zywall&atp...5 Таблица продуктов Производительность–...
TRANSCRIPT
-
1
ZyWALL&ATP
Андрей НюманПредставитель по работе с ключевыми партнерами
-
Шлюзы
безопасности Next Generation Unified Security Gateway (USG)
-
3© 2018
25Более 25 лет
опыта разработки
сетевого оборудования
1500+1500+ высококлассных
сотрудников
по всему миру
700 000700 тысяч компаний работают
эффективнее с решениями Zyxel
150бизнес в 150 странах
100100 миллионов устройств
для глобальной связи
-
4 4
ТЕЛЕКОМ И ПРОВАЙДЕРЫ БИЗНЕСДОМАШНИЕ
ПОЛЬЗОВАТЕЛИ
Мы помогаем клиентам легко подключиться к Интернету и
использовать свой потенциал
▪ СЕТЕВАЯ БЕЗОПАСНОСТЬ
(UTM)
▪ КОММУТАЦИЯ
▪ БЕСПРОДНЫЕ СЕТИ
БИЗНЕС-КЛАССА
▪ ОБЛАЧНЫЕ СЕТИ
▪ LTE/3G CPE
▪ CPE БИЗНЕС-КЛАССА
▪ МАРШРУТИЗАТОРЫ
▪ СИСТЕМАВ WiFi (MESH)
▪ УДЛИНИТЕЛИ WiFi
▪ КОММУТАТОРЫ
▪ POWERLINE
▪ ОБЛАЧНЫЕ КАМЕРЫ
▪ NAS
▪ DSL CPE (МАРШРУТИЗАТОРЫ)
▪ СИСТЕМА WiFi
▪ MSAN / DSLAM
▪ ДОСТУП ПО ОПТИКЕ (GPON)
▪ КОММУТАТОРЫ
ОПЕРАТОРСКОГО КЛАССА
▪ LTE/3G CPE
-
5
Таблица продуктов
Производительность–межсет. экран*
350 Mbps 800 Mbps 2,000 Mbps 2600 Mbps
Производительность –VPN *
90 Mbps 150 Mbps 400 Mbps 1000 Mbps
Число одновр. сессий TCP
100 000 400 000 800 000 2 000 000
Max. # of VPN Tunnels 10 50 100 300
Число SSL VPN ( станд./макс.)
5/15 10/50 10/100 50/300
Управление AP - 4/36 4/68 4/132
Управление хот-спотами
- - Y Y
Facebook Wifi Y Y Y Y
AWS APC Y Y Y Y
Easy Mode Y Y - -
Фун
кци
и/
мас
шта
-б
ир
уем
ось
VPN100
Малый бизнес Средние и большие компании
VPN300
VPN50USG20(W)-VPN
-
6© 2017
Преимущества VPN50/100/300Легкий, безопасный и быстры доступ по VPN
Выше пропускная способность Больше одновременных сессий (до 4 раз по
сравнению с USG)
Простое развертываниеОбзор состояния туннелей и статистики
Больше туннелей VPNБольше поддерживает точек доступа
(по умолчанию и максимум)
Производительность
Возможности
Удобство
ИнтерфейсыИнтерфейс SFP
Можно перейти на USB 3.0
1 год бесплатно CF и Geo-Enforcer
Cloud CNM FamilyAWS VPC
Facebook Wifi
Решение
-
7
Линейка оборудования
Entry SeriesUSG20W-VPNUSG20-VPN
Performance SeriesUSG60WUSG60USG40WUSG40
Advanced SeriesZywall / USG 310USG210Zywall / USG 110
Extreme Series
USG1900Zywall / USG1100
Small Business Small / Medium Business Medium / Large Business Large Business
Стоимость устройства без сервисов безопасности от 5 999 до 83 800 рубСтоимость с сервисами безопасности от 21 200 до 462 700 руб.
-
8
Шлюзы безопасности Next Generation Unified Security Gateway
Непрерывный доступ к Интернету с
поддержкой multi-WAN и мобильного
широкополосного доступа.
Соединение Ethernet WAN
поддерживает балансировку нагрузки
active-active WAN или переключения
при отказах active-passive failover.
Балансировка
нагрузки WAN
Multi-WAN и
мобильный
широкополосный
доступ
Управление по умолчанию 2
управляемыми точками доступа Zyxel
(AP), при покупке лицензии
управление до 66 точками доступа без
ограничения по времени.
Интегрированный
контроллер
WLAN Controller
*1: Не поддерживается в Entry Series *2: Число точек доступа зависит от модели контроллера
*1
*2
Высокопроизводительные функции IPSec,
L2TP VPN с усовершенствованным
шифрованием SHA-2.
Надежная и
безопасная SHA2
VPNАутентификация и создание
объектов политик на базе
пользователей и групп.
Интеграция с
Radius и AD
Усовершенствованная технология GRE,
развертывание двух туннелей IPSec VPN
для балансировки нагрузки active-
active VPN или переключения при
отказах active-passive failover.
Высокая
доступность VPN
(HA)
-
9
С лицензией Content Filtering вы
можете построить объекты/правила
для IP-адресов в зависимости от их
физического адреса GeoIP.
Политика
GeoIP
С помощью Virtual Tunnel Interface (VTI)
можно обеспечить балансировку
нагрузку между разными VPN.
Virtual Tunnel
Interface (VTI)
Движок SafeSearch блокирует
отображение в результатах популярных
поисковиков нежелательных картинок.
Safe
Search
USG/ZyWALL зарегистрирует вас в сети
с помощью Windows Single Sign-On с
Active Directory либо подтвердит ваши
права доступа если вы уже
зарегистрированы.
Single Sign On
(SSO)
Удобная программа настройки
конфигурации, используемая в USG
моделей Entry и Performance
EZ
Mode
*1: Только с моделями Entry и Performance Series *2: Требуется микрокод 4.20 *3: Требуется дополнительные лицензии *4: Для функционирования требуется лицензия Content Filtering *5: Требуется SSL для использования всего функционала (USG110 и более старшие модели)
*1
*2*2 *4
*2 *4 *5
Непрерывный анализ Web-трафика
как HTTP, так и HTTPs без
дешифрования SSL.
Content
Filtering 2.0*2 *4
-
10
Дополнительные функции Performance Series и более старших моделей
Функция высокой доступности
обеспечивает непрерывную работу
шлюза даже в случае выхода из строя
основного устройства.
Высокая
доступность (HA)
USG Application Intelligence, IDP, фильтр
контента и блокирование вирусов в
трафике обеспечивают инспекцию
зашифрованных соединений для более
строгого применения политик.
Благодаря поддержке LAG-групп active /
backup, balance-alb и 802.3ad (LACP) LAG
вы можете объединять порты для
улучшения надежности и скорости
соединения.
Новое поколение Device HA Pro
обеспечивает полное резервирование
на основе режима active / passive с
выделенным соединением “heartbeat”
для плавного переключения при сбоях.
Управление по умолчанию 2 управляемыми
точками доступа Zyxel (AP), при покупке
лицензии управление до 66 точками
доступа без ограничения по времени.
Link Aggregation
Group (LAG)
High Availability
(HA) Pro
Инспекция
пакетов SSL
Управление до 66
точками доступа
Эта лицензируемая функция для
добавления в UAS Series функционала
USG, в том числе поддержки tiered billing и
принтеров квитанций (SP350E).
Функция
Hotspot
*1: требуется USG310 или более старшая модель *2: требуется прошивка 4.20 *3: требуется дополнительная лицензия
*2 *3*1 *3
*1
-
11
Идентификация и блокирование
более 650 тыс. вирусов на входе в
сеть.
Антивирус
Облачная база данных с более чем
140 млрд. URL-адресов, которые USG
непрерывно анализирует и
отслеживает (для HTTP и HTTPs)
С помощью облачной системы
учета репутации IP-адресов мы
обеспечивает точную защиту от
нового спама при его первом
появлении.
Защита от спама
Zero-hour
Фильтр
контента
Управление на базе объектов и
унифицированный интерфейс
конфигурирования для межсетевого
экрана и всех политик, связанных с
безопасностью.
Унифицированная
политика
безопасности
Traffic shape, приоритеты сервисов и
приложений с помощью интуитивно-
понятных политик на базе объектов
Zyxel.
Layer 7 traffic
shaping
*1
Идентификация, классификация и
контроль свыше 3 тысяч приложений и
их поведения.
Интеллектуальный
анализ
приложений
*1
*1: Нет в моделях Entry Series *2: Требуется микрокод 4.20 *3: Требуется дополнительная лицензия *4: Требуется лицензия на Content Filtering *5: Для использования всего функционала требуется SSL (USG110 и более старшие модели)
-
12© 2019
Anti-Virus Anti-Spam Content Filtering IDP App. Intelligence
In-house
In-house
In-house
In-house
In-house
In-house
In-house
In-house
In-house
In-house
In-house
In-house
In-house
In-house
In-house
Independent ExpertiseUSG/VPN Series partners with the best Unified Threat Management specialists
-
13
Четыре уровня высокой доступности
WANHA
VPN HA
DEVICEHA
OSHA
▪ Резервирование устройства active-
passive и переключение при сбоях
▪ Доступно для Advanced и Extreme
Series (USG110 - USG1900)
Multi-WAN и
мобильная
широкополосная
связь
▪ Усовершенствованная технология GRE
▪ Поддержка Active/Backup
▪ Virtual Tunnel Interface (VTI)
Высокая
доступность VPN
(HA)
Высокая доступность
устройства (HA)
▪ Улучшение эффективности
операций
▪ Поддержка двух версий прошивки
Поддержка ОС и
двух образов
▪ Отказоустойчивость WAN с балансировкой
нагрузки active-active Ethernet WAN либо
active-passive failover
▪ Поддержка различных моделей USB-
модемов 3G/4G USB для резервирования
WAN (драйверы загружаются из облака)
-
14
Device HA и Device HA Pro – сравнение характеристик
Device HA
10 – 30 СЕКУНД
ДА
БЕСПЛАТНО
МАСТЕР / РЕЗЕРВ
НЕТ
ДА (МОНИТОРИНГ ИНТЕРФЕЙСА ETHERNET)
НЕТ
0 СЕКУНД
ДА
ЛИЦЕНЗИЯ (EICARD)
ACTIVE / PASSIVE
ДА
ДА (ETHERNET, VLAN, BRIDGE, ИНТЕРФЕЙС LAG)
ДА
Разрыв соединения при сбое
Продукт регистрируется
Лицензия HA
Режим
Выделенный порт HA
Мониторинг подключения
Плавное переключение при сбое
ДА / ДА ДА / НЕТFailover / Fallback
ТОЛЬКО КОНФИГУРАЦИЯCONFIG / ЧАСЫ УСТРОЙСТВА / TCP (IPV4/IPV6) И
СЕССИИ UDP / СЕССИИIPSEC VPN / ИНФОРМАЦИЯLOGIN / LOGOUT
Синхронизация данных(от active к passive)
Device HA Pro
ZyWALL 110/310/1100 / USG 110/210/310/1100/1900Поддерживаемые модели
ZLD НАЧИНАЯ С ВЕРСИИ 4.10 ZLD НАЧИНАЯ С ВЕРСИИ 4.20Поддерживаемые версии прошивки
-
Контроллер
беспроводной сетив шлюзах безопасности ZyWALL
-
16
NWA5120 SeriesUNIFIED AP
▪ 2 режима работы
▪ Автономный режим
▪ Управление с помощью
контроллера NXC
WAC6100 SeriesUNIFIED PRO AP
▪ Управление с помощью
контроллера NXC /
автономная
▪ Точка доступа 802.11ac с 2
радиомодулями и антенной
с двойном оптимизацией 3x3
▪ Сверхтонкий корпус (высота
32 мм)
WAC6500 SeriesUNIFIED PRO AP
▪ Управление с помощью
контроллера NXC / автономная
▪ 802.11ac – 729 профилей клиента
▪ Поддержка режима Bridge и
Tunnel
▪ Смарт-антенны в версии 2x2 и 3x3
▪ Внешняя антенна 2x2 802.11acNWA1100 SeriesАВТОНОМНАЯ AP
▪ Традиционные внешние
антенны (NWA1100-NH)
▪ Корпус как у детектора дыма
▪ Управление с помощью Web
GUI
Broadline 2x2 ACЛучшая цена /
производительностьБыстрее конкурентов Смарт-антенна
Портфель точек доступа
-
1717
Обзор ATPSeries
октябрь 2018
-
1818© 2018 18© 2018
Умное облако, защита от неизвестности
-
19© 2018
План презентации
02
Межсетевой экран ZyWALLATP
01
Типичные проблемы в работе сети компании
03
Пакет
сервисов
безопас-
ности
04
ATP Service
Pack
05
Разница между
ATP и USG
-
2020© 2018
Cryptojacking
on the Rise
GDPR Penalties
Типичные проблемы в работе сети компании 01
-
2121© 2018
Софт маскируется под обычные
программы, которые вы можете
использовать, но если его запустить,
он захватит контроль над вашим
компьютером и будет требовать
выкуп.
Вы
защищены
от атак
вымогателей?
WannaCry использует уязвимость протокола Microsoft и ее жертвой стали пользователи по всему миру
NotPetya за несколько дней распространилась на более 100стран, используя для кражи данных с ПК-жертвы фальшивое сообщение Bitcoin
Атаки в глобальном
масштабе
https://www.google.com.tw/imgres?imgurl=https://www.ssl2048.com/connect/wp-content/uploads/2017/05/2017-05-16_0916.png&imgrefurl=https://www.sslsupportdesk.com/wannacry-blocked-by-symantec-best-practices-against-ransomware/&docid=Fbd1TnhfPaIkBM&tbnid=2NS_qagBl3JZDM:&vet=10ahUKEwi7ytXp5qXcAhXHAYgKHbCXCzsQMwhcKBUwFQ..i&w=741&h=394&bih=586&biw=1366&q=ransomware%20symantec&ved=0ahUKEwi7ytXp5qXcAhXHAYgKHbCXCzsQMwhcKBUwFQ&iact=mrc&uact=8
-
2222© 2018
Ваш
браузер
используется для криптоджекинга?
Число случаев криптоджекинга
в 2017 г. выросло на 8500%,
резко участились попытки
заражения вирусами, на 46%
стало больше вариантов
вымогателей, жертвами
которых становятся
пользователи в разных странах.
Как
криптоджекинг
влияет на вас?
ПК виснет, большие
задержки, сеть сильно
тормозит, опасные атаки
(программы-вымогатели,
кража данных и денег).
-
2323© 2018
Как предотвратить
утечки данных ?
Утечки данных происходят
намного чаще. Хакеры
могут найти слабое
место защиты вашей
сети и украсть из нее
важные данные. Ваши
данные надежно
защищены?Только в августе зафиксированы
утечки 215 млн. записей!
-
2424© 2018
Процент новых ранее
неизвестных атак растет
с каждым годом
- 24.5% в 2015,
- 33.1% в 2016…
выросло
на 40 %
Число новых угроз
-
2525
Решение ATP ZyWALL ATP Firewall Series
02
-
2626© 2018
Расширенная защита от
эволюционирующих угроз
Межсетевой экран с продвинутыми функциями
защиты от угроз, использующий интеллект
облака, повышает уровень безопасности сети,
особенно при отражении ранее неизвестных
угроз.
ZyWALL ATP200/500/800
Межсетевой экран следующего поколения для SMB
Интеллект облака с машинным обучением и глобальным обменом знаниями
Песочница для блокирования неизвестных угроз
Отчеты и аналитикав облаке и на устройстве
Высокая надежностьМногоуровневая защита
-
2727© 2018
ATP защищаетвашу сеть!
• Глубокая оборона
• Многоуровневая защита
• Интеллект облака
• Облачная песочница с ATP
• Аналитика в облаке для
безопасности сети
-
28© 2018
High Assurance
Multi-layered Protection
Averting ransomware epidemics in
corporate networks with
Defense-in-Depth
ATP
Безопасность на
уровне
архитектуры
Знать
неизвестные
угрозы
Глобальный
обмен
Действие
и реакция
Глубокая оборонаДля защиты сетей от эпидемий кибер-
атак применяется глубокая оборона.
Блокирование неизвестных угроз: Многоуровневая защита стандартного сервиса
безопасности блокирует опасный и
подозрительный трафик, обеспечивая безопасную
работу вашей сети!
Идентификация угроз: Интеллект облака идентифицирует каждую угрозу
извне, поэтому
Облачная база данных об угрозах постоянно
обучается, развивается и становится эффективнее
после каждой атаки.
Предотвращение угроз: В пакет Cloud CNM SecuReporter включены
инструменты
анализа и составления отчетов, включая сервис
защиты от сетевых угроз. ZyWALL ATP Firewall
Series предоставляет полный набор функций,
которые великолепно подойдут любой компании.
-
29© 2018
History has proven that a single-focus
solution is useful in stopping specific
attack; the capabilities of advanced
malware are so broad that such
protection inevitably fails. Is your
business ready to deal with unknown
threats? Let Zyxel ATP help!
Without Multi Layer
You Have No Protection
C&C Servers
Специализированные решения
хорошо подходят для отражения
определенных типов атак, но обычно
бесполезны при атаке с
использованием продвинутого
вредоносного кода. Как защитить вашу
компании от таких опасных угроз?
Без многоуровневой защиты
вы всегда в зоне риска
-
30© 2018
High Assurance
Multi-layered ProtectionБлокирование
угроз
безопасности
Интернет
Sandboxing
Malware Blocker
Intrusion Prevention
Ограничение
рискованных
действий
пользователей в
онлайне
Geo Enforcer
Web Security
Application Security
ATP
ATP Firewall применяет многоуровневую
защиту для защиты от разных типов
внутренних и внешних угроз, которая
ликвидирует все слабые места в системе
безопасности вашей сети.
• Sandboxing, Malware Blocker и Intrusion
Prevention для защиты атак извне.
• Application Security и Web Security
предотвращают использование внутри вашей организации посторонних приложений и блокируют доступ к посторонним и опасным web-сайтам.
Высокая надежность
многоуровневой защиты
-
31© 2018
Саморазвивающийся интеллект облака
Защита сети от атак
zero-day.
Проверка ранее неизвестных угроз
Постоянно растущая облачная база данных
угроз
-
32© 2018
Cloud Threat Database
Cloud Threat Database syncs daily with all ATP devices so the machine learning
benefits on the cloud can reach out to every ATP. This makes the cloud and all
devices a robust security ecosystem that learns together, grows stronger, and
always stays immune to new unknown attacks.
Облачная база данных об угрозах
постоянно синхронизируется со
всеми ATP, поэтому облако и все
устройства превращаются с мощную
экосистему безопасности, все
участники которой вместе учатся,
становятся сильнее и всегда остаются
неуязвимы для новых ранее
неизвестных атак.
Облачная база данных об угрозах с машинным обучением
-
3333© 2018
Malware
Application Security
Web Security
Intrusion Prevention
Geo Enforcer
Might be Good
Completely Unknown
Somehow Suspicious
Сервис не
защищает от
неизвестных
угроз
Разный трафик
Зачем нужна
песочница?
Песочница позволяет увидеть
будущее и то, что пока
неизвестно. Защищает вашу
компанию от продвинутых
атак. Песочница может
найти те угрозы, которые не
видят другие средства
безопасности!
Known Good
Probably Good
Very Suspicious
Known Bad
-
34© 2018
Sandbox Emulates Unknown to Known
Песочница эмулирует неизвестное как
известноеЗатем облако, в котором
находится песочница,
анализирует поведение
программы и проверяет, является ли она опасной.
Песочница – это изолированная и
безопасная среда в облаке. Здесь
неизвестные программы изолируются, эмулируются, выполняются и
инспектируются.
-
35© 2018
Песочницы только для крупных организаций?
60% небольших фирм, в которых произошла утечка данных,
через полгода уходят с рынка
В 2013 году убытки от утечек данных составили $18.5 млн. и
затронули 41 млн. потребителей
Поэтому небольшим организациям тоже
нужна технология «песочниц», иначе атака
на вашу компанию и ее основных клиентов
приведет к огромным потерям.
Стоимость с сервисами от 70 100 руб
до 243 300 руб
-
36© 2018
Аналитика системы безопасности
Cloud Reporter
Шлюз ATP
Device
Dashboard
Cloud
SecuReporter
• Статистика угроз за 7 дней
• Записи о трафике после последней перезагрузки
• Обзор безопасности сети
• Подробный анализ логов
• Корреляция данных с аналитикой в реальном времени
• Для провайдеров – дополнительный сервис с настраиваемые отчетами
-
37© 2018
ATP и SecuReporter
Dashboard
(SecuReporter) (ATP Dashboard)
В Cloud CNM SecuReporter используется
пакет инструментов для аналитики и
отчетов, настраиваемые отчеты можно
формировать по требованию и по
расписанию (каждый день/ неделю/
месяц). ATP Firewall dashboard дает
статистику угроз с понятной
инфографикой и сводку
сканированного после
последней перезагрузки
трафика.
-
38© 2018
ZyWALL ATP Firewall dashboard
convenirntly
Dashboard аналитики безопасностиATP Firewall dashboard отображает в понятном формате статистику
трафика и сводку угроз безопасности за 7 дней. Для детального анализа и
данных о трафике за длительный период рекомендуется использовать
SecuReporter.
App Patrol
Весь отска-
нированный
трафик
Песочница
Botnet Filter
Статистика всех угроз
(статис-
тика угроз
за 7 дней)
(весь трафик после последней перезагрузки)
-
39© 2018
Увидел
Проанализировал
Подготовил отчет
Графические и аналитические отчеты из облака:
Zyxel Cloud CNM SecuReporter –
это облачные сервис аналитики и
подготовки отчетов,
предоставляющий сетевым
администраторам
централизованную картину
действий пользователя и
статистику угроз по всей сети.
-
40© 2018
03
Пакет сервисов
безопасности
-
41© 2018
ATP Series
Безопас-
ность
Соединения и
вертикальные рынки
Malware Blocker
Intrusion Prevention
Application Security
Sandboxing
Web Security
Geo Enforcer
Сегмент:
ATP200 (для SB)
ATP500 (для SMB)
ATP800 (для MB)
HA Pro
Высокая
доступность
Управляемые
точки доступа AP
Управление
беспроводной
сетью
Решение
SecuReporter
SecuManager
Портфель решений для защиты сети
-
42© 2018
04
ATP Service Pack
-
43© 2018
• По умолчанию поставляется с лицензией Gold Security Pack на 1 год (non-transferable)
• Со 2-го года можно продлить Gold Security Pack на 1 или 2 года (transferable)
V
V
V
V
V
V
18
V
ФункционалGold
Security PackЛицензия на
сервис
Sandboxing
Web Security
Application Security
Malware Blocker
Intrusion Prevention
Geo Enforcer
Managed AP Service
SecuReporter
Sandboxing
Content/Botnet Filter
App Patrol & Email
Security
Anti-Malware &
Cloud Threat Database
IDP
GeoIP
Wireless Controller
SecuReporter
ATP200 лицензии на сервис
-
44© 2018
• По умолчанию поставляется с лицензией Gold Security Pack на 1 год (non-transferable)
• Со 2-го года можно продлить Gold Security Pack на 1 или 2 года (transferable)
ATP500 лицензии на сервис
V
V
V
V
V
V
18
V
Gold
Security Pack
Sandboxing
Web Security
Application Security
Malware Blocker
Intrusion Prevention
Geo Enforcer
Managed AP Service
SecuReporter
Sandboxing
Content/Botnet Filter
App Patrol & Email
Security
Anti-Malware &
Cloud Threat Database
IDP
GeoIP
Wireless Controller
SecuReporter
ФункционалЛицензия на
сервис
-
45© 2018
• По умолчанию поставляется с лицензией Gold Security Pack на 1 год (non-transferable)
• Со 2-го года можно продлить Gold Security Pack на 1 или 2 года (transferable)
ATP800 лицензии на сервис
V
V
V
V
V
V
18
V
Gold
Security Pack
Sandboxing
Web Security
Application Security
Malware Blocker
Intrusion Prevention
Geo Enforcer
Managed AP Service
SecuReporter
Sandboxing
Content/Botnet Filter
App Patrol & Email
Security
Anti-Malware &
Cloud Threat Database
IDP
GeoIP
Wireless Controller
SecuReporter
ФункционалЛицензия на
сервис
-
46© 2018
Разница между ATP и USG
05
-
47© 2018
Сравнение ATP и USG
ZyWALL
USG
• Интеллект гибридного облака с ориенти-
рованной на данные глубокой обороной
• По умолчанию включен в стандартную
поставку, возобновление с помощью
одного из пакетов многоуровневой
защиты
• Два режима работы, возможность
управления из облака, Nebula Security
(2H,19)
Расширенные функции безопасности, защита от ранее неизвестных угроз Zero day
Универсальное решение для защиты сети• Интеграция с решением для отелей
• Одна лицензия, в поставке лицензия
4-in-1, возобновление по выбору
пользователя
• Unbundled SKU для гибкого
расширения сервисов по мере
необходимости
ZyWALL
USGZyWALL
ATP Series
UTM
VPN
Hotspot
& APC
UTM
VPN
APC
-
48© 2018
Лицензия на сервис USG ATP
App Patrol v Больше категорий приложений
IDP/ADP v Собственная разработка
Anti-Malware Сигнатуры др. фирм Использует машин. обучение Zyxel Cloud
Content Filtering v v
Anti-Spam v v
Botnet Filter v
Sandboxing v
Geo Enforcer v v
Zero day IP/URL Reputation Будет в новой версии (2019 1H)
Сравнение основного функционала
-
49© 2018
Производительность
USG ATP
Скорость IDP USG210: 660 Mbps ATP500: 1700 Mbps, в 2.5 раза выше
Скорость UTM USG1900: 700 Mbps У ATP500 максим. скорость больше 700 Mbps
VPN
IPSec VPN v V
SSL VPN Масштабируется Фиксированная
Соединение
AP Controller v V
HA Pro v V
Решение для отелей
Упр-ние хот-спотами V
Facebook WiFi V
Одновр. обновление
устройствv
Сравнение основного функционала (прод.)
-
5050
-
5151© 2018
Приложение
-
5252
Спецификация ПО
и оборудования
-
5353
Таблица функций модели ZyWALL ATP200 ZyWALL ATP500 ZyWALL ATP800 *1
Фотография модели
Спецификация оборудования
Порты 10/100/1000 Mbps RJ-45 4 x LAN/DMZ, 2 x WAN, 1 x SFP 7(Configurable), 1x SFP 12 (configurable), 2x SFP (configurable)
Порты USB3.0 2 2 2
Порт консоли Да (DB9) Да (DB9) Да (DB9)
Монтаж в стойке Да Да Да
Без вентилятора Да - -
Мощность и производительность систем*2
Скорость SPI firewall (Mbps)*3 2,000 2,600 8,000
Скорость VPN (Mbps)*4 400 900 1 500
Скорость IDP (Mbps)*5 1 200 1 700 2 700
Скорост ьAV (Mbps)*5 450 700 1 200
Скорость UTM (AV и IDP)*5 450 700 1 200
Максимум одновр. сессий TCP*6 600 000 1 000 000 2 000 000
Макс. одновр. туннелей IPsec VPN *6 40 200 1 000
Одновр. пользователей SSL VPN 10 50 100
Интерфейсов VLAN 16 64 128
Управление WLAN
Число AP (станд. лицензия на 1 год)*7 18 34 130
Таблица функций -1
(Дополнительная информация в заметках спикера)
-
5454
Основные функции
VPN IKEv2, IPSec, SSL, L2TP/IPSec IKEv2, IPSec, SSL, L2TP/IPSec IKEv2, IPSec, SSL, L2TP/IPSec
SSL (HTTPS) Inspection Да Да Да
2-факторная аутентификация Да Да Да
Amazon VPC Да Да Да
Device HA Pro - Да Да
Cloud CNM SecuReporter Да Да Да
Таблица функций -2
Сервисы безопасности
Anti-Malware Да Да Да
Intrusion Detection and Prevention (IDP) Да Да Да
Email Security Да Да Да
Application Security Да Да Да
Sandboxing Да Да Да
Web Security Да Да Да
Требования к питанию
Питание на входе 12 V DC, 2.5 A max. 12 V DC, 4.17 A 100-240 V AC, 50/60 Hz, 2.5 A max.
Макс. энергопотребление (Ватт) 13.3 24.1 46
Тепловыделение (BTU/час) 45.38 82.23 120.1
-
5555
Требования к окружающей среде
Работа Температура 0°C - +40°C 0°C - +40°C 0°C - +40°CВлажность 10% - 90% (без конденсата) 10% - 90% (без конденсата) 10% - 90% (без конденсата)
Хранение Температура -30°C - +70°C -30°C - +70°C -30°C - +70°C
Влажность 10% - 90% (без конденсата) 10% - 90% (без конденсата) 10% - 90% (без конденсата)
MTBF (часов) 529 688.2 526 688.2 947 736
Акустический шум -
24.5 dBA on при рабочей тем-ре < 25°C, 41.5 dBA при
макс. скорости вентилятора.
25.3 dBA on при рабочей тем-ре< 25°C, 46.2 dBA при макс.
скорости вентилятора.
.
Таблица функций-3Физические характеристики
Без
упаковки
Размеры (WxDxH)/(мм) 272x187x 36 300 x188x44 430x250x44
Вес(кг) 1.4 1.65 3.3
В упа-
ковке
Размеры (WxDxH)/(мм) 427x247x73 351x152x245 519x392x163
Вес(кг) 2.23 (без кронштейна)
2.42 (с кронштейном)
2.83 4.8
Аксессуары в комплекте поставки
• Адаптер питания
• Набор для монтажа в
стойке (опция, зависит от
региона) by regions)
• Адаптер питания
• Силовой кабель
• Набор для монтажа в
стойке
• Силовой кабель
• Набор для монтажа в стойке
Сертификаты
EMC FCC part 15(Class B),
CE EMC (Class B),
C-Tick (Class B), BSMI
FCC part 15(Class A),
CE EMC (Class A),
C-Tick (Class A), BSMI
FCC part 15(Class A),
CE EMC (Class A),
C-Tick (Class A), BSMI
Безопасность LVD(EN60950-1), BSMI LVD(EN60950-1), BSMI LVD(EN60950-1), BSMI
ZyWALL ATP200 ZyWALL ATP500 ZyWALL ATP800
-
56© 2018
Конфигурация оборудования ATP200
LEDs: PWR, SYS
Питание: 100-240VAC
Консоль: DB9
Интерфейс:
6 x GbE RJ45
1 x GbE SFP
2 x USB: 3.0 для USB-
модема
-
57© 2018
Конфигурация оборудования ATP500
Питание:
100-240VAC
Порт консоли: DB9
LEDs: PWR, SYS
Интерфейсы:
7x GbE RJ45
1x GbE SFP
2x USB: 2.0, для USB-модема
Вентилятор: x1
-
58© 2018
Конфигурация оборудования ATP800
LEDs: PWR, SYS
Вентиляторы: x4 Питание: 100-240VAC
Интерфейсы:
6x GbE RJ45
1x GbE SFP
2x USB: 2.0 для USB-
модема
1x порт консоли: DB9
-
59© 2018
Вопросы
- В чем основные отличия от линеек USG/ZyWALL
- Какие есть лицензии для шлюзов ATP
- Какие точки доступа поддерживает встроенный контроллер
- Какой антивирус используется в ATP
- Как называется аналитический сервис статистики, который работает с ATP
-
60© 2018
Zyxel VPN Firewall VPN 2S for Small
Office
LTE Portable Router Cat 4 / EU Region,
B1/B2/B3/B5/B7/B8/B20, 10 WiFi Users
Подарки
-
61© 2018
Почему Web Security?
Web Security использует Botnet Filter и Content Filter для обработки C&C и
скомпрометированных Web-сайтов
Web-сайты часто компрометируются
Серверы C&C использовались в атаке Waterhole
-
62© 2018
Основные функции Web SecurityWeb-сайты часто компрометируются; Серверы C&C использовались в атаке
Waterhole
Botnet IP/URL Filter
• Быстрая углубленная инспекция как IP,
так и URL
• Блокирует доступ пользователей к
опасным web-сайта
• Блокирование доступа к посторонним
web-сайтам для предотвращения
злоупотребления Интернет-каналом
• Меньше риск утечки данных при
доступе к подозрительным сайтам.
Защищает вашу сеть от сайтов,
зараженных фишингом, серверов C&C,
сайтов с криптоджекингом и т.п.
Заранее определенные категории для
блокировки доступа сотрудников.
Применение политик на гранулярном
уровне
Безопасность
(фильтр Botnet IP/URL)Управление
(фильтр контента)
Преимущество Преимущество