ZyWALL USG 20/20W/50 - ZyXEL
ZyWALL USG 20/20W/50 - ZyXEL
ZyWALL USG 20/20W/50 - ZyXEL
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
Mehr<br />
als eine<br />
Firewall!<br />
<strong>USG</strong> <strong>20</strong>, <strong>20</strong>W und <strong>50</strong>:<br />
Willkommen in der<br />
<strong>ZyWALL</strong> Familie!<br />
<strong>ZyWALL</strong> <strong>USG</strong><br />
<strong>20</strong>/<strong>20</strong>W/<strong>50</strong><br />
Application Guide<br />
<strong>20</strong>10 - <strong>20</strong>11<br />
Umfassende Sicherheit<br />
für Kleinunternehmen
Inhaltsverzeichnis<br />
Editorial 4<br />
Szenarien 8<br />
Eine <strong>ZyWALL</strong> <strong>USG</strong> mit dem Internet verbinden 8<br />
Load-Balancing und benutzerdefinierte WAN-Verbindungen 9<br />
NAT-Konfiguration 10<br />
Sichere Site-to-Site-Verbindungen 11<br />
Sichere Client-to-Site-Verbindungen 12<br />
SSL-VPN für mobile Anwender 13<br />
Priorisierung des VoIP-Verkehrs 14<br />
Priorität für Schlüsselanwender 15<br />
Kontrolle von P2P-Anwendungen 16<br />
Kontrollierte Internetnutzung am Arbeitsplatz 17<br />
Produkte auf einen Blick 18<br />
3
4<br />
Editorial<br />
Liebe Fachhändler<br />
Wir freuen uns, Ihnen unseren neusten Application Guide<br />
für <strong>ZyWALL</strong> Sicherheitsappliances präsentieren zu dürfen.<br />
Die neuen Unified Security Gateways <strong>20</strong>, <strong>20</strong>W (wireless) und<br />
<strong>50</strong> sind optimal auf die Bedürfnisse kleiner Unternehmen<br />
mit zwei bis zehn Mitarbeitern ausgerichtet. Mit diesen ZLD-<br />
basierten Sicherheitsappliances komplettiert <strong>ZyXEL</strong> die<br />
Ablösung der früheren ZyNOS-basierten Palette. Die neuen<br />
<strong>USG</strong>s sind die Prunkstücke der <strong>ZyXEL</strong> Security-Palette <strong>20</strong>10<br />
und warten mit einer Reihe starker Sicherheitsfeatures auf.<br />
Darum finden wir, dass sie ihren eigenen Application Guide<br />
mehr als verdient haben.<br />
Als ich mich daran gemacht habe, die technischen Daten für<br />
den neuen Guide zusammenzustellen, ging mir plötzlich eine<br />
Frage durch den Kopf: Welche Art von Unterlagen brauchen<br />
unsere Fachhändler eigentlich? Ist es wirklich damit getan,<br />
ihnen umfangreiche technische Dokumentationen zur<br />
Verfügung zu stellen, damit sie unsere tollen Produkte<br />
optimal verkaufen können? Die Antwort war irgendwie<br />
überraschend: Nein, unsere Fachhändler brauchen weit<br />
mehr als das! Nun, natürlich sind ihnen technische Daten<br />
eine große Hilfe, aber in erster Linie sind sie auf praktische<br />
Informationen angewiesen. Unsere <strong>USG</strong>-Serie wendet sich<br />
an kleine Unternehmen, wo der Geschäftsführer oft auch<br />
die Funktion des IT-Administrators übernimmt. Für den<br />
Admin einer kleinen Firma zählt in erster Linie der praktische<br />
Nutzen einer Firewall, technische Daten interessieren<br />
ihn weniger. Ein kleines Unternehmen will ganz einfach<br />
wissen, ob unsere Produkte das Zeug dazu haben, dem<br />
Firmennetzwerk permanenten Schutz zu bieten, so dass<br />
alle Mitarbeiter ungestört ihrer täglichen Arbeit nachgehen<br />
können. Nicht mehr und nicht weniger.
Aufgrund all dieser Überlegungen kam ich zu dem<br />
Schluss, dass ich den Guide nicht aus der Sicht eines IT-<br />
Sicherheitsexperten, sondern vielmehr aus dem Blickwinkel<br />
eines kleinen Unternehmens angehen sollte. Ich schaute<br />
meine Notizen durch, die ich in Gesprächen mit KMU-<br />
Vertretern auf der Cebit <strong>20</strong>10 gemacht hatte. Bald fand<br />
ich, was ich gesucht hatte: Der Vertreter einer kleinen<br />
Schokoladen-Manufaktur hatte genau die Fragen gestellt, die<br />
mir als Chef eines kleinen Unternehmens unter den Nägeln<br />
brennen würden! Sein Augenmerk galt der Sicherheit seines<br />
Kerngeschäfts, dem Verkaufen von Schokolade, Keksen oder<br />
Süsswaren, und die Sicherheitstechnik war lediglich ein<br />
Mittel zum Zweck. Lesen Sie auf der nächsten Doppelseite,<br />
wie die Herausforderungen dieser Firma im Detail aussahen.<br />
Wir hoffen, Ihnen mit diesem Guide ein hilfreiches Werkzeug<br />
für die Kundenberatung zu liefern. Er soll Ihnen helfen,<br />
für jeden Kunden die richtige Lösung zu finden, und ihn<br />
mit maßgeschneiderten Angeboten zu überzeugen. Die<br />
vorgestellten Szenarios bieten detaillierte Beschreibungen<br />
und Diagramme. Bitte nutzen Sie auch den neuen Product-<br />
Finder, um für jeden Kunden eine individuelle Lösung zu<br />
finden.<br />
Auf eine gute Zusammenarbeit!<br />
Freundliche Grüsse<br />
Thorsten Kurpjuhn<br />
Market Development Manager<br />
t.kurpjuhn@zyxel.de<br />
5
6<br />
Die Schokolade-Manufaktur<br />
Die hier vorgestellte europäische Schokolade-Manufaktur wurde 1970 gegründet,<br />
beschäftigt momentan elf Mitarbeiter und verfügt über zwei weitere Standorte mit<br />
jeweils drei weiteren Mitarbeitern. Mehrere mobile Mitarbeiter und Freelancer, wie z. B.<br />
Übersetzer, brauchen von Zeit zu Zeit Zugang zu den Firmenressourcen. Dieser Guide<br />
zeigt am Beispiel dieser Firma zahlreiche Lösungsansätze auf.<br />
Problem: Internetausfälle verursachen eine Menge<br />
Kosten. Wir brauchen wirklich einen Non-Stop-<br />
Internetzugang!<br />
Lösung: Multiple WANs ermöglichen Ihrer Firma, stets<br />
online zu sein. Nutzen Sie redundante Internetverbin-<br />
dungen oder 3G als Backup und Sie sind stets online.<br />
Siehe Seite 8<br />
Problem: Ich wünsche mir, dass meine Firma<br />
kosteneffizienter wird, indem wir verschiedene<br />
Internetprovider nutzen.<br />
Lösung: Verwenden Sie WAN-Verbindungen, um den<br />
Provider Ihrer Wahl für den Datenverkehr zu einem<br />
bestimmten Zeitpunkt zu nutzen. Eine weitere WAN-<br />
Verbindung wird nur zu Backup-Zwecken genutzt.<br />
Siehe Seite 9<br />
Problem: Meine Mitarbeiter und ich nehmen öfters<br />
an Messen teil, wo wir alle online sein und trotzdem<br />
rundum geschützt sein möchten.<br />
Lösung: Nutzen Sie die 3G-Unterstützung ihrer <strong>ZyWALL</strong>.<br />
Mit einem 3G-Dongle können Sie überall ganz einfach eine<br />
sichere Internetverbindung aufbauen. Passende Dongles<br />
finden Sie auf der <strong>ZyXEL</strong> Webseite.<br />
Siehe Seite 10<br />
Problem: Meine Kunden sollen unsere Webseite<br />
besuchen und Broschüren herunterladen können, ohne<br />
ein Sicherheitsrisiko für unsere Firma darzustellen.<br />
Lösung: NAT (Network Address Translation) erlaubt Kunden,<br />
einfach auf den FTP- oder Webserver zuzugreifen, während<br />
ihr Netzwerk gänzlich gegen Gefahren aus dem Netz<br />
geschützt ist.<br />
Problem: Unser Firma hat zwei Filialen, die ich gerne auf<br />
sichere Weise ins Firmennetzwerk einbinden würde.<br />
Lösung: IPSec-VPN ermöglicht das Einrichten sicherer<br />
Tunnels übers Internet. So können Mitarbeiter in den<br />
Filialen genauso auf das Firmennetzewerk zugreifen wie<br />
das Personal im Hauptsitz. Es genügt, an jedem Standort<br />
eine <strong>ZyWALL</strong> Firewall zu installieren, um eine sichere<br />
Verbindung herzustellen.<br />
Siehe Seite 11<br />
Problem: Ausgezeichnet! Und wie sieht’s mit unserem<br />
Verkaufsteam aus, brauchen die auch eine Firewall? Wir<br />
suchen auch für sie eine kostengünstige Lösung.<br />
Lösung: Mit der IPsec-Client-Software können Nutzer eine<br />
sichere Client-to-Site-Verbindung aufbauen. Das gleiche<br />
Prinzip gilt für eine Site-to-Site-Verbindung (Hauptsitz/<br />
Filialen), nur dass dort die Software auf dem Computer<br />
installiert wird und darum einfach zu handhaben ist...<br />
Siehe Seite 12<br />
Problem: Unsere Firma arbeitet mit Freelancern, die ab<br />
und zu limitierten Zugriff auf das Netzwerk brauchen.<br />
Lösung: SSL-VPN ist die ideale Lösung, damit Freelancer<br />
über ihren Browser auf die <strong>ZyWALL</strong> zugreifen und einen<br />
sicheren Tunnel aufbauen können (wie beim Online-<br />
Banking). Das erfordert keine Software – ein einfacher<br />
und kostengünstiger Weg also, um ab und zu auf das<br />
Firmennetzwerk zuzugreifen.<br />
Siehe Seite 13
Problem: Wir nutzen VoIP, um unsere Telefonkosten zu<br />
reduzieren. Wie können wir eine gute Übertragungs-<br />
qualität sicherstellen?<br />
Lösung: Mit dem Bandbreiten-Management erhält z. B.<br />
VoIP-Verkehr Priorität über andere Daten. So werden<br />
Verzögerungen und Störungssignale vermieden und<br />
sekundärer Verkehr, wie FTP, frisst nicht die ganze<br />
Bandbreite.<br />
Siehe Seite 14<br />
Problem: Als Chef der Firma sollte ich oberste<br />
Bandbreitenpriorität haben. Das gleiche gilt für andere<br />
wichtige Manager, wie z. B. mein Verkaufsteam.<br />
Lösung: Per Bandbreiten-Management kann jedem<br />
Anwender eine bestimmte Bandbreite und Anzahl<br />
Sitzungen zugewiesen werden, so dass Engpässe<br />
vermieden werden und Sie oder andere wichtige<br />
Mitarbeiter absolute Priorität haben.<br />
Siehe Seite 15<br />
Problem: Ich habe festgestellt, dass immer mehr<br />
Mitarbeiter P2P-Anwendungen benutzen. Ich möchte,<br />
dass sich alle wieder auf ihre Arbeit konzentrieren<br />
und ich nicht wegen eventueller mißbräuchlicher<br />
Internetnutzung Problem bekomme!<br />
Lösung: Die Application-Control-Funktion erlaubt eine<br />
detaillierte Kontrolle über IM- und P2P-Anwendungen,<br />
bis zum einzelnen Benutzer. Arbeitsbezogene Apps sind<br />
erlaubt, aber je nach Anwender, Anwendungszeit und<br />
maximaler Bandbreite limitiert. (IM/P2P erfordert eine IDP-<br />
Service-Lizenz).<br />
Siehe Seite 16<br />
Problem: Mein Personal soll Angebote der Konkurrenz<br />
studieren, aber nicht privat surfen können.<br />
Lösung: Mit Content-Filter können Kategorien definiert<br />
werden, von “Pornografie” bis “Immobilien”. Entscheiden<br />
Sie selbst, welche Webseiten erlaubt sind. Es gibt sehr<br />
viele Filter-Möglichkeiten, es ist auch möglich, nur<br />
arbeitsbezogene Seiten zuzulassen.<br />
Siehe Seite 17<br />
Nachdem die Anforderungen der Firma geklärt waren, bot der Fachhändler der Firma eine maßgeschneiderte Lösung<br />
an, um das Firmennetzwerk optimal zu schützen. Der Geschäftsführer entschied sich daraufhin für eine <strong>USG</strong> <strong>50</strong> mit zwei<br />
Gigabit-WAN-Anschlüssen, 3G als Backup und fünf IPsec-VPN-Verbindungen. In der Filiale sollte weiter eine <strong>USG</strong> <strong>20</strong><br />
eingesetzt werden und mit einer SSL-Lizenz wurde die Anzahl SSL-VPN-Tunnels von zwei auf fünf erhöht, um auch allen<br />
Freelancern einen sicheren Zugang zum Netzwerk zu gewähren. Für eine optimale Kontrolle der Mitarbeiteraktivitäten<br />
wurde eine Content-Filter-Lizenz erworben.<br />
<strong>ZyXEL</strong> Vorteile auf einen Blick:<br />
Non-Stop-Internetzugang<br />
Lifetime Care: Aktueller Schutz dank gratis Firmware-Upgrades bis zum EOL (End of Life) des<br />
Produktes (verfügbar für <strong>USG</strong> <strong>20</strong>, <strong>20</strong>W und <strong>50</strong>)<br />
Weltweit erste grüne Firewall: bis zu 80% reduzierter Stromverbrauch dank<br />
<strong>ZyXEL</strong> IntelliEnergy-Green-Technologie<br />
ICSA-Firewall, IPsec-Zertifizierung<br />
Kostenloser lokaler Support, vor und nach dem Kauf<br />
<strong>ZyXEL</strong> Partnerprogramm unter www.zyxel.com/europe/partner<br />
7
8<br />
<strong>ZyWALL</strong> <strong>USG</strong> mit dem Internet verbinden<br />
Ein WAN (Wide Area Network) ist ein Netzwerk, dass ein gros-<br />
ses Gebiet abdeckt und ein privates Netzwerk, wie ein LAN<br />
(Local Area Network), mit einem anderen Netzwerk oder dem<br />
Internet verbindet. So können Computer an verschiedenen<br />
Standorten miteinander kommunizieren.<br />
<strong>ZyWALL</strong> <strong>USG</strong>s haben eine Multiple-WAN-Funktion, die Be-<br />
nutzern erlaubt, bis zu zwei ISPs oder Netzwerke via Ether-<br />
net, PPPoE oder 3G zu verbinden. Anwender können Trunks<br />
entweder für WAN-Load-Balancing verwenden, um den Ge-<br />
samtdurchsatz des Netzwerks zu verbessern („aktiv-aktiv”,<br />
Load-Sharing-Modus), oder als Backup einsetzen und die<br />
Netzwerksicherheit steigern („aktiv-passiv”, Failover-Modus).<br />
Load-Balancing wird in Szenario 2 noch genauer beschrieben.<br />
Szenario 1 zeigt einen unbeschränkten Internetzugang mit<br />
PPPoE als Primär-WAN und 3G-Backups via USB. Das bedeu-<br />
tet, dass die <strong>USG</strong> normalerweise den PPPoE-Anschluss fürs<br />
Internet nutzt und zum 3G-Anschluss wechselt, wenn die<br />
PPPoE-Verbindung versagt.<br />
Vorteile für Ihre Kunden:<br />
Szenario 1<br />
Unbeschränkter Internetzugang<br />
3G als Backup oder für Remote-<br />
zugriff während Messen etc.<br />
Zentralisiertes Management
Szenario 2<br />
Load-Balancing und benutzerdefinierte<br />
WAN-Verbindungen<br />
Unsere Schokolade-Manufaktur verfügt über zwei WAN-<br />
Verbindungen, auf die der ausgehende Datenverkehr<br />
verteilt wird. WAN1 nutzt eine statische IP, während WAN2<br />
über eine PPPoE-Verbindung läuft. Da WAN1-ISP auch der<br />
VoIP-Provider der Firma ist, will der Admin, dass VoIP-Daten<br />
primär über WAN1 gesendet werden. Sollte WAN1 einmal<br />
ausfallen, kann der VoIP-Verkehr immer noch über die WAN2-<br />
PPPoE-Verbindung gesendet werden. Der Admin möchte<br />
zudem, dass HTTP-Verkehr primär über WAN2-PPPoE<br />
gesendet wird. Sollte WAN2-PPPoE ausfallen, können LAN-<br />
Nutzer immer noch über WAN1 surfen. Bei allen anderen<br />
Arten von Daten müssen die beiden WAN-Verbindungen<br />
den ausgehenden Verkehr aufteilen und Load-Balancing<br />
durchführen.<br />
9
10<br />
NAT-Konfiguration für Internetzugewandte<br />
Server<br />
Es ist allgemein üblich, einen Server hinter einer <strong>USG</strong> zu<br />
platzieren, um eine maximale Netzwerksicherheit zu erreichen<br />
und WAN-seitigen Clients oder Servern trotzdem Zugang<br />
zum Intranet zu gewähren. So könnte ein Unternehmen<br />
beispielsweise über einen FTP-Server verfügen, auf den<br />
mobile Mitarbeiter via Internet zugreifen müssen. Um diesen<br />
Anforderungen Rechnung zu tragen, kann der Admin<br />
eine NAT-Mapping-Rule konfigurieren und den Verkehr<br />
vom Internet zum Intranet weiterleiten. So können mobile<br />
Mitarbeiter aus der Distanz auf das Firmennetzwerk<br />
zugreifen und Angriffe auf die echte IP-Adresse des Servers<br />
werden verhindert.<br />
Vorteile für Ihre Kunden:<br />
Szenario 3<br />
Reduzierte Infrastruktur- und<br />
Betriebskosten<br />
Erhöhte Mitarbeiterproduktivität<br />
und Arbeitsqualität<br />
Funktioniert unter extremen<br />
Wetterbedingungen<br />
Flexible Arbeitszeiten<br />
Reduktion des CO2-Fußabdrucks
Szenario 4<br />
Sichere Site-to-Site-Verbindungen mit<br />
IPSec-VPN<br />
Ein Virtual Private Network (VPN) ermöglicht eine sichere<br />
Kommunikation zwischen entfernten Standorten, ohne die<br />
Kosten einer geleasten Site-to-Site-Verbindung. Eine sichere<br />
VPN-Verbindung ermöglicht dank einer Kombination von<br />
Tunnel, Verschlüsselung, Authentifizierung, Zugriffskontrolle<br />
und Auditing einen sicheren Datenverkehr übers Internet<br />
oder irgend ein anderes unsicheres Netzwerk mit TCP/IP-<br />
Kommunikation.<br />
Internet Protocol Security (IPSec) ist ein Standards-basiertes<br />
VPN, das flexible Lösungen für die sichere Übertragung von<br />
Daten über ein öffentliches Netzwerk wie das Internet. Das<br />
Einrichten eines IPSec-VPN-Tunnels geschieht normalerweise<br />
in zwei Phasen. In jeder Phase wird eine Security Association<br />
(SA) festgelegt. Eine SA ist eine Art Abmachung, die die<br />
Sicherheitsparameter festlegt, welche von der <strong>ZyWALL</strong><br />
und dem entfernten IPSec-Router verwendet werden. In<br />
Phase eins wird zwischen <strong>ZyWALL</strong> und entferntem IPSec-<br />
Router eine Internet-Key-Exchange-SA (IKE) eingerichtet.<br />
In der zweiten Phase wird die IKE-SA eingesetzt, um eine<br />
sichere IPSec-SA zu erstellen, die es der <strong>ZyWALL</strong> und dem<br />
IPSec-Router erlaubt, Daten zwischen Computern auf<br />
dem lokalen Netzwerk und Computern auf dem Remote-<br />
Netzwerk auszutauschen.<br />
<strong>ZyWALL</strong> <strong>USG</strong>s bieten eine sichere Site-to-Site-<br />
Kommunikation zwischen entfernten Standorten und<br />
Firmenressourcen via Internet. Dank IPSec-VPN können<br />
Firmen die Verbindungen zwischen Filialen, Partnern und<br />
Haupsitz wie oben dargestellt sichern.<br />
11
12<br />
Sichere Client-to-Site-Verbindungen mit<br />
IPSec-VPN<br />
Mobile Mitarbeiter und Mitarbeiter im Home-Office können<br />
dank SSL- oder IPSec-VPN sicher aufs Firmennetzwerk<br />
zugreifen, ohne eine VPN-Software zu installieren. Die<br />
<strong>ZyWALL</strong> <strong>USG</strong>-Palette bietet eine sichere Lösung, damit mobile<br />
Benutzer, Händler und Partner sicher auf das Firmennetzwerk<br />
zugreifen können – für mehr Sicherheit und Effizienz!<br />
Die <strong>ZyWALL</strong> <strong>USG</strong>-Serie ist für Organisationen jeder<br />
Größenordnung geeignet. Mit IPSec-VPN kann jede Firma<br />
eine sichere Verbindung zwischen Filialen, Partnern und<br />
Hauptsitz einrichten.<br />
Szenario 5
Szenario 6<br />
Remote-Zugriff auf Firmenressourcen<br />
mit SSL-VPN<br />
Mitarbeiter, die im Home Office arbeiten, müssen manchmal<br />
auf das Firmennetzwerk zugreifen. Während das Einrichten<br />
eines IPSec-Tunnels zum Firmen-Gateway eine Option wäre,<br />
ist die Windows-VPN-Client-Konfiguration zu kompliziert. Für<br />
die einfachere Konfiguration von IPSec-VPN ist die Installation<br />
einer zusätzlichen IPSec-VPN-Client-Software erforderlich.<br />
Die <strong>ZyWALL</strong> <strong>USG</strong> bietet eine SSL-VPN-Funktion und erlaubt<br />
Mitarbeitern, über einen sicheren VPN-Tunnel auf einfache<br />
Weise auf das Firmennetzwerk zuzugreifen. Alles, was sie auf<br />
dem PC brauchen, ist ein Browser. Dank SSL-VPN können Netz-<br />
werkadministratoren individuelle Zugriffsregeln definieren,<br />
so dass verschiedene Benutzerprofile festgelegt werden kön-<br />
nen, um Benutzern Zugriff auf bestimmte Firmenressourcen<br />
zu gewähren. So kann ein Netzwerkadministrator eine SSL-<br />
VPN-Regel festlegen, die es z. B. Administrator Tom erlaubt,<br />
die Firmenserver via RDP oder VNC über SSL-VPN-Tunnels<br />
von Remote zu bedienen. Ebenso kann er eine SSL-VPN-Regel<br />
festlegen, damit das Verkaufsteam auf Sharing-Ressourcen der<br />
Firma zugreifen kann.<br />
Anmerkung: Die <strong>USG</strong> <strong>20</strong>, <strong>20</strong>W und <strong>50</strong> unterstützen SSL-VPN-File-Share und OWA-Anwendungen bis jetzt<br />
nicht. Wenn Remote-Anwender wünschen, File-Share und OWA via SSL-VPN einzusetzen, können sie den Full-<br />
Tunnel-Modus von SSL-VPN (Security Extender) als Überbrückung nutzen.<br />
13
14<br />
Priorisierung des VoIP-Verkehrs<br />
In einem Unternehmen gibt es unterschiedliche Arten von<br />
Datenverkehr. Da sich die Bandbreite auf eine bestimmte<br />
Datenmenge beschränkt, müssen gewissen Arten von Daten-<br />
verkehr den Vorrang erhalten. Sonst kommt es zu einer<br />
übermässigen Nutzung der limitierten Bandbreite und so-<br />
mit zu Verzögerungen in der Übertragung wichtiger Daten,<br />
wie beispielweise für VoIP. Aus diesem Grund, und auch um<br />
die Produktivität der Firma zu steigern, wird die intelligente<br />
Nutzung der Bandbreite ein immer wichtigeres Kriterium<br />
für Netzwerkadministratoren. <strong>ZyXEL</strong> <strong>ZyWALL</strong>s bieten eine<br />
Bandbreiten-Management-Funktion (BWM) für ein effizientes<br />
Management gemäß flexiblen Kriterien.<br />
VoIP-Übertragungen sind zeitgebunden und darum anfäl-<br />
liger für Verzögerungen und Störsignale (Jitter) als andere<br />
Datentypen. Desswegen erhalten VoIP-Übertragungen nor-<br />
malerweise die höchste Priorität im Firmennetzwerk.<br />
Vorteile für Ihre Kunden:<br />
Szenario 7<br />
Ausgezeichnete Quality of Service<br />
(QoS) für VoIP<br />
Prioritärer Zugriff für dedizierte<br />
Benutzer<br />
Effiziente Bandbreitennutzung
Szenario 8<br />
Erste Priorität für Schlüsselanwender<br />
und kontrollierte Anzahl Sitzungen<br />
In jedem Unternehmen gibt es Anwender, die gegenüber<br />
anderen Benutzern im Netzwerk den Vorrang haben sollten,<br />
da sie besonders wichtige Aufgaben erfüllen müssen und<br />
sie stark abhängig sind von einer verlässlichen Datenüber-<br />
tragung. Ein Geschäftsführer beispielsweise braucht perma-<br />
nenten Internetzugang, um seine täglichen Aufgaben gut<br />
erledigen zu können. Darum sollten Netzwerkadministrato-<br />
ren die Bandbreiten-Management-Funktion dazu nutzen,<br />
seinem Datenverkehr die höchste Priorität zu geben und<br />
eine bestimmte Bandbreite für ihn zu reservieren.<br />
Zudem sollten Admins während der Arbeitszeiten eine<br />
limitierte Anzahl Sitzungen pro Benutzer festlegen, so dass<br />
niemand übermäßig Bandbreite beanspruchen kann.<br />
15
16<br />
Application Patrol für beliebte<br />
P2P-Anwendungen<br />
Peer-to-Peer-Anwendungen (P2P) erfordern eine<br />
große Anzahl gleichzeitiger Sitzungen und eine hohe<br />
Datenübertragungsrate, wodurch sie wertvolle Bandbreite<br />
„wegfressen”. Unter der Verzögerung des produktiven<br />
Datenverkehrs leiden die Produktivität und damit die<br />
Umsatzzahlen der Firma. Die Application-Patrol-Funktion<br />
der <strong>ZyWALL</strong> <strong>USG</strong>s überprüft den Verkehr im Netz in Echtzeit,<br />
Anmerkung: Application Patrol wird nur von der <strong>USG</strong> <strong>50</strong><br />
unterstützt. 1-Jahres-Lizenz verfügbar ab Q1/<strong>20</strong>11.<br />
Vorteile für Ihre Kunden:<br />
Szenario 9<br />
Kostenersparnisse dank erhöhter<br />
Produktivität<br />
Detaillierte Kontrolle von<br />
Benutzerrechten<br />
Minimiertes Risiko für<br />
missbräuchliche Internetnutzung<br />
Volle Kontrolle über<br />
Firmennetzwerk<br />
erkennt die Servicetypen und unternimmt dann weitere<br />
Schritte, je nach Application-Patrol-Konfiguration. Zur<br />
Steigerung der Netzwerkeffizienz kann ein Admin diese<br />
Funktion beispielsweise so konfigurieren, dass P2P-<br />
Anwendungen während der Arbeitszeiten blockiert und<br />
erst nach Arbeitsschluss mit limtierter Geschwindigkeit<br />
(Bandbreiten-Management) zugelassen werden.
Szenario 10<br />
Content-Filter für eine kontrollierte<br />
Internetnutzung am Arbeitsplatz<br />
Um ihrer täglichen Arbeit nachgehen zu können, müssen<br />
Angestellte das Internet als wichtige Informationsquelle<br />
nutzen können. Das Surfen auf nicht-arbeitsbezogenen<br />
Webseiten hingegen ist eine Verschwendung von<br />
Arbeitszeit und Netzwerkressourcen. Zudem sind gewisse<br />
Webseiten gefährlich für das Firmennetzwerk, da sie<br />
sensible Informationen durch Phising oder Systemzugriff via<br />
eingeschleuste Codes aus dem Firmennetzwerk holen. Solch<br />
unsichere Webseiten sollten vermieden werden. Für den<br />
Admin bedeutet das, dass er Regeln festlegen muss, um diese<br />
Art von Surfen zu unterbinden. Der <strong>ZyXEL</strong> Content-Filter- und<br />
Safe-Browsing-Service ist darauf ausgerichtet, Admins in<br />
dieser Herausforderung zu unterstützen.<br />
Während der Arbeitszeit sollten sich Angestellte auf ihre<br />
Arbeit konzentrieren können und davon abgehalten<br />
werden, auf Webseiten zu gehen, die nichts mit der Arbeit<br />
zu tun haben. Trotzdem müssen Manager jederzeit in der<br />
Lage sein, auf alle Webseiten zuzugreifen, ausser natürlich<br />
auf gefährliche Seiten. Einschränkungen für Mitarbeiter<br />
können aufgehoben werden, sobald die offiziellen<br />
Arbeitszeiten vorbei sind, so dass ungefährliche Webseiten<br />
angeschaut werden können.<br />
17
18<br />
Produkte auf einen Blick<br />
<strong>ZyWALL</strong> <strong>USG</strong> <strong>20</strong><br />
Unified Security Gateway für Kleinfirmen (1 - 5 Benutzer)<br />
Gigabit-Ethernet-Interface-Hardware-Design<br />
Starker mehrschichtiger Schutz<br />
Hybrid-VPN (IPSec und SSL) für sichere Verbindungen<br />
3G-USB-Dongle als Backup-WAN<br />
<strong>ZyWALL</strong> <strong>USG</strong> <strong>20</strong>W<br />
Unified Security Gateway für Kleinfirmen (1 - 5 Benutzer)<br />
Gigabit-Ethernet-Interface-Hardware-Design<br />
Starker mehrschichtiger Schutz<br />
Hybrid-VPN (IPSec und SSL) für sichere Verbindungen<br />
3G-USB-Dongle als Backup-WAN<br />
802.11b/g/n Wireless-Access-Point<br />
<strong>ZyWALL</strong> <strong>USG</strong> <strong>50</strong><br />
Unified Security Gateway für Kleinfirmen (1 - 10 Benutzer)<br />
Gigabit-Ethernet-Interface-Hardware-Design<br />
Starker mehrschichtiger Schutz<br />
Hybrid-VPN (IPSec und SSL) für sichere Verbindungen<br />
Multiple-WAN-Anschlüsse für Multiple-ISP-Links und Load-<br />
Balancing
Modell <strong>ZyWALL</strong> <strong>USG</strong> <strong>20</strong> <strong>ZyWALL</strong> <strong>USG</strong> <strong>20</strong>W <strong>ZyWALL</strong> <strong>USG</strong> <strong>50</strong><br />
Hardware<br />
Physische Anschlüsse 4 x LAN/DMZ, 1 x WAN (alle GbE) 4 x LAN/DMZ, 1 x WAN (alle GbE) 4 x LAN/DMZ, 2 x WAN (alle GbE)<br />
USB-Anschlüsse 1 1 2<br />
802.11b/g/n - Ja -<br />
Leistung<br />
Firewall-Durchsatz 100 Mbps 100 Mbps 100 Mbps<br />
UTM-Durchsatz (AV+IDP+Firewall) - - 15<br />
Unlimitierte Benutzerlizenzen Ja Ja Ja<br />
Sitzungen 6´000 6´000 10´000<br />
max. gleichzeitige IPSec-VPN-Tunnels 2 2 5<br />
max. gleichzeitige SSL-VPN-Benutzer 1 1 5<br />
www.zyxel.com/usg<br />
19
Corporate Headquarters<br />
<strong>ZyXEL</strong> Communications Corp.<br />
Tel: +886-3-578-3942<br />
Fax: +886-3-578-2439<br />
Email: sales@zyxel.com.tw<br />
http://www.zyxel.com<br />
Asia<br />
<strong>ZyXEL</strong> China (Shanghai)<br />
China Headquarters<br />
Tel: +86-021-61199055<br />
Fax: +86-021-5<strong>20</strong>69033<br />
Email: sales@zyxel.cn<br />
http://www.zyxel.cn<br />
<strong>ZyXEL</strong> China (Beijing)<br />
Tel: +86-010-62602249<br />
Email: sales@zyxel.cn<br />
http://www.zyxel.cn<br />
<strong>ZyXEL</strong> China (Tianjin)<br />
Tel: +86-022-87890440<br />
Fax: +86-022-87892304<br />
Email: sales@zyxel.cn<br />
http://www.zyxel.cn<br />
<strong>ZyXEL</strong> India<br />
Tel: +91-11-4760-8800<br />
Fax: +91-11-4052-3393<br />
Email: info@zyxel.in<br />
http://www.zyxel.in<br />
<strong>ZyXEL</strong> Kazakhstan<br />
Tel: +7-727-2-590-699<br />
Fax: +7-727-2-590-689<br />
Email: info@zyxel.kz<br />
http://www.zyxel.kz<br />
<strong>ZyXEL</strong> Malaysia<br />
Tel: +603-7960-0088<br />
Fax: +603-7960-8802<br />
Email: info@zyxel.com.my<br />
http://www.zyxel.com.my<br />
<strong>ZyXEL</strong> Pakistan<br />
Tel: +92 213 4310194-5<br />
Fax: +92 213 4310196<br />
Email: info@zyxel.com.pk<br />
http://www.zyxel.com.pk<br />
<strong>ZyXEL</strong> Singapore<br />
Tel: +65-6899-6678<br />
Fax: +65-6899-8887<br />
Email: sales@zyxel.com.sg<br />
http://www.zyxel.com.sg<br />
<strong>ZyXEL</strong> Taiwan (Taipei)<br />
Tel: +886-2-2739-9889<br />
Fax: +886-2-2735-32<strong>20</strong><br />
Email: sales_tw@zyxel.com.tw<br />
http://www.zyxel.com.tw<br />
<strong>ZyXEL</strong> Thailand<br />
Tel: +66-(0)-2831-5315<br />
Fax: +66-(0)-2831-5395<br />
Email: info@zyxel.co.th<br />
http://www.zyxel.co.th<br />
Europe<br />
<strong>ZyXEL</strong> Belarus<br />
Tel: +375 17 334 6099<br />
Fax: +375 17 334 5899<br />
Email: sales@zyxel.by<br />
http://www.zyxel.by<br />
<strong>ZyXEL</strong> BeNeLux<br />
Tel: +31 23 5553689<br />
Fax: +31 23 5578492<br />
Email: sales@zyxel.nl<br />
http://www.zyxel.nl<br />
http://www.zyxel.be<br />
<strong>ZyXEL</strong> Czech<br />
Tel: +4<strong>20</strong> 241 091 3<strong>50</strong><br />
Fax: +4<strong>20</strong> 241 091 359<br />
Email: info@cz.zyxel.com<br />
http://www.zyxel.cz<br />
<strong>ZyXEL</strong> Denmark A/S<br />
Tel: +45 39 55 07 00<br />
Fax: +45 39 55 07 07<br />
Email: sales@zyxel.dk<br />
http://www.zyxel.dk<br />
<strong>ZyXEL</strong> Finland<br />
Tel: +358-9-4780 8400<br />
Email: myynti@zyxel.fi<br />
http://www.zyxel.fi<br />
<strong>ZyXEL</strong> France<br />
Tel: +33 (0)4 72 52 97 97<br />
Fax: +33(0)4 72 52 19 <strong>20</strong><br />
Email: info@zyxel.fr<br />
http://www.zyxel.fr<br />
<strong>ZyXEL</strong> Germany GmbH<br />
Tel: +49 (0) 2405-6909 0<br />
Fax: +49 (0) 2405-6909 99<br />
Email: sales@zyxel.de<br />
http://www.zyxel.de<br />
<strong>ZyXEL</strong> Hungary & SEE<br />
Tel: +36-1-336-1646<br />
Fax: +36-1-325-9100<br />
Email: info@zyxel.hu<br />
http://www.zyxel.hu<br />
<strong>ZyXEL</strong> Italy<br />
Tel: 800 99 26 04<br />
Fax: +39 011 274 7647<br />
Email: sales@zyxel.it<br />
http://www.zyxel.it<br />
<strong>ZyXEL</strong> Norway<br />
Tel: +47 22 80 61 80<br />
Fax: +47 22 80 61 81<br />
Email: salg@zyxel.no<br />
http://www.zyxel.no<br />
<strong>ZyXEL</strong> Poland<br />
Tel: +48 (22) 333 82<strong>50</strong><br />
Fax: +48 (22) 333 8251<br />
Email: info@pl.zyxel.com<br />
http://www.zyxel.pl<br />
<strong>ZyXEL</strong> Russia<br />
Tel: + 7 (495) 542-89<strong>20</strong><br />
Fax: + 7 (495) 542-8925<br />
Email: info@zyxel.ru<br />
http://www.zyxel.ru<br />
<strong>ZyXEL</strong> Slovakia<br />
Tel: + 421 243 193 989<br />
Fax: + 421 243 193 990<br />
Email: info@sk.zyxel.com<br />
http://www.zyxel.sk<br />
<strong>ZyXEL</strong> Spain<br />
Tel: +34 902 195 4<strong>20</strong><br />
Fax: + 34 913 005 345<br />
Email: sales@zyxel.es<br />
http://www.zyxel.es<br />
<strong>ZyXEL</strong> Sweden<br />
Tel: +46 8 55 77 60 60<br />
Fax: +46 8 55 77 60 61<br />
Email: sales@zyxel.se<br />
http://www.zyxel.se<br />
<strong>ZyXEL</strong> Switzerland<br />
Tel: +41 (0)44 806 51 00<br />
Fax: +41 (0)44 806 52 00<br />
Email: info@zyxel.ch<br />
http://www.zyxel.ch<br />
Weitere Informationen unter: www.zyxel.de<br />
Copyright © <strong>20</strong>10 <strong>ZyXEL</strong> Communications Corp. Alle Rechte vorbehalten. <strong>ZyXEL</strong>, das <strong>ZyXEL</strong> Logo sind eingetragene Warenzeichen der <strong>ZyXEL</strong> Communications Corp. Alle anderen hier aufgeführten Marken,<br />
Produktbezeichnungen oder Warenzeichen sind Eigentum ihrer jeweiligen Inhaber. Sämtliche Spezifi kationen können ohne vorherige Ankündigung geändert werden.<br />
<strong>ZyXEL</strong> Turkey A.Ş.<br />
Tel: +90 212 314 18 00<br />
Fax: +90 212 2<strong>20</strong> 25 26<br />
Email: bilgi@zyxel.com.tr<br />
http://www.zyxel.com.tr<br />
<strong>ZyXEL</strong> UK Ltd.<br />
Tel: +44 (0) 118 9121 700<br />
Fax: +44 (0) 118 9797 277<br />
Email: sales@zyxel.co.uk<br />
http://www.zyxel.co.uk<br />
<strong>ZyXEL</strong> Ukraine<br />
Tel: +380 44 494 49 31<br />
Fax: +380 44 494 49 32<br />
Email: sales@ua.zyxel.com<br />
http://www.ua.zyxel.com<br />
The Americas<br />
<strong>ZyXEL</strong> Costa Rica<br />
Tel: +<strong>50</strong>6-2<strong>20</strong>17878<br />
Fax: +<strong>50</strong>6-2<strong>20</strong>1<strong>50</strong>98<br />
Email: sales@zyxel.co.cr<br />
http://www.zyxel.co.cr<br />
<strong>ZyXEL</strong> USA<br />
North America Headquarters<br />
Tel: +1-714-632-0882<br />
Fax: +1-714-632-0858<br />
Email: sales@zyxel.com<br />
http://www.us.zyxel.com