All-in-One-Schutz von Zyxel
Zyxel bringt mit Zywall USG 1000 eine ganz neue Generation von Security-Gateways auf den Markt.
Artikel erschienen in Swiss IT Reseller 2007/20
Artikel erschienen in Swiss IT Reseller 2007/20
Mit Zywall USG 1000 lanciert Zyxel eine neue Generation von Security-Gateways. Sie basiert auf einem neuen Firewall-Betriebssystem mit objektorientierter Konfiguration. Mit dem neuen Gateway lassen sich bis zu 1000 IPSec- und 50 SSL-VPN-Verbindungen terminieren. Es ermöglicht insbesondere bei segmentierten Netzwerken mit aktivem AV/IDP einen hohen Durchsatz und erlaubt auch das Einrichten von VLANs.
Bisher galten hauptsächlich IPSec-basierende VPN-Verbindungen als Lösung für den sicheren Remote-Zugriff. In jüngster Zeit hat sich aber auch SSL-VPN im KMU-Umfeld als Zugriffs-Technologie etabliert. Den RemoteZugriff auf mehrere Windows-Rechner ermöglicht zudem das im Betriebssystem enthaltene L2TP. Mit der Zywall-USG-Lösung lassen sich alle drei VPN-Arten gleichzeitig einsetzen.
Bisher galten hauptsächlich IPSec-basierende VPN-Verbindungen als Lösung für den sicheren Remote-Zugriff. In jüngster Zeit hat sich aber auch SSL-VPN im KMU-Umfeld als Zugriffs-Technologie etabliert. Den RemoteZugriff auf mehrere Windows-Rechner ermöglicht zudem das im Betriebssystem enthaltene L2TP. Mit der Zywall-USG-Lösung lassen sich alle drei VPN-Arten gleichzeitig einsetzen.
Netzwerksicherheit
Vor aktiven Angriffen durch Würmer, Trojaner und ähnlichem Getier schützen über 2000 Signaturen. Sie erkennen zudem die gängigsten Instant-Messaging- und Peer-to-Peer-Anwendungen und untersucht auch IMAP4 auf Viren. Der Antivirus-Service basiert auf einer Signatur-Datenbank von Kaspersky. Ein Content-Filter blockiert überdies Spyware-verseuchte Webseiten.Die Objektorientierung der Zywall USG 1000 ermöglicht es, zentral erstellte Objekte wie Benutzer und Gruppen, IP-Adressen, Services, Zeitpläne, AAA-Server, Authentification-Methode, Zertifikate, ISP-Account und SSL-Applikationen anzupassen. Regeln, in denen diese vorkommen, übernehmen die Änderungen dann automatisch.
Nutzer und Anwendungen
Die Netzwerksicherheit bleibt der wichtigste Punkt der Firewall-Appliances. Sie ist aber nicht mehr der einzige Fokus. Mit Application-Patrol werden Regeln aufgestellt, wer zu welchem Zeitpunkt welche Applikationen nutzen darf. Das darauf aufsetzende Bandbreiten-Management regelt die Bandbreiten-Verfügbarkeit.Um die Verfügbarkeit sicherzustellen, kann die Konfiguration mit einer zweiten identischen Zywall USG synchronisiert werden. Fällt die aktive Firewall aus, übernimmt diese die Gateway-Funktion. (fis)
Artikel kommentieren
