Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

ZyXEL enrichit sa nouvelle gamme de passerelles UTM

juin 2008 par Marc Jacob

ZyXEL étend sa gamme sécurité avec deux nouvelles passerelles UTM de nouvelle génération et annonce la disponibilité des ZyWALL USG 100 et 200.

A ce jour, la nouvelle génération de passerelles de sécurité unifiée ZyXEL est
constituée de 4 modèles destinés aux PME et TPE. Cette nouvelle génération se
caractérise notamment par un nouveau système pare-feu VPN hybride et une
administration flexible grâce à une configuration orientée objet.

Les ZyWALL USG 100 et 200 protègent les réseaux
comptant de 5 à 50 utilisateurs. 2 des 7 ports Ethernet
Gigabit sont prédéfinis en tant que ports WAN. Il est
possible d’attribuer jusqu’à cinq ports au choix à une
des zones de sécurité LAN/DMZ/WLAN. Ces deux
modèles supportent l’extension 3G ainsi que des
fonctionnalités WiFi.

Caractéristique des ZyWALL USG 100 et 200 de ZyXEL :

Pare-feu avec VPN hybride - Les ZyWALL USG 100 et 200 permettent d’utiliser 3
types de VPN en même temps. Les technologies VPN intégrées (IPSec, SSL, L2TP)
garantissent ainsi une connexion flexible des utilisateurs distants. Le VPN IPSec est
particulièrement utilisé pour interconnecter des réseaux complexes. Le L2TP, intégré
dans le système d’exploitation sans installation logicielle, est conçu pour l’accès
distant de plusieurs ordinateurs Windows. Le VPN SSL s’est récemment imposé
dans les PME en tant que technologie d’accès distant sécurisée.

Anti-virus et anti-spam au niveau de la passerelle - La fonction anti-virus des
passerelles de sécurité unifiée ZyWALL USG contrôle le trafic d’accès à Internet
grâce à l’anti-virus certifié ICSA de ZyXEL ou à l’anti-virus de Kaspersky Lab.

Complément pour la protection anti-virus locale, elle inspecte les protocoles
suivants : FTP, HTTP, SMTP, POP3, IMAP4 et les flux de données à l’intérieur du
tunnel VPN. La fonction anti-spam s’appuie, quant à elle, sur un filtrage de courriels
via DNSBL (DNS Block List). Cette technologie établit la liste des serveurs réputés
comme grands envoyeurs de courriels, et de lister les grands polluposteurs. Il s’agit
en fait d’une grande liste noire généralisée. Il est ainsi possible de bloquer le spam
dès l’entrée sur le réseau, avant même l’analyse des contenus.

Détection et prévention d’intrusion - Plus de 2 000 signatures offrent une
protection active contre les attaques de vers, de chevaux de Troie, de backdoors,
etc. Une protection à 3 niveaux est assurée au niveau de la passerelle, du serveur
d’applications et du poste de travail.

Contrôle des applications peer-to-peer et de messagerie instantanée - Les
applications de messagerie instantanée et peer-to-peer peuvent aussi être
surveillées grâce à l’application Patrol, outil propre à la nouvelle génération de
passerelles ZyWALL USG, capable de définir qui est autorisé à exécuter quelles
applications, à quel moment et avec quelle bande passante.

Configuration orientée objet - Les ZyWALL USG 100 et 200 facilitent la définition
de plusieurs groupes d’utilisateurs sur le pare-feu de façon centralisée à l’aide de
VLAN pour une configuration individuelle de plusieurs zones de sécurité.

Le concept
de configuration orientée objet assigne donc des VLAN préconfigurés à des zones
définies. Les objets ne sont créés qu’une seule fois de manière centralisée.

Haute disponibilité - Pour garantir la continuité de l’accès à Internet en cas de
panne chez le fournisseur d’accès, les ZyWALL USG 100 et 200 permettent d’établir
plusieurs connexions redondantes. Une connexion via HSDPA/ UMTS sert de
backup supplémentaire, tandis qu’un deuxième ZyWALL USG (identique) permet une
haute disponibilité du matériel en mode actif/passif.

Double sécurité d’accès - L’interrogation d’un code qui génère un mot de passe
token unique (One Time Token Password ZyWALL OTP) permet de sécuriser encore
plus les connexions VPN SSL et IPSec.

Etat & rapports - ZyXEL Vantage Report (VRPT) est un système de rapports
centralisé collectant et analysant les informations d’un réseau multi-site. De plus,
l’administrateur réseau peut surveiller une ou plusieurs passerelles UTM. Les
mécanismes d’analyse Syslog donnent rapidement un aperçu de l’état du réseau. Il
est aussi possible d’installer le serveur VRPT sur le site du prestataire de services.

Les rapports souhaités sont directement envoyés par email au format HTML ou PDF.

La définition de la fréquence est configurable.

 Prix et disponibilité

Les ZyWALL USG 100 et 200 de ZyXEL sont disponibles dès à présent auprès du réseau de
grossistes (Ingram Micro, Alliance Com, EDOX, ACTN, Intervalle, Netacom, ETC
METROLOGIE) de ZyXEL France.

Le ZyWALL USG 100 est commercialisé au prix public de 550 euros HT.

Le ZyWALL USG 200 est commercialisé au prix public de 750 euros HT.


Voir les articles précédents

    

Voir les articles suivants