Zyxel yeni USG FLEX ürün serisinde “güvenlik için yüksek performans, hassasiyet ve esneklik” vurgusu yapıyor. USG FLEX 100 ürün inceleme videosunu yazının en altında bulabilirsiniz.
USG serisi kurumsal ağların güvenli bir şekilde yönetilmesi ve işletilmesi amacıyla üretilmiş Firewall cihazları.
Yeni USG FLEX serisi ile birlikte; cihazların teknolojisi günümüz ihtiyaçlarına göre geliştirilmiş ve önceki seriye göre kapasiteleri arttırılmış. Modellere eklenen “FLEX” tanımı da adından da anlaşılacağı üzere cihazların esnek bir yapıda kullanılabileceğini belirtiyor.
Ürün Tasarımı / Kutu İçeriği
Kutu içerisinden cihaz, adaptör, RS232 kablosu, kullanım kılavuzu ve garanti belgesi çıkıyor.
Ürün tasarımına bakacak olursak; USG FLEX 100 bir önceki sürümü olan USG40 ile hemen hemen aynı tasarıma sahip.
Cihazın ön yüzünde seriye özgü kırmızı vurgulu plastik bir panel var. Bu panelde bağlantı işaretlerinin yanı sıra resetleme butonu ve bir adet USB girişi bulunuyor.
Cihazın kasası metalik gri ve kullanılan malzeme kaliteli. Arka kısmında adaptör girişi, açma kapatma düğmesi, 1 adet 1 Gigabit SFP portu, 1 adet konsol girişi ve 1’i WAN olmak üzere 5 adet LAN portu bulunuyor.
Önceki Sürümden Farkı
Yeni USG FLEX ailesinde 5 ayrı model bulunuyor. Bunlar, USG FLEX 100, Wifi 5 desteğine sahip USG FLEX 100W (Kablosuz destekliyor), USG FLEX 200, USG FLEX 500 ve USG FLEX 700.
Bu yeni serinin önceki seriye göre genel Firewall performansı %125, UTM kapasitesi de %500 arttırılmış. Bunun yanı sıra kullanıcı sayısı ve kapasitelerinin de artırılmasına ek olarak FLEX serisi bizlere daha gelişmiş ve güncel servisler sunmakta.
İncelediğimiz USG FLEX 100’ün bir önceki serideki karşılığı USG40. USG40’da 400Mbps olan Firewall kapasitesi, USG FLEX 100’de 900Mbps, USG40’da 50Mbps olan UTM kapasitesi de 360Mbps olarak güncellenmiş.
Bu güncellemeler diğer USG FLEX ürünlerinde de aynı şekilde artarak devam ediyor.
USG FLEX 100 Teknik Özellikleri
USG FLEX 100’ü Firewall özelliklerinin yanı sıra; isterseniz VPN, isterseniz Access Point Controller olarak da kullanabilirsiniz.
Cihaz; Firewall’da 900, UTM’de 360 ve VPN performansında da 270Mbps’lık kapasiteler sunuyor.
VPN olarak IPsec, SSL ya da L2TP tabanlı VPN desteği sunan cihaz, SSL VPN bağlantısında 30 adet kullanıcıyı destekliyor. Evden çalışma ya da şubelerin kendi aralarında VPN kurulması gibi konularda oldukça elverişli bir ürün.
Access Point Controller olarak ağı yönetmek isterseniz de, üzerinde 8 adet Access Point yönetim lisansı ile birlikte geliyor. Ek lisanslama ile bu sayıyı 24’e çıkartabiliyorsunuz.
Firewall Özellikleri
USG FLEX içeriden ve dışarıdan gelebilecek olan çok sayıda tehdit türüne karşı sizi koruyor. USG FLEX 100; URL Filtreleme, Anti-Malware, IPS (IDP), Coğrafi Engelleme, Web Filtreleme ve Uygulama Kontrolü gibi koruma özelliklerine sahip.
FLEX serisinin en önemli özelliği ise; Nebula yönetim sistemine dahil olabilecek şekilde geliştirilmiş olması. Cihaz, Nebula desteği ile birlikte bulut üzerinden yönetim yaparak kolay firewall yönetimi sağlayabiliyor. İsteyenler Nebula ile bulut üzerinden yönetim yapabilecekleri gibi, bulut desteği istemeyenler de FLEX özelliği kapsamında cihazı klasik arayüzünden kontrol edebiliyorlar.
Nebula desteği Mart ayında USG FLEX serisine gelmiş olacak. Nebula platformu ile ilgili bilgi almak isteyenler “10 Soruda Nebula” videomuzu izleyebilirler.
URL Filtreleme
URL filtreleme özelliği web sitelerinin ve çeşitli bağlantıların güvenli olup olmadığını kontrol ediyor.
Anti Malware
Anti Malware özelliği kötü amaçlı yazılımları filtreliyor. Bu özellik Nebula ile ilgili olarak bahsettiğimiz bulut sorgulama desteği ile birlikte geliyor.
Stream mode ve express mode olarak iki farklı şekilde kullanım sağlayabiliyorsunuz. Stream mode ile cihazın veritabanında kayıtlı tehditlere karşı koruma sağlarken, express mode ile birlikte tehditlere karşı hızlı bir şekilde güncellenen, Zyxel’in Güvenlik bulutundan sorgulama yapabiliyorsunuz.
GEO Enforcer
Coğrafi engelleme özelliği ile, gelen verileri ülke bazlı olarak engelleyebiliyorsunuz. Bir ülkeden saldırı geldiğini düşünelim, bu durumda o ülkeyi tamamen engelleyebiliyorsunuz.
Web Filtreleme
Web filtreleme özelliği riskli ya da zararlı sitelere erişimi engelliyor. “Kelime” bazlı olarak engelleme yapabileceğiniz gibi, isterseniz “kategori” bazlı olarak da engelleme yapabiliyorsunuz. Siteleri tek tek, kelime kelime engellemeye çalışmak yerine, yine Zyxel’in Güvenlik bulutundan yararlanarak; terörizm, uyuşturucu, pornografi vb. kategorilerde engelleme yapabilirsiniz.
Kapsam ve işleyişe baktığımız zaman, kategori bazlı olarak engellemek, kelime bazlı engellemeye göre daha kullanışlı bir çözüm. Terörizmi destekleyen siteleri engellemek amacıyla “silah” kelimesini içeren siteleri engellemek, haber siteleri gibi alakasız birçok sitenin de engellenmesi anlamına gelebilir. Zyxel’in Güvenlik bulutunda 100’den fazla kategoride kayıtlı zararlı siteleri, tek tıkla engelleyebilirsiniz.
Uygulama Kontrolü
Uygulama kontrolü ile binlerce uygulamanın davranışını belirleyebiliyorsunuz. İsterseniz uygulamaları engelleyebiliyor ya da farklı bant genişlikleri atayarak kullanım sınırlarını belirleyebiliyorsunuz.
Intrusion Detection & Prevention (IDP)
IDP özelliği, gelen veri paketlerini inceleyerek dışarıdan gelebilecek olan farklı sızma ve tehditleri önlüyor.
Ağınızı ele geçirmek için gelen her saldırının virüs içermesine gerek yok. Saldırganlar işletim sisteminizde ya da veritabanınızda bulunan açıkları da kullanarak, ağınıza sızabilir. IDP özelliği ile SSL trafiği dahil olmak üzere, SQL Injection gibi atakları da engelleyebiliyorsunuz. Cihaz, atak şablonlarına uyan bir trafiğin gelip gelmediğini kontrol ederken, ayrıca yüksek performanslı derin paket incelemesi sayesinde ağınızı güvende tutuyor.
E-Mail Güvenliği
Günümüzde birçok saldırı email üzerinden yapılmaya devam ediyor. USG FLEX 100, sisteminizi spam ve zararlı olabilecek maillere karşı koruyor. Email güvenliği için de yine Zyxel’in Güvenlik bulutundan yararlanabiliyorsunuz.
Raporlama
Zyxel’in SecuReporter platform desteği ile ayrıntılı raporlamalar alabiliyorsunuz. SecuReporter size; hangi tip saldırı, hangi kullanıcıya, ne zaman, kim tarafından ve nereden yapılmış gibi ciddi soruların cevaplarını veriyor. Bu sayede logları tek tek incelemek yerine, tek bir raporda bütün detayları görebiliyorsunuz. İsterseniz günlük logları platform üzerinden de indirebilirsiniz.
Zyxel’in sunduğu SecuReporter portalına https://secureporter.cloudcnm.zyxel.com bu adresten ulaşarak, deneme hesabı ile nasıl raporlar sunulduğu konusunda incelemeler yapabilirsiniz. Bağlantıyı açıklama kısmında bulabilirsiniz.
Lisanslama
USG FLEX serisini esnek ve kullanışlı kılan bir diğer özellik de; lisanslama konusu. Zyxel, bizlere 2 ayrı lisanslama seçeceği sunuyor. İsterseniz sadece donanım, isterseniz de donanım ile birlikte 1 yıllık Bundle lisansı satın alabiliyorsunuz.
Sadece donanım olarak aldığınızda, cihazı sadece VPN, Access Point Controller ya da Router gibi kullanabilirken, Bundle lisansı ile bütün özellikleri tek bir pakette kullanabiliyorsunuz.
Örneğin USG FLEX 100 üzerinde bulunan 8 adet Access Point Controller yönetim sayısı, sadece Access Point lisansı alınarak 24’e çıkartılabilir.
UTM kapsamındaki güvenlik lisanslarını tek bir paket dışında ayrı ayrı da satın alabiliyorsunuz. Bundle lisansı 1 yıl + 30 günlük deneme sürümü ile geliyor. Genel lisans paketinin yanında konaklama paketini de alabilirsiniz. Bu paket; otel, kafe vb. yerler için özel olarak sunulmakta ve 30 günlük deneme sürümü ile geliyor.
USG FLEX serisinde, Hotspot Management sadece USG FLEX 200 ve USG FLEX 500’de var.
Windows işletim sistemlerinde cihaz üzerinde bulunan 30 kullanıcılı SSL VPN desteği için ayrıca lisans almanıza gerek yok. Eğer Mac kullanıyorsanız, Apple’ın lisanslaması olduğu için lisanslı bir client gerekiyor.
Eski Seriden Yeni Seriye Geçiş
Zyxel’in kapsamlı geçiş uygulaması ve geçiş desteği sayesinde, USG ve NSG serileri kullananlar, USG FLEX serisine bütün ayarları korunacak şekilde geçiş yapabilirler.
Eski serilerde NSG50, NSG100 ve USG40 kullananlar, USG FLEX 100’e rahatlıkla geçiş yapabilirler. Bu cihazları kullananlar şu an için kapasite olarak sınıra gelmiş olsalar dahi, USG FLEX 100 ile birlikte ekstra bir kapasiteye sahip oluyorlar.
Zyxel eski serileri kullanan fakat hali hazırda lisans sahibi olan kullanıcıları da unutmamış. Yeni seriye geçiş yapmak isterseniz, elinizde var olan lisanslar içerisinden, kalan süresi en uzun olan lisansınız dikkate alınarak, yeni lisansınızın üzerine ekleniyor.
Yani diyelim ki; elinizde ayrı ayrı lisanslar ve bunların ayrı ayrı süreleri var. Mesela; web filtreleme lisansınızın 2 ayı, IPS lisansınızın 4 ayı, Anti Malware lisansınızın 7 ayı, Email Korumanızın 3 ayı ve SecuReporter lisansınızın da 5 ayı kaldı. Bir yıllık UTM Bundle lisansı almanız durumunda, Zyxel kalan en uzun süreli lisansınız olan Anti Malware lisansınıza bakıyor ve diğer bütün lisanslarınızı da 7 ay olacak şekilde güncelliyor ve bütün servisleriniz için toplamda 12+7 ay olacak şekilde lisanslamanız gerçekleşiyor.