Sécurité Nouveau firmware & Nouvelles fonctionnalités
Sécurité ZyXEL - gamme USG Un choix complet de produits pour les petits comme les grands! Une gamme de 9 produits Firewall Services UTM Répartition de charge VPN IPSec, L2TP, SSL Gamme USG USG40(W) USG60(W) USG110 USG210 USG310 USG1100 USG1900 Nombre d utilisateurs 1 10 10 25 25 50 50 75 75 200 200 350 350 500
Mise à jour de firmware ZLD 4.11 succède à la version de firmware 4.10 patch 2 Mises à jour mineures et majeures gratuites sans limitation dans le temps
AVANT AVANT Nouveautés : contrôle de bornes MAINTENANT Pourquoi remplacer un modem opérateur par un ZyXEL? Ne pas avoir à s adapter à la box opérateur qui peut être différente dans chaque
Contrôle désactivé par défaut La fonction de contrôle de point d accès est désactivée par défaut Evite les conflits lorsqu il y a plusieurs contrôleurs sur le site (UAG/ZyWALL USG/NXC)
Dynamique Channel Selection Le DCS permet une analyse de l environnement radio et une mise à jour automatique des canaux Gain de temps lors d un déploiement Garantie dans le temps d avoir toujours un bon choix de canaux Mise à jour DCS paramétrable : 10 à 1440 minutes Le point d accès attend que tous les clients soient déconnectés avant de se mettre à jour
Isolation des utilisateurs Les clients du réseau WiFi ne peuvent se voir entre eux Permet de se prémunir des attaques de hackers qui souhaitent se connecter aux équipements associés à un point d accès
Load balancing & Client steering Deux fonctionnalités pour mieux gérer la charge des utilisateurs en fonction: De la fréquence des clients Du positionnement des clients De la charge des points d accès Priorise un dialogue en 2,4 GHz si le client le permet Favorise un autre point d accès si celui-ci à atteint: 2.4GHz 5GHz Permet la connexion des clients avec signal radio fort Demande de connexion en 2,4 et 5 GHz Réponse en 5 GHz son maximum de clients connectés le minimum de signal requis Empêche la connexion des clients avec signal radio faible 2.4GHz Client 2,4 GHz uniquement 2.4GHz Client 2.4/5 GHz 5GHz
Auto Healing Offrir une couverture stable et fiable même en cas de panne d un AP Quand un AP détecte qu un AP voisin ne fonctionne pas, ou que le signal a changé, il ajuste sa puissance pour compenser Le scan peut s appliquer toutes les 5 à 30 minutes Les AP voisins augmentent leur signal pour couvrir la perte de signal de l AP défaillant.. Et diminuent leur signal quand l AP refonctionne Fail AP Room1 Room2 Room3 FAIL AP1 AP2 AP3 Room1 Room2 Room3 AP1 AP2 AP3 AP4 AP5 AP6 Room4 Room5 Room6 AP4 AP5 AP6 Room4 Room5 Room6 Campus Campus
Planification d émission WiFi Economiser de l énergie et éviter les radiations WiFi inutiles en planifiant l émission Planification exceptionnelle ou récurrente Coupure de la carte radio
D autres nouveautés ANTI-VIRUS OUTIL DE DIAGNOSTIC OUTIL DE FILTRE POLICY ROUTE GUI ERGONOMIQUE OPTION DE BOOT DE FIRMWARE COMPATIBILITE 4G QUALITE DE SERVICE
Compatibilité 4G Profiter d une redondance 4G aujourd hui plus performante qu une ligne ADSL Compatibilité avec les dongles suivants: Huawei E3272s-153 Huawei E3276s-150
Gestion de la QOS 802.1p Offrir une qualité de service en phase avec votre offre opérateur entreprise Permettre à l opérateur d identifier votre accès entreprise comme prioritaire par rapport aux accès grand public 802.1p: définit les 3 bits d'un champ contenu dans l'entête d'une trame Ethernet, utilisé pour marquer les trames d'un réseau IEEE 802.1. Il détermine la priorité, valeur entre 0 et 7 inclus, qui peut être utilisée par un mécanisme de QoS pour différencier les flux.
Anti-Virus Bloquer / favoriser le passage des fichiers qui contiennent des caractères ou une extension de fichier Quelques exemples: Champs de blocage abc: Bloque les fichiers contenant abc Champs de blocage *abc: Bloque les fichiers finissant par abc Champs de blocage abc*: Bloque les fichiers commençant par abc
Anti-Virus Lancez-vous mais pas sans filet! Etre sûr de la configuration du filtrage anti-virus de son USG en testant l analyse anti-virale grâce au virus de test EICAR
Attaque par amplification DNS Protéger le réseau des attaques en Déni de service (DDOS) par amplification DNS Envoi de trame 32 bytes au serveur DNS avec l IP source spoofée de la victime Serveur DNS répond à la victime avec des trames plus grosses que la question Saturation de l IP spoofée Pour éviter ces attaques: ajouter des conditions au serveur DNS Requête avec adresse IP source spoofée 32 bytes Attaquant Open DNS Resolver Open DNS Resolver Open DNS Resolver Réponse 3296 bytes PC de la victime
Compatible SNMP v3 Manager les USG via un logiciel de management SNMPv3
Debogage optimisé Gagner du temps et simplifier son débogage grâce à l ajout des fonctions Ping et Traceroute dans l interface WEB Idéal pour pinger un équipement sur le réseau ou connaître le chemin pris par les paquets de données
Simplification des recherches Retrouver ses règles de firewall et ses policy routes facilement grâce à l outil de recherche