Pare-feux, VPN et UTM. Pare-feux entreprises... 10 Pare-feux PME... 14 Pare-feux PE... 16 Licences pour services de sécurité... 22

Pare-feux, VPN et UTM Pare-feux entreprises... 10 Pare-feux PME... 14 Pare-feux PE... 16 Licences pour services de sécurité... 22 7

Pare-feux, VPN et UTM Introduction Solutions USG ZyXEL À l'abri de tout danger, grâce aux boîtiers de sécurité ZyXEL Selon ZyXEL, un pare-feu est une solution de sécurité qui couvre tous les domaines de la communication d entreprise. Le pare-feu n accepte que le trafic autorisé. L anti-spam contrôle les e-mails. Le filtrage de contenu bloque l accès à des sites web non autorisés ou dangereux. L anti-virus bloque les virus, chevaux de Troie et spyware. L IDP, grâce à son filtrage applicatif, bloque les logiciels de peer-to-peer et les logiciels de messagerie instantanée. Les tunnels VPN acceptent (selon le modèle) les accès distants sécurisés via des tunnels IPSec, SSL ou L2TP. Le trafic VPN peut être contrôlé à l aide de règles de pare-feu et les contenus à l aide de l anti-virus et l IDP. L Application Patrol recherche le trafic non autorisé, indépendamment du protocole, et règlemente celui-ci. Regroupées dans un seul appareil, toutes ces fonctions garantissent que votre réseau ne sera pas attaqué par des pirates. ZyXEL veille toutefois à ce que les solutions ne soient non seulement efficaces mais aussi abordables et utilisables. La série ZyWALL offre un excellent rapport prix-performance et des coûts faibles, grâce notamment à la simplicité de configuration, aux mises à jour automatiques de tous les services et à la gratuité des mises à jour de firmware. optimale du réseau La sécurité est un aspect important. Les fonctions suivantes garantissent la sécurité du réseau dans un seul boîtier : Tunnel VPN pour un accès distant sécurisé Pare-feu bloque les attaques et contrôle le trafic Gestion de la bande passante permet une utilisation efficace de la bande passante Répartition de charge réparti le trafic sur plusieurs ports et veille à la fiabilité et la haute performance du réseau Prévention et détection d intrusion (IDP) contre les attaques en provenance du Web Anti-virus contre les virus, chevaux de Troie et spyware Anti-spam contre les e-mails non souhaités et dangereux Filtrage de contenu permet de bloquer certains contenus Web, ce qui signifie pour l entreprise la sécurité vis-à-vis de la loi et qui veille à une utilisation efficace et légale d'internet au poste de travail Application Patrol contrôle et réglemente le trafic non autorisé Haute disponibilité (Device High Availability) la possibilité d utiliser un second pare-feu en redondance de l appareil et reporting centralisés l administrateur connait à tout moment l état du traffic et l utilisation de la bande passante 8

Pare-feux, VPN et UTM Introduction 4 architectures possibles Selon la taille de l'entreprise Moins de 10 salariés ZyWALL USG 20 / 20W / 50 / 100 Permet à une entreprise d autoriser un accès distant aux télé-travailleurs ou d interconnecter deux sites tout en protégeant les ordinateurs du réseau. Il faut également prendre des mesures pour bloquer les attaques au niveau des applications. ZyWALL USG 100 or ZyWALL USG 50 or Zy WALL USG 20 LAN Partner Site VPN Gateway Internet Teleworker VPN Tunnel ZyWALL USG 20W 10 à 50 salariés ZyWALL USG 200, Vantage CNM Offre des fonctionnalités de VPN pour l accès site-àsite et l accès distant tout en sécurisant le réseau grâce à son pare-feux. En outre, il faut protéger chaque appareil terminal et prendre des mesures au niveau des applications pour protéger les données importantes. VPN Tunnel Main Office DMZ SMTP, Web, DNS, FTP Server Branch Office Site-to-Site VPN Main Office PWR ZyWALL!"#"$% USG 200 USB AUX SYS CARD &$' (")*,-)$.-* 1 RESET WAN1 WAN2 2 P1 OPT P2 LAN /WLAN/DMX P3 P4 P5 P6 P7 LAN ZyWALL USG-200 PWR ZyWALL USG 1000 ACT RESET SYS HDD 1 2 10/100/1000 EXTENSION 3 4 5 CARD SLOT USB DIAL BACKUP HDD SLOT CONSOLE ZyWALL USG 100 Internet Vantage CNM Teleworker Remote Access VPN ZyWALL USG 20 ZyWALL USG 20W 30 à 100 salariés ZyWALL USG 300 / 200 UTM, Vantage CNM Pour protéger l entreprise contre virus, vers, chevaux de Troie et attaques extérieures, différents mécanismes de sécurité sont incontournables. Dans un réseau distribué, les fonctions site-à-site et VPN pour l accès distant de même qu une protection globale par parefeu sont nécessaires. En outre, chaque appareil terminal doit posséder une protection adéquate. Sur le site central, il faut garantir un accès à Internet hautement disponible avec une gestion de la QoS. Branch Office DMZ SMTP, Web, DNS, FTP Server Main Office VP PWR ZyWALL USG 1000 ACT SYS HDD RESET un NT ZyWALL USG 300 1 2 10/100/1000 EXTENSION 3 4 5 CARD SLOT USB DIAL BACKUP CONSOLE HDD SLOT nel ZyWALL USG 50 PWR ZyWALL!"#"$% USB AUX SYS CARD USG 200 &$' (")*+,-)$.-* 1 RESET WAN1 WAN2 2 P1 OPT P2 LAN /WLAN/DMX P3 P4 P5 P6 P7 ZyWALL USG 200 Internet ZyXEL USG 100 UTM Bridge Wireless AP Vantage CNM Remote Access VPN SSL VPN Tunnel ZyWALL USG 20 Teleworker Clientless Secure Access ZyWALL USG 20W 100 à 500 salariés ZyWALL USG 300 / 1000 / 2000 Vous avez besoin de fonctionnalités de VPN pour l accès site-à-site et l accès distant avec protection pare-feu. Il faut bloquer les attaques en provenance d Internet avant que celles-ci n atteignent le réseau. Pour des réseaux de cette taille, une administration centralisée est nécessaire. En outre, il faut protéger chaque appareil terminal et vous avez besoin d'un accès illimité aux ressources de l'entreprise et d'une performance fiable. Sur le site central, vous avez également besoin d une administration de services QoS. Branch Office DMZ SMTP, Web, DNS, FTP Server Main Office VPN Tunnel ZyWALL USG 1000 Device HA PWR ZyWALL USG 1000 ACT RESET SYS HDD 1 2 ZyWALL USG 300 10/100/1000 EXTENSION 3 4 CARD SLOT USB 5 DIAL BACKUP HDD SLOT CONSOLE PWR ZyWALL USG 1000 ACT SYS HDD RESET 1 2 10/100/1000 EXTENSION 3 4 5 CARD SLOT USB DIAL BACKUP CONSOLE HDD SLOT Internet ZyWALL USG 300 UTM Bridge Wireless AP Vantage CNM ZyWALL USG 20 Remote Access VPN SSL VPN Tunnel Teleworker Clientless Secure Access ZyWALL USG 20W 9

Pare-feux, VPN et UTM Pare-feux entreprises ZyWALL USG 2000 Unified Security Gateway Haut de gamme de la série ZyWALL USG pour les solutions d entreprise Exemple d'utilisation Exemples d utilisation Safeguards Departmental Networks NSA L3 Switch L3 Switch L3 Switch NSA IP Camera L3 Switch ZyWALL USG 2000 L3 Switch L3 Switch IEEE 802.3ad Link Aggregation IEEE 802.3ad Link Aggregation Pour les entreprises qui ont besoin de l accès VPN site-à-site et distant avec protection pare-feu sur un réseau dispersé, le ZyWALL USG 2000 représente la solution idéale. Les dangers en provenance de l Internet doivent être bloqués au paramètre du réseau. Une entreprise comptant entre 200 et 500 utilisateurs a besoin d'une gestion centralisée. En outre, il faut protéger chaque appareil terminal et l'accès permanent aus ressources doit être garanti. Au siège social, il est recommandé d'utiliser une solution de gestion de la bande passante (Quality of Service, QoS). Grâce aux vastes services et accessoires disponibles, les clients peuvent configurer l'usg 2000 selon leurs besoins individuels. Cat 5/6 Fiber NSA L3 Switch L3 Switch NSA L3 Switch ZyWALL USG 2000 IP Camera L3 Switch L3 Switch L3 Switch IEEE 802.3ad Link Aggregation IEEE 802.3ad Link Aggregation OSPF Sales HR Finance Internet Exemples typiques d utilisation Accès distant sécurisé pour entreprises à action globale avec des réseaux distribués Gestion simple des réseaux d'entreprise complexes distribués sur multiples sites Entreprises qui ont besoin d'une disponibilité permanente du réseau Entreprises qui ont besoin de connexions réseau sécurisées pour les télétravailleurs et les collaborateurs terrain renforcée grâce à un contrôle d'accès détaillé 10

Pare-feux, VPN et UTM Pare-feux entreprises Passerelle de sécurité unifiée pour petites et moyennes entreprises VPN : VPN IPSec / VPN SSL / VPN L2TP certifiés ICSA Service anti-virus puissant ZyXEL ou Kaspersky IDP Puissance UTM/VPN évolutive IM/P2P Anti-spam Configuration définie par l'utilisateur Gestion de la bande passante Bloc d alimentation redondant 3306 ZyXEL ZyWALL USG 2000 & SEM-DUAL CHF 8 850. Pare-feu haut de gamme, 750 tunnels VPN à 400 Mbps, pare-feu 2 000 Mbps Avantages ZyWALL USG 2000 performance optimale! Le ZyWALL USG 2000 est une plate-forme de sécurité hautement performante pour les petites et moyennes entreprises. L USG 2000 supporte les fonctions pare-feu, IDP, filtrage de contenu, anti-virus, anti-spam et VPN. Cette sécurité à multiples facettes protège des attaques externes et internes les données clients et internes d une entreprise, la propriété intellectuelle et les ressources critiques. Jusqu à 750 tunnels VPN SSL Grâce aux technologies VPN IPSec et SSL et jusqu à 2 000 tunnels IPSec, le ZyWALL USG 2000 convient parfaitement aux entreprises qui ont besoin d applications d accès distant et site-à-site sur des réseaux dispersés. Les collaborateurs terrain et les télétravailleurs peuvent, via un VPN SSL (l'usg 2000 supporte jusqu'à 750 tunnels SSL) accéder en toute sécurité au réseau de l entreprise, sans avoir à installer un logiciel VPN. Solution UTM haute performance Grâce à l intégration de fonctions comme anti-virus, IDP, Application Patrol, filtrage de contenu et gestion de la bande passante, le ZyWALL USG 2000 est équipé au mieux pour proposer une protection robuste en temps réel, écarter les dangers, administrer les applications IM/P2P et garantir la conformité aux règles de sécurité des grandes entreprises. Fiabilité Grâce à des blocs d'alimentation redondants, le ZyWALL USG 2000 garantit la disponibilité permanente (High Availability, HA) des appareils, du VPN et des connexions Internet, proposant ainsi une puissante protection 24h/24h. L'alimentation électrique redondante améliore davantage la haute disponibilité des appareils. Highlights Boîtier de sécurité unifiée pour les grandes entreprises Service anti-virus ZyXEL ou Kaspersky certifié ICSA contre les virus et spyware Performance VPN/UTM échelonnable grâce à des modules d'extension Security L'Application Patrol contrôle l utilisation d applications IM et P2P et détermine quels collaborateurs dans l entreprise ont le droit d utiliser ces applications de haute disponibilité avec des blocs d'alimentation redondants garantissent une opération permanente Débit pare-feu SPI 2 000 Mbps Débit VPN AES/3DES 400 Mbps (avec module SEM-DUAL/SEM-VPN) Interfaces 6 x 10/100/1 000 GbE, 2 x GbE Dual Personality (SFP/RJ45) Sessions simultanées 1 000 000 Licences utilisateurs Illimitées Connexions VPN IPSec simultanées max. 2 000 Utilisateurs VPN SSL simultanés max. 750 Mode d exploitation Mode routage/nat/sua Support UTM Filtrage de contenu avec caractéristique de pare-feu Web, anti-spam, anti-virus (en option AV ZyXEL ou AV Kaspersky), IDS/IDP Gestion de la bande passante WAN multiples pour équilibrage de charge Pare-feu, VPN IPSec, UTM, administration IM/ P2P, administration définie par utilisateur Réseau Mode bridge/mix (routage + bridge), tagging VLAN (802.1q) Interface Web (HTTP et HTTPS), CLI, Vantage CNM, Vantage Report Redondance Haute disponibilité (A/P), haute disponibilité du VPN, Auto Failover, Failback, ligne de secours, bloc d alimentation redondant Authentification Base de données locale, RADIUS, LDAP, Microsoft AD Particularité Supporte l authentification renforcée OTP ZyXEL Montage Châssis 19, 2 U (kit de montage fourni) Alimentation électrique Tension d'entrée : 100-240 V, 3-6 A Consommation : 200 W max. 430 x 487 x 89 mm (Lxlxh) Accessoires (en option) Module SEM-DUAL (augmente la performance UTM/VPN à 400 Mbps max.), module SEM-VPN (augmente la performance VPN à 400 Mbps max.) 11

Pare-feux, VPN et UTM Pare-feux entreprises ZyWALL USG 1000 Unified Security Gateway Concentrateur VON professionnel (IPSec, SSL, L2TP) et appliance UTM pour petites et grandes entreprises Exemple d'utilisation Exemples d utilisation Pare-feu tout-en-un puissant pour protéger les réseaux d entreprise (100-500 utilisateurs), améliorer l efficacité des réseaux et la productivité, de même que pour la mise à disposition de VPN hybrides (IPSec+SSL) et supporter les activités ininterrompues des entreprises, avec une protection 24h/24h. Exemples typiques d utilisation Protection du réseau pour les moyennes et grandes entreprises (parefeu, anti-virus, IDP) Augmentation de l efficacité du réseau (gestion de la bande passante, équilibrage de charge) Augmentation de la productivité de l'entreprise (gestion IM/P2P, anti-spam, filtrage de contenu) Concentrateur VPN pour applications VPN IPSec et VPN SSL intensives 24h/24h grâce à la haute disponibilité du VPN et de la connexion Internet (Device HA) 12

Pare-feux, VPN et UTM Pare-feux entreprises Concentrateur VPN haute performance 1 000 tunnels VPN avec 100 Mbps Pare-feu avec 400 Mbps Droits d accès selon l utilisateur Protection du réseau proactive Fonctionnalités renforcées du réseau Haute disponibilité de l appareil et équilibrage de charge pour WAN multiples Gestion de la bande passante VoIP Filtrage de contenu 3304 ZyXEL ZyWALL USG 1000 CHF 4 860. Pare-feu d entrée de gamme, 1 000 tunnels VPN à 150 Mbps, pare-feu 300 Mbps Avantages Le ZyWALL USG 1000 est un matériel de sécurité extrêmement puissant pour des environnements de haut niveau. Grâce à la haute performance du pare-feu, de l IDP et du VPN et grâce aux cinq ports Gigabit librement configurables, il convient parfaitement aux entreprises exigeantes possédant un grand réseau complexe. Passerelle pour siège social Le ZyWALL USG 1000 peut être utilisé en tant que passerelle VPN centrale pour des applications «extranet». L'appareil communique avec les autres modèles ZyXEL compatibles avec le VPN et avec les produits d'autres constructeurs. La fonction High Availability garantit la plus haute disponibilité au siège social et se réalise avec un deuxième ZyWALL USG 1000. Concentrateur VPN universel Grâce au ZLD 2.20, le ZyWALL USG 1000 est capable d établir simultanément maximum 1 000 tunnels VPN L2TP ou IPSec et 250 tunnels VPN SSL. Il propose ainsi une solution idéale pour les connexions VPN pour un accès distant des télétravailleurs et des collaborateurs terrain utilisant des ordinateurs portables, PDA ou téléphones portables. Configuration spécifique selon l utilisateur Comment appliquer les règles de sécurité d une entreprise? Sur le ZyWALL USG 1000, il est possible de réaliser des configurations spécifiques selon les utilisateurs. Ainsi, un employé peut utiliser les applications P2P entre 17 et 23h avec une bande passante maximale de 150 Kpbs, tandis que la bande passante d'un autre employé se limite à 90 Kbps. Un tel paramétrage individuel peut bien sûr également être défini pour des groupes d'utilisateurs. Intégrer le WiFi en toute sécurité Les points d accès sans fil sont à placer dans un segment de réseau séparé. Grâce à l authentification sur le serveur LDAP de l entreprise, les accès au LAN sur le ZyWALL USG 1000 sont contrôlés de manière centralisée. L authentification est aussi possible sur un serveur RADIUS externe, dans le Microsoft Active-Directory ou sur une base de données d utilisateurs interne. Débit pare-feu SPI 400 Mbps Débit VPN AES/3DES 150 Mbps Interfaces 5 x Gbit BaseT, définissables librement Sessions simultanées 500 000 Licences utilisateurs Illimitées Connexions VPN IP Sec simultanées max. 1 000 Utilisateurs VPN SSL simultanés max. 250 Mode routage routage/sua/nat Gestion de la bande passante Utilisation de la bande passante priorisée, bande passante garantie/maximale, multiple ports WAN pour lignes de secours WAN et équilibrage de charge, administration des règles de sécurité basée sur les utilisateurs Pare-feu SPI, VPN hybride (IPsec, SSL, L2TP), filtrage de contenu, anti-virus, IDP/ADP, IM/P2P, zones de sécurité paramétrables Haute disponibilité Device HA (haute disponibilité), Failover automatique, Failback, ligne de secours Filtrage de contenu Filtrage de contenu interne (Java, Cookies, ActiveX, URL, blocage par mots clés), filtrage de contenu avec base de données externe (Bluecoat) Base de données utilisateurs Base de données utilisateurs interne, RADIUS, LDAP, Microsoft Active Directory Interface Web (HTTP et HTTPS), CL, port console RS-232, Vantage CNM, Vantage Report Particularité Supporte l authentification renforcée OTP ZyXEL Montage Châssis 19, 1U Alimentation électrique Tension d'entrée : 100-240 V AC Puissance consommée : 80 W max. 431 x 292 x 43 mm (Lxlxh) Plusieurs liens WAN Par le biais du VLAN, le ZyWALL USG 1000 est capable de gérer plusieurs connexions WAN; Cela marche non seulement pour plusieurs connexions PPPoE statiques mais également pour des connexions mixtes. 13

Pare-feux, VPN et UTM Pare-feux PME ZyWALL USG 300 Unified Security Gateway Boîtier de sécurité pour petites et moyennes entreprises Exemple d'utilisation Fonctionnalités IPSec, L2TP et VPN SSL dans un seul boîtier Combines IPSec, L2TP and SSL VPN in one device Employee on Home Computer (IPSec) LAN Zone WAN LAN Employee Laptop in Airport Kiosk or in Hotel (SSL) Internet ZyWALL USG 300 Email Server BI System Web-based Application Application Server (Inventory, Store...) Encrypted Decrypted File Share OA, ERP System CRM System Remote Desktop Network Extend Partner s network (Extranet via IPSec VPN) 14

Pare-feux, VPN et UTM Pare-feux PME VPN hybride : propose IPSec, SSL et VPN L2TP dans un seul boîtier Protection en temps réel contre les menaces croissantes Application Patrol pour les applications IM/P2P Droits d accès spécifiques selon l utilisateur Excellente qualité des transmissions grâce à la gestion de la bande passante Haute disponibilité de l appareil 3303 ZyXEL ZyWALL USG 300 CHF 2 120. Pare-feu moyenne gamme, 200 tunnels VPN à 100 Mbps, pare-feu 200 Mbps Avantages Le ZyWALL USG 300 est une passerelle complète de sécurité ; équipée de solutions de sécurité complètes et avancées, elle est idéale pour les moyennes entreprises (SMB) comptant jusqu à 200 utilisateurs de PC. Les possibilités flexibles de configuration permettent aux administrateurs d implémenter efficacement un réseau, incluant la mise en place de nombreuses règles de sécurité. attractives En plus du pare-feu SPI et du VPN IPSec, le ZyWALL USG 300 propose le VPN SSL, le VPN L2TP, le filtrage de contenu, l anti-virus de même que l IDP (Détection et prévention d intrusion). D autres caractéristiques attractives comme la gestion de la bande passante, le Multiple WAN Failover et l équilibrage de charge sont intégrées au produit. VPN IPSec et VPN SSL dans un seul appareil Grâce au VPN hybride, qui unit, en plus du VPN IPSec, le VPN SSL et le VPN L2TP dans un seul boîtier, les travailleurs terrain et les télétravailleurs peuvent facilement récupérer des données «à distance». Grâce à un débit excellent, de fortes caractéristiques peuvent être implémentées sur le ZyWALL USG 300 compact. Un service permanent, fiable et sans interruptions peut ainsi être garanti à tout moment. Application Patrol Les applications de messagerie instantanée (IM) sont des outils de communication très appréciés et sont ainsi devenus les cibles préférées des pirates. Le ZyWALL USG 300 propose un contrôle d accès IM granulaire, c est-à-dire très précis, de même que des statistiques de logs et de rapports, afin d atteindre un contrôle clairement amélioré sur des applications IM comme AIM, ICQ, MSM et Yahoo Messenger. Zones de sécurité définissables offrant des règles de sécurité flexibles Le ZyWALL USG 300 supporte des interfaces VLAN et virtuelles/alias niveau 3. Elles peuvent, si c est souhaité, être fixées sur différents ports physiques. En plus, les VLANs et les interfaces virtuelles peuvent être groupées dans une zone avec des règles de sécurité communes. Débit pare-feu SPI 300 Mbps Débit VPN AES/3DES 100 Mbps Interfaces 7 x Gbit BaseT, définissables librement Sessions simultanées 60 000 Licences utilisateurs Illimitées Connexions VPN IPSec simultanées max. 200 Utilisateurs VPN SSL simultanées max. 25 Mode d exploitation Mode routage/nat/sua Support UTM Filtrage de contenu, anti-spam, anti-virus/idp, zones de sécurité définissables Gestion de la bande passante Utilisation de la bande passante priorisée, bande passante garantie/maximale de sécurité SPI, NAT/PAT, protection DoS/DDoS, filtrage de contenu interne (Java, Cookies, ActiveX, URL, blocage par mots clés), filtrage de contenu avec base de données externe (Bluecoat) Réseau Mode bridge, DHCP, Policy Route, DDNS, PnP, PPPoE Interface Web, CLI, Log, Alert, Wizard, Syslog, SNMP, CNM Redondance Ligne de secours, Failover automatique, Failback, Traffic Redirect Particularité Supporte l authentification renforcée OTP ZyXEL Montage Châssis 19, 1U Alimentation électrique Tension d'entrée : 100-240 V AC, Puissance consommée : 35 W max. 430 x 201 x 42 mm (Lxlxh) Une gestion de la bande passante pour une excellente qualité des transmissions (QoS) Le ZyWALL USG 300 permet la gestion de la bande passante, afin de garantir ou de limiter une utilisation de la bande passante précise pour chaque connexion. Les applications sensibles à la latence et le streaming des vidéos sont ainsi priorisés afin de garantir une transmission optimale. 15

Pare-feux, VPN et UTM Pare-feux PE ZyWALL USG 200 Unified Security Gateway Boîtier de sécurité pour petites et moyennes entreprises VPN hybride robuste (VPN IPSec/L2TP et VPN SSL dans un seul appareil) 7 ports Gigabit Solution UTM performante Contrôle d accès flexible avec administration IM/ P2P Haute disponibilité (HA) Accès à Internet non-stop avec des WAN multiples et 3G en tant que ligne de secours 3302 ZyXEL ZyWALL USG 200 CHF 1 120. 3309 ZyXEL ZyWALL USG 200 + 1 an IDP/AV/CF CHF 1 620. Pare-feu moyenne gamme, 100 tunnels VPN à 75 Mbps, pare-feu 150 Mbps Avantages Performance pare-feu au plus haut niveau Le ZyWALL USG 200 offre une haute protection de sécurité du niveau d une grande entreprise, tout en étant conçu pour couvrir les besoins de petites et moyennes entreprises comptant jusqu à 50 postes de travail. A l aide d outils flexibles de configuration, les administrateurs peuvent implémenter un réseau et créer des règles de sécurité de manière efficace. Le pare-feu SPI certifié ICSA offre de larges fonctions de sécurité telles que VPN IPsec, VPN SSL, pare-feu, filtrage de contenu, anti-virus, anti-spam et IDP (Détection et prévention d intrusion). L USG 200 dispose en outre de la gestion de la bande passante, du failover et de l équilibrage de charge pour les WAN multiples, de la toute nouvelle technologie sans fil et de nombreuses autres fonctions. Enfin, il est possible, grâce au slot pour carte d extension, d équiper l appareil pour des technologies et fonctions futures. Appliance sécurité performante La technologie VPN IPSec et VPN SSL permet aux télétravailleurs ou aux collaborateurs en déplacement d accéder à distance aux données de l entreprise, simplement et en toute sécurité. Les débits excellents du ZyWALL USG 200 jouent un rôle clé lors de l implémentation de caractéristiques qui doivent répondre aux besoins d une grande entreprise. L'ensemble des caractéristiques du ZyWALL USG 200 permettent de garantir des services permanents, 24h/24h. Grâce à l interface Web intuitive, la configuration se fait sans problème et l exploitation est simple. Le ZyWALL USG 200 dispose d une administration complète et exigeante avec HTTP/SSL, CLI/SSH, logs centralisés, SNMP, alertes d attaques, des rapports statistiques et du Vantage CNM une solution centralisée pour l administration du réseau. Highlights Forte protection multi-niveau grâce au dernier accélerateur matériel SecuASIC VPN hybride (IPSec, SSL et L2TP), crée une connexion sécurisée vers les filiales, les partenaires, le siège social et les succursales Anti-virus ZyXEL ou anti-virus Kaspersky certifiés ICSA pour protéger contre les virus et spyware Application Patrol, contrôle l utilisation d applications IM et P2P et détermine qui peut utiliser des fonctions précises au sein de l'entreprise Port OPT (option) flexible pour une connexion WAN, LAN1, LAN2 ou DMZ supplémentaire. Débit pare-feu SPI 200 Mbps Débit VPN AES/3DES 75 Mbps Interfaces 4 x LAN/DMZ, 2 x WAN, 1 x OPT (toutes GbE) Sessions simultanées 40 000 Licences utilisateurs Illimitées Connexions VPN IPSec simultanées max. 100 Utilisateurs VPN SSL simultanés max. 10 Mode d exploitation Mode routage/nat/sua Support UTM Filtrage de contenu avec caractéristique de pare-feu Web, anti-spam, anti-virus (option AV ZyXEL ou AV Kaspersky), IDS/IDP Gestion de la bande passante WAN multiples pour équilibrage de charge Pare-feu, VPN IPSec, UTM, administration IM/ P2P, administration définie par utilisateur Réseau Mode bridge/mode mixte (routage + bridge), tagging VLAN (802.1q), support 3G/WiFi Interface Web (HTTP et HTTPS), CLI, Vantage CNM, Vantage Report Redondance Haute disponibilité (A/P), haute disponibilité VPN Auto Failover, Failback, ligne de secours Authentification Base de données locale, RADIUS, LDAP, Microsoft AD Particularité Supporte l authentification renforcée OTP ZyXEL Montage Châssis 19, 1U Alimentation électrique Tension d'entrée : 12 V AC, 3,5 A Puissance consommée : 20 W max. 242 x 75 x 35,5 mm (Lxlxh) 16

Pare-feux, VPN et UTM Pare-feux PE ZyWALL USG 100 Unified Security Gateway Boîtier de sécurité pour PME VPN hybride flexible (VPN IPSec/L2TP et VPN SSL dans un seul appareil) 7 ports Gigabit Puissance UTM/VPN évolutive IM/P2P (Application Patrol) Gestion de la bande passante Unique : slot pour carte d extension 3G et WiFi 3301 ZyXEL ZyWALL USG 100 CHF 840. 3308 ZyXEL ZyWALL USG 100 + 1 an IDP/AV/CF CHF 1 180. Pare-feu d entrée de gamme, 50 tunnels VPN à 50 Mbps, pare-feu 100 Mbps Avantages Performance UTM extraordinaire Le ZyWALL USG 100 est une plate-forme «Deep Packet Inspection» très puissante, conçue pour une utilisation en PME (recommandée pour 10 à 25 utilisateurs). Le ZyWALL USG 100 dispose d un pare-feu, de la Détection et prévention d intrusion (IDP), du filtrage de contenu, de l antivirus, d un anti-spam et du VPN, et tout cela dans un seul appareil. Cette sécurité à multiples facettes protège des attaques externes et internes les données clients et internes d une entreprise, la propriété intellectuelle et les ressources critiques. Le boîtier sans ventilateur permet une diffusion silencieuse de la chaleur, ce qui facilite l utilisation dans des environnements de bureau. VPN hybride flexible Grâce à l intégration optimisée de la technologie VPN IPSec et VPN SSL, le ZyWALL USG 100 est une solution idéale pour les entreprises qui ont besoin d applications VPN intensives en bande passante sur des réseaux distribués. Peu importe, que l utilisateur souhaite accéder au siège de l entreprise à partir d une filiale ou d un hot-spot non fiable d un hôtel, le ZyWALL USG 100 offre une protection adéquate grâce à la communication sécurisée IPSec et/ou SSL. Conformité aux directives de sécurité Un autre avantage important de l USG 100 réside dans le fait que le trafic entrant et sortant et l'accès au réseau peuvent être contrôlés selon l utilisateur et le temps d'utilisation, de même que l utilisation de la bande passante et les caractéristiques anti-menaces. Le support de multiples liens ISP et de cartes WiFi et 3G augmente en outre la connectivité du réseau. Highlights Protection multi-niveau grâce au dernier accélérateur matériel SecuASIC VPN hybride (IPSec, SSL et L2TP), crée une connexion sécurisée entre les succursales, partenaires et le siège social Anti-virus ZyXEL ou anti-virus Kaspersky certifiés ICSA pour protéger contre les virus et spyware Application Patrol, contrôle l utilisation d applications IM et P2P et détermine qui a le droit d utiliser telle ou telle fonction au sein d une application Slot pour cartes d extension et connexions USB pour connexions multiples WAN 3G/WiFi Débit pare-feu SPI 150 Mbps Débit VPN AES/3DES 60 Mbps Interfaces 5 x LAN/DMZ, 2 x WAN (toutes GbE) Sessions simultanées 20 000 Licences utilisateurs Illimitées Connexions VPN IPSec simultanées max. 50 Utilisateurs VPN SSL simultanés 5 Mode d exploitation Mode routage/nat/sua Support UTM Filtrage de contenu avec caractéristique de pare-feu Web, anti-spam, anti-virus (en option AV ZyXEL ou AV Kaspersky), IDS/IDP Gestion de la bande passante WAN multiples pour équilibrage de charge Pare-feu, VPN IPSec, UTM, administration IM/ P2P, administration définie par utilisateur Réseau Mode bridge/mode mixte (routage + bridge), tagging VLAN (802.1q), support 3G/WiFi Interface Web (HTTP et HTTPS), CLI, Vantage CNM, Vantage Report Redondance Haute disponibilité (A/P), haute disponibilité du VPN, Auto Failover, Failback, ligne de secours Authentification Base de données locale, RADIUS, LDAP, Microsoft AD Particularité Supporte l authentification renforcée OTP ZyXEL Montage Châssis 19, 1U Alimentation électrique Tension d'entrée : 12 V, 3,5 A Consommation : 20 W max. 242 x 75 x 35,5 mm (Lxlxh) 17

Pare-feux, VPN et UTM Pare-feux PE ZyWALL USG 50 Unified Security Gateway optimale pour les petites réseaux d entreprise VPN IPSec et SSL dans un seul appareil Mise à jour du firmware gratuite Faible consommation énergétique Puissance UTM/VPN évolutive IM/P2P (Application Patrol) Gestion de la bande passante 2892 ZyXEL ZyWALL USG 50 CHF 650. Pare-feu d entrée de gamme, 5 tunnels VPN avec 50 Mbps, pare-feu 100 Mbps Avantages Protection renforcée Le ZyWALL USG 50, nouveau boîtier d'entrée de gamme performant, protège les petites entreprises contre les dernières menaces grâce à d importantes fonctionnalités en terme de sécurité. Au centre des appliances se trouve un processeur très puissant. Une architecture en fibre optique Gigabit permet le contrôle en temps réel du trafic, proposant ainsi une protection contre les attaques sans perte de performance. En outre, le ZyWALL USG 50 se distingue par des services UTM (Unified Threat Management), anti-virus, IDP (Détection et prévention d intrusion), anti-spam, filtrage de contenu, pare-feu et VPN. Tous les modèles ZyWALL supportent le Gigabit Ethernet. Le premier pare-feu «vert» au monde Le ZyWALL USG 50 fait partie des premiers produits de sécurité dans le nouveau design ZyXEL en termes de respect de l'environnement. Grâce à l'intellienergy Green Technology, technologie écologique de ZyXEL, la consommation électrique peut être réduite de 80 %. Réduction de la consommation énergétique selon le transfert de données : le pare-feu reconnaît automatiquement le transfert des données actuel sur le réseau et réduit sa consommation électrique en fonction du trafic. Réduction de la consommation énergétique selon l'état des liens : lorsque les ordinateurs ou les appareils réseau sont éteints, le pare-feu continue de fonctionner et utilise beaucoup d'énergie. Les nouveaux ZyWALL déterminent l'état actuel des liens et réduisent la consommation électrique des ports inutilisés. VPN hybride puissant (IPSec et SSL) Grâce au VPN IPSec et VPN SSL, le ZyWALL USG 50 propose un accès distant sécurisé (pour les détails, voir ZyWALL USG 20/20W page suivante). Protection contre les applications dangereuses Bien des applications réseau ouvrent les portes aux logiciels dangereux. Notamment les applications IM/P2P consomment beaucoup de bande passante précieuse, nuisant au système entier. C'est pourquoi l'application Patrol et la gestion de la bande passante permettent aux administrateurs de contrôler le transfert des données et de le bloquer ou le limiter si nécessaire. Débit pare-feu SPI 100 Mbps Débit VPN AES/3DES 50 Mbps Interfaces 4 x LAN/DMZ, 2 x WAN (toutes GbE) Ports USB 2 Débit UTM (AV+IDP) 15 Mbps Sessions simultanées 10 000 Licences utilisateurs Illimitées Connexions VPN IPSec simultanées max. 5 (10 à partir de Q2/2011) Utilisateurs VPN SSL simultanés max. 5 Mode d exploitation Mode routage/nat/bridge, mode mixte (routage + bridge) Support UTM Filtrage de contenu avec caractéristique de pare-feu Web, anti-spam, anti-virus (en option AV ZyXEL ou AV Kaspersky), IDS/IDP Gestion de la bande passante Utilisation de la bande passante priorisée, bande passante garantie/maximale, multiple ports WAN pour lignes de secours WAN et équilibrage de charge, administration des règles de sécurité basée sur les utilisateurs Pare-feu, VPN hybride (IPSec/SSL), UTM, administration IM/P2P, administration définie par utilisateur Réseau Tagging VLAN (802.11q), support 3G/WiFi Interface Web (HTTP et HTTPS), CLI, Vantage CNM, Vantage Report Redondance Haute disponibilité VPN Authentification Base de données locale, RADIUS, LDAP, Microsoft AD Alimentation électrique Tension d'entrée : 12 V, 1,5 A Consommation : 17 W max. 242 x 167 x 35,5 mm (Lxlxh) 18

Pare-feux, VPN et UTM Pare-feux PE ZyWALL USG 20/20W Unified Security Gateway Un maximum de protection pour les petites entreprises VPN IPSec et SSL dans un seul appareil Mise à jour du firmware gratuite Faible consommation énergétique Puissance UTM/VPN évolutive Gestion de la bande passante Point d'accès 802.11b/g/n (USG 20W seulement) 2890 ZyXEL ZyWALL USG 20 CHF 290. 2891 ZyXEL ZyWALL USG 20W CHF 390. Pare-feu d entrée de gamme, 2 tunnels VPN à 30 Mbps, Pare-feu 100 Mbps Avantages Protection renforcée Les nouveaux boîtiers de sécurité ZyWALL USG 20/20W d'entrée de gamme couvrent tous les besoins des petites entreprises modernes qui souhaitent protéger leur réseau contre les dernières menaces par des fonctionnalités de sécurité professionnelles. Au centre des appliances se trouve un processeur très puissant. Une architecture en fibre optique Gigabit permet le contrôle en temps réel du trafic, ainsi proposant une protection des attaques sans perte de performance. Le premier pare-feu «vert» au monde Le ZyWALL USG 20/20W fait partie des premiers produits de sécurité dans le nouveau design ZyXEL en termes de respect de l'environnement. Grâce à l'intellienergy Green Technology, technologie écologique de ZyXEL, la consommation électrique peut être réduite de 80 % (pour les détails, voir ZyWALL USG 50 page précédente). VPN hybride puissant (IPSec et SSL) Le ZyWALL USG 20/20W permet un accès distant sécurisé aux ressources de l'entreprise par le biais d'internet et cela pour les entreprises de tout ordre de grandeur. Par le biais de la technologie VPN IPSec, les entreprises peuvent établir des connexions sécurisées entre les filiales, les partenaires commerciaux et le siège social de l'entreprise. Les télétravailleurs, les employés en déplacement, les commerciaux itinérants et les partenaires peuvent ainsi accéder au réseau de l'entreprise de manière efficace et sécurisée via une connexion SSL VPN, sans avoir à installer un logiciel VPN. Endpoint Security La nouvelle fonction de sécurité endpoint (EPS) permet aux administrateurs d identifier facilement les employés imprudents, c'est-à-dire les employés qui ne protègent pas leurs ordinateurs, par exemple qui ne disposent pas de logiciel anti-virus (AV). Grâce au ZyWALL USG, les administrateurs peuvent ainsi exiger l'installation d'un logiciel AV et prévenir l'entrée des virus et avec eux une perte de productivité et une baisse des profits. EPS supporte, entre autres, les logiciels AV client de Norton TM, de Kaspersky TM et de TrendMicro TM. En outre, les logiciels pare-feu personnels sont supportés, comme le Kaspersky Internet Security 2009/2010, le Windows Firewall et le TrendMicro PC-Cillin/Internet Security 2010. Débit pare-feu SPI 100 Mbps Débit VPN AES/3DES 30 Mbps Interfaces 4 x LAN/DMZ, 1 x WAN (toutes GbE) Ports USB 1 Sessions simultanées 6 000 Licences utilisateurs Illimitées Connexions VPN IPSec simultanées max. 2 (5 à partir de Q2/2011) Utilisateurs VPN SSL simultanés max. 1 Mode d exploitation Mode routage/nat/bridge, mode mixte (routage + bridge) Gestion de la bande passante Utilisation de la bande passante priorisée, bande passante garantie/maximale, administration des règles de sécurité basée sur les utilisateurs Pare-feu, VPN hybride (IPSec/SSL), gestion basée sur les utilisateurs, filtrage de contenu avec antispam Réseau Tagging VLAN (802.11q), support 3G/WiFi Interface Web (HTTP et HTTPS), CLI, Vantage CNM, Vantage Report Redondance Haute disponibilité VPN Authentification Base de données locale, RADIUS, LDAP, Microsoft AD Alimentation électrique Tension d'entrée : 12 V, 1,5 A Consommation : 16 W max. 216 x 140 x 33 mm (Lxlxh) 19

Pare-feux, VPN et UTM Pare-feux PE ZyWALL OTPv2 Solution d'authentification Authentification fiable avec Token OTP (One Time Password) Solution d authentification fiable pour une double protection Un seul token, plusieurs utilisations Facile d emploi Installation, utilisation et gestion intuitive Intégration parfaite avec les boîtiers ZyWALL Implémentation sécurisée et rapide grâce à SafeWord 2008 3440 ZyWALL OTPv2, kit de démarrage 5 tokens CHF 460. 3441 ZyWALL OTPv2, kit d extension 5 tokens CHF 460. Solution d authentification pour ZyWALL Spécifications du système Conforme aux exigences de OATH (selon HMAC-SHA1) 160-bit Spécifications matérielles Alimentation électrique : Boîtier : : Poids : Batterie interne Polycarbonate 55 x 12,2 x 25 mm (Lxlxh) 13 g Conditions d'exploitation Température : 0 C à 70 C Humidité : 0% à 100 % Conditions de stockage Température : -40 C à 85 C Humidité : 0% à 100 % ZyWALL VPN IPSec Logiciel client VPN 2846 ZyWALL Client VPN IPSec 1 utilisateur CHF 95. 2847 ZyWALL Client VPN IPSec 5 utilisateurs CHF 350. 2848 ZyWALL Client VPN IPSec 10 utilisateurs CHF 570. Logiciel client VPN «TheGreenBow» Logiciel client VPN pour les ZyWALL Accès distant mobile via VPN sur les ZyWALL Avec support Windows Vista 32 bit Pour l accès distant mobile via VPN IPSec sur les modèles ZyWALL, ZyXEL propose le client IPSec ZyWALL, basé sur «TheGreenbow», le client supportant Vista. Pour garantir une protection maximale contre les pirates, le client IPSec ZyWALL chiffre toutes les données VPN, au choix avec DES/3DES/AES. Appliances ZyXEL supportées Systèmes d exploitation supportés Tous les ZyWALL supportant IPSec Windows 2000/XP, Windows Vista, Windows 7 20

Pare-feux, VPN et UTM Pare-feux PE Vantage Report Logiciel d administration pour ZyWALL 7546 ZyXEL VRPT Basic (30 jours de test VRPT Professional) CHF 15. 7549 ZyXEL VRPT Pro / support UTM, 1 appareil CHF 99. 7547 ZyXEL VRPT Pro / support UTM, 5 appareils CHF 260. 7548 ZyXEL VRPT Pro / support UTM, 25 appareils CHF 960. Outil de logs et rapports pour les ZyWALL Outil de logs et rapports pour les ZyWALL Rapports graphiques centralisés Rapports prédéfinis Envoi de rapports par e-mail Supporte les ZyWALL UTM/USG Licence pour 1, 5, 25 ou 100 utilisateurs Génère automatiquement les rapports des ZyWALL répartis et représente graphiquement les activités de sécurité anti-virus, anti-spam et IDP des appareils UTM ZyWALL. Cet outil convient parfaitement pour proposer aux clients des services de sécurité administrés. Il est possible d'envoyer les rapports par e-mail aux clients et à l'administrateur sur des intervalles de temps définissables. Plus de 36 rapports prédéfinis sont disponibles. Les rapports UTM se représentent sur les adresses IP internes. Il est ainsi possible de tracer la provenance des attaques jusqu'à l'ordinateur infecté. Un administrateur IT reconnait aussi immédiatement une adresse IP qui génère sur le LAN un volume de données anormalement important. Appliances ZyXEL supportées : ZyWALL 2 Plus/2WG/5/35/70 (à partir de v3.62), ZW P1 (à partir de v3.64), ZyWALL1050 (à partir de v1.01), ZyWALL USG20/20W/50 (à partir de v2.21), ZyWALL USG 300/1000 (à partir de v1.01), ZyWALL USG 100/200/2000 (à partir de v2.10) Systèmes d'exploitation supportés : MS-Windows XP, Windows XP (32 und 64 bit), Windows 2000, Windows 2003, Windows Vista/Vista (32 und 64 bit), Windows 7 (32 and 64 bit) Vantage CNM Logiciel d pour ZyWALL 7501 ZyXEL Vantage CNM 10 nodes CHF 820. Logiciel d administration pour ZyWALL du réseau centralisée Création de tunnels VPN simplifiée de la configuration, du firmware, des appareils et des comptes Rapports des logs et alarmes Gestion des règles de pare-feu Licence pour 10, 25, 50, 100, 300 ou 1 000 utilisateurs Outil d administration web-based pour fournisseurs de services et responsables IT. Les composants dispersés du réseau peuvent ainsi être configurés, analysés et contrôlés de manière centralisée, ce qui permet un support technique plus efficace. Vantage représente une composante importante du concept de sécurité de toute une entreprise. Appliances ZyXEL supportées : ZyWALL 2 Plus/5/35/70 (à partir de v4.00), ZyWALL 2WG (à partir de v4.02), ZyWALL USG 300/1000 (à partir de v2.00), ZyWALL USG 100/200/2000 (à partir de v2.10), ZyWALL USG 20/20W/50 (à partir de v2.21), P-662H(W)-D1/Prestige 662H(W)-61/ Prestige 662HW-63 Systèmes d'exploitation supportés : Serveur : MS-Windows 2000/2003/XP, Vista; Client : navigateur (Java Runtime) 21

Pare-feux, VPN et UTM Aperçu licences de sécurité Gamme Modèle Durée Anti-virus ZyXEL Anti-virus Kaspersky Gamme des ZyWALL USG ZyWALL USG 2000 1 an 2 ans 3380 3384 3381 3385 ZyWALL USG 1000 1 an 2 ans 3349 3350 3340 3343 ZyWALL USG 300 1 an 2 ans 3337 3338 3330 3333 ZyWALL USG 200 1 an 2 ans 3327 3328 3320 3232 ZyWALL USG 100 1 an 2 ans 3317 3318 3310 3313 Gamme Modèle Durée Anti-virus ZyXEL Anti-virus Kaspersky Gamme des ZyWALL USG (avec carte Turbo) ZyWALL USG 50 1 an 2 ans - - 2883 2884 ZyWALL USG 20 1 an 2 ans - - - - ZyWALL USG 20W 1 an 2 ans - - - - 22

Pare-feux, VPN et UTM Aperçu licences de sécurité Modèle Durée IDP Filtrage de contenu Anti-spam RBL/DNSBL VPN SSL ZyWALL USG 2000 1 an 2 ans 3382 3386 3383 3387 RBL/DNSBL AS gratuit RBL/DNSBL AS gratuit 3388 3390 ZyWALL USG 1000 1 an 2 ans 3341 3344 3342 3345 RBL/DNSBL AS gratuit RBL/DNSBL AS gratuit 3347 3351 ZyWALL USG 300 1 an 2 ans 3331 3334 3332 3335 RBL/DNSBL AS gratuit RBL/DNSBL AS gratuit 3336 3355 ZyWALL USG 200 1 an 2 ans 3321 3324 3322 3325 RBL/DNSBL AS gratuit RBL/DNSBL AS gratuit 3326 ZyWALL USG 100 1 an 2 ans 3311 3314 3312 3315 RBL/DNSBL AS gratuit RBL/DNSBL AS gratuit 3316 Modèle Durée IDP Filtrage de contenu VPN SSL ZyWALL USG 50 1 an 2 ans 2883 2884 2880 2881 2882 ZyWALL USG 20 1 an 2 ans - - 2876 2877 - - ZyWALL USG 20W 1 an 2 ans - - 2878 2879 - - 23

Pare-feux, VPN et UTM Licences pour services de sécurité ZyWALL icard Licences pour services de sécurité Garantit une protection permanente et complète pour le réseau de votre entreprise. Licences anti-virus/idp Licences de filtrage de contenu Licences d extension tunnels VPN SSL Licences pour ZyWALL USG Profitez de la richesse des fonctions UTM Avantages Avec les services UTM (Unified Threat Management), un pare-feu ZyXEL devient encore plus résistant. Grâce aux fonctions intégrées d IDP, antivirus, et anti-spam, les pirates sont déjà bloqués en amont du réseau. Ainsi, les entreprises ont le contrôle complet de leur infrastructure réseau et peuvent fournir la protection la plus actuelle contre les dernières menaces. Solution anti-virus/idp ZyXEL propose le choix entre les solutions ZyXEL AV et Kaspersky AV, ce qui permet de choisir la protection anti-virus selon les exigences et les besoins individuels. Une solution AV sur la passerelle ne remplace pas la protection anti-virus sur le serveur mail et les postes de travail, mais la complète. Le plus grand nombre de virus doit être neutralisé dès leur arrivée sur le réseau. Si un modèle de virus est reconnu, le ZyWALL supprime la partie infectée du fichier. Le ZyWALL vérifie même les fichiers Zip. Ceci n est pas possible pour les données à l intérieur d un tunnel VPN. Des algorithmes spécifiques vérifient les pièces jointes, indépendamment de leur taille. Filtrage de contenu Le filtrage de contenu permet de limiter l accès Web aux pages professionnelles. Des rapports montrent les tentatives d accès sur des URL classées par catégories. La solution ZyXEL se base sur Bluecoat, un prestataire réputé de filtrage de contenu. Un accès Internet sécurisé : ZyXEL Safe Browsing Un grand nombre des employés utilisent des sites Web douteux, ce qui veut dire que réseau est surtout menacé de l'intérieur. Sur les sites Web se cachent souvent des Trojans, du spyware ou des vers et le réseau peut en être vite affecté. Il est donc devenu une mission importante des administrateur de mettre un terme au surf à des fins personnelles et sur les sites dangereux. La fonction de navigation sécurisée (Safe Browsing) de ZyXEL permet de trouver rapidement les sites Web dangereux et de mettre en garde les utilisateur contre ces sites. 24

Pare-feux, VPN et UTM Principales caractéristiques Modèle ZyWALL USG 100 ZyWALL USG 200 ZyWALL USG 300 ZyWALL USG 1000 ZyWALL USG 2000 Système Débit pare-feu 150 Mbps 200 Mbps 300 Mbps 400 Mbps 2 000 Mbps Débit VPN (AES) 60 Mbps 75 Mbps 100 Mbps 150 Mbps 400 Mbps Débit UTM (AV+IDP+pare-feu) 30 Mbps 40 Mbps 60 Mbps 80 Mbps 400 Mbps Licences utilisateurs illimitées Nombre de sessions 20 000 40 000 60 000 500 000 1 000 000 Tunnels IPSec VPN simultanés max. 50 100 200 1 000 2 000 Utilisateurs VPN SSL simultanés max. 5 10 25 250 750 Ports physiques 5 x LAN/DMZ, 2 x WAN (tous GbE) 4 x LAN/DMZ, 2 x WAN, 1 x OPT (tous GbE) 7 x 10/100/1 000 GbE 5 x 10/100/1 000 GbE 6 x 10/100/1 000 GbE, 2 x Dual Personality GbE (SFP/RJ45) Zone définie par l'utilisateur Réseau Mode routage/nat/sua Mode bridge Mode mixte (routage+bridge) Tagging VLAN (802.1q) Support carte WiFi - - - Support 3G (option) Pare-feu VPN IPSec VPN SSL Filtrage de contenu Anti-spam RBL/D NSBL AS gratuit RBL/D NSBL AS gratuit RBL/D NSBL AS gratuit RBL/D NSBL AS gratuit RBL/D NSBL AS gratuit Anti-virus IDP/ADP IM/P2P Gestion de la bande passante définie par utilisateur Haute disponibilité (HA) Haute disponibilité du matériel A/P A/P A/P A/P A/P Haute disponibilité VPN WAN multiples pour équilibrage de charge interruption automatique, Failback Out-of-Band Alimentation électrique redondante - - - - Méthode d'authentification Base de données locale RADIUS LDAP Microsoft AD ZyWALL OTP Interface Web (HTTP et HTTPS) Ligne de commandes Vantage CNM Vantage Report 25

Pare-feux, VPN et UTM Principales caractéristiques Modèle ZyWALL USG 20 ZyWALL USG 20W ZyWALL USG 50 Système Débit pare-feu 100 Mbps 100 Mbps 100 Mbps Débit VPN (AES) 30 Mbps 30 Mbps 50 Mbps Licences utilisateurs illimitées Nombre de sessions 6 000 6 000 10 000 Tunnels VPN IPSec simultanés max. 2 (5 à partir de Q2/2011) 2 (5 à partir de Q2/2011) 5 (10 à partir de Q2/2011) WiFi (réseau sans fil) - - Ports physiques 4 x LAN/DMZ, 1 x WAN (tous GbE) 4 x LAN/DMZ, 1 x WAN (tous GbE) 2 x WAN, 4 x LAN/DMZ (tous GbE) Type WAN Ethernet Support 3G (option) Pare-feu VPN IPSec Filtrage de contenu Gestion de la bande passante Haute disponibilité (HA) HA VPN WAN multiples pour équilibrage de charge (3G) (3G) interruption automatique, Failback Ligne de secours Méthode d'authentification Base de données locale RADIUS Interface Web (HTTP et HTTPS) Ligne de commandes Vantage CNM Vantage Report Spécifications Débit pare-feu Débit VPN (AES) Débit AV Débit IDP Débit UTM Nombre de sessions max. Performance UTM Performance VPN Méthodes de test : mesure de la performance maximale, basée sur RFC 2544 (paquets UDP, 1 518 octets) La performance actuelle peut varier selon les conditions du réseau et des services activés. Débit VPN (AES), mesuré lors du trafic UDP avec des paquets de 1 424 octets, basé sur RFC-2544. Débit UTM/AV/IDP, mesuré en conformité avec la norme industrielle Ixia IxLoad (protocole HTTP avec des paquets de 1 460 octets). Test conduit avec des flows multiples. Débit UTM/AV/IDP, mesuré en conformité avec la norme industrielle Ixia IxLoad (protocole HTTP avec des paquets de 1 460 octets). Test conduit avec des flows multiples. Débit UTM/AV/IDP, mesuré en conformité avec la norme industrielle Ixia IxLoad (protocole HTTP avec des paquets de 1 460 octets). Test conduit avec des flows multiples. Nombre de sessions maximum, mesuré en conformité avec la norme industrielle Ixia IxLoad. Débit UTM/AV/IDP, mesuré en conformité avec la norme industrielle Ixia IxLoad (protocole HTTP avec des paquets de 1 460 octets). Test conduit avec des flows multiples. Débit VPN (AES) lors du trafic UDP avec des paquets de 1 424 octets, basé sur RFC-2544. 26