Mehr als eine Firewall!

Transkript

1 Mehr als eine Firewall! USG 20, 20W und 50: Willkommen in der ZyWALL Familie! ZyWALL USG 20/20W/50 Application Guide Umfassende Sicherheit für Kleinunternehmen

2 2

3 Inhaltsverzeichnis Editorial 4 Szenarien 8 Eine ZyWALL USG mit dem Internet verbinden 8 Load-Balancing und benutzerdefinierte WAN-Verbindungen 9 NAT-Konfiguration 10 Sichere Site-to-Site-Verbindungen 11 Sichere Client-to-Site-Verbindungen 12 SSL-VPN für mobile Anwender 13 Priorisierung des VoIP-Verkehrs 14 Priorität für Schlüsselanwender 15 Kontrolle von P2P-Anwendungen 16 Kontrollierte Internetnutzung am Arbeitsplatz 17 Produkte auf einen Blick 18 3

4 Editorial Liebe Fachhändler Wir freuen uns, Ihnen unseren neusten Application Guide für ZyWALL Sicherheitsappliances präsentieren zu dürfen. Die neuen Unified Security Gateways 20, 20W (wireless) und 50 sind optimal auf die Bedürfnisse kleiner Unternehmen mit zwei bis zehn Mitarbeitern ausgerichtet. Mit diesen ZLDbasierten Sicherheitsappliances komplettiert ZyXEL die Ablösung der früheren ZyNOS-basierten Palette. Die neuen USGs sind die Prunkstücke der ZyXEL Security-Palette 2010 und warten mit einer Reihe starker Sicherheitsfeatures auf. Darum finden wir, dass sie ihren eigenen Application Guide mehr als verdient haben. Als ich mich daran gemacht habe, die technischen Daten für den neuen Guide zusammenzustellen, ging mir plötzlich eine Frage durch den Kopf: Welche Art von Unterlagen brauchen unsere Fachhändler eigentlich? Ist es wirklich damit getan, ihnen umfangreiche technische Dokumentationen zur Verfügung zu stellen, damit sie unsere tollen Produkte optimal verkaufen können? Die Antwort war irgendwie überraschend: Nein, unsere Fachhändler brauchen weit mehr als das! Nun, natürlich sind ihnen technische Daten eine große Hilfe, aber in erster Linie sind sie auf praktische Informationen angewiesen. Unsere USG-Serie wendet sich an kleine Unternehmen, wo der Geschäftsführer oft auch die Funktion des IT-Administrators übernimmt. Für den Admin einer kleinen Firma zählt in erster Linie der praktische Nutzen einer Firewall, technische Daten interessieren ihn weniger. Ein kleines Unternehmen will ganz einfach wissen, ob unsere Produkte das Zeug dazu haben, dem Firmennetzwerk permanenten Schutz zu bieten, so dass alle Mitarbeiter ungestört ihrer täglichen Arbeit nachgehen können. Nicht mehr und nicht weniger. 4

5 Aufgrund all dieser Überlegungen kam ich zu dem Schluss, dass ich den Guide nicht aus der Sicht eines IT- Sicherheitsexperten, sondern vielmehr aus dem Blickwinkel eines kleinen Unternehmens angehen sollte. Ich schaute meine Notizen durch, die ich in Gesprächen mit KMU- Vertretern auf der Cebit 2010 gemacht hatte. Bald fand ich, was ich gesucht hatte: Der Vertreter einer kleinen Schokoladen-Manufaktur hatte genau die Fragen gestellt, die mir als Chef eines kleinen Unternehmens unter den Nägeln brennen würden! Sein Augenmerk galt der Sicherheit seines Kerngeschäfts, dem Verkaufen von Schokolade, Keksen oder Süsswaren, und die Sicherheitstechnik war lediglich ein Mittel zum Zweck. Lesen Sie auf der nächsten Doppelseite, wie die Herausforderungen dieser Firma im Detail aussahen. Wir hoffen, Ihnen mit diesem Guide ein hilfreiches Werkzeug für die Kundenberatung zu liefern. Er soll Ihnen helfen, für jeden Kunden die richtige Lösung zu finden, und ihn mit maßgeschneiderten Angeboten zu überzeugen. Die vorgestellten Szenarios bieten detaillierte Beschreibungen und Diagramme. Bitte nutzen Sie auch den neuen Product- Finder, um für jeden Kunden eine individuelle Lösung zu finden. Auf eine gute Zusammenarbeit! Freundliche Grüsse Thorsten Kurpjuhn Market Development Manager 5

6 Die Schokolade-Manufaktur Die hier vorgestellte europäische Schokolade-Manufaktur wurde 1970 gegründet, beschäftigt momentan elf Mitarbeiter und verfügt über zwei weitere Standorte mit jeweils drei weiteren Mitarbeitern. Mehrere mobile Mitarbeiter und Freelancer, wie z. B. Übersetzer, brauchen von Zeit zu Zeit Zugang zu den Firmenressourcen. Dieser Guide zeigt am Beispiel dieser Firma zahlreiche Lösungsansätze auf. Problem: Internetausfälle verursachen eine Menge Kosten. Wir brauchen wirklich einen Non-Stop- Internetzugang! Lösung: Multiple WANs ermöglichen Ihrer Firma, stets online zu sein. Nutzen Sie redundante Internetverbindungen oder 3G als Backup und Sie sind stets online. Siehe Seite 8 Problem: Ich wünsche mir, dass meine Firma kosteneffizienter wird, indem wir verschiedene Internetprovider nutzen. Lösung: Verwenden Sie WAN-Verbindungen, um den Provider Ihrer Wahl für den Datenverkehr zu einem bestimmten Zeitpunkt zu nutzen. Eine weitere WAN- Verbindung wird nur zu Backup-Zwecken genutzt. Siehe Seite 9 Problem: Meine Mitarbeiter und ich nehmen öfters an Messen teil, wo wir alle online sein und trotzdem rundum geschützt sein möchten. Lösung: Nutzen Sie die 3G-Unterstützung ihrer ZyWALL. Mit einem 3G-Dongle können Sie überall ganz einfach eine sichere Internetverbindung aufbauen. Passende Dongles finden Sie auf der ZyXEL Webseite. Siehe Seite 10 Problem: Meine Kunden sollen unsere Webseite besuchen und Broschüren herunterladen können, ohne ein Sicherheitsrisiko für unsere Firma darzustellen. Lösung: NAT (Network Address Translation) erlaubt Kunden, einfach auf den FTP- oder Webserver zuzugreifen, während ihr Netzwerk gänzlich gegen Gefahren aus dem Netz geschützt ist. Problem: Unser Firma hat zwei Filialen, die ich gerne auf sichere Weise ins Firmennetzwerk einbinden würde. Lösung: IPSec-VPN ermöglicht das Einrichten sicherer Tunnels übers Internet. So können Mitarbeiter in den Filialen genauso auf das Firmennetzewerk zugreifen wie das Personal im Hauptsitz. Es genügt, an jedem Standort eine ZyWALL Firewall zu installieren, um eine sichere Verbindung herzustellen. Siehe Seite 11 Problem: Ausgezeichnet! Und wie sieht s mit unserem Verkaufsteam aus, brauchen die auch eine Firewall? Wir suchen auch für sie eine kostengünstige Lösung. Lösung: Mit der IPsec-Client-Software können Nutzer eine sichere Client-to-Site-Verbindung aufbauen. Das gleiche Prinzip gilt für eine Site-to-Site-Verbindung (Hauptsitz/ Filialen), nur dass dort die Software auf dem Computer installiert wird und darum einfach zu handhaben ist... Siehe Seite 12 Problem: Unsere Firma arbeitet mit Freelancern, die ab und zu limitierten Zugriff auf das Netzwerk brauchen. Lösung: SSL-VPN ist die ideale Lösung, damit Freelancer über ihren Browser auf die ZyWALL zugreifen und einen sicheren Tunnel aufbauen können (wie beim Online- Banking). Das erfordert keine Software ein einfacher und kostengünstiger Weg also, um ab und zu auf das Firmennetzwerk zuzugreifen. Siehe Seite 13 6

7 Problem: Wir nutzen VoIP, um unsere Telefonkosten zu reduzieren. Wie können wir eine gute Übertragungsqualität sicherstellen? Lösung: Mit dem Bandbreiten-Management erhält z. B. VoIP-Verkehr Priorität über andere Daten. So werden Verzögerungen und Störungssignale vermieden und sekundärer Verkehr, wie FTP, frisst nicht die ganze Bandbreite. Siehe Seite 14 Problem: Als Chef der Firma sollte ich oberste Bandbreitenpriorität haben. Das gleiche gilt für andere wichtige Manager, wie z. B. mein Verkaufsteam. Lösung: Per Bandbreiten-Management kann jedem Anwender eine bestimmte Bandbreite und Anzahl Sitzungen zugewiesen werden, so dass Engpässe vermieden werden und Sie oder andere wichtige Mitarbeiter absolute Priorität haben. Siehe Seite 15 Problem: Ich habe festgestellt, dass immer mehr Mitarbeiter P2P-Anwendungen benutzen. Ich möchte, dass sich alle wieder auf ihre Arbeit konzentrieren und ich nicht wegen eventueller mißbräuchlicher Internetnutzung Problem bekomme! Lösung: Die Application-Control-Funktion erlaubt eine detaillierte Kontrolle über IM- und P2P-Anwendungen, bis zum einzelnen Benutzer. Arbeitsbezogene Apps sind erlaubt, aber je nach Anwender, Anwendungszeit und maximaler Bandbreite limitiert. (IM/P2P erfordert eine IDP- Service-Lizenz). Siehe Seite 16 Problem: Mein Personal soll Angebote der Konkurrenz studieren, aber nicht privat surfen können. Lösung: Mit Content-Filter können Kategorien definiert werden, von Pornografie bis Immobilien. Entscheiden Sie selbst, welche Webseiten erlaubt sind. Es gibt sehr viele Filter-Möglichkeiten, es ist auch möglich, nur arbeitsbezogene Seiten zuzulassen. Siehe Seite 17 Nachdem die Anforderungen der Firma geklärt waren, bot der Fachhändler der Firma eine maßgeschneiderte Lösung an, um das Firmennetzwerk optimal zu schützen. Der Geschäftsführer entschied sich daraufhin für eine USG 50 mit zwei Gigabit-WAN-Anschlüssen, 3G als Backup und fünf IPsec-VPN-Verbindungen. In der Filiale sollte weiter eine USG 20 eingesetzt werden und mit einer SSL-Lizenz wurde die Anzahl SSL-VPN-Tunnels von zwei auf fünf erhöht, um auch allen Freelancern einen sicheren Zugang zum Netzwerk zu gewähren. Für eine optimale Kontrolle der Mitarbeiteraktivitäten wurde eine Content-Filter-Lizenz erworben. ZyXEL Vorteile auf einen Blick: Non-Stop-Internetzugang Lifetime Care: Aktueller Schutz dank gratis Firmware-Upgrades bis zum EOL (End of Life) des Produktes (verfügbar für USG 20, 20W und 50) Weltweit erste grüne Firewall: bis zu 80% reduzierter Stromverbrauch dank ZyXEL IntelliEnergy-Green-Technologie ICSA-Firewall, IPsec-Zertifizierung Kostenloser lokaler Support, vor und nach dem Kauf ZyXEL Partnerprogramm unter 7

8 Szenario 1 ZyWALL USG mit dem Internet verbinden Vorteile für Ihre Kunden: Unbeschränkter Internetzugang 3G als Backup oder für Remotezugriff während Messen etc. Zentralisiertes Management Ein WAN (Wide Area Network) ist ein Netzwerk, dass ein grosses Gebiet abdeckt und ein privates Netzwerk, wie ein LAN (Local Area Network), mit einem anderen Netzwerk oder dem Internet verbindet. So können Computer an verschiedenen Standorten miteinander kommunizieren. ZyWALL USGs haben eine Multiple-WAN-Funktion, die Benutzern erlaubt, bis zu zwei ISPs oder Netzwerke via Ethernet, PPPoE oder 3G zu verbinden. Anwender können Trunks entweder für WAN-Load-Balancing verwenden, um den Gesamtdurchsatz des Netzwerks zu verbessern ( aktiv-aktiv, Load-Sharing-Modus), oder als Backup einsetzen und die Netzwerksicherheit steigern ( aktiv-passiv, Failover-Modus). Load-Balancing wird in Szenario 2 noch genauer beschrieben. Szenario 1 zeigt einen unbeschränkten Internetzugang mit PPPoE als Primär-WAN und 3G-Backups via USB. Das bedeutet, dass die USG normalerweise den PPPoE-Anschluss fürs Internet nutzt und zum 3G-Anschluss wechselt, wenn die PPPoE-Verbindung versagt. 8

9 Szenario 2 Load-Balancing und benutzerdefinierte WAN-Verbindungen Unsere Schokolade-Manufaktur verfügt über zwei WAN- Verbindungen, auf die der ausgehende Datenverkehr verteilt wird. WAN1 nutzt eine statische IP, während WAN2 über eine PPPoE-Verbindung läuft. Da WAN1-ISP auch der VoIP-Provider der Firma ist, will der Admin, dass VoIP-Daten primär über WAN1 gesendet werden. Sollte WAN1 einmal ausfallen, kann der VoIP-Verkehr immer noch über die WAN2- PPPoE-Verbindung gesendet werden. Der Admin möchte zudem, dass HTTP-Verkehr primär über WAN2-PPPoE gesendet wird. Sollte WAN2-PPPoE ausfallen, können LAN- Nutzer immer noch über WAN1 surfen. Bei allen anderen Arten von Daten müssen die beiden WAN-Verbindungen den ausgehenden Verkehr aufteilen und Load-Balancing durchführen. 9

10 Szenario 3 NAT-Konfiguration für Internetzugewandte Server Vorteile für Ihre Kunden: Reduzierte Infrastruktur- und Betriebskosten Erhöhte Mitarbeiterproduktivität und Arbeitsqualität Funktioniert unter extremen Wetterbedingungen Flexible Arbeitszeiten Reduktion des CO2-Fußabdrucks Es ist allgemein üblich, einen Server hinter einer USG zu platzieren, um eine maximale Netzwerksicherheit zu erreichen und WAN-seitigen Clients oder Servern trotzdem Zugang zum Intranet zu gewähren. So könnte ein Unternehmen beispielsweise über einen FTP-Server verfügen, auf den mobile Mitarbeiter via Internet zugreifen müssen. Um diesen Anforderungen Rechnung zu tragen, kann der Admin eine NAT-Mapping-Rule konfigurieren und den Verkehr vom Internet zum Intranet weiterleiten. So können mobile Mitarbeiter aus der Distanz auf das Firmennetzwerk zugreifen und Angriffe auf die echte IP-Adresse des Servers werden verhindert. 10

11 Szenario 4 Sichere Site-to-Site-Verbindungen mit IPSec-VPN Ein Virtual Private Network (VPN) ermöglicht eine sichere Kommunikation zwischen entfernten Standorten, ohne die Kosten einer geleasten Site-to-Site-Verbindung. Eine sichere VPN-Verbindung ermöglicht dank einer Kombination von Tunnel, Verschlüsselung, Authentifizierung, Zugriffskontrolle und Auditing einen sicheren Datenverkehr übers Internet oder irgend ein anderes unsicheres Netzwerk mit TCP/IP- Kommunikation. Internet Protocol Security (IPSec) ist ein Standards-basiertes VPN, das flexible Lösungen für die sichere Übertragung von Daten über ein öffentliches Netzwerk wie das Internet. Das Einrichten eines IPSec-VPN-Tunnels geschieht normalerweise in zwei Phasen. In jeder Phase wird eine Security Association (SA) festgelegt. Eine SA ist eine Art Abmachung, die die Sicherheitsparameter festlegt, welche von der ZyWALL und dem entfernten IPSec-Router verwendet werden. In Phase eins wird zwischen ZyWALL und entferntem IPSec- Router eine Internet-Key-Exchange-SA (IKE) eingerichtet. In der zweiten Phase wird die IKE-SA eingesetzt, um eine sichere IPSec-SA zu erstellen, die es der ZyWALL und dem IPSec-Router erlaubt, Daten zwischen Computern auf dem lokalen Netzwerk und Computern auf dem Remote- Netzwerk auszutauschen. ZyWALL USGs bieten eine sichere Site-to-Site- Kommunikation zwischen entfernten Standorten und Firmenressourcen via Internet. Dank IPSec-VPN können Firmen die Verbindungen zwischen Filialen, Partnern und Haupsitz wie oben dargestellt sichern. 11

12 Szenario 5 Sichere Client-to-Site-Verbindungen mit IPSec-VPN Mobile Mitarbeiter und Mitarbeiter im Home-Office können dank SSL- oder IPSec-VPN sicher aufs Firmennetzwerk zugreifen, ohne eine VPN-Software zu installieren. Die ZyWALL USG-Palette bietet eine sichere Lösung, damit mobile Benutzer, Händler und Partner sicher auf das Firmennetzwerk zugreifen können für mehr Sicherheit und Effizienz! Die ZyWALL USG-Serie ist für Organisationen jeder Größenordnung geeignet. Mit IPSec-VPN kann jede Firma eine sichere Verbindung zwischen Filialen, Partnern und Hauptsitz einrichten. 12

13 Szenario 6 Remote-Zugriff auf Firmenressourcen mit SSL-VPN Mitarbeiter, die im Home Office arbeiten, müssen manchmal auf das Firmennetzwerk zugreifen. Während das Einrichten eines IPSec-Tunnels zum Firmen-Gateway eine Option wäre, ist die Windows-VPN-Client-Konfiguration zu kompliziert. Für die einfachere Konfiguration von IPSec-VPN ist die Installation einer zusätzlichen IPSec-VPN-Client-Software erforderlich. Die ZyWALL USG bietet eine SSL-VPN-Funktion und erlaubt Mitarbeitern, über einen sicheren VPN-Tunnel auf einfache Weise auf das Firmennetzwerk zuzugreifen. Alles, was sie auf dem PC brauchen, ist ein Browser. Dank SSL-VPN können Netzwerkadministratoren individuelle Zugriffsregeln definieren, so dass verschiedene Benutzerprofile festgelegt werden können, um Benutzern Zugriff auf bestimmte Firmenressourcen zu gewähren. So kann ein Netzwerkadministrator eine SSL- VPN-Regel festlegen, die es z. B. Administrator Tom erlaubt, die Firmenserver via RDP oder VNC über SSL-VPN-Tunnels von Remote zu bedienen. Ebenso kann er eine SSL-VPN-Regel festlegen, damit das Verkaufsteam auf Sharing-Ressourcen der Firma zugreifen kann. Anmerkung: Die USG 20, 20W und 50 unterstützen SSL-VPN-File-Share und OWA-Anwendungen bis jetzt nicht. Wenn Remote-Anwender wünschen, File-Share und OWA via SSL-VPN einzusetzen, können sie den Full- Tunnel-Modus von SSL-VPN (Security Extender) als Überbrückung nutzen. 13

14 Szenario 7 Priorisierung des VoIP-Verkehrs Vorteile für Ihre Kunden: Ausgezeichnete Quality of Service (QoS) für VoIP Prioritärer Zugriff für dedizierte Benutzer Effiziente Bandbreitennutzung In einem Unternehmen gibt es unterschiedliche Arten von Datenverkehr. Da sich die Bandbreite auf eine bestimmte Datenmenge beschränkt, müssen gewissen Arten von Datenverkehr den Vorrang erhalten. Sonst kommt es zu einer übermässigen Nutzung der limitierten Bandbreite und somit zu Verzögerungen in der Übertragung wichtiger Daten, wie beispielweise für VoIP. Aus diesem Grund, und auch um die Produktivität der Firma zu steigern, wird die intelligente Nutzung der Bandbreite ein immer wichtigeres Kriterium für Netzwerkadministratoren. ZyXEL ZyWALLs bieten eine Bandbreiten-Management-Funktion (BWM) für ein effizientes Management gemäß flexiblen Kriterien. VoIP-Übertragungen sind zeitgebunden und darum anfälliger für Verzögerungen und Störsignale (Jitter) als andere Datentypen. Desswegen erhalten VoIP-Übertragungen normalerweise die höchste Priorität im Firmennetzwerk. 14

15 Szenario 8 Erste Priorität für Schlüsselanwender und kontrollierte Anzahl Sitzungen In jedem Unternehmen gibt es Anwender, die gegenüber anderen Benutzern im Netzwerk den Vorrang haben sollten, da sie besonders wichtige Aufgaben erfüllen müssen und sie stark abhängig sind von einer verlässlichen Datenübertragung. Ein Geschäftsführer beispielsweise braucht permanenten Internetzugang, um seine täglichen Aufgaben gut erledigen zu können. Darum sollten Netzwerkadministratoren die Bandbreiten-Management-Funktion dazu nutzen, seinem Datenverkehr die höchste Priorität zu geben und eine bestimmte Bandbreite für ihn zu reservieren. Zudem sollten Admins während der Arbeitszeiten eine limitierte Anzahl Sitzungen pro Benutzer festlegen, so dass niemand übermäßig Bandbreite beanspruchen kann. 15

16 Szenario 9 Application Patrol für beliebte P2P-Anwendungen Vorteile für Ihre Kunden: Kostenersparnisse dank erhöhter Produktivität Detaillierte Kontrolle von Benutzerrechten Minimiertes Risiko für missbräuchliche Internetnutzung Volle Kontrolle über Firmennetzwerk Peer-to-Peer-Anwendungen (P2P) erfordern eine große Anzahl gleichzeitiger Sitzungen und eine hohe Datenübertragungsrate, wodurch sie wertvolle Bandbreite wegfressen. Unter der Verzögerung des produktiven Datenverkehrs leiden die Produktivität und damit die Umsatzzahlen der Firma. Die Application-Patrol-Funktion der ZyWALL USGs überprüft den Verkehr im Netz in Echtzeit, erkennt die Servicetypen und unternimmt dann weitere Schritte, je nach Application-Patrol-Konfiguration. Zur Steigerung der Netzwerkeffizienz kann ein Admin diese Funktion beispielsweise so konfigurieren, dass P2P- Anwendungen während der Arbeitszeiten blockiert und erst nach Arbeitsschluss mit limtierter Geschwindigkeit (Bandbreiten-Management) zugelassen werden. Anmerkung: Application Patrol wird nur von der USG 50 unterstützt. 1-Jahres-Lizenz verfügbar ab Q1/

17 Szenario 10 Content-Filter für eine kontrollierte Internetnutzung am Arbeitsplatz Um ihrer täglichen Arbeit nachgehen zu können, müssen Angestellte das Internet als wichtige Informationsquelle nutzen können. Das Surfen auf nicht-arbeitsbezogenen Webseiten hingegen ist eine Verschwendung von Arbeitszeit und Netzwerkressourcen. Zudem sind gewisse Webseiten gefährlich für das Firmennetzwerk, da sie sensible Informationen durch Phising oder Systemzugriff via eingeschleuste Codes aus dem Firmennetzwerk holen. Solch unsichere Webseiten sollten vermieden werden. Für den Admin bedeutet das, dass er Regeln festlegen muss, um diese Art von Surfen zu unterbinden. Der ZyXEL Content-Filter- und Safe-Browsing-Service ist darauf ausgerichtet, Admins in dieser Herausforderung zu unterstützen. Während der Arbeitszeit sollten sich Angestellte auf ihre Arbeit konzentrieren können und davon abgehalten werden, auf Webseiten zu gehen, die nichts mit der Arbeit zu tun haben. Trotzdem müssen Manager jederzeit in der Lage sein, auf alle Webseiten zuzugreifen, ausser natürlich auf gefährliche Seiten. Einschränkungen für Mitarbeiter können aufgehoben werden, sobald die offiziellen Arbeitszeiten vorbei sind, so dass ungefährliche Webseiten angeschaut werden können. 17

18 Produkte auf einen Blick ZyWALL USG 20 Unified Security Gateway für Kleinfirmen (1-5 Benutzer) Gigabit-Ethernet-Interface-Hardware-Design Starker mehrschichtiger Schutz Hybrid-VPN (IPSec und SSL) für sichere Verbindungen 3G-USB-Dongle als Backup-WAN ZyWALL USG 20W Unified Security Gateway für Kleinfirmen (1-5 Benutzer) Gigabit-Ethernet-Interface-Hardware-Design Starker mehrschichtiger Schutz Hybrid-VPN (IPSec und SSL) für sichere Verbindungen 3G-USB-Dongle als Backup-WAN b/g/n Wireless-Access-Point ZyWALL USG 50 Unified Security Gateway für Kleinfirmen (1-10 Benutzer) Gigabit-Ethernet-Interface-Hardware-Design Starker mehrschichtiger Schutz Hybrid-VPN (IPSec und SSL) für sichere Verbindungen Multiple-WAN-Anschlüsse für Multiple-ISP-Links und Load- Balancing 18

19 Modell ZyWALL USG 20 ZyWALL USG 20W ZyWALL USG 50 Hardware Physische Anschlüsse 4 x LAN/DMZ, 1 x WAN (alle GbE) 4 x LAN/DMZ, 1 x WAN (alle GbE) 4 x LAN/DMZ, 2 x WAN (alle GbE) USB-Anschlüsse b/g/n - Ja - Leistung Firewall-Durchsatz 100 Mbps 100 Mbps 100 Mbps UTM-Durchsatz (AV+IDP+Firewall) Unlimitierte Benutzerlizenzen Ja Ja Ja Sitzungen max. gleichzeitige IPSec-VPN-Tunnels max. gleichzeitige SSL-VPN-Benutzer

20 Corporate Headquarters ZyXEL Communications Corp. Tel: Fax: Asia ZyXEL China (Shanghai) China Headquarters Tel: Fax: ZyXEL China (Beijing) Tel: ZyXEL China (Tianjin) Tel: Fax: ZyXEL India Tel: Fax: ZyXEL Kazakhstan Tel: Fax: ZyXEL Malaysia Tel: Fax: ZyXEL Pakistan Tel: Fax: ZyXEL Singapore Tel: Fax: ZyXEL Taiwan (Taipei) Tel: Fax: ZyXEL Thailand Tel: +66-(0) Fax: +66-(0) Europe ZyXEL Belarus Tel: Fax: ZyXEL BeNeLux Tel: Fax: ZyXEL Czech Tel: Fax: ZyXEL Denmark A/S Tel: Fax: ZyXEL Finland Tel: ZyXEL France Tel: +33 (0) Fax: +33(0) ZyXEL Germany GmbH Tel: +49 (0) Fax: +49 (0) sales@zyxel.de ZyXEL Hungary & SEE Tel: Fax: info@zyxel.hu ZyXEL Italy Tel: Fax: sales@zyxel.it ZyXEL Norway Tel: Fax: salg@zyxel.no ZyXEL Poland Tel: +48 (22) Fax: +48 (22) info@pl.zyxel.com ZyXEL Russia Tel: + 7 (495) Fax: + 7 (495) info@zyxel.ru ZyXEL Slovakia Tel: Fax: info@sk.zyxel.com ZyXEL Spain Tel: Fax: sales@zyxel.es ZyXEL Sweden Tel: Fax: sales@zyxel.se ZyXEL Switzerland Tel: +41 (0) Fax: +41 (0) info@zyxel.ch ZyXEL Turkey A.Ş. Tel: Fax: bilgi@zyxel.com.tr ZyXEL UK Ltd. Tel: +44 (0) Fax: +44 (0) sales@zyxel.co.uk ZyXEL Ukraine Tel: Fax: sales@ua.zyxel.com The Americas ZyXEL Costa Rica Tel: Fax: sales@zyxel.co.cr ZyXEL USA North America Headquarters Tel: Fax: sales@zyxel.com Weitere Informationen unter: Copyright 2010 ZyXEL Communications Corp. Alle Rechte vorbehalten. ZyXEL, das ZyXEL Logo sind eingetragene Warenzeichen der ZyXEL Communications Corp. Alle anderen hier aufgeführten Marken, Produktbezeichnungen oder Warenzeichen sind Eigentum ihrer jeweiligen Inhaber. Sämtliche Spezifi kationen können ohne vorherige Ankündigung geändert werden.