Sécurité : nouvelle génération
Proposer Internet aux clients d un hôtel, un camping, un hôpital
et éviter le mauvais commentaire
Offrir un débit suffisant Tout le monde ne peut pas sortir en même temps! Le besoin client Besoin en bande passante des utilisateurs de plus en plus importants: - Streaming vidéo et audio, accès au cloud - Un utilisateur pour plusieurs équipements La contrainte Débits aléatoires en fonction de la distance entre le site et le DSLAM opérateur L avantage Coût des lignes ADSL aujourd hui abordable La solution Assurer une bande passante suffisante pour l ensemble des utilisateurs en proposant un trunk des liens ADSL
Comment répartir la charge? Weight Round Robin : attribution d un poids pour chaque interface Least load first : le firewall prend l initiative sur l accès WAN le moins sollicité Spillover : répartition par débordement (lorsque le premier WAN est arrivé à saturation alors le trafic passe sur le second WAN) Répartir le poids pour arriver à destination
Les connexions WAN de la gamme USG 1 WAN - 1 OPT - 1 LAN - 1 USB 2 WAN - 4 LAN - 2 USB 2 WAN - 1 OPT - 4 LAN - 1 USB 2 WAN - 1 OPT - 4 LAN - 1 USB 8 PORTS CONFIGURABLES 2 USB 8 PORTS CONFIGURABLES 2 USB 8 PORTS CONFIGURABLES 2 USB
Assurer la bande passante nécessaire pour les besoins critiques Donnez la priorité au plus urgent!!
Eviter la coupure Internet Soyez sûr que les clients de l hôtel aient toujours de l internet et évitez les plaintes à l accueil! Assurez une répartition de charge des liens WAN auprès de différents opérateurs pour avoir toujours un accès Internet lors de coupure de l un des opérateurs Utilisez l accès 3G pour palier aux coupures opérateurs généralisées - Vérifier la compatibilité de la clé 3G - A venir : compatibilité clés 4G Assurez une haute disponibilité firewall par une redondance des équipements pour les installations d envergure - A partir de l USG110 - Avec uniquement les mêmes modèles - Prévoir un switch de niveau 2 en amont et en aval des USG
Bloquer les utilisations abusives L hôtelier est responsable de sa ligne internet et de ce que font ses utilisateurs. Se prémunir du téléchargement illégal en bloquant les logiciels de téléchargement (Bitorrent, emule ) et conserver la bande passante pour les besoins des clients en souscrivant au : Service de détection et prévention d intrusion Plus de 6 000 applications peuvent être bloquées
Filtrer l utilisation d Internet Tout est sous contrôle! Mettre en place un filtrage de sites web par catégorie et s assurer que même les sites HTTPS ne puissent être visités Dans une école, bloquer les sites de streaming vidéo et audio comme Youtube et les réseaux sociaux comme Facebook Dans un hôtel, bloquer les sites qui proposent des films, musiques, logiciels en téléchargement Plus de 80 catégories de sites Liste blanche et liste noire Service de filtrage de contenu
Inspection SSL Analyser et bloquer les sites cryptés de type HTTPS. L inspection SSL peut être effective sur le filtrage de contenu, l IDP et l anti-virus Client Scan Filtrage de contenu IDP Anti-virus Application Intelligence Server Existe sur la nouvelle gamme USG à partir de l USG110 USG Connection SSL Décryptage Connection SSL Encryptage Ouvrez les cadenas!
Eviter la contamination L inspection SSL, associée à un filtrage anti-virus, permet de s assurer qu aucun fichier malicieux n est téléchargé et ne se propage sur le site même lors de consultation de sites sécurisés. Idéal pour les résidences étudiantes et les écoles qui peuvent avoir des utilisateurs assidus (sites de téléchargement) Le risque peut être d autant plus grand que l on ne maitrise pas la pérennité des équipements connectés au hotspot Service anti-virus Nouvelle version 650 000 signatures inclues Kaspersky Kaspersky SafeStream ll Moteur d analyse unique basé sur les flux (streambased) Reconnaît >650 000 virus Scan fonctionne uniquement avec une licence valable! Un unique Anti-virus disponible
Administrer le réseau WiFi Gagner du temps lors du déploiement en paramétrant les points d accès via le contrôleur Gagner du temps à la maintenance grâce au management centralisé Etablir une couverture optimale en adaptant la puissance d émission en fonction du positionnement des bornes Coût global de possession optimal : sécurité et contrôle WiFi dans un même équipement et sur la même interface Idéal pour la N4100 Oubliez votre échelle! Managez le WiFi à distance via le firewall
Administrer le réseau WiFi Management WiFi Contrôleur WiFi intégré AP-Provisioning centralisé Authentification et upgrade de firmware USG40(W) USG60(W) USG110 USG210 USG310 USG1100 USG1900 Par défaut (gratuit) 2 2 2 2 2 2 2 Maximum 10 10 18 18 18 18 18 Licence d upgrade + 8 + 8 + 8 + 8 + 8 + 8 + 8 Séries NWA3000-N Series NWA5000 Series NWA5120 Series Modèles compatibles NWA3160-N NWA3560-N NWA3550-N NWA5160N NWA5560-N NWA5550-N NWA5121-NI NWA5121-N NWA5123-NI
Prévoir un équipement qui tient la charge Prévoir l USG qui correspond aux besoins du site et au nombre d utilisateurs simultanés maximum Gamme USG USG40(W) USG60(W) USG110 USG210 USG310 USG1100 USG1900 Nombre d utilisateurs 1 10 10 25 25 50 50 75 75 200 200 350 350 500
La nouvelle gamme d USG c est aussi d autres nouveautés
Plus de puissance Proposer des équipements qui répondent aux nouveaux abonnements opérateurs pour tirer partie de la vitesse d aujourd hui!
Plus de puissance Plates-formes multi-core Plus de processeurs Plus de puissance CPU type CPU type USG40/40W USG60/60W USG110 USG210 USG310 USG1100 USG1900 1 core, 600MHz 2 cores, 800MHz 2 cores, 1.0GHz 4 cores, 1.0GHz 4 cores, 1.0GHz 4 cores, 1.3GHz 6 cores, 1.3GHz USG20/20W USG50 USG100-PLUS USG200 USG300 USG1000 USG2000 1 core, 400MHz 2 cores, 500MHz 2 cores, 500MHz 1 core, 400MHz 1 core, 533MHz 1 core, 1.80G Hz 2 cores, 2.13GHz
Plus de puissance Les USG assurent le débit proposé par les opérateurs (de 100 Mbps à 1 Gbps) Bouygues Pro: 100 Mbps/s Orange Pro: 500 Mbps/s SFR: 1 Gbps/s NordNet: 100 Mbps/s
Garder la même interface AVANT MAINTENANT Pilotez votre USG de la même manière mais avec plus de performances
Paramétrage simplifié des règles de firewall et filtrage UTM Gagner du temps lors du déploiement sur site Comprendre facilement une configuration réalisée par un autre technicien Profiter d une vision plus claire pour corriger, modifier, ajouter des règles
Paramétrage simplifié Règlede firewall Profils UTM
Performances Features /Scalability USG40/40W USG60/60W USG110 USG210 USG310 USG1100 USG1900 TPE /PME Grandes entreprises Performance Series Advanced Series Extreme Series Bande passante firewall 400 Mbps 1.0 Gbps 1.6 Gbps 1.9 Gbps 5.0 Gbps 6.0 Gbps 7.0 Gbps Bande passante VPN 100 Mbps 180 Mbps 400 Mbps 500 Mbps 650 Mbps 800 Mbps 900 Mbps UTM throughput (AV and IDP) Nombre de sessions TCP concomitantes Nombre d utilisateurs recommandés 50 Mbps 90 Mbps 250 Mbps 300 Mbps 400 Mbps 500 Mbps 600 Mbps 20,000 40,000 60,000 80,000 100,000 300,000 500,000 1-10 10-25 25-50 50-75 75-200 200 350 350 500 Wi-Fi 802.11b/g/n 2.4 GHz 802.11a/b/g/n Concurrent 2.4 & 5 GHz N N N N N Nombre d AP manageable (default/max.) 2/10 2/10 2/18 2/18 2/18 2/18 2/18 UTM licenses Y Y Y Y Y Y Y Multi-WAN Y Y Y Y Y Y Y SSL inspection N N Y Y Y Y Y Device HA N N Y Y Y Y Y
Tarification Gamme USG USG40(W) USG60(W) USG110 USG210 USG310 USG1100 USG1900 Nombre d utilisateurs 1 10 10 25 25 50 50 75 75 200 200 350 350 500 Tarification hardware 340,00 417,00 (WiFi) 469,00 561,0 (WiFi) Tarification UTM 417,00 493,00 (WiFi) 619,00 692,00 824,00 1 011,00 1 730,00 3 495,00 5 277,00 A partir de l USG110: livré en version pack UTM Garantie 5 ans sur toute la gamme
Administration centralisée Bientôt disponible pour les firewalls : ZON Gérer son parc de firewalls via la console d administration myzyxel.com afin de: - Connaitre la validité des licences - Mettre à jour les licences de son parc - Exporter la liste des firewalls dont les licences expirent prochainement Tester les produits Bénéficier d un prêt de produit et tester nos nouvelles gammes de firewalls ZyWALL et ZyWALL USG Formation Maitriser nos gammes de firewalls en participant à nos formations et workshops Certification Sécurité Bénéficier de prix avantageux, d une présence sur notre site web en participant à notre cycle certifiant Sécurité