MSPStandard.pl - IT dla małych i średnich firm - link do strony głównej
wyszukiwanie:
Podziel się opinią o serwisie

reklama

Wizjonerski system ERP

Strefa EpicorZobacz demo i sprawdź możliwości jakie daje system zbudowany w 100% w architekturze SOA
Zapraszamy do strefy »

popularne komentowane nowości

popularne

Najczęściej czytane

więcej...

Biblioteka Wiedzy poleca

Office 365 - podręcznik użytkownika

Ta książka pokaże Ci, jak wykorzystać chmurowe przetwarzanie danych - a konkretnie Office 365 - aby robić więcej, współpracować łatwiej i działać...
pobierz »

Jak zwiększyć wydajność infrastruktury serwerowej oszczędzając czas i pieniądze? Nowoczesne rozwiązania serwerowe

Niniejszy dokument ma na celu zaprezentowanie sposobów na poprawę funkcjonowania i efektywności działania infrastruktury serwerowej w firmie lub...
pobierz »

Dlaczego warto korzystać z Office 365?

Jakie funkcje i możliwości Microsoft Office 365 decydują o tym, że warto wybrać to rozwiązanie zamiast tradycyjnego pakietu Office i rozwiązań...
pobierz »

Więcej bezpłatnych raportów w serwisie

powiększ tekst >
ARCHIWUM

Firewall/VPN ZyWALL 70

1 grudnia 2004

NetWorld
ZyWALL 70 należy do rodziny 11 produktów firmy Zyxel nazwanych Internet Security Appliance, aby zaakcentować dodatkowe, poza routingiem, ich funkcje.


NetWorld — Urządzenie oferuje mechanizm równoważenia obciążenia (load-balancing) dla połączeń zewnętrznych pomiędzy dwoma łączami WAN. Zapewnia ono również redundancję połączeń na wypadek awarii (auto fail-over i fail-back). Jednak w przypadku podpięcia dwóch linii WAN o odmiennej przepustowości, oferowana łącznie przepustowość nie jest w pełni wykorzystywana.

Konfiguracja

Konfigurowanie urządzenia może być prowadzone za pomocą przeglądarki internetowej (HTTP, HTTPS), wbudowanego portu konsoli RS-232, SSH lub SFTP. Obsługiwany jest również protokół SNMP. Proces konfiguracji nie powinien przysparzać trudności nawet początkującym użytkownikom. Ekrany konfiguracyjne są przejrzyste i dobrze rozmieszczone. Podręcznik użytkownika jest obszerny - ponad 700 stron, lecz zawiera opisy poświęcone połączeniom terminalowym i szczegółową składnię poleceń.

Zabezpieczenia

Bezpieczeństwo zapewniane jest przez zaporę ogniową, kontrolę certyfikatów (lista zaufanych wystawców certyfikatów i zaufanych zdalnych hostów), obsługę RADIUS oraz opcję filtrowania treści. Firewall oferuje mechanizm Stateful Packet Inspection. Zapewnia on również ochronę przed atakami typu Denial of Service, takimi jak: Ping of Death, SYN flood, LAND, Teardrop, Smurf czy atak SMTP. Reguły zapory są łatwe do zdefiniowania, predefiniowano również 44 typy popularnych usług. Reguły mogą być zmieniane w zależności od pory dnia. Można blokować URL/Java/ActiveX/Cookie/Proxy. Obsługiwana jest translacja adresów NAT. Zgromadzone logi mogą być wysyłane przez e-mail.

Filtrowanie treści stron WWW może być przeprowadzane w oparciu o zewnętrzną, aktualizowaną bazę danych firmy Cerberian (obecnie przejętej przez Blue Coat).

Urządzenie wyposażone jest w 4 porty DMZ (demilitarized zone),10/100 Mb/s Ethernet. Ruch do poszczególnych obszarów DMZ jest rozróżniany poprzez oddzielne adresy IP. Predefiniowane ustawienia stref DMZ przyśpieszają konfigurację. Domyślne reguły bezpieczeństwa zezwalają na wymianę połączeń w obu kierunkach pomiędzy DMZ a siecią WAN oraz nawiązywanie wyłącznie połączeń wychodzących z sieci LAN do DMZ. Ze względów bezpieczeństwa ruch z DMZ do sieci LAN pozostaje zablokowany do momentu dodania odpowiednich reguł.

Kierowanie określonego rodzaju ruchu, np. pakietów SMTP, na konkretny port sieci WAN jest możliwe, jednak wymaga ręcznego ustawienia za pomocą poleceń konsoli.

Zarządzanie

Urządzenie posiada przejrzysty interfejs aplikacji zarządzającej. Widoczny jest stan każdego łącza (LAN, WAN, WLAN oraz DMZ), jego statystyki, tabele DHCP oraz połączenia VPN.

Mechanizm zarządzania dostępną przepustowością umożliwia definiowanie klas i zapewnia im odpowiednią jakość połączeń (np. dla VoIP, video). Urządzenie alokuje przepustowość wymaganą dla poszczególnych usług o wysokim priorytecie, starając się jednocześnie zapewnić odpowiednią łączność dla pozostałych usług.

Funkcjonalność

Konfiguracja symetrycznych lub asymetrycznych łączy WAN nie przysparza problemów. ZyWall 70 jest łatwy w instalacji, zapewnia elastyczność portów oraz wiele szczegółowych opcji zapory. Po podłączeniu karty PCMCIA ZyAIR B-101 lub B-120 urządzenie może być punktem dostępowym WLAN. Dla komputerów podłączanych do sieci LAN może pełnić funkcję serwera DHCP, a dla połączeń zewnętrznych klienta DHCP.

Urządzenie pełni również rolę serwera VPN (Virtual Private Network), umożliwiając zestawienie do 70 jednoczesnych tuneli VPN IPSec. Producent deklaruje przepustowość na poziomie 50 Mb/s dla ruchu VPN (3DES/AES) oraz 100 Mb/s dla firewalla. Przy zestawianiu połączeń VPN korzysta on z mechanizmów wymiany klucza IKE (Internet Key Exchange) oraz certyfikatów PKI (X.509). Oferuje on również ustanawianie połączeń PPPoE (PPP over Ethernet) oraz PPTP (Point-to-Point Tunneling Protocol) przez modemy xDSL.

ZyWALL 70 jest wyposażony w 4 porty DMZ (Ethernet), port LAN (Ethernet), 2 porty WAN oraz port RS-232 dla łącza Dial Backup. Obsługuje on sieć złożoną z maksymalnie 200 użytkowników.

<hr size=1 noshade>Zyxel ZyWALL 70

Kliknij, aby powiększyćZalety: łatwa instalacja, szczegółowa dokumentacja, elastyczne zagospodarowanie portów.

Wady: małe wykorzystanie wolniejszego łącza WAN, konfiguracja routingu dla połączeń wychodzących SMTP przeprowadzana jest wyłącznie za pomocą komend konsoli.

Cena: ok. 1050 USD netto
Wystaw ocenę:
    Średnia ocena (liczba głosów: 0)
wydrukuj wydrukuj wyslij do znajomegowyślij do znajomego

Komentarze

Ten artykuł nie ma jeszcze żadnych komentarzy. Twój może być pierwszy...