중소규모 비즈니스를 위한 올인원 차세대 기업용 게이트웨이 (ZyWALL Firewall Gateway) 국제CC인증 (Certificate Identifier : SERTIT-100C) 50 / 100 / 300 Content Filter 라이선스 1년간 Bundle제공 - 대상 : 전 모델 - 전 모델 30일 Trial 기간 제공 - 총 13개월 사용 무상 지원 ZyWALL Firewall Gateway Hybrid 지원 - SSL - IPSec - L2TP Overview ZyWALL Firewall Gateway시리즈는 올 인원 차세대 기업용 게이트웨이로써 안정적인 AWS 공식 인증 네트워크 환경을 제공합니다. Ultra-High Performance로 높은 시스템 처리량과 Multi-Core하드웨어 플랫폼으로 안정적인 네트워크 속도를 보장하며 기업의 네트워크 보안을 위한 고성능 방화벽 기능과 세계 최고의 보안 회사인 Cyren의 엔진을 탑재하여 Content Filter를 같이 제공함으로써 사용자 환경에 적합하고 안정적인 네트워크 환경을 구축합니다. 또한 SSL, IPSec, L2TP 와 같이 다양한 알고리즘 및 호환성을 지원하여 본사/지사 또는 다른 장소에서 보안이 강화된 원격 접속을 지원합니다. 무중단 시스템 운영을 위한 회선 이중화, 장비 이중화, 이중화 구성이 가능하며, 무선AP 컨트롤러를 내장하여 최대 132개의 AP를 중앙 집중 관리할 수 있는 AP Controller technology(apc)를 적용하였습니다. ZyWALL Firewall Gateway시리즈는 통합 네트워크를 구축하고자 하는 중/소규모 사무실, 학교, 호텔이나 병원과 같이 네트워크 환경을 구축해야 하는 고객을 위한 최적의 통합 네트워크 솔루션입니다. 무선AP 컨트롤러 기능 탑재 - 기본 4대, 라이선스 추가시 최대 132대 - : 최대 36대 - 100 : 최대 68대 - 300 : 최대 132대 3단계 High Availability 무중단 구성 - HA - WA HA (100 이상 지원) - Device HA (100 이상 지원) 타 벤더 장비 호환성 - ICSA LAB 국제 평가기관 인증 획득 AT 및 DHCP 기능 지원 ZyXEL One etwork - ZO Utility - Smart Connect IPv6 지원 1
Interfaces ZyWALL Firewall Gateway 인터페이스는 각 포트당 10/100/1000Mbps, SFP 슬롯100/1000Mbps을 제공하고 있습니다. 회선 이중화 무중단 서비스 제공 ZyWALL Firewall Gateway 에서는 단일 WA 구성의 네트워크 부하를 줄이기 위해 각각 통신사 회선을 이중화 하여 active-active 로드 밸런싱 (Load-Balancing) 설정 및 active-passive failover 구성이 가능하며, 회선 이중화 및 정책 라우터 방식을 통해서 다양한 서비스 경로를 제어할 수 있습니다. 장비 이중화 또한 단일 장비 운영으로 인해 불안한 네트워크의 장애를 사전에 방지하고자 두 대의 장비를 동일 구성으로 하드웨어 이중화를 구성할 수 있습니다. active-passive failover 구성뿐만 아니라 마스터 장비에 장애가 발생하게 되면 백업 장비로 연결되는 active-active 방식으로 무중단 시스템 운영이 필요한 네트워크 구조에 적합한 이중화 구성이 가능합니다. ( 100 이상 지원) 고성능 기업용 게이트웨이 기능 ZyWALL Firewall Gateway는 각각의 인터페이스에 Routing, AT, VLA, Bridge 등의 구성이 가능하여 다양한 데이터 트랙픽 처리가 필요한 기업 환경 적합한 게이트웨이 기능 (공유기 기능)을 수행 할 수 있습니다. DHCP Server 및 Relay 기능을 활용할 수 있으며, 사용자 환경에 대해 Zone 영역 구성을 통해 WA, LA 혹은 VLA 인터페이스 영역으로 구성할 수 있습니다. 기업의 네트워크 보안을 위한 고성능 방화벽과 Content Filtering을 지원하여 관리자가 직접 각각의 URL을 개별적으로 차단하지 않고도 부적절한 사이트와 소셜 네트워킹 사이트 등 특정 유형의 웹 콘텐츠를 쉽게 차단할 수 있습니다. 지속적으로 분석하고 축척한 1,400억개 이상의 대규모 클라우드 기반 URL 데이터베이스를 바탕으로 악성 웹 콘텐츠에 대해 높은 정확도와 광범위하고 즉각적인 보호를 제공합니다. 또한 로그를 별도로 저장할 수 있도록 USB 포트가 장착되어 있습니다. AP Management Gateway ZyWALL Gateway 는 무선 네트워크의 관리, 인증, 게스트 접속뿐만 아니라 AP 구축 설계, 배치, 모니터링, 유지보수 기능을 하나로 담은 지능형 무선AP 컨트롤러 기능이 탑재된 통합 유무선 장비입니다. 기본적으로 4개의 AP를 관리할 수 있으며, 라이선스를 추가하여 최대 132대 AP까지 연결할 수 있는 확장성을 갖추어 소규모 사무실, 병원, 학교 등 각 지사의 Gateway 및 무선 네트워크 관리가 필요한 장소에 최적화된 무선 보안 솔루션을 제공하는 AP management Gateway 입니다. ISP1 GS1900-24 GS1900-24 24-port GbE Smart Managed Switch ISP2 Internet Workgroup Serise ZyWALL Gateway Wi-Fi Management WAC6103D-I GS1920-24HP Tablet PC Laptop Ethernet Managed AP WAC6103D-I Wi-Fi Management 2
고성능 처리 성능 ZyWALL Firewall Gateway은 다양한 site-to-client and site-to-site 구축을 위한 높은 처리량의 IPSec, L2TP, SSL 방식을 지원하여 원격의 ZyXEL 장비들과 사용자 보안 통신을 위한 안정적인 인프라를 구성할 수있습니다. 특히, SSL 설정이 쉽고 간단하며 라이선스 적용으로 원격의 사용자들이 내부 시스템의 접근공유가 편리하고 사용자 OS 환경에 따른 세션 분류 및 연결 제어가 가능하여 사용자 기반의 보안 터널 통신이 가능하도록 설계되었습니다. 이중화 ZyWALL Firewall Gateway는 시스템이 다운되서는 안되는 환경에서 mission-critical 구성을 위해 이중화를 지원합니다. GRE over IPSec 기술을 통해 active-active 로드 밸런싱 또는 active-passive failover 모드를 구성하기 위한 두 개의 터널을 쉽게 구성할 수 있습니다. Dashboard Intuitive, Simple, Visual ZYXEL Firewall Gateway는 Dashboard를 통해, SSL, Login User 등의 정보를 한눈에 볼 수 있습니다. 특히 Tunnel Health 체크를 통해 의 연결상태를 실시간으로 파악할 수 있습니다. AWS 공식 인증 제품 Amazon Firewall Gateway와 을 연결하여 AWS Public Cloud 하단에 있는 C와 연결합니다. 이 연결을 통해 가상 네트워크 AWS 리소스를 사용하며, 가상 네트워킹 환경을 제어할 수 있습니다. 3
diagram application High-speed, high-security communications between local servers, remote devices and cloud-hosted applications with deployments of the ZyWALL /100/300. Secure, reliable connectivity with load balancing and failover features delivers high-availability services for exceptional uptime. Easy-to-use, secure remote access via SSL, IPSec and L2TP over. The headquarter ZyWALL Series can also establish an connection with Amazon C for secured access to leverage the benefits of cloud-base and to expend on premise networks that extend into the cloud Headquarters Amazon C SB/SMB Office ec IPS P V HA Firewall ZyWALL Gateway ec IP S L2TP over / c P Se V IP SSL 300 Firewall Branch Office Employee at Home SecuExtender Client for Window/Mac OS Travelling Employee 100 Firewall Remote Users 4
ZyWALL Firewall Quick Finder Model 100 300 Description Firewall Throughput (Mbps) Max. Concurrent Sessions throughput (Mbps) Max. Concurrent Tunnels Content Filtering Gen Enforcer Service Amazon C L2TP over Client Device HA Pro Hotspot Management Facebook WiFi SB 800 400,000 150 50 SMB 2,000 800,000 500 100 SMB 2,600 2,000,000 1,000 300 *: ew ZyWALL 2S is specially designed for SOHO, and will be available in Q2, 2018 ZyXEL One etwork - 네트워크 통합 관리 솔루션 ZyXEL One etwork(zo) 솔루션은 비 전문가도 쉽고 간단하게 사용할 수 있도록 웹 브라우저를 통해 스위치 설정 및 관리가 가능한 GUI 환경을제공합니다. 자이젤 스위치와 무선AP 장비들을 하나의 네트워크로 효율적으로 관리할 수 있는 ZO Utility 및 ZyXEL Smart Connect와 ZyXEL istacking 같은 네트워크 통합 관리 솔루션을 통해 네트워크 구축시 초기 투자 비용을 줄이고 반복적이고 비효율적인 작업을 최소화할 수 있습니다. ZyXEL One etwork Utility ZyXEL One etwork(zo) Utility는 윈도우 기반의 소프트웨어로써 비 전문가도 쉽게 사용할 수 있는 인터페이스를 제공합니다. 기본 IP 설정, 장비 재부팅, 펌웨어 업그레이드, 암호 재설정, ZyXEL AP Configurator 연동 등 동일 도메인 내의 자이젤 스위치, AP, UTM 장비를 최대 250개까지 검색 및 설정이 가능합니다. GS1900-10HP Internet Workgroup ZO Utility GS1920-24 ZyWALL Gateway WAC6103D-I XGS4600-32F Fiber Gigabit Gigabit PoE ZO Utility Discover Zyxel network devices GS2210-48HP WAC6103D-I Servers 5
ZyXEL One etwork - 네트워크 통합 관리 솔루션 ZO Utility ZyXEL 스위치, AP, USG, 에 대한 통합 검색 및 설정 유틸리티 AP Controller Technology ZyWALL Firewall Gateway 에서 ZyXEL 무선AP 관리할 수 있는 AP Controller 기능 탑재 ZyXEL Smart Connect eighboring Device Discovery&Mgnt 자이젤 네트워크 장비(스위치, AP, UTM, ) 에 직접 연결된 또 다른 자이젤 네트워크 장비를 검색하고 원격에서 네트워크 장비 설정 Managed application services Branch offices, small and medium business as well as IT administrtors can deploy Zyxel firewalls to establish connections among managed services providers (MSPs) that improve services levels, minimize end-user service downtime and relieve network maintenance efforts. Retailers and chain stores such as healthcare, banking and branch offices can deploy ZyWALL Firewalls over secure connections () for business transactions. Managed Service Provider IPS ec Portal Server Authentication Server Application Server 300 Firewall c Se IP IPS ec 300 100 Client etwork 1 Client etwork 3 Client etwork 2 6
Specifications Model 100 300 4 x LA/DMZ, 1 x WA, 1 x SFP 1 (RJ-45) - 4 x LA/DMZ, 2 x WA, 1 x SFP 7 x GbE (Configurable), 1 x SFP (DB9) (DB9) 800 150 400,000 50 10/50 2,000 500 800,000 100 30/200 2,600 1,000 2,000,000 300 50/300 8 64 16 200/300 64 500/800 4/36 4/68 4/132 IKEv2, IPSec, SSL, L2TP/IPSec - IKEv2, IPSec, SSL, L2TP/IPSec (SP350E)/10 IKEv2, IPSec, SSL, L2TP/IPSec (SP350E)/10-12V DC, 2.0 A max. 12 40.92 12V DC, 2.5A max. 13.3 45.38 12V DC, 4.17A max. 24.1 82.23 216 x 143 x 33/ 8.50 x 5.63 x 1.30 0.88/1.94 276 x 185 x 98/ 10.87 x 7.28 x 3.86 1.41/3.11 272 x 187 x 36/ 10.7 x 7.36 x 1.42 1.4/3.09 427 x 247 x 73/ 16.81 x 9.72 x 2.87 2.23 (W/ bracket) 2.42 (W/ bracket) Power adapter Rack mounting kit (optional, by regions) 300 x 188 x 44/ 16.93 x 7.4 x 1.73 1.65/3.64 351 x 152 x 245/ 13.82 x 5.98 x 9.65 2.83/6.24 Product photo Hardware Specifications Interfaces USB3.0 ports Console port Rack-mountable System Capacity & Performance*1 SPI firewall throughput (Mbps)*2 throughput (Mbps)*3 Max. TCP concurrent sessions*4 Max. concurrent tunnels*5 Concurrent SSL users (default/max.)*6 VLA interface Concurrent device logins (default/max.)*6*7 WLA Management Managed AP number (default/max.)*6 Key Features DPI Firewall SSL (HTTPS) Inspection Content Filtering*6*8 Geo Enforcer*6 EZ Mode Hotspot Management*6 Ticket printer support*9/ Support Q ty (max.) Amazon C Facebook WiFi Device HA Pro Power Requirements Power input Max. power consumption (watt) Heat dissipation (BTU/hr) Physical Specifications Item Dimensions (WxDxH) (mm/in.) Weight (kg/lb.) Packing Dimensions (WxDxH) (mm/in.) Weight (kg/lb.) Included accessories Power adapter RJ-45 RS-232 cable for console connection 7 Power adapter Power cord Rack mounting kit
Specifications Model 100 300 Operating Temperature environment Humidity 0 C to 40 C/32 F to 104 F 0 C to 40 C/32 F to 104 F 0 C to 40 C/32 F to 104 F Storage Temperature environment Humidity -30 C to 70 C/-22 F to 158 F -30 C to 70 C/-22 F to 158 F -30 C to 70 C/-22 F to 158 F Product photo Environmental Specifications 44,000 529,688.2 529,688.2 EMC FCC Part 15 (Class B), IC, CE EMC (Class B), RCM, BSMI FCC Part 15 (Class B), CE EMC (Class B), C-Tick (Class B), BSMI FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI Safety BSMI, UL LVD (E60950-1), BSMI LVD (E60950-1), BSMI MTBF (hr) Certifications *: This matrix with firmware ZLD4.30 or later. *1: Actual performance may vary depending on network conditions and activated applications. *2: Maximum throughput based on RFC 2544 (1,518-byte UDP packets). *3: throughput measured based on RFC 2544 (1,424-byte UDP packets). *4: Maximum sessions measured using the industry standard IXIA IxLoad testing tool. *5: Including Gateway-to-Gateway and Client-to-Gateway. *6: With Zyxel service license to enable or extend the feature capacity. *7: This is the recommend maximum number of concurrent logged-in devices. *8: SafeSearch function in Content Filtering need to enable SSL inspection firstly and not for small business models. *9: With Hotspot Management license support Features Set Software Features Firewall ICSA-certified corporate firewall Routing and transparent (bridge) modes Stateful packet inspection User-aware policy enforcement SIP/H.323 AT traversal ALG support for customized ports Protocol anomaly detection and protection Traffic anomaly detection and protection Flooding detection and protection DoS/DDoS protection IPv6 Support Dual stack IPv4 tunneling (6rd and 6to4 transition tunnel) IPv6 addressing DS DHCPv6 Bridge VLA PPPoE Static routing Policy routing Session control Firewall and ADP Content Filtering Encryption: AES (256-bit), 3DES and DES Authentication: SHA-2 (512-bit), SHA-1 and MD5 Support route-based Tunnel Interface (VTI) Key management: manual key, IKEv1 and IKEv2 with EAP Perfect forward secrecy (DH groups) support 1, 2, 5, 14 IPSec AT traversal Dead peer detection and relay detection PKI (X.509) certificate support concentrator Simple wizard support auto-reconnection High Availability (HA): loadbalancing and failover L2TP over IPSec GRE and GRE over IPSec AT over IPSec Support ios L2TP/IKE/IKEv2 Client provision Device High Availability Pro (HA Pro) Device failure detection and notification Supports ICMP and TCP ping check Link monitoring Configuration auto-sync 8 Dedicated Heartbeat Link Smart handover AT/Firewall/ Sessions synchronization SSL Supports Windows and Mac OS X Supports full tunnel mode Supports 2-step authentication HTTP, FTP, SMTP, POP3 and IMAP4 protocol support Automatic signature updates o file size limitation Customizable user portal etworking Routing mode, bridge mode and hybrid mode Ethernet and PPPoE AT and PAT VLA tagging (802.1Q) Virtual interface (alias interface) Policy-based routing (user-aware) Policy-based AT (SAT) Dynamic routing (RIPv1/v2 and OSPF) DHCP client/server/relay Dynamic DS support WA trunk for more than 2 ports Per host session limit Guaranteed bandwidth Maximum bandwidth Priority-bandwidth utilization
Features Set Software Features Bandwidth limit per user Bandwidth limit per IP GRE BGP WLA Management Support AP controller version 3.00 Wireless L2 isolation Supports auto AP FW update Scheduled WiFi service Dynamic Channel Selection (DCS) Client steering for 5 GHz priority and sticky client prevention Auto healing provides a stable and reliable coverage IEEE 802.1x authentication Captive portal Web authentication Customizable captive portal page RADIUS authentication WiFi Multimedia (WMM) wireless QoS CAPWAP discovery protocol Multiple SSID with VLA Supports ZyMesh Support AP forward compatibility Authentication Local user database Built-in user database Microsoft Windows Active Directory integration External LDAP/RADIUS user database XAUTH, IKEv2 with EAP authentication Web-based authentication Forced user authentication (transparent authentication) IP-MAC address binding SSO (Single Sign-On) support Logging/Monitoring Comprehensive local logging Syslog (send to up to 4 servers) E-mail alert (send to up to 2 servers) Real-Time traffic monitoring System status monitoring Built-in daily report Advanced reporting (Vantage Report) System Management Role-based administration Multiple administrator logins Supports Cloud Helper Multi-lingual Web GUI (HTTPS and HTTP) Command line interface (console, Web console, SSH and telnet) SMP v1, v2c, v3 System configuration rollback Firmware upgrade via FTP, FTP-TLS and Web GUI Dual firmware images Cloud CM SecuManager Zyxel One etwork ZO Utility: IP configuration Web GUI access Firmware upgrade Password configuration Smart Connect: Location and System ame update Discover neighboring devices One-click remote management access to the neighboring Zyxel devices Hotspot Management Integrated account generator, Web based authentication portal and billing system Supports external RADIUS servers Per account bandwidth management User agreement login SP350E Service Gateway Printer enables oneclick account and billing generation Built-in billing system: Time-to-finish accounting mode Accumulation accounting mode Supports PayPal online payment Marketing tool: Advertisement link Walled garden Portal page Billing Replenish Subscription Services Content Filtering Geo Enforcer HotSpot Management Managed APs Device HA Pro USB Firmware upgrade Log for data retention Support 3G/LTE Support ebula SD-WA (http://zyxel.com/sd-wa) ZyWALL 300 (http://zyxel.com/300) Zyxel Biz Forum (https://businessforum.zyxel.com/ categories/security) 9