigurovat a každému z portů je možné zvlášť přiřadit daný úkol: od klasické funkce LAN přes demilitarizovanou zónu (DMZ - přes demilitarizovanou zónu nemohou přímo pronikat z jedné strany na druhou žádné nepovolené aplikace, místo toho je zóna určena pro komunikaci nastavených uživatelů, kteří využívají takový způsob, jaký si oni sami přejí).
Na zadním panelu se nachází napájecí konektor, rozšiřovací slot pro turbo kartu, která díky integrovanému procesoru SecuASIC zvyšuje výkon a rozšiřuje zařízení o funkce antiviru a IDP.
ZyWALL 35 UTM je schopen rozpoznat DoS a DDoS útoky a chránit před nimi síť. Jedná se o různé způsoby útoku, včetně zahlcení systému nebo sítě. Příkladem může být zaslání nadměrného množství požadavků, které server nestíhá vyřizovat. Vedle toho dokáže filtrovat obsah podle administrátorových příkazů - může buď povolovat, nebo zakazovat kategorie webových stránek. Tuto funkci uvítají zaměstnavatelé, jejichž zaměstnanci se budou plně věnovat své práci místo brouzdání po internetu.
Stavový firewall je doplněn o hloubkovou inspekci paketů, která umožní filtrování objektů Java/ActiveX/Cookie v přenášených paketech, dále blokovat adresy podle URL a klíčových slov. Pro filtrování obsahu webových stránek je možné definovat externí databázi dynamického hodnocení webových stránek. Celý stavový firewall je možné řídit podle časového plánovače.
Integrovaný antivir se stará o ochranu před útoky týkajícími se protokolů FTP, HTTP, SMTP a POP3, u nichž je možné libovolně zvolit chráněné rozhraní s možností okamžitého smazání podezřelých souborů. ZyWALL je automaticky a pravidelně aktualizován.
Kladem je jednoduchý bandwidth management (QoS). Pro každý typ rozhraní (LAN, WAN, DMZ) lze specifikovat maximální přenosovou rychlost a způsob odbavování paketů. Tuto kategorii můžeme dále dělit podle jednotlivých služeb a každému nastavovat garantovanou maximální šířku pásma a prioritu.
ZyWALL dokáže omezit stejné druhy komunikace a vyhradit jim maximální rychlost. Uživatelé se připojí díky DHCP serveru, který automaticky přiděluje IP adresu podle MAC adres až 128 síťovým prvkům.
Instalace
Firewall je možné konfigurovat lokálně pomocí konzolového portu, využívajícího protokoly telnet či ssh, nebo přes webové rozhraní (pomocí http anebo https). Pro centralizovanou správu má firewall implementován protokol SNMP. Méně zkušení uživatelé ocení možnost využití pomocníků, kteří jim pomohou s konfigurací internetového připojení a VPN spojení.
V případě testovaného modelu bylo zařízení schopno zprostředkovat max. 35 simultánně obousměrných spojení VPN na bázi protokolu IPSec. Klíče nutné pro šifrování provozu si mohou strany vyměnit buď ručně, nebo mohou použít protokol IKE, případně certifikáty podle normy X.509. Maximální přenosový výkon při šifrování algoritmem 3-DES je 40 Mb/s, bez šifrování může dosáhnout až 90 Mb/s. IPSec tunely je možné realizovat i přes spoje WLAN.
Turbo karta
Volně do slotu PCMCIA vsunutelná turbo karta v sobě integruje procesor ZyXEL SecuASIC s roční licencí antivirového programu Kaspersky Gateway Antivirus, včetně možností realtimové detekce činnosti virů, malwaru či pokusu o napadení systému (IDS - Intrusion Detection System).
Výkonný hardware turbo karty urychluje nezbytné funkce pro bezpečnost firemního prostředí, jedná se o Antivirus, IDP, Antispam, Firewall, VPN, Load Balancing, Bandwidth Management a Content Filtering.
V případě použití druhé WLAN karty je možné ze ZyWALLu 35 UTM vytvořit přístupový bod pro připojení bezdrátových uživatelů. Nevýhodou je absence druhého slotu, takže je možné využít pouze jednu z karet. Samozřejmostí je podpora autentizace podle standardu 802.1x nebo pomocí serveru RADIUS a šifrování pomocí 128bitového WEP klíče a WPA-PSK, WPA-TKIP. ZyXEL ZyWALL 35 UTM není omezen počtem uživatelů, ale pouze počtem současně otevřených spojení, kde je limitem deset tisíc spojení.
Testovaný firewall ZyWALL UTM je slušně vybavené zařízení, které poskytuje integrované řešení bezpečnosti, s možností přímočaré správy ve stále složitějším síťovém prostředí, snadnou instalaci a vícevrstvou ochranu sítě. Vzhledem k ceně o něm lze uvažovat jako o základním aktivním prvku, který se postará o kvalitní zabezpečení firemních dat. Zamrzí pouze absence druhého slotu. 06s0009/jp o
ZyXEL ZyWALL 35 UTM
+ Firewall, antivirus, IDP,
35 IPSec VPN v jednom zařízení
- Absence druhého slotu
K recenzi poskytla firma: ZyXEL
www.ZyXEL.com
Cena vč. DPH: 34 760 Kč (cena zahrnuje
turbo kartu SecuASIC a roční licenci AV/IDP), 19 521 Kč (cena nezahrnuje turbo kartu SecuASIC s roční licencí AV/IDP)
PŘEDPLATNÉ
ČLÁNKY DO MAILU