Solution de sécurité Firewall, VPN et UTM

Documents pareils
Nouvelle génération, plus performante

Exemple de configuration ZyWALL USG

Portfolio ADSL VDSL LTE

Sécurité Nouveau firmware & Nouvelles fonctionnalités

La Gestion des Applications la plus efficace du marché

Routeurs de Services Unifiés DSR-1000N DSR-500N DSR-250N

Pare-feux, VPN et UTM. Pare-feux entreprises Pare-feux PME Pare-feux PE Licences pour services de sécurité... 22

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

Gamme d appliances de sécurité gérées dans le cloud

I. Description de la solution cible

Exemple de configuration ZyWALL USG

z Fiche d identité produit

Le socle de sécurité nouvelle génération Consolider, virtualiser et simplifier les architectures sécurisées

Les appareils de sécurité gérés dans le cloud Cisco Meraki MX

Catalogue «Intégration de solutions»

Étendez les capacités de vos points de vente & sécurisez vos transactions.

Contrôle d accès Centralisé Multi-sites

CONFIGURATION FIREWALL

Configuration de l adressage IP sur le réseau local LAN

Appliance Check Point 4600

Positionnement produit

UCOPIA EXPRESS SOLUTION

WGW PBX. Guide de démarrage rapide

Logiciel de réplication des données. ReadyNAS Replicate

Manuel version expert

FORMATION CN01a CITRIX NETSCALER

TOPOLOGIES des RESEAUX D ADMINISTRATION

pfsense Manuel d Installation et d Utilisation du Logiciel

CONFIGURATION DE BASE

Sécurité Moteur de sécurisation Stream Scanning sur les appliances ProSecure

CAHIER DES CLAUSES TECHNIQUES

Réseau - Sécurité - Métrologie - Data Center. Le leader du marché allemand des UTM débarque en France avec des arguments forts!

Un équipement (clé USB, disque dur, imprimante, etc.) est connecté au port USB.

Fiche d identité produit

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

FortiOS 5 April 29, 2013

Vers un nouveau modèle de sécurisation

DVR08IP-8POE. DVR08IP-8POE DVR Série Neptune IP. NVR (Network Video Recorder) 8 canaux pour caméras IP avec 8 ports réseau PoE intégrés

WINDOWS Remote Desktop & Application publishing facile!

FortiGate /FortiWiFi -80 Series Une protection professionnelle pour les sites distants

Formations. «Produits & Applications»

Modèle MSP: La vente de logiciel via les services infogérés

Critères d évaluation pour les pare-feu nouvelle génération

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

SonicWALL série TZ. Gestion unifiée des menaces

Des moyens techniques 5 salles de formation à disposition. 1 station par stagiaire reliée aux services en réseau de Quadri-Concept.

wiki.ipfire.org The official documentation for IPFire - An Open Source Firewall Solution Outils

Figure 1a. Réseau intranet avec pare feu et NAT.

Sommaire. 1. Tout savoir sur la Box. 1.1 Caractéristiques techniques

Les Content Delivery Network (CDN)

PRÉSENTATION PRODUITS DE LA GAMME SOLARWINDS + NETWORK CONFIGURATION MANAGEMENT

KX ROUTER M2M SILVER 3G

UCOPIA SOLUTION EXPRESS

Westermo i-line MRI-128-F4G / MRI-128-F4G/DC

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

Comprendre le Wi Fi. Patrick VINCENT

Haute disponibilité avec OpenBSD

Ici se présente un petit récapitulatif de ce qu il se passe sur le réseau : les connexions bloquées, le matériel du boitier, les mises à jour, etc.

Gammes de produits Dell SonicWALL

Procédure d installation de la solution Central WiFI Manager CWM

Sauvegardes par Internet avec Rsync

Architecture et sécurisation des nouveaux réseaux

Cradlepoint AER 2100 Spécifications

Mise en place d un firewall d entreprise avec PfSense

WIFI (WIreless FIdelity)

VTX Secure Sonicwall

DU RÉSEAU AU BIG DATA UNE OFFRE GLOBALE DE GESTION DE LA DONNÉE. Bruno Fleisch - Responsable Produits Tarik Hakkou Responsable du pôle «Data»

Gestion Wifi professionnelle centralisée

Mise en route d'un Routeur/Pare-Feu

CISCO, FIREWALL ASA, CONFIGURATION ET ADMIN.

Mettre en place un accès sécurisé à travers Internet

Série NSA. Pare-feu nouvelle génération

Métrologie des réseaux IP

Basculement de connexions Internet

mieux développer votre activité

GAMME DE PRODUITS. Une sécurité dynamique pour le réseau global

Dominos Fixes et Mobiles

Législation. Loi anti-terrorisme

Votre Réseau est-il prêt?

Technique et architecture de l offre Suite infrastructure cloud. SFR Business Team - Présentation

Prolival Cloud Services

DIR-635 : Serveur virtuel

TESTING NETWORK HARDWARE

Manuel d installation UCOPIA Advance

GenIP 30i : Passerelle intelligente dédiée aux applications industrielles les plus critiques

Déploiement d une solution de téléphonie IP dans un campus (4 200 postes)

EXTRAITS Tarifs Publics ADEPT Telecom France Edition 13 Applicable 20 octobre 2008

Plateforme de management de liens multi-opérateurs multi-supports VISP. (VIrtual Services Provider) Contact :

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Contrôle parental NOTE AUX PARENTS. Vita avant d autoriser votre enfant à jouer. Régler le contrôle parental sur le système PlayStation

CONFIGURATION DE BASE. 6, Rue de l'industrie BP130 SOULTZ GUEBWILLER Cedex. Fax.: Tel.:

Entensys Corporation UserGate Proxy & Firewall Guide du revendeur

Outils d administration

Services Colt IP VPN Colt Technology Services Group Limited. Tous droits réservés.

Série SuperMassive E10000

Application Delivery à la demande

Transcription:

Solution de sécurité Firewall, VPN et UTM 02 1

Solution de sécurité Firmware ZLD 4.20 USG20-VPN myzyxel.com 2

Solution de sécurité Firmware ZLD 4.20 3

Firmware ZLD 4.20 HA Pro Hotspot Management ZLD 4.20 Disponible depuis août 2016 Content Filter 2.0 Easy Mode Cloud Helper 4

Firmware ZLD 4.20 : HA Pro Plus fiable Garantie de performances équivalentes en cas de bascule Pas de risque de surcharge Simple à déployer à partir de l USG110 HA Pro 5

Firmware ZLD 4.20 : HA Pro Avec la solution existante Device HA Solution gratuite Définition préalable nécessaire des rôles Master & Backup Supervision des statuts en VRRP via l interface Ethernet Synchronisation de la configuration depuis l interface de supervision USG (Master) Internet Switch Switch USG (Backup) 6

Firmware ZLD 4.20 : HA Pro Avec la nouvelle solution Device HA Pro Licence nécessaire Architecture totalement redondée Pas de rôles Master / Backup préconfigurés, juste la notion à chaque instant d équipements Actif & Passif Lien dédié entre les équipements pour synchroniser les signes d activité, les statuts et les configurations USG (Actif) Internet Switch Switch Lien dédié USG (Passif) Switch Switch Basculement instantané et sans interruption Aucune perte de session Synchronisation en permanence : Fichiers de config Horloges Sessions TCP et UDP VPN 7

Firmware ZLD 4.20 : Content Filter 2.0 Amélioration du taux de détection Safe Search et amélioration du contrôle HTTPS pour une protection maximale Filtre Géographique La fonction GeoIP s adapte aux différents pays afin de rejeter du trafic potentiellement malveillant Content Filter 2.0 8

Les services UTM en pleine croissance Le marché des services UTM connait une forte croissance depuis plusieurs années Croissance en valeur de 12% en 2015, avec une part de marché de 53,9% sur les solutions de sécurité Une croissance maintenue dans les années à venir, avec une part de marché de 62% à l horizon 2019 Inspection SSL Contrôle applicatif Anti-Virus Anti-Spam Filtrage de contenu Politique de sécurité unifiée 9

Firmware ZLD 4.20 : Content Filter 2.0 Amélioration du contrôle HTTPS avec le filtrage de domaine HTTPS Filtrage par catégorisation (plus de 50 catégories) Pas d analyse en profondeur donc sans impact sur les performances Réseaux Sociaux Business 10

Firmware ZLD 4.20 : Content Filter 2.0 Solution renforcée pour le Contrôle Parental et l Education 1 Recherche de mots-clés 2 V Résultat 3 Moteur de recherche Cette fonctionnalité nécessite l Inspection SSL Moteurs de recherche supportés : Yahoo, Google, MSN Live Bing, Yandex À venir : A9, Alltheweb, Altavista, Ask, Youtube, Lycos, Orange 11

Firmware ZLD 4.20 : Content Filter 2.0 La fonctionnalité GeoIP permet aux USG de bloquer le trafic issu/à destination de n importe quel pays Base de données de localisation des adresses IP mise à jour toutes les semaines Monitoring du trafic Bloque les accès 12

Firmware ZLD 4.20 : Easy Mode Pas-à-pas N importe quel utilisateur peut désormais configurer son équipement simplement et rapidement pour en profiter en toute sécurité Assistants de configuration Pour accompagner les utilisateurs à configurer des applications ou des fonctionnalités pour les USG20-VPN, 40 et 60 Easy Mode 13

Firmware ZLD 4.20 : Easy Mode Design efficace pour configurer les scénarios les plus courants Assistance pour le diagnostic et la correction des erreurs Interface web intuitive pour les fonctionnalités les plus utilisées Récupération des statuts des services Interfaces idéales pour les modèles d entrée de gamme utilisés par des utilisateurs non habitués 14

Firmware ZLD 4.20 : Easy Mode 15

Firmware ZLD 4.20 : Easy Mode Icônes et code couleur intuitifs pour guider l utilisateur dans la lecture des écrans : Connexion Internet non configurée Connexion Internet OK Connexion Internet en échec 16

Firmware ZLD 4.20 : Easy Mode Icônes et code couleur intuitifs pour guider l utilisateur dans la lecture des écrans : VPN non configuré VPN OK VPN en échec 17

Firmware ZLD 4.20 : Easy Mode Protection et services UTM : Réseau non protégé Réseau protégé 18

Firmware ZLD 4.20 : Easy Mode Exemple de configuration simplifiée : le réseau WiFi 19

Firmware ZLD 4.20 : Easy Mode Accès direct via l icône dans le menu horizontal 20

Firmware ZLD 4.20 : Easy Mode Assistant de configuration «pas-à-pas» 21

Firmware ZLD 4.20 : Easy Mode Visualisation du WiFi et du réseau «Invité» dans le tableau de bord 22

Firmware ZLD 4.20 : Easy Mode Passage en mode «Expert» possible à tout moment 23

Firmware ZLD 4.20 : Cloud Helper Upgrade de firmware intuitif Identifie automatiquement les étapes nécessaires : directement la dernière version disponible ou via des étapes intermédiaires Fiabilisation de la base de donnée Intégration de Cloud Helper dans le datacenter Amazon pour fiabiliser les informations Cloud Helper 24

Firmware ZLD 4.20 : Cloud Helper 1 Notification intelligente Identification automatique du firmware actuel de l équipement et du prochain firmware conseillé 2 Authentification L équipement doit être enregistré sur le portail myzyxel.com 3 Téléchargement Sélectionnez et téléchargez le nouveau firmware Base des firmwares Zyxel 1 2 Cloud Helper 3 Portail myzyxel.com 25

Firmware ZLD 4.20 : Cloud Helper Intégration dans le firmware des équipements 2 modes de mise à jour du firmware : EZ mode : mise à jour et redémarrage automatique Expert mode : l utilisateur est orienté vers la page de gestion du firmware 26

Firmware ZLD 4.20 : Cloud Helper Intégration dans le firmware des équipements 2 modes de mise à jour du firmware : EZ mode : mise à jour et redémarrage automatique Expert mode : l utilisateur est orienté vers la page de gestion du firmware 27

Firmware ZLD 4.20 : Cloud Helper Intégration dans le firmware des équipements 28

Firmware ZLD 4.20 : Cloud Helper Intégration dans le firmware des équipements 29

Firmware ZLD 4.20 : Hotspot Management Adapté pour les grosses structures Solution fiable et optimisée pour : Les gros complexes d accueil L éducation Souple et évolutive Pour gérer un nombre important de réseaux et de règles de sécurité Accueillant de 800 à 4 000 clients simultanément Hotspot Management 30

Firmware ZLD 4.20 : Hotspot Management Gamme Hotspot complète USG2200-VPN USG1900 USG1100 ZyWALL 1100 UAG4100 UAG5100 USG310 ZyWALL 310 UAG2100 UAG50 Taille de la structure 31

Firmware ZLD 4.20 : Hotspot Management Quel équipement choisir? Nombre de clients max de base Nombre de clients max avec licence UAG50 20 - UAG2100 100 200 UAG4100 200 300 UAG5100 / USG310 / ZyWALL310 500 800 USG1100 / ZyWALL1100 800 1500 USG1900 1500 2000 USG2200-VPN 2000 4000 32

Solution de sécurité USG20-VPN 33

Solution de sécurité : USG20-VPN Nouvel USG20-VPN : solution sécurisée pour les petites entreprises ou pour les sites distants Passerelle multi-wan prête pour la fibre pour configuration en load-balancing ou en failover Connexions sécurisées en VPN IPSec, SSL et L2TP Services UTM disponibles : anti-spam, filtrage de contenu Equipement silencieux avec boitier métallique Point d accès WiFi 802.11n/ac intégré (version 20W) 34

Solution de sécurité : USG20-VPN USG20-VPN & USG20W-VPN Entry Series VPN VPN SSL VPN 350 Mbps 1 WAN Gbps 1 WAN SFP 4 LAN Gbps 90 Mbps 10 5/15 n/ac 802.11 * Débit VPN mesuré selon la norme RFC 2544 (1,424-byte UDP packets). WiFi 35

Solution de sécurité : USG20-VPN Petites entreprises Moyennes et grandes entreprises USG2200-VPN Extreme Series Entry Series USG20W-VPN USG20-VPN Performance Series USG60W USG60 USG40W USG40 Advanced Series USG310 USG210 USG110 USG1900 USG1100 36

Solution de sécurité myzyxel.com 37

myzyxel.com : portail de gestion des licences Gestion des licences en ligne Enregistrement, activation, transfert et maintenance Base de données des équipements Serveur de requête intermédiaire pour un meilleur support client my 2.0.com Portail MULTI-TENANT Gestion multi-profil pour optimiser la gestion des équipements REPORTING Des outils de reporting pour organiser vos opérations commerciales et optimiser vos revenus Gestion des upgrades Identification et téléchargement des upgrades de firmware 38

myzyxel.com : portail de gestion des licences Processus d enregistrement Webinar myzyxel.com 39

Solution de supervision CNC 03 40

Cloud Network Center Installé dans le LAN du client Internet HTTPS CNA Supervision dans le Cloud Le client gère directement ses équipements grâce au CAN installé dans le LAN Customer s Networks 41

Cloud Network Center Installé chez le revendeur-intégrateur CNA Revendeur VPN Tunnel Internet VPN Tunnel Supervision dans le Cloud Le revendeur se connecte à ses clients en VPN et gère leurs parcs à distance A Customer s Networks B Customer s Networks C Customer s Networks D Customer s Networks 42

Cloud Network Agent Cloud Network Agent (CNA) est un équipement plug and play qui supporte DHCP et se connecte automatiquement au CNC Tunnel HTTPS vers CNC automatique, supporté par la majorité des Firewalls Monitoring en SNMP Service Port (Auto restore) LAN Port USB port (reserved) 43

Cloud Network Center Optimisation des opérations de maintenance Accès à distance aux équipements (GUI/CLI) Planification de l upgrade de firmware Planification du backup de configuration Planification de script CLI command Calculette CNC Restaurer une conf Monitoring On-Off 44

Solution de management Solution de management réseau CNA + CNC Equipement hardware : CNA100 ZY-CNA100 PP HT : 545 + Licence d équipements gérés ZY-CNC50 : 50 équipements pendant 1 an PP HT : 328 ZY-CNC100 : 100 équipements pendant 1 an PP HT : 610 ZY-CNC250 : 250 équipements pendant 1 an PP HT : 1490 45

46

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back