Manuel du propriétaire | ZyXEL ZYWALL 300 Manuel utilisateur

Tableau des caractéristiques
Modèle
Découvrez le potentiel des produits de sécurité ZyXEL
ZyWALL USG 50
ZyWALL USG 20
ZyWALL USG 20W
Débit pare-feu
100 Mbps
100 Mbps
100 Mbps
Débit VPN (AES)
50 Mbps
30 Mbps
30 Mbps
4
✔
✔
10 000
6 000
6 000
Tunnels VPN IPSec simultanés max.
5
2
2
Sans fil
-
-
✔
2x WAN, 4 x LAN/DMZ (tous GbE)
4 x LAN/DMZ, 1 x WAN (tous GbE)
4 x LAN/DMZ, 1 x WAN (tous GbE)
Système
Licences utilisateurs illimitées
Sessions
Ports physiques
Type WAN
Ethernet
Support 3G (en option)
... anti-virus de la passerelle
• Le service anti-virus de la passerelle ZyWALL est facile à
administrer, caractéristique de sécurité basée sur les signatures
qui empêche les virus/spyware de pénétrer votre réseau.
• Pour la protection contre les virus et spyware, vous pouvez
choisir l’anti-virus ZyXEL ou l’anti-virus fourni par Kaspersky
Labs.
Pour
ZyWALL USG 100
ZyWALL USG 200
ZyWALL USG 300
ZyWALL USG 1000
ZyWALL USG 2000
✔
✔
✔
✔
✔
✔
Sécurité
Pare-feu
✔
✔
✔
VPN IPSec
✔
✔
✔
Filtrage du contenu *
✔*
✔*
✔*
Gestion de la bande passante
✔
✔
✔
IDP/ADP
Si vous voulez ...
... une mise à jour du service anti-virus/IDP
ZyWALL USG 50
ZyXEL vous préconise...
iCard Kaspersky anti-virus, 1 an
iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an
iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus, 1 an
iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an
iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus, 1 an
iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an
iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus, 1 an
iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an
iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus, 1 an
iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an
iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus/IDP, 1 an
iCard Kaspersky anti-virus/IDP, 2 ans
... IDP de la passerelle
ZyWALL USG 100
iCard IDP, 1 an
iCard IDP, 2 ans
• Le service de prévention/détection d’intrusion de la passerelle
ZyXEL est facile à administrer, caractéristique de sécurité basée
sur les signatures qui empêche les menaces d’évoluer en
attaques/exploitations.
ZyWALL USG 200
iCard IDP, 1 an
iCard IDP, 2 ans
ZyWALL USG 300
iCard IDP, 1 an
iCard IDP, 2 ans
ZyWALL USG 1000
iCard IDP, 1 an
iCard IDP, 2 ans
iCard IDP, 2 ans
ZyWALL USG 2000
iCard IDP, 1 an
... filtrage de contenu de la passerelle
ZyWALL 20W
iCard Filtrage de contenu, 1 an
iCard Filtrage de contenu, 2 ans
• Le filtrage de contenu de la passerelle ZyWALL est une option
de sécurité intégrée qui permet de réguler la navigation à des
fins de loisirs pendant les horaires de travail, afin de limiter
la consommation de bande passante non productive et
d’empêcher les virus ou spyware de forcer votre ordinateur à
vous connecter sur des sites non voulus.
ZyWALL 20
iCard Filtrage de contenu, 1 an
iCard Filtrage de contenu, 2 ans
Dispo Q1/2011
-
-
✔
✔
✔
✔ (double WAN)
✔ (3G)
✔ (3G)
Auto Failover, Failback
✔
✔
✔
ZyWALL USG 1000
iCard Filtrage de contenu, 1 an
iCard Filtrage de contenu, 2 ans
Dial Backup
✔
✔
✔
ZyWALL USG 2000
iCard Filtrage de contenu, 1 an
iCard Filtrage de contenu, 2 ans
Haute disponibilité (HA)
VPN HA
Multiples WANs pour répartition de
charge
ZyWALL 50
iCard Filtrage de contenu, 1 an
iCard Filtrage de contenu, 2 ans
ZyWALL USG 100
iCard Filtrage de contenu, 1 an
iCard Filtrage de contenu, 2 ans
ZyWALL USG 200
iCard Filtrage de contenu, 1 an
iCard Filtrage de contenu, 2 ans
ZyWALL USG 300
iCard Filtrage de contenu, 1 an
iCard Filtrage de contenu, 2 ans
Méthode d’authentification
... plus de tunnels VPN SSL
ZyWALL USG 50
iCard 2 à 5 tunnels SSL
Base de données locale
✔
ZyWALL USG 100
iCard 2 à 5 tunnels SSL
Radius
✔
• L’accès distant n’a jamais été aussi facile. En utilisant
simplement un navigateur Web, les utilisateurs peuvent
accéder en toute sécurité à leurs e-mails, fichiers, applications,
serveurs Web et toutes ressources sur le réseau de l’entreprise,
où qu’ils se trouvent. Grâce à des algorithmes de sécurité et de
cryptage, les caractéristiques de sécurité VPN SSL des ZyWALL
garantissent la confidentialité de vos données.
ZyWALL USG 200
iCard 2 à 10 tunnels SSL
✔
✔
✔
✔
Administration
ZyWALL USG 300
iCard 2 à 10 tunnels SSL
iCard 2 à 25 tunnels SSL
iCard 10 à 25 tunnels SSL
WebGUI (HTTP et HTTPS)
✔
✔
✔
Ligne de commande
✔
✔
✔
Vantage CNM
✔
✔
✔
iCard 25 à 250 tunnels SSL
iCard 50 à 250 tunnels SSL
Vantage Report
✔
✔
✔
iCard 5 à 50 tunnels SSL
iCard 5 à 250 tunnels SSL
iCard 5 à 750 tunnels SSL
iCard 50 à 250 tunnels SSL
iCard 50 à 750 tunnels SSL
iCard 250 à 750 tunnels SSL
ZyWALL IPSec client VPN 1 licence
ZyWALL IPSec client VPN 5 licences
ZyWALL IPSec VPN client 10 licenses
ZyWALL IPSec client VPN 50 licences
CNM, 10 noeuds
CNM, 25 noeuds
CNM, 50 noeuds
CNM, 100 noeuds
CNM, 300 noeuds
CNM, 1000 noeuds
Vantage Report, 1 appareil
Vantage Report, 5 appareils
ZyWALL USG 1000
* Nécessite l’achat d’une licence
ZyWALL USG 2000
Spécifications
... un client VPN IPSec
Débit pare-feu
Méthode d’essai : mesure de la performance maximale basée sur RFC 2544 (paquets UDP, 1518 bytes).
La performance réelle peut varier selon les conditions du réseau et des services actifs.
Débit VPN (AES)
Mesure du débit VPN (AES) lors du trafic UDP avec des paquets de 1424 bytes, basé sur RFC 2544.
Débit AV
Mesure du débit UTM/AV/IDP par le système de test IxLoad d’ Ixia de norme industrielle par le protocole HTTP
avec des paquets de1460 bytes. Utilisation de flux multiples.
... Vantage CNM
Un système d’administration centralisée du réseau qui permet :
Débit IDP
Mesure du débit UTM/AV/IDP par le système de test IxLoad d’ Ixia de norme industrielle par le protocole HTTP
avec des paquets de1460 bytes. Utilisation de flux multiples.
Débit UTM
Mesure du débit UTM/AV/IDP par le système de test IxLoad d’ Ixia de norme industrielle par le protocole HTTP
avec des paquets de1460 bytes. Utilisation de flux multiples.
Nombre maximal de sessions
Nombre maximal de sessions mesurées par le système de test IxLoad d’ Ixia de norme industrielle
• l’administration centralisée de l’UTM pour les licences et règles
de sécurité
• la configuration VPN en un clic
• la configuration de groupes d’appareils pour déploiement
en masse : mise à jour du firmware, installation de règles de
sécurité, fonction de sauvegarde/restauration, monitorage en
temps réel, alerte et rapports graphiques compréhensifs
Spécifications
Performance UTM
Mesure du débit UTM/AV/IDP par le système de test IxLoad d’ Ixia de norme industrielle par le protocole HTTP
avec des paquets de1460 bytes. Utilisation de flux multiples.
Performance VPN
Mesure du débit VPN (AES) lors du trafic UDP avec des paquets de 1424 bytes, basé sur RFC 2544.
• Idéal pour les télétravailleurs, pour accéder aux ressources de
leur entreprise en toute sécurité. Le client logiciel de SafeNet
doit être installé sur le PC client.
... Vantage Report
Un système compréhensif de rapports qui propose :
• la collecte rapide et commode et/ou l’analyse de logs orientée
sur les appareils installés sur les réseaux
• une architecture très accessible et facile à utiliser, qui fournit
aux administrateurs IT une méthode simple pour contrôler/
analyser le trafic réseau entre les appareils ZyWALL
PCs client
Tous les modèles
ZyWALL
iCard 5 à 25 tunnels SSL
iCard 5 à 50 tunnels SSL
iCard 5 à 250 tunnels SSL
iCard 25 à 50 tunnels SSL
ZyXEL Security
Quick Sales Guide
Tous les modèles
ZyWALL
Vantage Report, 25 appareils
Vantage Report, 100 appareils
2010 - 2011
Po u r p l u s d ’i n fo r m at i o n s s u r l e s p ro d u i t s, v i s i te z n o t re s i te w w w. z y xe l. f r
Copyright © 2010 ZyXEL Communications Corp. Tous droits réservés. ZyXEL, le logo ZyXEL sont des marques déposées par ZyXEL Communications Corp.
Toutes les autres marques, noms de produits ou marques déposées mentionnées sont la propriété de leur détenteur respectif. Nous nous réservons le droit de
modifications des spécifications.
65-100-000056B
09/10
Gamme de produits de sécurité
Tableau des caractéristiques
Produit
PME
200 - 500 utilisateurs PC
ZyWALL USG 2000
ZyWALL
USG 2000
PME
75 - 200 utilisateurs PC
Passerelle
de sécurité
unifiée
(VPN & UTM hybride)
PME
50 - 75 utilisateurs PC
ZyWALL USG 1000
ZyWALL USG 300
ZyWALL
USG 1000
ZyWALL USG 200
PME
10 - 50 utilisateurs PC
ZyWALL
USG 300
ZyWALL USG 100
ZyWALL USG 50
ZyWALL
USG 200
Besoins du client
Caractéristiques principales
• Débit pare-feu Gigabit
• Augmenter l’efficacité et la productivité du
réseau
• Capacité VPN hybride (IPSec + SSL)
• Maintenir un fonctionnement professionnel
continu avec une protection permanente
• Unified Security Gateway (passerelle de sécurité unifiée) pour entreprises
• Anti-virus ZyXEL/Kaspersky Labs pour garantir une puissante protection contre les virus et spyware
• Performance VPN/UTM évolutive avec un module d’extension de sécurité
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM : permet de
contrôler quel individu au sein de l’organisation peut utiliser quelle application
• Gestion de la haute disponibilité avec modules d’alimentation redondants garantissant un
fonctionnement permanent
• Pare-feu performant tout en un
• Augmenter l’efficacité et la productivité du
réseau
• Fournir une capacité VPN hybride (IPSec et
SSL)
• Maintenir un fonctionnement professionnel
continu avec une protection permanente
• Unified Security Gateway (passerelle de sécurité unifiée) pour fournir le VPN hybride (IPSec/SSL
VPN) et de robustes services de sécurité UTM
• Protection contre les menaces optimisée grâce à l’accélérateur matériel haute technologie
SecuASIC
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM sans
complications
• Caractéristiques haute disponibilité garantissent le fonctionnement permanent des applications
critiques
• Administration excellente avec fichiers de configuration basés sur l’objet et le texte de même
qu’une gestion du réseau centralisée
• Pare-feu performant tout en un
• Augmenter l’efficacité et la productivité du
réseau
• Fournir une capacité VPN hybride (IPSec et
SSL)
• Produire un fonctionnement professionnel
continu avec une protection permanente
• Unified Security Gateway (passerelle de sécurité unifiée) pour fournir du VPN hybride (IPSec/SSL
VPN) et des services renforcés de sécurité UTM
• Protection contre les menaces optimisée grâce à l’accélérateur matériel haute technologie
SecuASIC
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM : permet de
contrôler quel individu au sein de l’organisation peut utiliser quelle application
• L’outil de Policy Route permet de configurer l’accès de manière très détaillée
• Excellente administration par le biais des fichiers de configuration basés sur l’objet et le texte de
même qu’une gestion du réseau centralisée
• Passerelle de sécurité unifiée (USG) : pare-feu
Stateful Packet Inspection (SPI), anti-virus,
IDP/ADP, IM/P2P et filtrage de contenu pour
protéger les réseaux de petites entreprises
• Fournir la capacité VPN hybride (IPSec + SSL)
• Multi-ISP Links
• Support 3G/sans fil pour une mobilité illimitée
1 - 10 utilisateurs PC
Bureaux distants,
TPE
ZyWALL USG 20
ZyWALL
USG 100
Routeur WiFi 3G
d’avant garde
ZyWALL USG 20W
ZyWALL
USG 50
ZyWALL
USG 20
• Pare-feu haute performance
• Efficacité renforcée du réseau (gestion de la bande passante, équilibrage de charge)
• Gain de productivité et d’efficacité
• Augmentation de la productivité professionnelle (filtrage de contenu)
• Accéder en toute sécurité aux bureaux distants • Connexion sécurisée haute performance vers les bureaux distants (VPN IPSec)
ZyWALL
USG 20W
• Solution sécurité d’accès flexible et à bon
rapport qualité-prix pour réseaux SOHO/SB
• Fournir un accès au réseau WiFi
• Fournir des connexions 3G en tant que WAN
alternatif
Vantage CNM
ZyWALL client VPN IPSec
Reporting Analyser (analyse
Vantage Report Network
de rapports réseau)
AWARD
Empfehlung
d. R edaktion
BEST OF
2005
Ausgabe 3/04
Zywall 2
• Protection contre les menaces optimisée grâce à l’accélérateur matériel haute technologie SecuASIC
• Le VPN hybride (IPSec, SSL et L2TP) permet la connexion sécurisée vers les filiales, les partenaires et les
sièges sociaux
• Anti-virus ZyXEL/Kaspersky Labs pour garantir une puissante protection contre les virus et spyware
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM : permet de
contrôler quel individu au sein de l’organisation peut utiliser quelle application
• Slot pour carte d’extension et ports USB pour multiples connexions 3G sans fil
• Solution de protection de réseau certifiée
ICSA à bon rapport qualité-prix pour
télétravailleurs/réseaux à domicile
• Gain de productivité et d’efficacité
• Accéder en toute sécurité aux bureaux distants
Vantage Report
Accessoires de sécurité
• Passerelle de sécurité unifiée (USG) : pare-feu
Stateful Packet Inspection (SPI), anti-virus,
IDP/ADP, IM/P2P et filtrage du contenu, pour
protéger les réseaux de petites entreprises
• Fournir la capacité VPN hybride (IPSec + SSL)
• Multi-ISP Links
• Support 3G/sans fil pour une mobilité illimitée
• Protection contre les menaces optimisée grâce à l’accélérateur matériel haute technologie SecuASIC
• Le VPN hybride (IPSec, SSL et L2TP) permet la connexion sécurisée vers les filiales, les partenaires et les
sièges sociaux
• Anti-virus ZyXEL/Kaspersky Labs pour garantir une puissante protection contre les virus et spyware
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM : permet de
contrôler quel individu au sein de l’organisation peut utiliser quelle application
• Port OPT flexible (en option) qui peut être utilisé comme port WAN/LAN1/LAN2/DMZ supplémentaire
Vantage CNM
Client
VPN IPSec
ZyWALL
Centralized Network Management
(Administration centralisée du réseau)
Client sécurité distant
La disponibilité des produits dépend de la région.
• VPN IPSec certifié ICSA (VPN 5 tunnels) et pare-feu SPI (100 Mbps)
• Filtrage de contenu Web personnalisable
• Prévention d’intrusion DoS/DDoS
• Support du ZyXEL Centralized Network Management (CNM)
• Accès à Internet par les réseaux 3G (HSDPA, UMTS, GPRS, EDGE)
• Point d’accès double bande, tri-mode (802.11a/b/g)
• Protection par le biais d’un pare-feu SPI ZyNOS avancé certifié ICSA (24 Mbps) et de VPN IPSec (5
tunnels VPN)
• Zones configurables 4 ports LAN/DMZ/WLAN
• Services de filtrage de contenu basés sur le Web
• Analyse des flux du réseau et rapport sous forme de statistiques graphiques
• Interface utilisateur Web (application basée sur navigateur)
• Design intuitif et facile à utiliser
• Support multi-ZyWALL
• Planning automatisé des rapports
• Administration centralisée
• Création et administration de VPN en un clic
• Déploiement et administration en masse des polices ACL du pare-feu
• Mise à jour et administration en masse des firmware
• Monitorage intuitif des appareils et des comptes
• Support de Windows 7
• Tunnel VPN IPSec avec chiffrement DES/3DES/AES
• Authentification des utilisateurs avec certificats X-Auth, PEM ou PKCS#12, pre-shared keys
• Passerelle DPD et redondante
Modèle
Unified Security Gateway
Unified Security Gateway
Unified Security Gateway
Unified Security Gateway
Unified Security Gateway
ZyWALL USG 100
ZyWALL USG 200
ZyWALL USG 300
ZyWALL USG 1000
ZyWALL USG 2000
Système
Débit pare-feu
Débit VPN (AES)
150 Mbps
60 Mbps
200 Mbps
70 Mbps
250 Mbps
80 Mbps
350 Mbps
120 Mbps
2 Gbps
400 Mbps*
Débit UTM
(AV+IDP+pare-feu)
30 Mbps
40 Mbps
55 Mbps
85 Mbps
400 Mbps*
Licences utilisateurs illimitées
Sessions
✔
✔
✔
✔
✔
20 000
40 000
60 000
500 000
1 000 000
Tunnels VPN IPSec simultanés
maximum
50
100
200
1 000
2 000
Utilisateurs VPN SSL
simultanés maximum
5
10
25
250
750
5 x LAN/DMZ,
2 x WAN (tous GbE)
4 x LAN/DMZ, 2 x WAN,
1 x OPT (tous GbE)
7 x 10/100/1000 GbE
5 x 10/100/1000 GbE
6 x 10/100/1000 GbE
2 x DualPersonality GbE
(SFP/RJ45)
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
-
-
-
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
A/P
A/P
A/P
A/P
A/P
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
-
-
-
-
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
✔
Ports physiques
Zone personnalisable
Réseau
Mode Routage NAT/SUA
Mode Passerelle (bridge)
Mode mixte (routage/bridge)
VLAN Tagging (802.1q)
Support carte sans fil
Support 3G (en option)
Sécurité
Pare-feu
VPN IPSec
VPN SSL
Filtrage du contenu
Anti-spam
Anti-virus
IDP/ADP
Administration IM/P2P
Gestion de la bande passante
Administration par utilisateur
Haute disponibilité (HA)
Device HA
VPN HA
Multiples WANs pour
répartition de charge
Auto Failover, Failback
Gestion Out-of-band
Alimentation redondante
Méthode d’authentification
Base de données locale
Radius
LDAP
Microsoft AD
Administration
Web GUI (HTTP et HTTPS)
Ligne de commande
Vantage CNM
Vantage Report
* avec module SEM-DUAL