ZyXEL Next-Gen USG 시리즈
ZyXEL Next-Gen USG 시리즈는 올 인원 차세대 통합 보안장비(NGFW)로써 바이러스, 악성코드, 웹 피싱, 스파이웨어, 스팸 등 외부의 불법 침입 시도를 차단합니다.
이전 USG 시리즈와 비교하여 Ultra-High Performance로 높은 시스템 처리량과 Multi-Core 하드웨어 플랫폼을 바탕으로 Kaspersky, Trend Micro, Cyren과 같은 세계 최고의 보안 회사의 엔진을 탑재하여 주기적인 업데이트를 통해 최신 보안 위협으로부터 빠르고 정확한 실시간 보호 기능을 제공합니다. 또한 SSL, IPSec, L2TP 와 같이 다양한 VPN알고리즘 및 호환성을 지원하여 본사/지사 또는 다른 장소에서 보안이 강화된 원격 접속을 지원합니다. 무중단 시스템 운영을 위한 회선 이중화, 장비 이중화, VPN 이중화 구성이 가능하며, 무선AP 컨트롤러를 내장하여 최대 130개의 AP를 중앙 집중 관리 할 수 있는 AP Controller technology(APC)를 적용하였습니다. ZyXEL Next-Gen USG 시리즈는 통합 보안 네트워크를 구축하고자 하는 중/소규모 사무실, 학교, 호텔이나 병원과 같이 개인정보보호법 규정에 의해 물리적 보안 네트워크 환경을 구축해야 하는 고객을 위한 최적의 통합 보안 솔루션입니다.

고성능 방화벽 및 VPN 처리 성능
Next-Gen USG는 다양한 site-to-client and site-to-site VPN 구축을 위한 높은 처리량의 IPSec, L2TP, SSL VPN 방식을 지원하여 원격의 ZyXEL 장비들과 사용자 보안 통신을 위한 안정적인 인프라를 구성할 수 있습니다. 특히, SSL VPN 설정이 쉽고 간단하며 라이선스 적용으로 원격의 사용자들이 내부 시스템의 접근 공유가 편리하고 사용자 OS 환경에 따른 세션 분류 및 연결 제어가 가능하여 사용자 기반의 보안 터널 통신이 가능하도록 설계 되었습니다.
VPN 이중화
ZyXEL USG는 시스템이 다운되서는 안되는 환경에서 mission-critical VPN 구성을 위해 VPN 이중화를 지원합니다. GRE over IPSec 기술을 통해 active-active VPN load balancing 또는 active-passive failover 모드를 구성하기 위한 두 개의 IPSec VPN 터널을 쉽게 구성할 수 있습니다.
Multi – WAN & 장비 이중화
단일 WAN 인터페이스 환경에서는 내부의 트래픽을 전부 단일 인터페이스에서 처리하게 될 경우 과다한 트래픽으로 인해 장애가 발생 하여 결국 운영중인 서비스가 중단되는 결과를 초래할 수 있습니다. ZyXEL USG에서는 단일 WAN 구성의 네트워크 부하를 줄이기 위해 각각 다른 통신사 회선을 이중화하여 active-active 로드 밸런싱(Load-Balancing) 설정 및 active-passive failover 구성이 가능하며, 회선 이중화 및 정책 라우터 방식을 통해서 다양한 서비스 경로를 제어할 수 있습니다. 또한 단일 장비 운영으로 인해 불안한 네트워크의 장애를 사전에 방지하고자 두 대의 장비를 동일 구성으로 하드웨어 이중화를 구성할 수 있습니다. active-passive failover 구성 뿐만 아니라 마스터 장비에 장애가 발생하게 되면 백업 장비 쪽에서 마스터의 가상 라우터 (VRRP)를 모두 종료하고 백업 장비로 연결되는 active-active 방식으로 무중단 시스템 운영이 필요한 네트워크 구조에 적합한 이중화 구성이 가능합니다. (※ USG 110 이상 지원)

무선AP 컨트롤러 기능 APC(AP Controller) 탑재
ZyXEL USG는 무선 네트워크의 관리, 인증, 게스트 접속 뿐만 아니라 AP 구축 설계, 배치, 모니터링, 유지보수 기능을 하나로 담은 지능형 무선AP 컨트롤러 기능이 탑재된 된 통합 유무선 보안 장비입니다. 기본적으로 2개의 AP를 관리할 수 있으며, 라이선스를 추가하여 최대 130대 AP까지 연결 할 수 있는 확장성을 갖추어 소규모 사무실, 병원, 학교 등 각 지사의 보안 및 무선 네트워크 관리가 필요한 장소에 방화벽과 함께 최적화된 무선 보안 솔루션을 제공합니다.
ZyXEL One Network – 네트워크 통합 관리 솔루션
ZyXEL One Network(ZON) 솔루션은 비 전문가도 쉽고 간단하게 사용할 수 있도록 웹 브라우저를 통해 스위치 설정 및 관리가 가능한 GUI 환경을 제공합니다. 자이젤 스위치와 무선AP 장비들을 하나의 네트워크로 효율적으로 관리할 수 있는 ZON Utility 및 ZyXEL Smart Connect와 ZyXEL iStacking 같은 네트워크 통합 관리 솔루션을 통해 네트워크 구축시 초기 투자 비용을 줄이고 반복적이고 비효율적인 작업을 최소화할 수 있습니다.
Anti-Viurs(powered by Kaspersky)
Anti-Virus는 Zero-Day Attack1) 이나 wild list2) 에 등록된 가장 활성화된 바이러스로부터 내부 내트워크를 보호하기 위한 보안의 시작이라고 할 수 있습니다. USG 제품은 고객의 네트워크를 보호하기 위해 업계 선두주자인 카스퍼스키의 세계 최고의 Anti-Virus 엔진을 탑재하여 외부 인터페이스를 통해 전송되는 파일들을 실시간으로 검사하여 약 650,000개 이상의 악성 파일 및 바이러스를 확인하고 차단합니다.
※ 참고 :
1) 보안 취약점이 발견 되었을 때 대응책이 발표되기 전에 빠르게 공격이 이루어지는 것을 의미
2) 전 세계적으로 2개 지역 이상에서 실제로 감염 활동이나 발견 등의 보고가 있었던 바이러스를 목록으로 하며, 국제 공인 테스트의 공인 샘플로 활용
ZyXEL Anti-Spam은 스팸, 피싱, 바이러스가 포함된 이메일을 감지하고 차단할 수 있습니다. 클라우드 기반의 IP 평가 시스템을 통해 전 세계의 매우 다양한 트래픽 소스로부터 가장 최근 보낸 사람의 신뢰도 평가를 분석하여 스팸 언어나 형식에 상관없이 패턴을 모니터링 하여 발견 몇 분 안에 스팸 발생을 정확히 감지하고 차단할 수 있습니다.
Cyren의 GlobalView Cloud는 글로벌 거점에 배치된 데이터센터와 다중 트래픽 수집 노드를 포함하여 매일 10 억건이상의 인터넷 메일을 수집하며, RPD(Recur rent Pattern Detection)기술은 이렇게 수집된 메일 트래픽을 자동으로 분석하여 전 세계적으로 유포되는 스팸 메일을 탐지합니다. 또한 원하지 않는 메일의 80% 이상을 차단할 수 있으며, 의심스러운 메세지를 차단하거나 지연시키는 바이러스 발생 방지 기능을 적용할 수 있습니다.
Model | Extreme Series | ||
USG1900 | USG1100 | ||
Hardware Specifications | |||
10/100/1000 Mbps RJ-45 ports | 8 (configurable) | 8 (configurable) | |
USB ports | 2 | 2 | |
Console port | Yes (DB9) | Yes (DB9) | |
Rack-mountable | Yes | Yes | |
System Capacity & Performance*1 | |||
SPI firewall throughput (Mbps)*2 | 7,000 | 6,000 | |
VPN throughput (Mbps)*3 | 900 | 800 | |
IDP throughput (Mbps)*4 | 1,200 | 1,000 | |
AV throughput (Mbps)*4 | 710 | 650 | |
UTM throughput (AV and IDP)*4 | 710 | 650 | |
Concurrent Devices(default/max.)*5 | 1500/2000 | 800/1500 | |
Max. TCP concurrent sessions*6 | 1,000,000 | 1,000,000 | |
Max. concurrent IPsec VPN tunnels*7 | 2,000 | 1,000 | |
concurrent SSL VPN users no.(default/max.)*8 | 250/750 | 250/500 | |
Customizable zones | Yes | Yes | |
IPv6 support | Yes | Yes | |
VLAN interface | 128 | 128 | |
WLAN Management*9 | |||
AP Controller (APC) support | Yes | Yes | |
Managed AP number (default/max.)*7 | 2/130 | 2/130 | |
Key Software Features | |||
Firewall | Yes | Yes | |
Virtual Private Network (VPN) | Yes (IPSec, SSL, L2TP over IPSec) | Yes (IPSec, SSL, L2TP over IPSec | |
Anti-Virus (AV) | Yes | Yes | |
Intrusion detection and prevention (IDP) | Yes | Yes | |
Anti-spam | Yes | Yes | |
Content filtering (CF) | Yes | Yes | |
HA | Yes | Yes | |
Bandwidth Management | Yes | Yes | |
Power Requirements | |||
Power input | 100 – 240 V AC, 50/60 Hz, 1.3 A max. | 100 – 240 V AC, 50/60 Hz, 1.3 A max. | |
Max. power consumption (watt) | 58.5 | 58.5 | |
Heat dissipation (BTU/hr) | 199.61 | 199.61 | |
Physical Specifications | |||
Item | Dimensions (WxDxH)(mm/in.) | 430 x 250 x 44/16.93 x 9.84 x 1.73 | 430 x 250 x 44/16.93 x 9.84 x 1.73 |
Weight (kg/lb.) | 3.3/7.28 | 3.3/7.28 | |
Packing | Dimensions (WxDxH)(mm/in.) | 519 x 392 x 163/20.43 x 15.43 x 6.42 | 519 x 392 x 163/20.43 x 15.43 x 6.42 |
Weight (kg/lb.) | 4.8/10.58 | 4.8/10.58 | |
Included accessories |
Environmental Specifications | |||
Operating | Temperature | 0°C to 40°C (32°F to 104°F) | 0°C to 40°C (32°F to 104°F) |
Humidity | 10% to 90% (non-condensing) | 10% to 90% (non-condensing) | |
Storage | Temperature | -30°C to 70°C (-22°F to 158°F) | -30°C to 70°C (-22°F to 158°F) |
Humidity | 10% to 90% (non-condensing) | 10% to 90% (non-condensing) | |
MTBF (hr) | 560,811.5 | 560,811.5 | |
Certifications | |||
EMC | FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI |
FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI |
Safety | LVD (EN60950-1), BSMI | LVD (EN60950-1), BSMI |
*1: Actual performance may vary depending on network conditions and activated applications.
*2: Maximum throughput based on RFC 2544 (1,518-byte UDP packets).
*3: VPN throughput measured based on RFC 2544 (1,424-byte UDP packets).
*4: AV and IDP throughput measured using the industry standard HTTP performance test (1,460-byte HTTP packets). Testing done with multiple flows.
*5: Maximum sessions measured using the industry standard IXIA IxLoad testing tool.
*6: Including Gateway-to-Gateway and Client-to-Gateway.
*7: With firmware ZLD 4.15 or later.
*8: With firmware ZLD 4.13 or later.
*9: With firmware ZLD 4.11 or later.
Software Features
- ICSA-certified firewall (certification in progress)
- Routing and transparent (bridge) modes
- Stateful packet inspection
- User-aware policy enforcement
- SIP/H.323 NAT traversal
- ALG support for customized ports
- Protocol anomaly detection and protection
- Traffic anomaly detection and protection
- Flooding detection and protection
- DoS/DDoS protection
IPv6 Support
- IPv6 Ready gold logo (certification in progress)
- Dual stack
- IPv4 tunneling (6rd and 6to4 transition tunnel)
- IPv6 addressing
- DHCPv6
- Bridge
- Static routing
- Policy routing
- Session control
- Firewall and ADP
- Intrusion Detection and Prevention (IDP)
- Application intelligence and optimization
- Content filtering
- Anti-virus, anti-malware
- Anti-spam
- ICSA-certified IPSec VPN (certification in progress)
- Encryption: AES (256-bit), 3DES and DES
- Authentication: SHA-2 (512-bit), SHA-1 and MD5
- Key management: manual key, IKEv1 and IKEv2 with EAP
- Perfect forward secrecy (DH groups) support 1, 2, 5
- IPSec NAT traversal
- Dead peer detection and relay detection
- PKI (X.509) certificate support
- VPN concentrator
- Simple wizard support
- VPN auto-reconnection
- VPN High Availability (HA): load-balancing and failover
- L2TP over IPSec
- GRE and GRE over IPSec
- NAT over IPSec
- ZyXEL VPN client provisioning
- Supports Windows and Mac OS X
- Supports full tunnel mode
- Supports 2-step authentication
- Customizable user portal
Intrusion Detection and Prevention (IDP)
- Routing and transparent (bridge) mode
- Signature-based and behavior-based scanning
- Automatic signature updates
- Customizable protection profile
- Customized signatures supported
- SSL (HTTPS) inspection support
Application Intelligence and Optimization
- Granular control over the most important applications
- Identifies and controls over 3,000 applications and behaviors
- Supports over 15 application categories
- Application bandwidth management
- Supports user authentication
- Real-time statistics and reports
- SSL (HTTPS) inspection support
- Supports Kaspersky anti-virus signatures
- Identifies and blocks over 650,000 viruses
- Stream-based anti-virus engine
- HTTP, FTP, SMTP, POP3 and IMAP4 protocol support
- Automatic signature updates
- No file size limitation
- SSL (HTTPS) inspection support
- Transparent mail interception via SMTP and POP3 protocols
- Configurable POP3 and SMTP ports
- Sender-based IP reputation filter
- Recurrent Pattern Detection (RPD) technology
- Zero-hour virus outbreak protection
- X-Header support
- Blacklist and whitelist support
- Supports DNSBL checking
- Spam tag support
- Statistics report
Content Filtering
- Social media filtering
- Malicious Website filtering
- URL blocking and keyword blocking
- Blacklist and whitelist support
- Blocks java applets, cookies and ActiveX
- Dynamic, cloud-based URL filtering database
- Unlimited user license support
- Customizable warning messages and redirection URL
- SSL (HTTPS) inspection support
Unified Security Policy
- Unified policy management interface
- Supported UTM features: anti-virus, antispam, IDP, content filtering, application intelligence, firewall (ACL)
- 3-tier configuration: object-based, profilebased, policy-based
- Policy criteria: zone, source and destination IP address, user, time
WLAN Management
- ZyXEL AP Controller (APC) 1.0 compliant
- Client RSSI threshold to prevent sticky clients
- IEEE 802.1x authentication
- Captive portal Web authentication
- Customizable captive portal page
- RADIUS authentication
- Wi-Fi Multimedia (WMM) wireless QoS
- CAPWAP discovery protocol
Mobile Broadband
- WAN connection failover via 3G and 4G* USB modems
- Auto fallback when primary WAN recovers
* 4G USB modem support available in future firmware upgrades
- Routing mode, bridge mode and hybrid mode
- Ethernet and PPPoE
- NAT and PAT
- VLAN tagging (802.1Q)
- Virtual interface (alias interface)
- Policy-based routing (user-aware)
- Policy-based NAT (SNAT)
- Dynamic routing (RIPv1/v2 and OSPF)
- DHCP client/server/relay
- Dynamic DNS support
- WAN trunk for more than 2 ports
- Per host session limit
- Guaranteed bandwidth
- Maximum bandwidth
- Priority-bandwidth utilization
- Bandwidth limit per user
- Bandwidth limit per IP
- Local user database
- Microsoft Windows Active Directory integration
- External LDAP/RADIUS user database
- XAUTH, IKEv2 with EAP VPN authentication
- Web-based authentication
- Forced user authentication (transparent authentication)
- IP-MAC address binding
- SSO (Single Sign-On) support
Device High Availability (HA)
- Active-passive failover mode
- Device failure detection and notification
- Supports ICMP and TCP ping check
- Link monitoring
- Configuration auto-sync
System Management
- Role-based administration
- Multiple administrator logins
- Multi-lingual Web GUI (HTTPS and HTTP)
- Command line interface (console, Web console, SSH and TELNET)
- SNMP v2c (MIB-II)
- System configuration rollback
- Firmware upgrade via FTP, FTP-TLS and Web GUI
- Dual firmware images
Logging and Monitoring
- Comprehensive local logging
- Syslog (to up to 4 servers)
- Email alerts (to up to 2 servers)
- Real-time traffic monitoring
- Built-in daily report
- Advanced reporting with Vantage Report
Anti-malware protection and application optimization
- Enabling anti-virus, anti-spam and intrusion prevention, business networks gain deep, extensive protection against all types of malware threats
- Content filtering enables businesses to deny access to Websites that are malicious or not business-related
- Application intelligence technology not only enable businesses to block or throttle non-productive Web applications, but also optimize Web applications that increase productivity
VPN application
- Branch offices, partners and home users can deploy ZyXEL USGs/ZyWALLs for site-to-site IPSec VPN connections
- Branch offices can additionally deploy IPSec VPN HA (load balancing and failover) for always online VPN connectivity
- Remote users can securely access company resources with their computers or smartphones via SSL,IPSec and L2TP over IPSec VPN
- The headquarter USG/ZyWALL can also establish an IPSec VPN connection with Microsoft Azure for secured access to a variety of cloud-based applications