收藏
一体化全面VPN解决方案
ZyWALL USG 300新一代统一威胁管理安全网关,在单一设备融合IPSec VPN和SSL VPN技术,满足企业各种VPN应用需求,实现随时随地安全接入。用户可以根据实际应用环境选择IPSec VPN或者SSL VPN技术,配合用户控制,防病毒,入侵检测等安全功能,便捷安全地访问企业内部资源。
实时保护 抵御各种网络威胁
ZyWALL USG 300采用世界病毒应对速度最快的卡巴斯基防病毒引擎,在网关处构筑第一道安全防线,保证企业网络不受病毒/蠕虫及各种恶意软件的破坏。内置SecuASIC硬件加速引擎,打破传统网络瓶颈,在实际环境下,提供稳定高速的吞吐量。
同时,入侵检测功能对通过网络的各种流量实时分析,鉴别非法有害的网络行为。通过L2~L7的深层检测,ZyWALL USG 300能够有效检测出异常协议及报文,利用不断更新的特征码抵御层出不穷的网络威胁。
粒度即时通讯/点到点应用管理
ZyWALL USG 300具备全面的IM/P2P应用管理功能,通过应用层监控,杜绝因为IM/P2P滥用引起的法律纠纷,病毒/木马入侵等安全隐患,更有效地提高员工工作效率,优化网络带宽使用。
越来越多的即时通讯工具被用作商业用途,成为工作不可或缺的一部分,但同时也成为恶意攻击的对象。ZyWALL USG 300具备IM/P2P粒度控制功能及详细的日志系统,对流行的IM/P2P进行控制,如BT, ICQ, MSN和QQ。
自定义区域设计构筑弹性的安全策略
ZyWALL USG 300支持三层的虚拟技术(VLAN、虚拟接口/接口别名)。用户能够根据需要为不同的的物理端口设置VLAN或虚拟接口,通过自由组织VLAN、虚拟接口,组成相互独立的不同安全区设置配置相应的安全策略。
通过虚拟接口和区域概念,ZyWALL USG 300能够很容易在大型复杂网络环境中实现快速部署和量身打造的安全管理策略。
基于用户的策略引擎实现粒度访问控制
除基于ACL的访问控制外,ZyWALL USG 300具备全新的智能用户的策略引擎,在决定是否允许数据包通过时,可以基于多种因素(如:用户ID、用户组、访问时间、网络带宽限制等)。还可以应用这些策略在其它的安全特性上,如:VPN、内容过滤、应用控制等。
通过细致入微的行为管理,有效地阻止对网络和网络资源的非授权访问。
有效带宽管理保证服务质量
ZyWALL USG 300提供设置传输优先级或限制每个连接使用带宽的带宽管理策略。能够根据应用类型或企业中的服务器来进行带宽管理。例如:分配给例如VOIP、视频等对延迟高敏感的应用高优先级、高带宽,以确保其传输质量。另外ZyWALL USG 300还可以通过集中日志的方式时刻跟踪网络带宽的使用情况。
VoIP安全:保护网络入口
因为具备很多优点,越来越多的企业在其网络中部署VoIP应用,随着VoIP的应用,安全问题随之产生。作为一款能很好支持VoIP的防火墙,ZyWALL USG 300能够通过ALG功能支持SIP/H.323,动态的打开那些VoIP需要使用的端口。一次通话结束,那些打开的端口重新关闭,避免恶意的端口扫描和侵入VoIP的网络。
除了最基本的VoIP功能之外,ZyWALL USG 300更可提供VoIP通过VPN网络并能够对VoIP提供安全检测。
网络高可用性
ZyWALL USG 300支持多WAN口,多个WAN口互为备份并对流量进行负载均衡。除了WAN冗余之外,ZyWALL USG 300还支持设备冗余(HA)。全面的网络高可用性设计,ZyWALL USG 300帮助构建高效、稳定、可靠的商业网络环境。
