ZyWALL USG 20/20W/50 - ZyXEL

Mehr 

als eine 

Firewall! 

USG 20, 20W und 50: 

Willkommen in der 

ZyWALL Familie! 

ZyWALL USG 

20/20W/50 

Application Guide 

2010 - 2011 

Umfassende Sicherheit 

für Kleinunternehmen

Inhaltsverzeichnis 

Editorial 4 

Szenarien 8 

Eine ZyWALL USG mit dem Internet verbinden 8 

Load-Balancing und benutzerdefinierte WAN-Verbindungen 9 

NAT-Konfiguration 10 

Sichere Site-to-Site-Verbindungen 11 

Sichere Client-to-Site-Verbindungen 12 

SSL-VPN für mobile Anwender 13 

Priorisierung des VoIP-Verkehrs 14 

Priorität für Schlüsselanwender 15 

Kontrolle von P2P-Anwendungen 16 

Kontrollierte Internetnutzung am Arbeitsplatz 17 

Produkte auf einen Blick 18 

3

4 

Editorial 

Liebe Fachhändler 

Wir freuen uns, Ihnen unseren neusten Application Guide 

für ZyWALL Sicherheitsappliances präsentieren zu dürfen. 

Die neuen Unified Security Gateways 20, 20W (wireless) und 

50 sind optimal auf die Bedürfnisse kleiner Unternehmen 

mit zwei bis zehn Mitarbeitern ausgerichtet. Mit diesen ZLD- 

basierten Sicherheitsappliances komplettiert ZyXEL die 

Ablösung der früheren ZyNOS-basierten Palette. Die neuen 

USGs sind die Prunkstücke der ZyXEL Security-Palette 2010 

und warten mit einer Reihe starker Sicherheitsfeatures auf. 

Darum finden wir, dass sie ihren eigenen Application Guide 

mehr als verdient haben. 

Als ich mich daran gemacht habe, die technischen Daten für 

den neuen Guide zusammenzustellen, ging mir plötzlich eine 

Frage durch den Kopf: Welche Art von Unterlagen brauchen 

unsere Fachhändler eigentlich? Ist es wirklich damit getan, 

ihnen umfangreiche technische Dokumentationen zur 

Verfügung zu stellen, damit sie unsere tollen Produkte 

optimal verkaufen können? Die Antwort war irgendwie 

überraschend: Nein, unsere Fachhändler brauchen weit 

mehr als das! Nun, natürlich sind ihnen technische Daten 

eine große Hilfe, aber in erster Linie sind sie auf praktische 

Informationen angewiesen. Unsere USG-Serie wendet sich 

an kleine Unternehmen, wo der Geschäftsführer oft auch 

die Funktion des IT-Administrators übernimmt. Für den 

Admin einer kleinen Firma zählt in erster Linie der praktische 

Nutzen einer Firewall, technische Daten interessieren 

ihn weniger. Ein kleines Unternehmen will ganz einfach 

wissen, ob unsere Produkte das Zeug dazu haben, dem 

Firmennetzwerk permanenten Schutz zu bieten, so dass 

alle Mitarbeiter ungestört ihrer täglichen Arbeit nachgehen 

können. Nicht mehr und nicht weniger.

Aufgrund all dieser Überlegungen kam ich zu dem 

Schluss, dass ich den Guide nicht aus der Sicht eines IT- 

Sicherheitsexperten, sondern vielmehr aus dem Blickwinkel 

eines kleinen Unternehmens angehen sollte. Ich schaute 

meine Notizen durch, die ich in Gesprächen mit KMU- 

Vertretern auf der Cebit 2010 gemacht hatte. Bald fand 

ich, was ich gesucht hatte: Der Vertreter einer kleinen 

Schokoladen-Manufaktur hatte genau die Fragen gestellt, die 

mir als Chef eines kleinen Unternehmens unter den Nägeln 

brennen würden! Sein Augenmerk galt der Sicherheit seines 

Kerngeschäfts, dem Verkaufen von Schokolade, Keksen oder 

Süsswaren, und die Sicherheitstechnik war lediglich ein 

Mittel zum Zweck. Lesen Sie auf der nächsten Doppelseite, 

wie die Herausforderungen dieser Firma im Detail aussahen. 

Wir hoffen, Ihnen mit diesem Guide ein hilfreiches Werkzeug 

für die Kundenberatung zu liefern. Er soll Ihnen helfen, 

für jeden Kunden die richtige Lösung zu finden, und ihn 

mit maßgeschneiderten Angeboten zu überzeugen. Die 

vorgestellten Szenarios bieten detaillierte Beschreibungen 

und Diagramme. Bitte nutzen Sie auch den neuen Product- 

Finder, um für jeden Kunden eine individuelle Lösung zu 

finden. 

Auf eine gute Zusammenarbeit! 

Freundliche Grüsse 

Thorsten Kurpjuhn 

Market Development Manager 

t.kurpjuhn@zyxel.de 

5

6 

Die Schokolade-Manufaktur 

Die hier vorgestellte europäische Schokolade-Manufaktur wurde 1970 gegründet, 

beschäftigt momentan elf Mitarbeiter und verfügt über zwei weitere Standorte mit 

jeweils drei weiteren Mitarbeitern. Mehrere mobile Mitarbeiter und Freelancer, wie z. B. 

Übersetzer, brauchen von Zeit zu Zeit Zugang zu den Firmenressourcen. Dieser Guide 

zeigt am Beispiel dieser Firma zahlreiche Lösungsansätze auf. 

Problem: Internetausfälle verursachen eine Menge 

Kosten. Wir brauchen wirklich einen Non-Stop- 

Internetzugang! 

Lösung: Multiple WANs ermöglichen Ihrer Firma, stets 

online zu sein. Nutzen Sie redundante Internetverbin- 

dungen oder 3G als Backup und Sie sind stets online. 

Siehe Seite 8 

Problem: Ich wünsche mir, dass meine Firma 

kosteneffizienter wird, indem wir verschiedene 

Internetprovider nutzen. 

Lösung: Verwenden Sie WAN-Verbindungen, um den 

Provider Ihrer Wahl für den Datenverkehr zu einem 

bestimmten Zeitpunkt zu nutzen. Eine weitere WAN- 

Verbindung wird nur zu Backup-Zwecken genutzt. 

Siehe Seite 9 

Problem: Meine Mitarbeiter und ich nehmen öfters 

an Messen teil, wo wir alle online sein und trotzdem 

rundum geschützt sein möchten. 

Lösung: Nutzen Sie die 3G-Unterstützung ihrer ZyWALL. 

Mit einem 3G-Dongle können Sie überall ganz einfach eine 

sichere Internetverbindung aufbauen. Passende Dongles 

finden Sie auf der ZyXEL Webseite. 

Siehe Seite 10 

Problem: Meine Kunden sollen unsere Webseite 

besuchen und Broschüren herunterladen können, ohne 

ein Sicherheitsrisiko für unsere Firma darzustellen. 

Lösung: NAT (Network Address Translation) erlaubt Kunden, 

einfach auf den FTP- oder Webserver zuzugreifen, während 

ihr Netzwerk gänzlich gegen Gefahren aus dem Netz 

geschützt ist. 

Problem: Unser Firma hat zwei Filialen, die ich gerne auf 

sichere Weise ins Firmennetzwerk einbinden würde. 

Lösung: IPSec-VPN ermöglicht das Einrichten sicherer 

Tunnels übers Internet. So können Mitarbeiter in den 

Filialen genauso auf das Firmennetzewerk zugreifen wie 

das Personal im Hauptsitz. Es genügt, an jedem Standort 

eine ZyWALL Firewall zu installieren, um eine sichere 

Verbindung herzustellen. 


Problem: Ausgezeichnet! Und wie sieht’s mit unserem 

Verkaufsteam aus, brauchen die auch eine Firewall? Wir 

suchen auch für sie eine kostengünstige Lösung. 

Lösung: Mit der IPsec-Client-Software können Nutzer eine 

sichere Client-to-Site-Verbindung aufbauen. Das gleiche 

Prinzip gilt für eine Site-to-Site-Verbindung (Hauptsitz/ 

Filialen), nur dass dort die Software auf dem Computer 

installiert wird und darum einfach zu handhaben ist... 


Problem: Unsere Firma arbeitet mit Freelancern, die ab 

und zu limitierten Zugriff auf das Netzwerk brauchen. 

Lösung: SSL-VPN ist die ideale Lösung, damit Freelancer 

über ihren Browser auf die ZyWALL zugreifen und einen 

sicheren Tunnel aufbauen können (wie beim Online- 

Banking). Das erfordert keine Software – ein einfacher 

und kostengünstiger Weg also, um ab und zu auf das 

Firmennetzwerk zuzugreifen. 

Siehe Seite 13

Problem: Wir nutzen VoIP, um unsere Telefonkosten zu 

reduzieren. Wie können wir eine gute Übertragungs- 

qualität sicherstellen? 

Lösung: Mit dem Bandbreiten-Management erhält z. B. 

VoIP-Verkehr Priorität über andere Daten. So werden 

Verzögerungen und Störungssignale vermieden und 

sekundärer Verkehr, wie FTP, frisst nicht die ganze 

Bandbreite. 


Problem: Als Chef der Firma sollte ich oberste 

Bandbreitenpriorität haben. Das gleiche gilt für andere 

wichtige Manager, wie z. B. mein Verkaufsteam. 

Lösung: Per Bandbreiten-Management kann jedem 

Anwender eine bestimmte Bandbreite und Anzahl 

Sitzungen zugewiesen werden, so dass Engpässe 

vermieden werden und Sie oder andere wichtige 

Mitarbeiter absolute Priorität haben. 


Problem: Ich habe festgestellt, dass immer mehr 

Mitarbeiter P2P-Anwendungen benutzen. Ich möchte, 

dass sich alle wieder auf ihre Arbeit konzentrieren 

und ich nicht wegen eventueller mißbräuchlicher 

Internetnutzung Problem bekomme! 

Lösung: Die Application-Control-Funktion erlaubt eine 

detaillierte Kontrolle über IM- und P2P-Anwendungen, 

bis zum einzelnen Benutzer. Arbeitsbezogene Apps sind 

erlaubt, aber je nach Anwender, Anwendungszeit und 

maximaler Bandbreite limitiert. (IM/P2P erfordert eine IDP- 

Service-Lizenz). 


Problem: Mein Personal soll Angebote der Konkurrenz 

studieren, aber nicht privat surfen können. 

Lösung: Mit Content-Filter können Kategorien definiert 

werden, von “Pornografie” bis “Immobilien”. Entscheiden 

Sie selbst, welche Webseiten erlaubt sind. Es gibt sehr 

viele Filter-Möglichkeiten, es ist auch möglich, nur 

arbeitsbezogene Seiten zuzulassen. 


Nachdem die Anforderungen der Firma geklärt waren, bot der Fachhändler der Firma eine maßgeschneiderte Lösung 

an, um das Firmennetzwerk optimal zu schützen. Der Geschäftsführer entschied sich daraufhin für eine USG 50 mit zwei 

Gigabit-WAN-Anschlüssen, 3G als Backup und fünf IPsec-VPN-Verbindungen. In der Filiale sollte weiter eine USG 20 

eingesetzt werden und mit einer SSL-Lizenz wurde die Anzahl SSL-VPN-Tunnels von zwei auf fünf erhöht, um auch allen 

Freelancern einen sicheren Zugang zum Netzwerk zu gewähren. Für eine optimale Kontrolle der Mitarbeiteraktivitäten 

wurde eine Content-Filter-Lizenz erworben. 

ZyXEL Vorteile auf einen Blick: 

Non-Stop-Internetzugang 

Lifetime Care: Aktueller Schutz dank gratis Firmware-Upgrades bis zum EOL (End of Life) des 

Produktes (verfügbar für USG 20, 20W und 50) 

Weltweit erste grüne Firewall: bis zu 80% reduzierter Stromverbrauch dank 

ZyXEL IntelliEnergy-Green-Technologie 

ICSA-Firewall, IPsec-Zertifizierung 

Kostenloser lokaler Support, vor und nach dem Kauf 

ZyXEL Partnerprogramm unter www.zyxel.com/europe/partner 

7

8 

ZyWALL USG mit dem Internet verbinden 

Ein WAN (Wide Area Network) ist ein Netzwerk, dass ein gros- 

ses Gebiet abdeckt und ein privates Netzwerk, wie ein LAN 

(Local Area Network), mit einem anderen Netzwerk oder dem 

Internet verbindet. So können Computer an verschiedenen 

Standorten miteinander kommunizieren. 

ZyWALL USGs haben eine Multiple-WAN-Funktion, die Be- 

nutzern erlaubt, bis zu zwei ISPs oder Netzwerke via Ether- 

net, PPPoE oder 3G zu verbinden. Anwender können Trunks 

entweder für WAN-Load-Balancing verwenden, um den Ge- 

samtdurchsatz des Netzwerks zu verbessern („aktiv-aktiv”, 

Load-Sharing-Modus), oder als Backup einsetzen und die 

Netzwerksicherheit steigern („aktiv-passiv”, Failover-Modus). 

Load-Balancing wird in Szenario 2 noch genauer beschrieben. 

Szenario 1 zeigt einen unbeschränkten Internetzugang mit 

PPPoE als Primär-WAN und 3G-Backups via USB. Das bedeu- 

tet, dass die USG normalerweise den PPPoE-Anschluss fürs 

Internet nutzt und zum 3G-Anschluss wechselt, wenn die 

PPPoE-Verbindung versagt. 

Vorteile für Ihre Kunden: 

Szenario 1 

Unbeschränkter Internetzugang 

3G als Backup oder für Remote- 

zugriff während Messen etc. 

Zentralisiertes Management

Szenario 2 

Load-Balancing und benutzerdefinierte 

WAN-Verbindungen 

Unsere Schokolade-Manufaktur verfügt über zwei WAN- 

Verbindungen, auf die der ausgehende Datenverkehr 

verteilt wird. WAN1 nutzt eine statische IP, während WAN2 

über eine PPPoE-Verbindung läuft. Da WAN1-ISP auch der 

VoIP-Provider der Firma ist, will der Admin, dass VoIP-Daten 

primär über WAN1 gesendet werden. Sollte WAN1 einmal 

ausfallen, kann der VoIP-Verkehr immer noch über die WAN2- 

PPPoE-Verbindung gesendet werden. Der Admin möchte 

zudem, dass HTTP-Verkehr primär über WAN2-PPPoE 

gesendet wird. Sollte WAN2-PPPoE ausfallen, können LAN- 

Nutzer immer noch über WAN1 surfen. Bei allen anderen 

Arten von Daten müssen die beiden WAN-Verbindungen 

den ausgehenden Verkehr aufteilen und Load-Balancing 

durchführen. 

9

10 

NAT-Konfiguration für Internetzugewandte 

Server 

Es ist allgemein üblich, einen Server hinter einer USG zu 

platzieren, um eine maximale Netzwerksicherheit zu erreichen 

und WAN-seitigen Clients oder Servern trotzdem Zugang 

zum Intranet zu gewähren. So könnte ein Unternehmen 

beispielsweise über einen FTP-Server verfügen, auf den 

mobile Mitarbeiter via Internet zugreifen müssen. Um diesen 

Anforderungen Rechnung zu tragen, kann der Admin 

eine NAT-Mapping-Rule konfigurieren und den Verkehr 

vom Internet zum Intranet weiterleiten. So können mobile 

Mitarbeiter aus der Distanz auf das Firmennetzwerk 

zugreifen und Angriffe auf die echte IP-Adresse des Servers 

werden verhindert. 


Szenario 3 

Reduzierte Infrastruktur- und 

Betriebskosten 

Erhöhte Mitarbeiterproduktivität 

und Arbeitsqualität 

Funktioniert unter extremen 

Wetterbedingungen 

Flexible Arbeitszeiten 

Reduktion des CO2-Fußabdrucks

Szenario 4 

Sichere Site-to-Site-Verbindungen mit 

IPSec-VPN 

Ein Virtual Private Network (VPN) ermöglicht eine sichere 

Kommunikation zwischen entfernten Standorten, ohne die 

Kosten einer geleasten Site-to-Site-Verbindung. Eine sichere 

VPN-Verbindung ermöglicht dank einer Kombination von 

Tunnel, Verschlüsselung, Authentifizierung, Zugriffskontrolle 

und Auditing einen sicheren Datenverkehr übers Internet 

oder irgend ein anderes unsicheres Netzwerk mit TCP/IP- 

Kommunikation. 

Internet Protocol Security (IPSec) ist ein Standards-basiertes 

VPN, das flexible Lösungen für die sichere Übertragung von 

Daten über ein öffentliches Netzwerk wie das Internet. Das 

Einrichten eines IPSec-VPN-Tunnels geschieht normalerweise 

in zwei Phasen. In jeder Phase wird eine Security Association 

(SA) festgelegt. Eine SA ist eine Art Abmachung, die die 

Sicherheitsparameter festlegt, welche von der ZyWALL 

und dem entfernten IPSec-Router verwendet werden. In 

Phase eins wird zwischen ZyWALL und entferntem IPSec- 

Router eine Internet-Key-Exchange-SA (IKE) eingerichtet. 

In der zweiten Phase wird die IKE-SA eingesetzt, um eine 

sichere IPSec-SA zu erstellen, die es der ZyWALL und dem 

IPSec-Router erlaubt, Daten zwischen Computern auf 

dem lokalen Netzwerk und Computern auf dem Remote- 

Netzwerk auszutauschen. 

ZyWALL USGs bieten eine sichere Site-to-Site- 

Kommunikation zwischen entfernten Standorten und 

Firmenressourcen via Internet. Dank IPSec-VPN können 

Firmen die Verbindungen zwischen Filialen, Partnern und 

Haupsitz wie oben dargestellt sichern. 

11

12 

Sichere Client-to-Site-Verbindungen mit 

IPSec-VPN 

Mobile Mitarbeiter und Mitarbeiter im Home-Office können 

dank SSL- oder IPSec-VPN sicher aufs Firmennetzwerk 

zugreifen, ohne eine VPN-Software zu installieren. Die 

ZyWALL USG-Palette bietet eine sichere Lösung, damit mobile 

Benutzer, Händler und Partner sicher auf das Firmennetzwerk 

zugreifen können – für mehr Sicherheit und Effizienz! 

Die ZyWALL USG-Serie ist für Organisationen jeder 

Größenordnung geeignet. Mit IPSec-VPN kann jede Firma 

eine sichere Verbindung zwischen Filialen, Partnern und 

Hauptsitz einrichten. 

Szenario 5

Szenario 6 

Remote-Zugriff auf Firmenressourcen 

mit SSL-VPN 

Mitarbeiter, die im Home Office arbeiten, müssen manchmal 

auf das Firmennetzwerk zugreifen. Während das Einrichten 

eines IPSec-Tunnels zum Firmen-Gateway eine Option wäre, 

ist die Windows-VPN-Client-Konfiguration zu kompliziert. Für 

die einfachere Konfiguration von IPSec-VPN ist die Installation 

einer zusätzlichen IPSec-VPN-Client-Software erforderlich. 

Die ZyWALL USG bietet eine SSL-VPN-Funktion und erlaubt 

Mitarbeitern, über einen sicheren VPN-Tunnel auf einfache 

Weise auf das Firmennetzwerk zuzugreifen. Alles, was sie auf 

dem PC brauchen, ist ein Browser. Dank SSL-VPN können Netz- 

werkadministratoren individuelle Zugriffsregeln definieren, 

so dass verschiedene Benutzerprofile festgelegt werden kön- 

nen, um Benutzern Zugriff auf bestimmte Firmenressourcen 

zu gewähren. So kann ein Netzwerkadministrator eine SSL- 

VPN-Regel festlegen, die es z. B. Administrator Tom erlaubt, 

die Firmenserver via RDP oder VNC über SSL-VPN-Tunnels 

von Remote zu bedienen. Ebenso kann er eine SSL-VPN-Regel 

festlegen, damit das Verkaufsteam auf Sharing-Ressourcen der 

Firma zugreifen kann. 

Anmerkung: Die USG 20, 20W und 50 unterstützen SSL-VPN-File-Share und OWA-Anwendungen bis jetzt 

nicht. Wenn Remote-Anwender wünschen, File-Share und OWA via SSL-VPN einzusetzen, können sie den Full- 

Tunnel-Modus von SSL-VPN (Security Extender) als Überbrückung nutzen. 

13

14 

Priorisierung des VoIP-Verkehrs 

In einem Unternehmen gibt es unterschiedliche Arten von 

Datenverkehr. Da sich die Bandbreite auf eine bestimmte 

Datenmenge beschränkt, müssen gewissen Arten von Daten- 

verkehr den Vorrang erhalten. Sonst kommt es zu einer 

übermässigen Nutzung der limitierten Bandbreite und so- 

mit zu Verzögerungen in der Übertragung wichtiger Daten, 

wie beispielweise für VoIP. Aus diesem Grund, und auch um 

die Produktivität der Firma zu steigern, wird die intelligente 

Nutzung der Bandbreite ein immer wichtigeres Kriterium 

für Netzwerkadministratoren. ZyXEL ZyWALLs bieten eine 

Bandbreiten-Management-Funktion (BWM) für ein effizientes 

Management gemäß flexiblen Kriterien. 

VoIP-Übertragungen sind zeitgebunden und darum anfäl- 

liger für Verzögerungen und Störsignale (Jitter) als andere 

Datentypen. Desswegen erhalten VoIP-Übertragungen nor- 

malerweise die höchste Priorität im Firmennetzwerk. 


Szenario 7 

Ausgezeichnete Quality of Service 

(QoS) für VoIP 

Prioritärer Zugriff für dedizierte 

Benutzer 

Effiziente Bandbreitennutzung

Szenario 8 

Erste Priorität für Schlüsselanwender 

und kontrollierte Anzahl Sitzungen 

In jedem Unternehmen gibt es Anwender, die gegenüber 

anderen Benutzern im Netzwerk den Vorrang haben sollten, 

da sie besonders wichtige Aufgaben erfüllen müssen und 

sie stark abhängig sind von einer verlässlichen Datenüber- 

tragung. Ein Geschäftsführer beispielsweise braucht perma- 

nenten Internetzugang, um seine täglichen Aufgaben gut 

erledigen zu können. Darum sollten Netzwerkadministrato- 

ren die Bandbreiten-Management-Funktion dazu nutzen, 

seinem Datenverkehr die höchste Priorität zu geben und 

eine bestimmte Bandbreite für ihn zu reservieren. 

Zudem sollten Admins während der Arbeitszeiten eine 

limitierte Anzahl Sitzungen pro Benutzer festlegen, so dass 

niemand übermäßig Bandbreite beanspruchen kann. 

15

16 

Application Patrol für beliebte 

P2P-Anwendungen 

Peer-to-Peer-Anwendungen (P2P) erfordern eine 

große Anzahl gleichzeitiger Sitzungen und eine hohe 

Datenübertragungsrate, wodurch sie wertvolle Bandbreite 

„wegfressen”. Unter der Verzögerung des produktiven 

Datenverkehrs leiden die Produktivität und damit die 

Umsatzzahlen der Firma. Die Application-Patrol-Funktion 

der ZyWALL USGs überprüft den Verkehr im Netz in Echtzeit, 

Anmerkung: Application Patrol wird nur von der USG 50 

unterstützt. 1-Jahres-Lizenz verfügbar ab Q1/2011. 


Szenario 9 

Kostenersparnisse dank erhöhter 

Produktivität 

Detaillierte Kontrolle von 

Benutzerrechten 

Minimiertes Risiko für 

missbräuchliche Internetnutzung 

Volle Kontrolle über 

Firmennetzwerk 

erkennt die Servicetypen und unternimmt dann weitere 

Schritte, je nach Application-Patrol-Konfiguration. Zur 

Steigerung der Netzwerkeffizienz kann ein Admin diese 

Funktion beispielsweise so konfigurieren, dass P2P- 

Anwendungen während der Arbeitszeiten blockiert und 

erst nach Arbeitsschluss mit limtierter Geschwindigkeit 

(Bandbreiten-Management) zugelassen werden.

Szenario 10 

Content-Filter für eine kontrollierte 

Internetnutzung am Arbeitsplatz 

Um ihrer täglichen Arbeit nachgehen zu können, müssen 

Angestellte das Internet als wichtige Informationsquelle 

nutzen können. Das Surfen auf nicht-arbeitsbezogenen 

Webseiten hingegen ist eine Verschwendung von 

Arbeitszeit und Netzwerkressourcen. Zudem sind gewisse 

Webseiten gefährlich für das Firmennetzwerk, da sie 

sensible Informationen durch Phising oder Systemzugriff via 

eingeschleuste Codes aus dem Firmennetzwerk holen. Solch 

unsichere Webseiten sollten vermieden werden. Für den 

Admin bedeutet das, dass er Regeln festlegen muss, um diese 

Art von Surfen zu unterbinden. Der ZyXEL Content-Filter- und 

Safe-Browsing-Service ist darauf ausgerichtet, Admins in 

dieser Herausforderung zu unterstützen. 

Während der Arbeitszeit sollten sich Angestellte auf ihre 

Arbeit konzentrieren können und davon abgehalten 

werden, auf Webseiten zu gehen, die nichts mit der Arbeit 

zu tun haben. Trotzdem müssen Manager jederzeit in der 

Lage sein, auf alle Webseiten zuzugreifen, ausser natürlich 

auf gefährliche Seiten. Einschränkungen für Mitarbeiter 

können aufgehoben werden, sobald die offiziellen 

Arbeitszeiten vorbei sind, so dass ungefährliche Webseiten 

angeschaut werden können. 

17

18 

Produkte auf einen Blick 

ZyWALL USG 20 

Unified Security Gateway für Kleinfirmen (1 - 5 Benutzer) 

Gigabit-Ethernet-Interface-Hardware-Design 

Starker mehrschichtiger Schutz 

Hybrid-VPN (IPSec und SSL) für sichere Verbindungen 

3G-USB-Dongle als Backup-WAN 

ZyWALL USG 20W 





3G-USB-Dongle als Backup-WAN 

802.11b/g/n Wireless-Access-Point 

ZyWALL USG 50 





Multiple-WAN-Anschlüsse für Multiple-ISP-Links und Load- 

Balancing

Modell ZyWALL USG 20 ZyWALL USG 20W ZyWALL USG 50 

Hardware 

Physische Anschlüsse 4 x LAN/DMZ, 1 x WAN (alle GbE) 4 x LAN/DMZ, 1 x WAN (alle GbE) 4 x LAN/DMZ, 2 x WAN (alle GbE) 

USB-Anschlüsse 1 1 2 

802.11b/g/n - Ja - 

Leistung 

Firewall-Durchsatz 100 Mbps 100 Mbps 100 Mbps 

UTM-Durchsatz (AV+IDP+Firewall) - - 15 

Unlimitierte Benutzerlizenzen Ja Ja Ja 

Sitzungen 6´000 6´000 10´000 

max. gleichzeitige IPSec-VPN-Tunnels 2 2 5 

max. gleichzeitige SSL-VPN-Benutzer 1 1 5 

www.zyxel.com/usg 

19

Corporate Headquarters 

ZyXEL Communications Corp. 

Tel: +886-3-578-3942 

Fax: +886-3-578-2439 

Email: sales@zyxel.com.tw 

http://www.zyxel.com 

Asia 

ZyXEL China (Shanghai) 

China Headquarters 

Tel: +86-021-61199055 

Fax: +86-021-52069033 

Email: sales@zyxel.cn 

http://www.zyxel.cn 

ZyXEL China (Beijing) 

Tel: +86-010-62602249 



ZyXEL China (Tianjin) 

Tel: +86-022-87890440 

Fax: +86-022-87892304 



ZyXEL India 

Tel: +91-11-4760-8800 

Fax: +91-11-4052-3393 

Email: info@zyxel.in 

http://www.zyxel.in 

ZyXEL Kazakhstan 

Tel: +7-727-2-590-699 

Fax: +7-727-2-590-689 

Email: info@zyxel.kz 

http://www.zyxel.kz 

ZyXEL Malaysia 

Tel: +603-7960-0088 

Fax: +603-7960-8802 

Email: info@zyxel.com.my 

http://www.zyxel.com.my 

ZyXEL Pakistan 

Tel: +92 213 4310194-5 

Fax: +92 213 4310196 

Email: info@zyxel.com.pk 

http://www.zyxel.com.pk 

ZyXEL Singapore 

Tel: +65-6899-6678 

Fax: +65-6899-8887 

Email: sales@zyxel.com.sg 

http://www.zyxel.com.sg 

ZyXEL Taiwan (Taipei) 

Tel: +886-2-2739-9889 

Fax: +886-2-2735-3220 

Email: sales_tw@zyxel.com.tw 

http://www.zyxel.com.tw 

ZyXEL Thailand 

Tel: +66-(0)-2831-5315 

Fax: +66-(0)-2831-5395 

Email: info@zyxel.co.th 

http://www.zyxel.co.th 

Europe 

ZyXEL Belarus 

Tel: +375 17 334 6099 

Fax: +375 17 334 5899 

Email: sales@zyxel.by 

http://www.zyxel.by 

ZyXEL BeNeLux 

Tel: +31 23 5553689 

Fax: +31 23 5578492 

Email: sales@zyxel.nl 

http://www.zyxel.nl 

http://www.zyxel.be 

ZyXEL Czech 

Tel: +420 241 091 350 

Fax: +420 241 091 359 

Email: info@cz.zyxel.com 

http://www.zyxel.cz 

ZyXEL Denmark A/S 

Tel: +45 39 55 07 00 

Fax: +45 39 55 07 07 

Email: sales@zyxel.dk 

http://www.zyxel.dk 

ZyXEL Finland 

Tel: +358-9-4780 8400 

Email: myynti@zyxel.fi 

http://www.zyxel.fi 

ZyXEL France 

Tel: +33 (0)4 72 52 97 97 

Fax: +33(0)4 72 52 19 20 

Email: info@zyxel.fr 

http://www.zyxel.fr 

ZyXEL Germany GmbH 

Tel: +49 (0) 2405-6909 0 

Fax: +49 (0) 2405-6909 99 

Email: sales@zyxel.de 

http://www.zyxel.de 

ZyXEL Hungary & SEE 

Tel: +36-1-336-1646 

Fax: +36-1-325-9100 

Email: info@zyxel.hu 

http://www.zyxel.hu 

ZyXEL Italy 

Tel: 800 99 26 04 

Fax: +39 011 274 7647 

Email: sales@zyxel.it 

http://www.zyxel.it 

ZyXEL Norway 

Tel: +47 22 80 61 80 

Fax: +47 22 80 61 81 

Email: salg@zyxel.no 

http://www.zyxel.no 

ZyXEL Poland 

Tel: +48 (22) 333 8250 

Fax: +48 (22) 333 8251 

Email: info@pl.zyxel.com 

http://www.zyxel.pl 

ZyXEL Russia 

Tel: + 7 (495) 542-8920 

Fax: + 7 (495) 542-8925 

Email: info@zyxel.ru 

http://www.zyxel.ru 

ZyXEL Slovakia 

Tel: + 421 243 193 989 

Fax: + 421 243 193 990 

Email: info@sk.zyxel.com 

http://www.zyxel.sk 

ZyXEL Spain 

Tel: +34 902 195 420 

Fax: + 34 913 005 345 

Email: sales@zyxel.es 

http://www.zyxel.es 

ZyXEL Sweden 

Tel: +46 8 55 77 60 60 

Fax: +46 8 55 77 60 61 

Email: sales@zyxel.se 

http://www.zyxel.se 

ZyXEL Switzerland 

Tel: +41 (0)44 806 51 00 

Fax: +41 (0)44 806 52 00 

Email: info@zyxel.ch 

http://www.zyxel.ch 

Weitere Informationen unter: www.zyxel.de 

Copyright © 2010 ZyXEL Communications Corp. Alle Rechte vorbehalten. ZyXEL, das ZyXEL Logo sind eingetragene Warenzeichen der ZyXEL Communications Corp. Alle anderen hier aufgeführten Marken, 

Produktbezeichnungen oder Warenzeichen sind Eigentum ihrer jeweiligen Inhaber. Sämtliche Spezifi kationen können ohne vorherige Ankündigung geändert werden. 

ZyXEL Turkey A.Ş. 

Tel: +90 212 314 18 00 

Fax: +90 212 220 25 26 

Email: bilgi@zyxel.com.tr 

http://www.zyxel.com.tr 

ZyXEL UK Ltd. 

Tel: +44 (0) 118 9121 700 

Fax: +44 (0) 118 9797 277 

Email: sales@zyxel.co.uk 

http://www.zyxel.co.uk 

ZyXEL Ukraine 

Tel: +380 44 494 49 31 

Fax: +380 44 494 49 32 

Email: sales@ua.zyxel.com 

http://www.ua.zyxel.com 

The Americas 

ZyXEL Costa Rica 

Tel: +506-22017878 

Fax: +506-22015098 

Email: sales@zyxel.co.cr 

http://www.zyxel.co.cr 

ZyXEL USA 

North America Headquarters 

Tel: +1-714-632-0882 

Fax: +1-714-632-0858 

Email: sales@zyxel.com 

http://www.us.zyxel.com

ZyWALL USG 20/20W/50 - ZyXEL

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?