Firewall/VPN ZyWALL 70

ZyWALL 70 należy do rodziny 11 produktów firmy Zyxel nazwanych Internet Security Appliance, aby zaakcentować dodatkowe, poza routingiem, ich funkcje.

ZyWALL 70 należy do rodziny 11 produktów firmy Zyxel nazwanych Internet Security Appliance, aby zaakcentować dodatkowe, poza routingiem, ich funkcje.

Urządzenie oferuje mechanizm równoważenia obciążenia (load-balancing) dla połączeń zewnętrznych pomiędzy dwoma łączami WAN. Zapewnia ono również redundancję połączeń na wypadek awarii (auto fail-over i fail-back). Jednak w przypadku podpięcia dwóch linii WAN o odmiennej przepustowości, oferowana łącznie przepustowość nie jest w pełni wykorzystywana.

Konfiguracja

Konfigurowanie urządzenia może być prowadzone za pomocą przeglądarki internetowej (HTTP, HTTPS), wbudowanego portu konsoli RS-232, SSH lub SFTP. Obsługiwany jest również protokół SNMP. Proces konfiguracji nie powinien przysparzać trudności nawet początkującym użytkownikom. Ekrany konfiguracyjne są przejrzyste i dobrze rozmieszczone. Podręcznik użytkownika jest obszerny - ponad 700 stron, lecz zawiera opisy poświęcone połączeniom terminalowym i szczegółową składnię poleceń.

Zabezpieczenia

Bezpieczeństwo zapewniane jest przez zaporę ogniową, kontrolę certyfikatów (lista zaufanych wystawców certyfikatów i zaufanych zdalnych hostów), obsługę RADIUS oraz opcję filtrowania treści. Firewall oferuje mechanizm Stateful Packet Inspection. Zapewnia on również ochronę przed atakami typu Denial of Service, takimi jak: Ping of Death, SYN flood, LAND, Teardrop, Smurf czy atak SMTP. Reguły zapory są łatwe do zdefiniowania, predefiniowano również 44 typy popularnych usług. Reguły mogą być zmieniane w zależności od pory dnia. Można blokować URL/Java/ActiveX/Cookie/Proxy. Obsługiwana jest translacja adresów NAT. Zgromadzone logi mogą być wysyłane przez e-mail.

Filtrowanie treści stron WWW może być przeprowadzane w oparciu o zewnętrzną, aktualizowaną bazę danych firmy Cerberian (obecnie przejętej przez Blue Coat).

Urządzenie wyposażone jest w 4 porty DMZ (demilitarized zone),10/100 Mb/s Ethernet. Ruch do poszczególnych obszarów DMZ jest rozróżniany poprzez oddzielne adresy IP. Predefiniowane ustawienia stref DMZ przyśpieszają konfigurację. Domyślne reguły bezpieczeństwa zezwalają na wymianę połączeń w obu kierunkach pomiędzy DMZ a siecią WAN oraz nawiązywanie wyłącznie połączeń wychodzących z sieci LAN do DMZ. Ze względów bezpieczeństwa ruch z DMZ do sieci LAN pozostaje zablokowany do momentu dodania odpowiednich reguł.

Kierowanie określonego rodzaju ruchu, np. pakietów SMTP, na konkretny port sieci WAN jest możliwe, jednak wymaga ręcznego ustawienia za pomocą poleceń konsoli.

Zarządzanie

Urządzenie posiada przejrzysty interfejs aplikacji zarządzającej. Widoczny jest stan każdego łącza (LAN, WAN, WLAN oraz DMZ), jego statystyki, tabele DHCP oraz połączenia VPN.

Mechanizm zarządzania dostępną przepustowością umożliwia definiowanie klas i zapewnia im odpowiednią jakość połączeń (np. dla VoIP, video). Urządzenie alokuje przepustowość wymaganą dla poszczególnych usług o wysokim priorytecie, starając się jednocześnie zapewnić odpowiednią łączność dla pozostałych usług.

Funkcjonalność

Konfiguracja symetrycznych lub asymetrycznych łączy WAN nie przysparza problemów. ZyWall 70 jest łatwy w instalacji, zapewnia elastyczność portów oraz wiele szczegółowych opcji zapory. Po podłączeniu karty PCMCIA ZyAIR B-101 lub B-120 urządzenie może być punktem dostępowym WLAN. Dla komputerów podłączanych do sieci LAN może pełnić funkcję serwera DHCP, a dla połączeń zewnętrznych klienta DHCP.

Urządzenie pełni również rolę serwera VPN (Virtual Private Network), umożliwiając zestawienie do 70 jednoczesnych tuneli VPN IPSec. Producent deklaruje przepustowość na poziomie 50 Mb/s dla ruchu VPN (3DES/AES) oraz 100 Mb/s dla firewalla. Przy zestawianiu połączeń VPN korzysta on z mechanizmów wymiany klucza IKE (Internet Key Exchange) oraz certyfikatów PKI (X.509). Oferuje on również ustanawianie połączeń PPPoE (PPP over Ethernet) oraz PPTP (Point-to-Point Tunneling Protocol) przez modemy xDSL.

ZyWALL 70 jest wyposażony w 4 porty DMZ (Ethernet), port LAN (Ethernet), 2 porty WAN oraz port RS-232 dla łącza Dial Backup. Obsługuje on sieć złożoną z maksymalnie 200 użytkowników.

<hr size=1 noshade>Zyxel ZyWALL 70

Firewall/VPN ZyWALL 70
Zalety: łatwa instalacja, szczegółowa dokumentacja, elastyczne zagospodarowanie portów.

Wady: małe wykorzystanie wolniejszego łącza WAN, konfiguracja routingu dla połączeń wychodzących SMTP przeprowadzana jest wyłącznie za pomocą komend konsoli.

Cena: ok. 1050 USD netto

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200