Présentation de la gamme - Sécurité WEBINAR - Zyxel
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
WEBINAR
Présentation de la gamme
Sécurité
12 Décembre 2017
Charles Geismar – Product Manager
© 2017 1
A propos de Zyxel Corp.
• Plus de 25 ans d’existence,
leader de solutions d’accès Internet
• Plus de 1 500 employés dans le monde,
35 filiales sur tous les continents
• Plus de 700 000 entreprises,
et plus de 100 millions d’utilisateurs finaux
• Chiffre d’affaires 2016 : 383 M$
22
Les gammes de produits Zyxel :
Un portfolio complet
Passerelles Solution de Switch WiFi Nebula Network Management
sécurité Switch non Points d’accès Solution Solutions logicielles
CPE xDSL,
Firewalls, VPN administrables standalone de gestion pour la gestion
LTE et
et services UTM et administrables : ou managés, dans le Cloud réseau
passerelles HotSpot
Web, L2, L3 contrôleurs
© 2017 3
L’offre de passerelles Zyxel
De 1 à plus de 1500 utilisateurs, Zyxel propose des passerelles pour
toutes les tailles de sites
© 2017 4
Gamme firewall Zyxel ZyWALL et USG
Entry Performance Advanced Extreme
Series Series Series Series
▪ USG20W-VPN ▪ USG60W ▪ USG310 / ZyWALL310 ▪ USG2200-VPN
▪ USG20-VPN ▪ USG60 ▪ USG210 ▪ USG1900
▪ USG40W ▪ USG110 / ZyWALL110 ▪ USG1100 / ZyWALL1100
▪ USG40
Small Business Small / Medium Business Medium / Large Business Large Business
© 2017 5
Gamme sécurité Zyxel
Services UTM
Tunnels VPN
Haute disponibilité
Hotspot Management
Contrôleur WiFi
© 2017 6
Gamme sécurité Zyxel
Services UTM
Tunnels VPN
Haute disponibilité
Hotspot Management
Contrôleur WiFi
© 2017 7
Services UTM Zyxel
Anti-Virus Anti-Spam Content Filtering IDP App. Intelligence
Des partenariats avec les spécialistes de la sécurité
Zyxel se différencie de ses concurrents en
s’appuyant sur les solution des leadeurs mondiaux
pour ses services UTM
© 2017 8
Services UTM Zyxel
Focus sur l’anti-virus
Anti-Virus Anti-Spam Content Filtering IDP App. Intelligence
Moteur anti-virus Kaspersky intégré à la passerelle réseau
Complémentaire des solutions locales pour postes de travail, l’anti-virus installé sur la passerelle réseau permet
de garantir une analyse au niveau du réseau.
A partir de l’USG110, l’Inspection SSL permet en plus une analyse antivirale en profondeur, y compris du trafic
crypté en SSL.
© 2017 9
Services UTM Zyxel
Focus sur l’anti-virus
Anti-Virus Anti-Spam Content Filtering IDP App. Intelligence
Solution d’analyse anti-spam Cyren
La solution anti-spam Cyren permet d’analyser tout le flux d’email traversant la passerelle réseau :
‒ Analyse de l’expéditeur afin d’identifier des l’@email catégorisées comme « spammeur »
‒ Analyse du contenu afin d’identifier à la volée les potentielles attaques virales
© 2017 10Services UTM Zyxel
Focus sur l’anti-virus
Anti-Virus Anti-Spam Content Filtering IDP App. Intelligence
Filtrage de contenu Cyren
Le filtrage de contenu permet d’analyser et de contrôler l’ensemble du trafic afin de sécuriser le réseau et d’accroitre la
productivité des collaborateurs :
‒ Filtrage de domaine HTTPS, pour analyser l’ensemble du trafic, y compris les sites en HTTPS
‒ GeoIP permet de manipuler des pays comme des objets classiques pour bloquer facilement de trafic issu
d’un pays en particulier
‒ Safe Search, pour bloquez le contenu indésirable dès la page de résultat du moteur de recherche
© 2017 11Services UTM Zyxel
Focus sur l’anti-virus
Anti-Virus Anti-Spam Content Filtering IDP App. Intelligence
Moteur IDP Trend Micro
L’IDP, Intrusion Detection & Prevention, permet d’identifier les intrusions dans le réseau et les comportements
anormaux. Par exemple, une attaque DDoS qui surcharge le réseau à partir d’une adresse IP source unique sera
identifiée et permettra une réponse adaptée de la part de la passerelle.
© 2017 12Services UTM Zyxel
Focus sur l’anti-virus
Anti-Virus Anti-Spam Content Filtering IDP App. Intelligence
Application Patrol
Apporté par la brique IDP de Trend Micro, App Patrol permet de catégoriser les flux réseau sur la base de la
couche applicative (couche ISO n°7) et de définir des règles correspondantes. Ex : bloquer le flux de type
Torrent, ou autoriser la Messagerie Instantanée uniquement entre 12h et 14h.
© 2017 13La mise à jour quotidienne des bases de signatures Anti- Virus Kaspersky garantit un taux d’identification maximal. Le service Anti-Spam rejette les emails d’expéditeurs identifiés comme des spammeurs. L’Anti-virus identifie et rejette les spam lus sur un service de type Webmail. © 2017 14
GDPR
Nom / Prénom
@email
Les données collectées doivent Adresse …
Identifiant
être sécurisées : @IP
Photo
▪ La collecte doit être autorisée
▪ Les infrastructures de stockage doivent
être sécurisées.
▪ Lors des transferts, les données doivent
être pseudonymisées et/ou encryptées.
Regulation (EU) 2016/679
General Data Protection Regulation
25 mai
2018 © 2017 15Gamme sécurité Zyxel
Services UTM
Tunnels VPN
Haute disponibilité
Hotspot Management
Contrôleur WiFi
© 2017 16Gestion des tunnels VPN
SSL VPN Déploiement SHA2
SSL VPN SecuExtender simplifié “Easy VPN” Security
Client VPN SSL SecuExtender pour Accès à distance Zero-configuration pour Secure Has Algorithm 2 (SHA2) pour
Microsoft Windows & Mac OSX réduire les opérations d’installation et garantir les connexions VPN les plus
d’administration. sécurisées
IPSEC / L2TP over IPSEC / SSL VPN
© 2017 17Gamme sécurité Zyxel
Services UTM
Tunnels VPN
Haute disponibilité
Hotspot Management
Contrôleur WiFi
© 2017 18Passerelles Haute Disponibilité
Support de Dual OS Multi-WAN &
& Dual Firmware Mobile Broadband
▪ Améliore l’efficacité opérationnelle ▪ Résilience WAN grâce aux modes load
▪ Support du Dual firmware balancing actif-actif ou failover actif-passif
OS WAN ▪ Support de clés USB 3G/4G de backup
HA HA (drivers disponibles en cloud)
DEVICE VPN
HA HA
Device High VPN High
Availability (HA) Availability (HA)
▪ Solution Haute Dispo Actif-passif ▪ Technologie Advanced GRE
▪ Disponible sur les séries Advanced et ▪ Support Actif/Backup
Extreme (USG110 à USG1900) ▪ Virtual Tunnel Interface (VTI)
▪ Solution HA Pro pour garantir une
bascule transparente de l’équipement
actif vers l’équipement passif
© 2017 19Solution Device HA Pro
▪ La connexion Internet est devenue critique pour n’importe quelle
entreprise, qui souvent ne peut plus travailler dès lors qu’elle n’y a INTERNET
plus accès (plus de mail, de téléphonie, de réception/envoi de
commandes, …)
▪ Pour une solution Hotspot c’est d’autant plus critique que c’est la
clientèle qui sera également impactée.
▪ Il est donc nécessaire de sécuriser le cœur de réseau avec une
solution Haute Disponibilité.
Lien dédié
Le lien dédié Heartbeat permet d’échanger en
permanence les données et les sessions afin
de passer de l’équipement Actif à
l’équipement Passif en toute transparence
LAN
pour les utilisateurs
© 2017 20Gamme sécurité Zyxel
Services UTM
Tunnels VPN
Haute disponibilité
Hotspot Management
Contrôleur WiFi
© 2017 21Pourquoi le Hotspot est-il si important ?
Quelle que soit la clientèle, professionnelle ou tourisme, le WiFi est
le 1er critère dans le choix d’un hôtel.
Il est donc primordial d’offrir à ses clients un service de qualité, à la fois pour attirer une nouvelle
clientèle et pour la fidéliser.
© 2017 22Gamme hotspot Zyxel
UAG50 UAG2100/4100 UAG5100 USG Advanced +
HOTSPOT & CONTRÔLEUR WIFI HOTSPOT & CONTRÔLEUR WIFI PASSERELLE SÉCURITÉ, HOTSPOT &
HOTSPOT
CONTRÔLEUR WIFI
TOUT-EN-UN
Jusqu’à 20 utilisateurs Jusqu’à 300 utilisateurs Jusqu’à 800 utilisateurs Jusqu’à 4 000 utilisateurs
Café / Restaurant Petit hôtel Moyen hôtel Moyen à grand hôtel
© 2017 23Contrôlez et monétisez l’accès des clients à Internet
H
Charte d’Utilisation Portail Captif
Différents modes de connexion
▪ Charte d’Utilisation
▪ Portail Captif, standard ou personnalisé
Edition et transmission des
éléments de connexion
▪ Interface Web
▪ Imprimante de tickets
▪ Réseaux sociaux
▪ SMS
© 2017 24Conservation des logs
Conservation pendant 1 an des données obligatoires
Adresses MAC des utilisateurs
Adresse IP des sites consultés
L’ensemble des données sont
Protocole utilisé
extraites en format Syslog, et
envoyées sur une solution de
stockage de type NAS.
Horodatage des utilisations
© 2017 25Gamme sécurité Zyxel
Services UTM
Tunnels VPN
Haute disponibilité
Hotspot Management
Contrôleur WiFi
© 2017 26Gérer et sécuriser
le réseau de
points d’accès
WiFi depuis la
passerelle USG
© 2017 27Portail myzyxel.com, un outil du quotidien
Gestion en ligne des équipements et des licences
Enregistrement, activation, transfert et
maintenance
Base de données des équipements
Serveur de requête intermédiaire
pour un meilleur support client
Portail MULTI-TENANT
my Gestion multi-profil pour optimiser la gestion des
équipements
REPORTING
Des outils de reporting pour organiser vos
opérations commerciales et optimiser vos
revenus
Gestion des upgrades
Identification et téléchargement des upgrades
de firmware
© 2017 28Les nouveautés du firmware 4.30
Améliorations HA Pro
Conception Objet ‒ Synchronization Enhancements
‒ Objet FQDN • Dynamic DHCP table
• UDP table
‒ GeoIP Enforcer • SIP connection table
• IP MAC binding table
‒ GUI info for sync up status
Protocoles de routage
‒ Active/Passive device status
‒ Proxy-arp
‒ BGP, BGP over IPSec VTI
‒ IGMP proxy over IPSec VTI APC 3.0
‒ Zymesh (Independent License)
Intégration avec les services Cloud ‒ 802.11r
‒ AWS VPC support (static & BGP dynamic route) ‒ AP Forward compatibility
‒ AP NVGRE data tunnel
‒ WAC5302 AP support
Outils de diagnostique
‒ Schedule DCS/SSID
‒ NSLOOKUP ‒ Remote Assistance
‒ Add AP information & Station info on GUI
‒ Mail test
‒ SIP debug CLI
‒ Multi-core usage/Top
process status ‒ Speed Test CLI Hotspot Management
‒ Routing trace ‒ Facebook Wi-Fi © 2017 29Certification ICSA depuis 15 ans
15
2012 2014 2016
2011 2013 2015
ANS
ICSA Labs (independent division of Verizon) awards recognize vendors for outstanding
achievement in the area of information security certification testing. © 2017 30Toute l’équipe Zyxel
vous présente
ses meilleurs vœux pour
2018
© 2017 31Vous pouvez aussi lire
