WEBINAR SÉRIE ZYWALL VPN - LANCEMENT DE LA NOUVELLE GAMME DE FIREWALL VPN ZYXEL CHARLES GEISMAR
←
→
Transcription du contenu de la page
Si votre navigateur ne rend pas la page correctement, lisez s'il vous plaît le contenu de la page ci-dessous
Webinar Série ZyWALL VPN
Lancement de la nouvelle
gamme de firewall VPN Zyxel
Charles Geismar
Product Manager Security
c.geismar@zyxel.fr
8/03/2018
© 2018 1
A propos de Zyxel Corp.
• Plus de 25 ans d’existence,
leader de solutions d’accès Internet
• Plus de 1 500 employés dans le monde,
35 filiales sur tous les continents
• Plus de 700 000 entreprises,
et plus de 100 millions d’utilisateurs finaux
• Chiffre d’affaires 2016 : 383 M$
2
Répartition mondiale du chiffre d’affaires
52%
28%
EMEA (Europe, Middle East & Africa)
North America
16%
Asia
4%
South America
© 2018 3
Les ressources R&D
Zyxel met un point d’honneur à s’appuyer sur des technologies de pointe.
L’investissement réalisé en 2016 dans la
Recherche & le Développement
s’est élevé à
7% du chiffre d’affaires
Ingénierie & support Centres de R&D
technique local
Taiwan (siège mondial),
Nombre d’ingénieurs dans le monde : +500 Allemagne, Etats-Unis
Nombre de techniciens dans le monde : +150
© 2017 4
Les gammes de produits Zyxel :
Un portfolio complet
Passerelles Solution de Switch WiFi Nebula Network Management
sécurité Switch non Points d’accès Solution Solutions logicielles
CPE xDSL,
Firewalls, VPN administrables standalone de gestion pour la gestion
LTE et
et services UTM et administrables : ou managés, dans le Cloud réseau
passerelles Hotspot
Web, L2, L3 contrôleurs
5
Quelques statistiques pour comprendre le marché
80% 80% des entreprises
+123%
françaises ont subit au Croissance du nombre
moins une attaque en 2016 d’attaques par entreprise
© 2018 6
Quelques statistiques pour comprendre le marché
45% 45% des ventes de
55%
firewalls concerne des
besoins de pare-feu
classiques
Le reste des ventes concerne les
firewalls UTM
© 2018 7
Quelques statistiques pour comprendre le marché
81%
13%
Le marché des firewall
81% des entreprises victimes doit croître de 13%
d’attaques informatiques ne par an jusqu’en 2022
disposent pas de systèmes
de protection.
© 2018 8
2 gammes pour 2 usages
─ Passerelle réseau ─ Les mêmes fonctionnalités
d’interconnexion qu’une passerelle VPN
─ Firewall VPN ─ + des services UTM
─ Contrôleur de points ▪ Anti-virus
d’accès Wifi & hotspot ▪ Anti-spam
▪ Filtrage de contenu
▪ Contrôle Applicatif
© 2018 9
VPN50/100/300
Simple, Sécurisé, Rapide, accès VPN
Interfaces Capacités
SFP Interface + de tunnels VPN
Upgrade to USB3.0 + d’AP supportés
Solution
Fournit avec 1 an de licence CF &
Geo-Enforcer
Compatible AWS VPC
et Facebook Wifi
Performance Utilisation
Solutions hautes performances Interface plus intuitive
Meilleure gestion des sessions simultanées Monitoring des tunnels VPN
Déploiement optimisé de VPN
site-à-site © 2018 10Hardware
Configuration
VPN50
Reset LEDs : LEDs : USB 3.0
PWR SFP Mobile 3G/3.5G, 4G
SYS WAN
LAN/DMZ
Power GbE Console GbE RJ-45:
12VDC SFP:100/1000 RJ45 Connector 1 x WAN
4 x LAN/DMZ
© 2018 11Hardware
Configuration
VPN100
LEDs : USB 3.0: GbE RJ-45:
PWR 3G/3.5G, 4G
1 x SFP WAN
SYS dongle
2 x WAN/DMZ
SFP LINK
4 x LAN/DMZ
SFP ACT
Console Power
12VDC
© 2018 12Hardware
Configuration
VPN300
LEDs : USB 3.0: GbE RJ-45:
PWR 3G/3.5G, 4G 1 x SFP WAN
SYS dongle 7 x WAN/OPT/LAN/DMZ
SFP LINK
SFP ACT
Console Power
12VDC,
4.1A
© 2018 13Gamme ZyWALL VPN en détails
VPN300
VPN50 VPN100
Small Business Medium to Large Businesses
Firewall throughput 800 Mbps 2,000 Mbps 2,500 Mbps
VPN throughput 150 Mbps 400 Mbps 1,000 Mbps
Max. TCP concurrent sessions 400,000 800,000 2,000,000
Max. # of VPN Tunnels 50 100 300
# of SSL VPN (Incl./Max.) 10/50 10/100 50/300
Mgmt. AP 4/36 4/68 4/132
Hotspot Management - Y Y
Facebook Wifi - Y Y
AWS APC Y Y Y
HA PRO - - -
© 2018 14Nouvelle interface – Intuitive, Simple, Visuelle
Connections Login User
Overview Statistics
Tunnel
Health
© 2017 15Matrice de remplacement
USG40 (sans UTM) USG60 (sans UTM)
ZyWALL110
ZyWALL310
© 2018 16Amélioration des performances
Sessions TCP simultanées maximum
400 000 800 000 2 000 000
100 000 500 000
150 000
50 000
USG40 USG60 VPN50 ZyWALL110 VPN100 ZyWALL310 VPN300
© 2018 17Comparaison du débit VPN
Débit VPN, en Mbps
180
500 1 000
150
400
100 650
USG40 USG60 VPN50 ZyWALL110 VPN100 ZyWALL310 VPN300
© 2018 18Gamme ZyWALL VPN
Tunnels VPN
Haute disponibilité
Contrôleur WiFi
Hotspot Management
© 2018 19Gamme ZyWALL VPN
Tunnels VPN
Haute disponibilité
Contrôleur WiFi
Hotspot Management
© 2018 20Hybrid VPN
Différents types de technologies VPN supportés
SSL VPN IPSec VPN L2TP over IPSec VPN
SSL
SB/SMB
VPN Client
Office
SB/SMB
IPsec VPN Headquarter IPsec Office
HA VPN
VPN50
VPN50
SSL
IPsec L2TP over
Branch VPN
VPN IPsec VPN
Office VPN50
Employee
Mobile Client
© 2018 21IKEv2 - Next Gen Encryption
Authentification EAP DoS Protection
IKEv2 IKEv2 résiste aux attaques DoS en validant
l’émetteur avant tout traitement de
▪ Garantit une authentification mutuelle
requête.
▪ Etablit des clés de session entre un
point EAP et un serveur.
© 2017 22IKEv2 Vs IKEv1
IKEv2 IKEv1
Meilleur gestion de la bande passante -
Authentification EAP -
Résistance aux attaques DoS -
NAT Traversal par défaut -
Détection du statut des tunnels -
IEKv2 renforce la protection du réseau
© 2018 23SHA2 garantit l’intégrité des Données
Une protection par un algorithme mathématique
Comparaison
Valeur attendue
Pour
déterminer
l’intégrité des
Données
Liaison VPN plus sécurisée
© 2018 24Haute disponibilité VPN
HQ network
Internet
Load Balancing
Failover
Remote Office
Remote Office A Network
B Network
Avantage en Secours Avantage en Partage de Charge
Durée d’indisponibilité minimisée Augmentation de la bande passante
Améliorez votre resilience et vos performances © 2018 25Provisionning VPN simplifié sur iOS
La série VPN est compatible avec le client VPN intégré iOS
2. Téléchargez 1. Configurez un
le profile profile VPN
▪ Déploiement rapide
▪ Réduit le risque d’erreur
3. Installez le profile
© 2017 26Étendez votre réseau avec le Cloud Amazon
1 Étape 1 – Créer le VPC
Connectez vous sur Amazon VPC et
générez votre fichier de configuration VPC
2 Étape 2 – Télécharger le fichier
Téléchargez le fichier de configuration sur
l’interface Amazon
3 Étape 3 – Installer le fichier
Chargez le fichier de configuration sur la
passerelle Zyxel
© 2017 27
27SecuDeployer – Provisioning et Management VPN
Simplifiez vos déploiements VPN
▪ Déployez à distance jusqu’à 50 passerelles
▪ Povisionning VPN IPSec simplifié
▪ Visibilité sur les statuts les liaisons VPN
Provisioning et Management VPN sans ajout
▪ License annuelle pour l’équipement Serveur d’élément hardware ou software
Note : SecuDeployer est disponible à partir de la version de firmware ZLD4.31 28Un rôle adapté au dimensionnement de la passerelle
Client Serveur
VPN300
Rôle serveur uniquement
VPN100
Rôle client ou serveur, à définir lors de la configuration
VPN50
Rôle client uniquement
© 2018 29Intégration dans une famille d’outils de management
et de supervision
SecuReporter
Outil d’analyse et de reporting
(service Cloud) Analysis
Reporting
Visualization
SecuManager
Outil de provisioning et de Alerting
management (Application
serveur à installer sur une VM)
Monitoring
Manage
Provision
SecuDeployer
Outil de provisionning
(intégré à la passerelle)
© 2017 30Comparaison du nombre de tunnels VPN
Nombre de tunnels VPN SSL maximum
50 300
200
150
150
20
15
USG40 USG60 VPN50 ZyWALL110 VPN100 ZyWALL310 VPN300
© 2018 31Comparaison du nombre de tunnels VPN
Nombre de tunnels VPN IPsec maximum
50 100 100 300 300
40
20
USG40 USG60 VPN50 ZyWALL110 VPN100 ZyWALL310 VPN300
© 2018 32Gamme ZyWALL VPN
Tunnels VPN
Haute disponibilité
Contrôleur WiFi
Hotspot Management
© 2018 33Passerelles Haute Disponibilité
Support de Dual OS Multi-WAN &
& Dual Firmware Mobile Broadband
▪ Améliore l’efficacité opérationnelle ▪ Résilience WAN grâce aux modes load
▪ Support du Dual firmware balancing actif-actif ou failover actif-passif
OS WAN ▪ Support de clés USB 3G/4G de backup
HA HA (drivers disponibles en cloud)
DEVICE VPN
HA HA
Device High VPN High
Availability (HA) Availability (HA)
▪ Solution Haute Dispo Actif-passif ▪ Technologie Advanced GRE
▪ Disponible sur les séries Advanced et ▪ Support Actif/Backup
Extreme (USG110 à USG1900) ▪ Virtual Tunnel Interface (VTI)
▪ Solution HA Pro pour garantir une
bascule transparente de l’équipement
actif vers l’équipement passif
© 2018 34Solution Device HA Pro
▪ La connexion Internet est devenue critique pour n’importe quelle
entreprise, qui souvent ne peut plus travailler dès lors qu’elle n’y a INTERNET
plus accès (plus de mail, de téléphonie, de réception/envoi de
commandes, …)
▪ Pour une solution Hotspot c’est d’autant plus critique que c’est la
clientèle qui sera également impactée.
▪ Il est donc nécessaire de sécuriser le cœur de réseau avec une
solution Haute Disponibilité.
Lien dédié
Le lien dédié Heartbeat permet d’échanger
en permanence les données et les sessions
afin de passer de l’équipement Actif à
l’équipement Passif en toute transparence
LAN
pour les utilisateurs
© 2018 35Gamme ZyWALL VPN
Tunnels VPN
Haute disponibilité
Contrôleur WiFi
Hotspot Management
© 2018 36Gérer et sécuriser
Hospitality Haute densité
le réseau de
points d’accès
WiFi depuis la
passerelle VPN
AP Standard Extérieur
© 2018 37Amélioration des performances
Nombre de points d’accès WiFi managés maximum
132
68
36
34
18 18 34
USG40 USG60 VPN50 ZyWALL110 VPN100 ZyWALL310 VPN300
© 2018 38Gamme ZyWALL VPN
Tunnels VPN
Haute disponibilité
Contrôleur WiFi
Hotspot Management
© 2018 39Pourquoi le Hotspot est-il si important ?
Quelle que soit la clientèle, professionnelle ou tourisme, le WiFi est
le 1er critère dans le choix d’un hôtel.
Il est donc primordial d’offrir à ses clients un service de qualité, à la fois pour attirer une nouvelle
clientèle et pour la fidéliser.
© 2018 40Contrôlez et monétisez l’accès des clients à Internet
H
Charte d’Utilisation Portail Captif
Différents modes de connexion
▪ Charte d’Utilisation
▪ Portail Captif, standard ou personnalisé
Edition et transmission des
éléments de connexion
▪ Interface Web
▪ Imprimante de tickets
▪ Réseaux sociaux
▪ SMS
© 2018 41Connexion avec Facebook Wi-Fi
▪ Communiquez sur votre
entreprise
Mettez en avant votre marque et
votre logo, faites de la publicité sur
vos produits
1 2 3
▪ Echangez avec vos clients
Collectez des données sur vos
clients et organisez des Connexion Enregistrement Navigation
campagnes ciblées
© 2017 42Conservation des logs
Conservation pendant 1 an des données obligatoires
Adresses MAC des utilisateurs
Adresse IP des sites consultés
L’ensemble des données
Protocole utilisé
sont extraites en format
Syslog, et envoyées sur une
solution de stockage de type
Horodatage des utilisations
NAS.
© 2018 43Synthèse des fonctions compatibles
MODEL VPN50 VPN100 VPN300
Firewall Throughput
800 Mbps 2,000 Mbps 3,000 Mbps
(RFC2544)
VPN Throughput 150 Mbps 500 Mbps 1,000 Mbps
Max. Concurrent IPSec
50 100 300
VPN Tunnels
SECUDEPLOYER CLIENT CLIENT / SERVER SECUDEPLOYER SERVER
HIGH AVAILABILITY (HA) / HA PRO
HOTSPOT MANAGEMENT
WLAN CONT. 4 / 34 WLAN CONT. 4 / 68 WLAN CONT. 4 / 132
© 2018 44Portail myzyxel.com, un outil du quotidien
Gestion en ligne des équipements et des licences
Enregistrement, activation, transfert et
maintenance
Base de données des équipements
Serveur de requête intermédiaire
pour un meilleur support client
Portail MULTI-TENANT
my Gestion multi-profil pour optimiser la gestion
des équipements
REPORTING
Des outils de reporting pour organiser vos
opérations commerciales et optimiser vos
revenus
Gestion des upgrades
Identification et téléchargement des upgrades
de firmware
© 2018 45Nouvelle série ZyWALL VPN pour répondre à vos besoins
Haut niveau de sécurisation
•VPN IPSec/SSL avec authentification IKEv2 et encryption SHA2
•Passerelle VPN client validée par Amazon pour une architecture VPC
Haute disponibilité
•Multi-WAN et VTI pour garantir la disponibilité des connexions VPN
•Haute disponibilité matériel HA et HA Pro
Utilisation simplifiée
•Supervision rapide avec le nouveau tableau de bord graphique
•Provisionning VPN simplifié sur iOS
•Provionning VPN site-à-site simpliqué avec SecuDeployer
Intégration tout-en-un
•Contrôle de points d’accès WiFi
•Gestion de solutions Hotspot
© 2017 46L’offre de passerelles Zyxel
De 1 à plus de 1500 utilisateurs, Zyxel propose des passerelles pour
toutes les tailles de sites
© 2018 47Gamme firewall Zyxel
Entry Performance Advanced Extreme
Series Series Series Series
▪ USG20W-VPN ▪ USG60W ▪ NEW : VPN300 ▪ USG2200-VPN
▪ USG20-VPN ▪ USG60 ▪ USG310 / ZyWALL310 ▪ USG1900
▪ NEW : VPN50 ▪ USG210 ▪ USG1100 / ZyWALL1100
▪ USG40W ▪ NEW : VPN100
▪ USG40 ▪ USG110 / ZyWALL110
Small Business Small / Medium Business Medium / Large Business Large Business
© 2018 48Roadmap 2018
ZyWALL ATP
▪ UTM: Web Protection & Application
ATP Security
▪ Focus : Content Management
Security Gateway
ZyWALL
ZyWALL USG
USG ▪ UTM: IDP/ADP, Content Filter, Anti-
Spam and Anti-Virus
▪ Focus : Network Defense
ZyWALL VPN
VPN ▪ VPN only, no UTM functions
▪ Focus : VPN Optimization &
Connectivity Solutions
49
49Certification ICSA depuis 15 ans
15
2012 2014 2016
2011 2013 2015
anS
ICSA Labs (independent division of Verizon) awards recognize vendors for outstanding
achievement in the area of information security certification testing.
© 2018 50Suivez-nous sur les réseaux sociaux
Twitter
@Zyxelfr
LinkedIn
www.linkedin.com/company/Zyxel-france
Slideshare
fr.slideshare.net/Zyxel_France
YouTube
Zyxel France
Et sur le site www.zyxel.fr © 2018 5152
Vous pouvez aussi lire
