1 / 40

Atelier technique Juin 2008

Atelier technique Juin 2008. Lionel CARVALHO, Technicien Support Jérôme MARTINIERE, Chef Produit. Gamme ZyWALL. Gamme Q3 2007. Gamme Q4 2008. Enterprise 200+ utilisateurs. ZyWALL 1050. ZyWALL USG 2000 (12/08). Mid-Large (75-200 utilisateurs). ZyWALL USG 1000. ZyWALL 70 UTM. SMB

kailey
Download Presentation

Atelier technique Juin 2008

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Atelier technique Juin 2008 Lionel CARVALHO, Technicien Support Jérôme MARTINIERE, Chef Produit

  2. Gamme ZyWALL Gamme Q3 2007 Gamme Q4 2008 Enterprise 200+ utilisateurs ZyWALL 1050 ZyWALL USG 2000 (12/08) Mid-Large (75-200 utilisateurs) ZyWALL USG 1000 ZyWALL 70 UTM SMB (50-75 utilisateurs) ZyWALL USG 300 ZyWALL 35 UTM ZyWALL SSL10 ZyWALL USG 200 (05/08) SB (<50 utilisateurs) ZyWALL 5 UTM ZyWALL USG 100 (05/08) ZyWALL 2 Plus ZyWALL 2 Plus SOHO/Home ZyWALL 2WG ZyWALL 2WG ZyWALL P1 ZyWALL P1

  3. Gamme ZyWALL USG *Avec module SEM pour le ZyWALL USG 2000 ** Avec futur firmware 2.11

  4. ZyWALL USG – Positionnement • SFP • Alimentation redondante • 2000 IPSec, 200 SSL ZyWALL USG 2000 Ent. SMB • 300M FW • 1000 IPSec, 250 SSL • support ZyWALL USG 1000 1. M WANs, 8 Giga ports, 2 USB 2. FW 2G, IPSec 1G, UTM 500M 3. 200~500 PC • M-WANs • 200 IPSec • 25 SSL • 19” • Flexible Zone ZyWALL USG 300 1. M WANs, 5 ports Giga, 2 USB 2. FW 350M, IPSec 150M, UTM 100M 3. 75~200 PC Dispo. Q4’08 ZyWALL USG 200 1. M WANs, 7 Giga ports, 2 USB 2. FW 200M, IPSec 100M, UTM 48M 3. 50~75 PC • 3 WANs • 50 IPSec, 10 SSL SB Dispo. ZyWALL USG 100 1. 3 WANs, 7 Giga ports, 2 USB 2. FW 150M, IPSec 75M, UTM 24M 3. 25~50 PC 1. 2 WANs, 7 Giga ports, 2 USB 2. FW 100M, IPSec 50M, UTM 24M 3. 10~25 PC Fonctions/ capacité

  5. Atouts des ZyWALL USG? • Résilience- Répartition de charge • - Multi WAN • Haute disponibilité VPN • Haute disponibilité Matérielle Connectivité Sécurisée- VPN IPSec avec routage - Accès distant VPN « Clientless » SSL Administrabilité- Configuration orientée objet - Reporting - Management centralisé Protection Proactive - Filtrage UTM AS/AV/IDP - Firewall SPI et ADP • Investissement durable • Garantie matérielle 5 ans • Mise à jour gratuite • Pas de conditions d’accès au support • - Coût de possession réduit Contrôle et règles- Contrôle et filtrage IM/P2P - Règles par utilisateur / groupe

  6. Cibles des USG100/200 TPE et PME avec de 10 à 50 postes informatique avec des besoins de : • Accès et liaisons à distance (VPN IPSec et SSL) • Contrôle de la productivité (IM/P2P, Filtrage de contenu) • Augmenter la rapidité des accès (Gestion de la bande passante, Multi WAN) • Accès à Internet permanent (Multi WAN et accès 3G)

  7. ZyWALL USG 100 LEDs: PWR SYS AUX CARD Interfaces: (2) WAN1, WAN2: 10/100/1000 (5) LAN/WLAN/DMZ: 10/100/1000 (2) USB: 2.0, clé 3G…etc Alimentation: 12VDC 100~240VAC Interface: Dial-Backup/Dial-In OOB: DB-9 M Interface: Console: DB-9 F Carte d’extension: Pour future mise à jour et 1. Carte 3G 2. Carte WiFi etc…

  8. ZyWALL USG 200 LEDs: PWR SYS AUX CARD Interfaces: (2) WAN1, WAN2: 10/100/1000 (1) Optional: 10/100/1000 (can be 3rd WAN, or additional LAN/DMZ) (5) LAN/WLAN/DMZ: 10/100/1000 (2) USB: 2.0, clé 3G…etc Alimentation: 12VDC 100~240VAC Interface: Dial-Backup/Dial-In OOB: DB-9 M Interface: Console: DB-9 F Carte d’extension: Pour future mise à jour et 1. Carte 3G 2. Carte WiFi etc…

  9. Fonctions principales USG 100/200 ZLD 2.10

  10. Performance et Capacité

  11. Licences

  12. ZyWALL USG 100/200vs ZyWALL 5/35 UTM

  13. Comparatif ZyWALL USG / ZyWALL UTM

  14. ZyWALL USG 100 vs ZyWALL 5 UTM* Double WAN SecuASIC Intégré USB, 3G • Plus de ports • Gigabit Ethernet • VLAN *: ZyWALL + carte turbo

  15. ZyWALL USG 200 vs ZyWALL 35 UTM SecuASIC Intégré Port OPT USB, 3G • Plus de ports • Gigabit Ethernet • VLAN

  16. Comparatif ZyWALL USG / ZyWALL UTM

  17. Anti-Virus • Support de deux bases de signatures AV : • Kaspersky (3200 signatures) • ZyXEL AV (Certifié ICSA, 8500 signatures) • Anti-Virus « Stream-based » • Pas de limitation de la taille des fichiers ni de sessions simultanées • Protocoles supportés • HTTP/SMTP/POP3/FTP/IMAP4 • Archives compressées • RAR/ZIP/GZIP/PKZIP

  18. Licences Anti-Virus • Période d’essai • Une seule période d’essai de 30 jours, activation au choix de ZAV ou KAV • Modifiable jusqu’à la fin de la période d’essai : ZAV vers KAV, KAV vers ZAV • Licences • ZyXEL AV: ZAV 1 an, ZAV, 2 ans • Kaspersky AV: KAV, 1an, KAV 2 ans • Un seul anti Virus peut être activé à la fois • Quand une nouvelle licence est activée, le temps restant de l’ancienne licence est ajoutée à la durée de la nouvelle licence Durée de la Nouvelle licence ZAV Durée de la licence KAV Temps Activation de la licence KAV Date d’expiration de la licence ZAV Date d’ expiration de la licence KAV Activation de la licence ZAV Durée initiale de la licence ZAV Durée restante de la licence KAV

  19. Anti-Spam • Inspecte le trafic des messageries électroniques utilisant les protocoles standards : • SMTP: port TCP 25 • POP3: port TCP 110 • Protection Anti-Spam activable zone par zone • L’inspection des mails est activable selon leur direction • Paramétrage White/Black • Par adresse IP, adresse Email, header ou sujet • Vérification et statistiques DNSBL • Rapports et statistiques Anti-Spam

  20. Anti-Spam – Protection Zone à Zone INTERNET Serveur de mails public Serveur de mails public • Protocole: SMTP / POP3 • Action: • POP3: Tag et transmet • SMTP: Rejet Protocole: SMTP Action: Rejet DMZ Protocole: SMTP / POP3 Action: POP3: Tag et transmet SMTP: Rejet Serveur Mail LAN

  21. Anti-Spam – White List / Black List • Critères de comparaison • Sujet • Recherche de mot clé dans le sujet • Adresse IP • Adresse E-Mail • Recherche de mot clé dans l’adresse mail • Header du mail

  22. SMTP Anti-Spam – Fonctionnement DNSBL Internet 1. Le Spammer lance une session SMTP au travers du ZyWALL Serveur DNSBL Serveur DNS Spammer Requête DNS 3. Envoi d’une requête DNS pour l’adresse 89.182.204.148.sbl-xbl.spamhaus.org Serveur Mail Open Relay 148.204.182.89 2. Le ZyWALL retient l’adresse IP du serveur relais, inverse les nombres et ajoute le domaine DNSBL : (89.182.204.148.sbl-xbl.spamhaus.org) • 4. Vérifie la réponse pour déterminer si l’adresse IP du serveur relais fait partie de la liste DNSBL • Pas dans la liste : transfert • Dans la liste : Action déterminée (rejet, tag) ZyWALL USG DMZ Serveur de mail interne http://en.wikipedia.org/wiki/Comparison_of_DNS_blacklists

  23. Gestion IM/P2P (AppPatrol) Contrôle granulaire des applications IM/P2P Reconnait les applications ainsi que leurs fonctions pour des règles plus précises, ex : Connexion, Chat, transfert de fichiers, voix, vidéo 28 applications IM/P2P reconnues, mise à jour continue (licence IDP) Gestion de bande passante Supporte le BWM dans chaque règle ou pour chaque groupe d’utilisateurs Garantit ou limite la bande passante par protocole/application Maximise l’utilisation de la bande passante en « empruntant » la bande passante non utilisée dynamiquement Monitoring en temps réel Indique quelle application utilise quelle connexion (« Traffic Report ») Illustre graphiquement l’utilisation de la bande passante par application

  24. Applications IM/P2P reconnues

  25. Granularité IM/P2P

  26. VPN SSL et VPN IPSec IPsec VPN SSL-VPN

  27. Authentification à deux facteurs Nécessite un serveur d’authentification Utilisation des tokens « OTP » (One Time Password) LAN messagerie supervision OA, ERP, CRM Partage de fichiers Application métier Application Web-based ZyXEL / Serveur Authenex ZyWALL OTP Télétravailleur ZyWALL OTP Internet Itinérant ZyWALL OTP Partenaire autorisé

  28. Connexion à Internet 3G Usage En tant que connexion à Internet principale, secondaire ou de secours via le réseau GSM / 3G Réseau 3G Accès Internet Internet 3G/3.5G USG100/200

  29. Cartes 3G Supportées * De nouvelles interfaces 3G seront supportées dans les futurs microprogrammes

  30. Support du WiFi • Les USG 100/200 supportent la carte G-170S • Hot Plug • Chiffrement / Authentification – WEP/WPA/WPA2 • VLAN • Filtrage par adresse MAC • Zone séparée avec inspection par les fonctions de sécurité: • Firewall • Anti-virus • Anti-Spam • IDP • Application Patrol • Filtrage de contenu • Contrôle de la bande passante • Monitoring en temps réel

  31. Email de rapport quotidien • Système de reporting simple • Rapports envoyés par email à 5 destinataires maximum • Fournit un rapport quotidien présentant : • Etat des ressources système (graphique) • Utilisation du CPU • Utilisation de la mémoire • Etat de la table NAT • Utilisation des ports • Statistiques: • IDP • AV • AS • Trafic réseau Pour des rapports plus détaillés, utilisez VRPT (Fourni gratuitement avec les USG !)

  32. Email de rapport quotidien

  33. VRPT • Un système de reporting centralisé • Collecte et analyse les logs (journaux) émis par les appareils ZyXEL, pouvant se trouver sur différents réseaux locaux ou distants • Facile d’utilisation • Permet de simplifier l’étude des logs des appareils ZyXEL associés

  34. VRPT • Surveillance facile et rapide de l’activité réseau • Permet d’être rapidement informé de toute activité suspecte • Offre aux administrateurs une vue rapide et détaillée du fonctionnement du réseau • Outil important pour l’infogérance • Facilite la gestion et la maintenance préventive des équipements déployés • Permet de fournir des rapports d’activité aux clients, de manière quotidienne ou hebdomadaire, dans le cadre par exemple d’un contrat de maintenance

  35. VRPT • Modèles supportés • ZyWALL ZyNOS v3.62 ou supérieur (2,2P,5,35,70) • ZyWALL 1050 • ZyWALL USG • Capacité • Jusqu’à 100 appareils simultanément • 1500logs/seconde

  36. Monitoring en temps réel

  37. Statistiques

  38. Format personnalisable des rapports • Rapports automatisés par Email • Quotidien • Hebdomadaire • Jusqu’à 500 profils de rapports automatisés • Format des rapports • HTML • PDF

  39. User Aware • Supporte la fonction User aware des ZyWALL USG avec couplage AD / LDAP et le Hostname reverse (traduction IP / Nom de domaine) • Analyse l’activité par utilisateur pour garantir la productivité

  40. Passeport USG • Une journée de manipulation produit qui vous permettra de répondre à tous types de projets concernant la nouvelle gamme sécurité ZyWALL USG de ZyXEL • Support de cours, déjeuner, pauses et ZyWALL USG 100 compris : 500 EUR HT la journée par personne • Inscrivez-vous dès maintenant via le bon de commande pour le passeport USG dès Septembre 2008 sur : Lyon, Mulhouse, Paris et Toulouse Attention, nombre de places limité

More Related