Für Reseller, Händler und Systemintegratoren

Zywall USG 300: Security für kleine Firmen

26.10.2007
Zyxel bringt eine neue Security Appliance auf den Markt. Die "Zywall USG 300" eignet sich nach Herstellerangeben für kleinere mittelständische Unternehmen,

Zyxel bringt eine neue Security Appliance auf den Markt. Die "Zywall USG 300" eignet sich für kleinere mittelständische Unternehmen, laut Hersteller für bis zu 75 Mitarbeiter. Denn auch diese Firmen sind den zunehmenden Bedrohungen aus dem Internet ausgesetzt.

Die Zyxel-Appliance "Zywall UGS 300" kostet knappe 1.500 Euro.
Foto: Ronald Wiltscheck

Die Zyxel-Appliance verspricht einen zuverlässigen Rundum-Sicherheitsschutz für knappe 1.500 Euro. USG im Namen steht für Unified Security Gateway, also für einen Übergang vom firmeninternen Netzwerk ins Internet, der nur die zulässigen Datenpakete ein- und auslässt.

IPSec und SSL: Hybrid-VPN

Die "Zywall USG 300"-Appliance ist mit "Hybrid-VPN" ausgestattet, einer Kombination aus IPSec und SSL. Bis zu 200 IPSec-VPN-Tunnels lassen sich damit aufbauen, die obere Grenze für SSL-Verbindungen liegt in diesem Fall bei zehn. Laut Zyxel benötigen vor allem mittelständische Firmen beide VPN-Arten zur verschlüsselten und abhörsicheren Kommunikation mit Außendienstmitarbeitern, Zweigstellen und Auslandsniederlassungen. Die SSL-Datentransferraten betragen dabei bis zu 200 MBit/s, im IPSec-Betriebs sind es maximal 100 Mbit/s. Außerdem ist die Zyxel-Appliance mit sieben Gigabit-Ports ausgerüstet.

Gesteigerte Produktivität und mehr Sicherheit

Ein fester Bestandteil der USG 300-Appliance ist "Application Patrol", ein zentrales Bedienfeld auch für Instant Messaging- und Peer-to-Peer-Anwendungen. Damit lassen sich variable Zugriffsrechte für bestimmte Anwender und Gruppen einrichten. Instant Messaging oder Peer-to-Peer-Anwendungen können komplett oder für gewisse Zeiten geblockt werden und mit einer maximal zu verbrauchender Bandbreiten ausgestattet werden.

Die integrierte, in die Hardware eingebaute Antivirus-Funktionalität von Kaspersky Labs verkürzt laut Zyxel die Reaktionszeiten auf neue Viren. Zusätzlich kann das IDP-Modul (Intrusion Detection und Prevention) Angriffe erkennen und die zu deren Abwehr notwendigen Maßnahmen einleiten. Die signaturbasierte IDP-Engine ist in der Lage, Anomalien in den Datenpaketen zu erkennen und damit das System zusätzlich vor bösartigen Angriffen zu schützen.

Bei VoIP-Anwendungen öffnet die USG 300 die dafür benötigten Ports automatisch und schließt diese sofort nach dem Beenden des Gesprächs. Via VPN verpackte VoIP-Gespräche befinden sich außerdem unter dem Schutz der IDP-Engine.

Ausfallsicherheit und Verfügbarkeit

Mit der integrierten "Device High Availability"-Funktion bietet die Zywall USG 300 WAN-seitig die Möglichkeit, mehrere ISP-Verbindungen abzubieten, um die Verfügbarkeit des Internetzugangs auch im Falle einer Störung beim Provider zu gewährleisten. Regelmäßige Firmware-Updates, die Zyxel kostenlos zur Verfügung stellt, runden das Angebot ab. (rw)