Upload
zyxel-france
View
86
Download
2
Embed Size (px)
Citation preview
1
Hi, we’re Your Networking Ally
Webinar Sécurité :USG20VPN & ZLD 4.20Présenté par Charles GeismarChef de produit Sécurité [email protected]
27/10/2016
2
2727 ans d’expérience en réseau
+1500+ de 1500 collaborateurs passionnésdans le monde entier
700,000700,000 entreprises travaillent tous les jours grâce à des solutions Zyxel
150150 marchés adressés
100100 millions d’équipementsconnectés
3
Répartition mondiale du chiffre d’affaires
South America & Africa
North America
Asia
Europe & Middle East
53%25%
18%
4%
Europe & Middle East
53%
Asia North America South America & Africa
25%
18%
4%
4
Les gammes de produits Zyxel : Un portfolio complet
Des équipements apportant des services UTM en plus des
fonctionnalités standards de
firewall
Solution de sécurité Switch WiFi Gateways Network ManagementSwitch non
administrables, web
administrables et totalement
administrables
Points d’accès standalone ou managés
Passerelles Hotspot et CPE xDSL, LTE mono
ou muli-WAN
Des solutions logicielles pour
vous aider à gérer vos réseaux
5
ZLD 4.20
Les nouveautés du firmware de sécurité
Content Filter 2.0 Services UTM
7
Filtrage par catégorisation (plus de 50 catégories) Pas d’analyse en profondeur donc sans impact sur les performances
Amélioration du contrôle du trafic avec le filtrage de domaine HTTPS
Contrôlez votre trafic HTTPS
8
Contrôle du moteur de recherche avec SafeSearch
Moteurs de recherche supportés :– Yahoo, Google, MSN Live Bing, Yandex– À venir : A9, Alltheweb, Altavista, Ask, Youtube, Lycos, Orange
Recherche de mots-clésV
Moteur de rechercheRésultat
2
3
Solution renforcée pour le Contrôle Parental et l’Education
Cette fonctionnalité nécessite l’Inspection SSL
1
9
La fonctionnalité GeoIP permet aux USG de bloquer le trafic issu/à destination de n’importe quel pays• Base de données de localisation des adresses IP mise à jour toutes les semaines• Monitoring du trafic• Bloque les accès
Simplifiez la gestion géographie de vos règles avec GeoIP
HA ProHaute Disponibilité
11
Avec la solution existante Device HA• Solution gratuite• Définition préalable nécessaire des rôles Master & Backup• Supervision des statuts en VRRP via l’interface Ethernet• Synchronisation de la configuration depuis l’interface de supervision
USG (Master)
USG (Backup)
Switch SwitchInternet
Solution existante Device HA
12
Avec la nouvelle solution Device HA Pro• Licence nécessaire• Architecture totalement redondée• Pas de rôles Master / Backup préconfigurés, juste la notion à chaque instant d’équipements Actif & Passif• Lien dédié entre les équipements pour synchroniser les signes d’activité, les statuts et les configurations
USG (Actif)
USG (Passif)
Switch
Switch
Switch
Switch
Lien dédié
Internet• Basculement
instantané et sans interruption
• Aucune perte de session
• Synchronisation en permanence :
‒ Fichiers de config‒ Horloges‒ Sessions TCP et UDP‒ VPN
Nouvelle solution Device HA PRO
Gammes Advanced et Extreme
Easy ModeInterface intuitive
14
Récupération des statuts des services
Interface web intuitive pour les fonctionnalités les plus utilisées
Assistance pour le diagnostic et la correction des erreurs
Design efficace pour configurer les scénarios les plus courants
Interfaces idéales pour les modèles d’entrée de gamme utilisés par des utilisateurs non habitués USG20-VPN, USG40
et USG60
15
Nouveau tableau de bord
16
Retour au mode classique
Hotspot ManagementIntégration des fonctions Hotspot dans la gamme USG
18
Nouvelles fonctionnalités Hotspot
Hotspot
Sécurité
Contrôleur WiFi
Intégration des fonctionnalités Hotspot dans les gammes ZyWALL et USG Fonctionnalités identiques à la gamme UAG Solution “One Box” pour la Sécurité, le Hotspot et le
Contrôle WiFi Une gamme complète pour toutes les tailles de structures
19
UAG5020 utilisateurs
UAG2100100-200 utilisateurs
UAG4100200-300 utilisateurs
UAG5100USG310ZyWALL 310500-800 utilisateurs
USG1100ZyWALL 1100800-1500 utilisateurs
USG19001500-2000 utilisateurs
USG2200-VPN2000-4000 utilisateurs
Taille de la structure
Gamme Hotspot
Cloud HelperMise à jour depuis myzyxel.com
21
Firmware ZLD 4.20 : Cloud Helper1
2
3
Notification intelligenteIdentification automatique du firmware actuel de l’équipement et du prochain firmware conseillé
AuthentificationL’équipement doit être enregistré sur le portail myZyXEL.com
TéléchargementSélectionnez et téléchargez le nouveau firmware
12
3
Base des firmwares Zyxel
Portail myZyxel.com
Cloud Helper
22
Firmware ZLD 4.20 : Cloud Helper
2 modes de mise à jour du firmware :• EZ mode : mise à jour et
redémarrage automatique• Expert mode : l’utilisateur
est orienté vers la page de gestion du firmware
Intégration dans le firmware des équipements
23
my
Enregistrement, activation, transfert et maintenance
Gestion des licences en ligne
Gestion multi-profil pour optimiser la gestion des équipements
Portail MULTI-TENANT
Serveur de requête intermédiaire pour un meilleur support client
Base de données des équipements
Des outils de reporting pour organiser vos opérations commerciales et optimiser vos revenus
REPORTING
Portail myzyxel.com, un outil du quotidien
Identification et téléchargement des upgrades de firmware
Gestion des upgrades
USG20-VPN
Nouveau modèle remplaçant de l’USG20
25
Solution de sécurité : USG20-VPN
• Passerelle multi-WAN prête pour la fibre pour configuration en load-balancing ou en failover
• Connexions sécurisées en VPN IPSec, SSL et L2TP
• Services UTM disponibles : anti-spam, filtrage de contenu
• Equipement silencieux avec boitier métallique
• Point d’accès WiFi 802.11n/ac intégré (version 20W)
Nouvel USG20-VPN : solution sécurisée pour les petites entreprises ou pour les sites distants
26
Solution de sécurité : USG20-VPN USG20-VPN & USG20W-
VPNEntry Series
* Débit VPN mesuré selon la norme RFC 2544 (1,424-byte UDP packets).
1 WAN Gbps
10 5/151 WAN SFP
90 Mbps
VPN
SSL VPN
350 Mbps
VPN
WiFi
n/ac
802.11
4 LAN Gbps
27
Solution de sécurité : USG20-VPN
Performance Series• USG60W• USG60• USG40W• USG40
Advanced Series• USG310• USG210• USG110
Entry Series• USG20W-VPN• USG20-VPN
Extreme Series• USG1900• USG1100
Moyennes et grandes entreprisesPetites entreprises
USG2200-VPN
28
15YEARS
2011
2012
2013
2014
2015
2016
Certification ICSA depuis 15 ans :
ICSA Labs (independent division of Verizon) awards recognize vendors for outstanding achievement in the area of information security certification testing.
29