Zyxel produceert netwerkbeveiligingsoplossingen onder de naam Zywall voor individuele gebruikers tot complete netwerken. De meer professionele Zywall-oplossingen bestaan uit drie modellen: Zywall 5, Zywall 35 en de hier geteste Zywall 70.

De Zywall 70 UTM (unified threat management) voegt een hardwarematige beveiligingslaag aan het bedrijfsnetwerk toe.

Het verschil tussen de utm-modellen van Zyxel zit in het aantal wan-, lan- en dmz-poorten en het aantal gelijktijdige ipsec vpn-tunnels dat ze ondersteunen. De Zywall 70 is het topmodel en ondersteunt twee wan-poorten, één lan-port waarmee u naar een hub of switch voor uw interne netwerk kunt en vier toegewezen dmz-poorten. Verder ondersteunt de appliance 100 of 120 vpn-tunnels.

Fysiek is de Zywall 70 erg compact gebleven: we praten over de omvang van een typische netwerkswitch met 16 poorten en uiteraard qua breedte geschikt om in een 19-inchrek gemonteerd te worden.

Kaspersky

Achteraan de appliance vinden we een Turbocard-uitbreidingssleuf: dat is voor een pcmcia-kaart met een beveiligings-asic aan boord en die gebruikmaakt van het dfa-algoritme en cpi-technologie. Het besturingssysteem van de Zywall is overigens Zynos en wel de nieuwste versie daarvan.

Zyxel was niet te beroerd om toe te geven dat zij niet alle kennis en middelen voor doorgedreven en gedegen beveiligingen beschikbaar hebben en zijn dus gaan shoppen om de beste beveiligingen in hun appliances te kunnen duwen.

Zo bevat de appliance een (optionele) Kaspersky-antivirusmodule en een Mailshell gateway antispammodule. Voor de inhoudsfilter gebruikt Zyxel de technologie van Bluecoat.

Voor de twee wan-aansluitingen kunt u gebruikmaken van lastenverdeling en bandbreedtebeheer en de firewall is uiteraard van het 'stateful inspection'-type en ICSA-gecertificeerd, net zoals het ipsec-protocol voor het construeren van vpn-tunnels.

Voor wat betreft de antivirusmodule is het interessant op te merken dat de Zywall de netwerkstromen in real-time onderzoekt op virussen. Dus niet zoals bij andere beveiligingsappliances die een harde schijf of veel buffergeheugen aan boord hebben en dus netwerkdata downloaden alvorens die te onderzoeken op virussen, wat uiteraard vertragend werkt.

Beheer

U beheert de Zywall via een webinterface en Zyxel heeft die qua lay-out bijzonder karig gehouden. Geen leuke pictogrammen of honderden kleurtjes, maar een erg zakelijk menusysteem in blauw en grijs.

Links vindt u een aanklikbaar tekstmenu waarvan sommige onderdelen uitschuiven om nog meer opties te tonen. Rechts daarvan is het detailinformatiepaneel en dat is een tabbladinterface.

De hoofdmenuopties zijn: Home (status en systeemoverzicht), Registratie, Network (netwerkconfiguratie en toewijzing van de netwerkpoorten), Security (instellingen voor firewall, inbraakdetectie, antivirus, antispam, inhoudsfilter, VPN, certificaten en authentiteitscontroleserver), Advanced (routering, beheer op afstand, DNS- en uPnP-instellingen enz.), Logs (journaalboeken) en Maintenance (onderhoud).

De webinterface is vrij makkelijk onder de knie te krijgen voor systeem- of netwerkbeheerders en de appliance zelf werkt prima. De inhoudsfilter is trouwens een van de weinige die zich niet laat vangen door het inladen van geblokkeerde sites via de cache van Google.

Conclusie De Zywall 70 is een heel fraaie utm-appliance die ook nog prima werkt. Hoewel Zyxel geen groter model heeft, komt deze appliance qua pure verwerkingskracht wel niet in de buurt van de utm-appliances die bedoeld zijn voor grotere bedrijven. Zijn relatief lage prijs zal dan ook vooral het mkb aanspreken. Bron: Techworld