• Kleine und mittlere Unternehmen, die eine kosteneffektive und einfach einzusetzende Sicherheits- und VPN-Lösung benötigen
• Unternehmen, deren Betriebskosten durch ein flexibles Traffic-Management gesenkt werden sollen
• Unternehmen, die ein dynamisch aktualisiertes, akkurates Content-Filtering benötigen (powered by Cerberian)
• Unternehmen, die die Effizienz und Verlässlichkeit ihres Netzwerks erhöhen möchten und einen Ausgleich in punkto Bandbreitenauslastung benötigen
• Unternehmen, die flexible Port-Funktionen mit optionaler DMZ-Konfiguration benötigen.
• Slot für Enhancement-Card (WLAN oder Turbo-Card)
• IDP+AV-Service mit iCard Silver AV+IDP (optional)
• Anti-Spam-Service mit iCard Silver AS (optional)
• Content-Filter-Service mit iCard Silver (optional)

Trend zu "Unified"

Firmennetzwerke sind immer grösseren Gefahren ausgesetzt. Um die Sicherheit der Firmendaten und des gesamten Netzwerkes zu garantieren, braucht es somit immer bessere und komplexere Sicherheitslösungen. Eine herkömmliche Stateful-Packet-Inspection-Firewall (SPI-Firewall) wird den heutigen Gefahren und Angriffen nicht mehr gerecht. Die Prüfung der Zugangsberechtigung der Datenpakete durch SPI ist eine sehr wichtige Basisfaunktion, doch sollten die Pakete auch nach Viren, bestimmten Attacken-Mustern und schädlichen Codes untersucht werden, damit die Sicherheit gewährleistet werden kann. Auch das Ausfiltern von Spam-E-Mails ist heute ein wichtiger Schutzfaktor. Der Trend geht darum klar in Richtung All-in-One-Lösungen, die zum Ziel haben, möglichst viele Sicherheitsaufgaben mit einer Hardware zu bewerkstelligen.

UTM löst bestehende Sicherheitslösungen ab

Die neuen UTM-Firewalls bieten einen umfassenden Schutz dank Intrusion-Detection-Prevention, Anti-Virus, Anti-Spam und Content-Filter. So werden auf mehreren Ebenen die verschiedensten Gefahren und Attacken bekämpft. Ein grosser Vorteil dieser All-in-One-Lösungen ist der einfache Unterhalt. Gerade in KMUs ist dies ein grosses Bedürfnis, denn so können die Kosten für zusätzliche Geräte und die Wartung reduziert werden. Mit den ZyWALL UTM bringt ZyXEL eine Lösung auf den Markt, die auch für KMUs erschwinglich ist.

UTM-Funktionen in ZyXEL-Firewalls

Für die Entwicklung und Implementierung der UTM-Funktionen hat ZyXEL eng mit führenden Herstellern aus dem Security-Bereich zusammengearbeitet. Die ZyWALL UTM 5, 35 und 70 profitieren vom Know-How von Kaspersky, Mailshell und Blue Coat und bilden somit eine All-in-One-Lösung mit Intrusion-Prevention, Anti-Virus, Anti-Spam und Content-Filter, welche die bereits bestehenden Sicher-heitsfunktionen (wie Stateful-Packet-Inspection, VPN, Loadbalancing, Bandbreitenmanagement) ergänzt.

Anti-Virus

Die Anti-Virus-Funktion vergleicht Dateien mit Viren-Signaturen und neutralisiert so bereits viele Viren beim Eintreffen ins Netzwerk. Der Virenschutz auf dem Mailserver und Desktop wird somit sinnvoll ergänzt. Wird ein Viren-Pattern in einem File - auch in einem gezippten - erkannt, entfernt die ZyWALL den infizierten Teil des Files. Der weltweite führende Hersteller von Anti-Viren-Lösungen Kaspersky entwickelt die AV-Signaturen, die kontinuierlich erneuert werden.

Anti-Spam

Die Anti-Spam-Funktion vergleicht E-Mails mit Spam-Signaturen. So werden Spam-Mails erkannt, die häufig auch Würmer und Trojaner über Attachments beinschleusen. Auch einen Schutz vor Phishing-Mails wird geboten. Die eingehenden Mails werden geprüft und die Spam-Mails markiert. Der Benutzer entscheidet im Mail-Client, wie das als Spam markierte Mail zu behandeln ist, z. B. Verschieben in einen definierten Spam-Ordner oder automatisches Löschen. Der Hersteller Mailshell entwickelt die Anti-Spam-Signaturen und ergänzt diese laufend.

Intrusion-Detection-Prevention

Eine herkömmliche Firewall ist nur auf der Zugriffsebene wirksam, während das IDP-System auch den Inhalt der Datenübertragung analysiert. Es kann Attacken durch Würmer, Trojaner und Backdoors sowie modifizierte Versionen einen Schädlings erkennen und blockieren, und dies auch nur anhand von Erkennungsmustern oder abnormalem Verhalten. Auch Peer-to-Peer- oder Instant-Messaging-Applikationen werden abgeblockt.

Content-Filter

Der Content-Filter kontrolliert die Internetzugriffe, was in Unternehmen ein immer häufigeres Bedürfnis ist. Einerseits hilft die Blockade von einschlägigen Web-Kategorien beim Durchsetzen der Firmenrichtlinien und andererseits schützt sie vor schadenhaftem Code, die über solche Sites eingeholt werden. Reports geben Aufschluss über den Web-Sites-Zugriff. Die Privatsphäre der Mitarbeiter bleibt gewahrt, da die Reports gesamthaft und ohne Bezug zu einzelnen Personen erscheinen.

Services - wie verfügbar?

Die Services Intrusion-Detection-Prevention/Anti-Virus (IDP/AV), Anti-Spam (AS) und Content-Filter (CF) sind beim Fachhandel unter den Bezeichnungen iCard Silver und iCard Gold verfügbar. iCard Silver lizenziert die ZyWALL 5, iCard Gold die ZyWALL 35 und 70. IDP und AV sind zu einer Lizenz zusammengeschlossen und lassen sich nur zusammen erwerben. Die Services sind in Form von 1- oder 2-Jahreslizenzen erhältlich (CF nur mit 1-Jahreslizenz). Die Services lassen sich auch einzeln aktivieren. Bestehende ZyWALL-Benutzer können ebenfalls diese Services benutzen. Der dafür benötigte Firmware-Update 4.0 ist kostenlos.

Turbo-Card für hohen Datendurchsatz

Für die Funktionen Anti-Virus/IDP ist eine Beschleunigungskarte notwenig. Um den Service Anti-Virus/IDP zu aktivieren, installiert man im Erweiterungs-Slot der ZyWALL die Turbo-Card. Den äusserst rechenintensive Scan des Datenverkehrs nach Signaturen lagert die ZyWALL auf diese Turbo-Card aus. So bleibt die Performance auch mit aktivierten Services hoch und stabil. Die schnelle Prozessorleistung bietet der speziell für diese Aufgabe entwickelte "SecuASIC-Chip".

Aufrüsten bestehender ZyXEL-Firewalls

Bestehende ZyWALLs können - wie dies auch bei anderen ZyXEL-Produkten üblich ist - kostenlos aufgerüstet werden. So profitieren heutige ZyWALL-Kunden direkt von den Entwicklungen und den Vorteilen der neuen UTM-Funktionen.