lundi 6 avril 2020    || Inscription
BanniereNews
 
 
ZyXEL, fournisseur de solutions d´accès haut débit, lance une nouvelle génération de pare-feu ZyWALL offrant des fonctions UTM (Unified Threat Management). Cette nouvelle génération intègre huit fonctions de sécurité en un seul boîtier : filtrage antivirus, antispam et de contenu, prévention d´intrusion, gestion de la bande passante, répartition de charge, pare-feu et VPN. Les ZyWALL UTM est destiné aux besoins des petites et moyennes entreprises qui ne disposent pas de spécialistes de la sécurité et dont l´incorporation de toutes les fonctions de sécurité en un seul produit permet de diminuer les coûts opérationnels.

La technologie UTM permet une gestion centralisée des différentes approches de la sécurisation d´un réseau. Les PME/PMI privilégient actuellement ce type de pare-feu, car leur fonctionnement est entièrement automatisé et leur installation simplifiée se limite au raccordement sur le réseau local. Les ZyWALL UTM leurs offrent un maximum de fonctions de sécurité à un faible coût d´acquisition et d´exploitation des solutions.

En installant la version 4.0 du microprogramme ZyNOS et la Turbo Card, les ZyWall 5, 35 et 70 deviennent des ZyWALL UTM avec lesquels il est possible d´utiliser simultanément les fonctions IDP, antivirus, antispam et filtrage de contenu. De plus, avec la Turbo Card, l´activation des fonctions UTM n´entraîne pas d´effet de goulot qui peuvent être rencontrés avec d´autres solutions UTM.

 La technologie IDP de ZyXEL examine les données des paquets IP et repère les anomalies grâce à des modèles (signatures) et comportements anormaux. Elle parvient à repérer les attaques même si elle ne dispose pas de la signature en question. Regroupant plus de 1´800 signatures IDP qui peuvent être actualisées automatiquement d´heure en heure, la base de données reconnaît les parasites et les classe en 12 catégories telles que Buffer Overflows, contrôles d´accès, chevaux de Troie, vers et applications peer to peer. Les mesures de blocage des signatures sont déjà configurées, ce qui permet à l´administrateur du réseau d´installer et d´adapter un système très rapidement.

 Antivirus - Développée par l´entreprise Kaspersky Labs pour les passerelles ZyWALL, la fonction antivirus complète efficacement un antivirus sur le serveur de mail et sur les ordinateurs en neutralisant l´arrivée des virus avant leur entrée sur le réseau. L´analyse des pièces jointes quelle que soit leur taille (y compris des fichiers zippés) à l´aide d´algorithmes spéciaux permet de détruire la partie infectée. La base de signatures est automatiquement actualisée par heure, par jour ou par semaine. Pour activer le service antivirus/IDP, l´utilisateur installe la Turbo Card dans le slot d´extension du ZyWALL. La Turbo Card prend en charge le scan du trafic qui demande une haute performance. Elle contient le chip SecuASIC développé spécialement pour fournir la puissance de calcul requise.

 Antispam - Le filtrage des courriers indésirables est basé sur une méthode par listes et entrées noires ou blanches. Chaque entrée est reliée à une extension e-mail, adresse IP ou MME. Dans une deuxième étape, le ZyWALL contrôle à l´aide d´un algorithme spécifique le contenu des e-mails et crée une sorte d´empreinte digitale. Le serveur de signature externe reçoit ces informations via Internet et calcule, en se référant à 300´000 signatures, la possibilité qu´il s´agisse d´un spam. Le ZyWALL reçoit alors une évaluation sous la forme d´un chiffre entre 0 et 100 (100 = e-mail spam) et décide à l´aide d´un nombre prédéfini par l´utilisateur, si il s´agit d´un courrier indésirable.

 Filtrage de contenu - Le service de filtrage de contenu sur le ZyWALL permet de bloquer l´accès à des sites Web d´après certaines catégories prédéfinies. Le filtrage de contenu a accès à une base de données en ligne du fournisseur de service Blue Coat. Quelques cinq millions de sites Web sont enregistrés sous l´une ou plusieurs des 52 catégories. Les sites Web n´étant pas encore catégorisés passent également par différents filtres qui reconnaissent les formes particulières. Les sites qui enregistrent le plus d´accès sont catégorisés au fur et à mesure.

 Pare-feu / VPN - La fonction de Stateful Packet Inspection protège le réseau d´accès non souhaités venant d´Internet. En même temps, elle contrôle les connexions à Internet. La qualité d´un pare-feu se distingue non seulement par la prise en charge du VPN, mais aussi par la profondeur du cryptage (DES, 3DES et AES), le débit de données et les possibilités d´authentification. L´interrogation du nom d´utilisateur et du mot de passe ou l´utilisation de certification lors de la construction d´une connexion VPN est de plus en plus utilisée comme sécurité supplémentaire. Cette authentification supplémentaire est possible pour les connexions VPN et LAN sans fil. Un logiciel comme TheGreenBow peut être également utilisé comme client VPN.

 Gestion de la bande passante - Il est possible de gérer le flux de données des ZyWALL 5, 35 et 70 selon différents critères. Ainsi, une bande passante (minimale) peut être définie pour les applications telles que la VoIP. Les protocoles agressifs comme le FTP obtiennent une priorité plutôt basse (c´est-à-dire une bande passante maximale utilisée), le HTTPS et l´adresse IP de la boutique en ligne une priorité haute. Le deuxième port WAN des ZyWALL 35 et 70 peut être utilisé simultanément avec la répartition de charge ou pour la redondance.

 Gestion centralisée - Vantage CNM (Centralized Network Management) est un logiciel permettant la configuration, l´analyse et le contrôle efficace de composants de réseau dispersés. Une interface graphique conviviale permet de créer des connexions VPN en quelques clics de souris. Vantage CNM permet de représenter les configurations de réseau dans une arborescence, par exemple au niveau de l´entreprise, du département ou de l´appareil. Il est également possible de définir des administrateurs avec des droits d´accès différents pour chaque niveau hiérarchique. La solution Vantage CNM se compose des serveurs FTP, Syslog et Telnet. Le serveur FTP sert à télécharger les versions du microprogramme, tandis que le serveur Syslog enregistre les rapports de tous les périphériques gérés. Le serveur requiert une adresse IP publique fixe pour pouvoir fonctionner. Les périphériques répartis communiquent par le « Service Gateway Management Protocol » (SGMP). La transmission peut être cryptée de manière sûre avec DES ou 3DES.Les administrateurs de Vantage CNM peuvent se connecter facilement par le navigateur Web avec accès à Internet.

 Rapports - Le VRPT (Vantage Reporting Toolkit) est un outil autonome permettant de créer des rapports graphiques. Il collecte les informations des ZyWALL et peut générer au maximum 26 rapports prédéfinis tels qu´un aperçu des attaques ou de la bande passante. Les rapports sont établis tous le jours ou toutes les semaines. Ils peuvent être transformés en PDF et envoyés automatiquement par e-mail. La solution VRPT pour serveurs est gérable très facilement via un navigateur. Un seul clic suffit pour obtenir les rapports sur les attaques, les intrusions, l´utilisation de la bande passante et des services, etc. L´administrateur réseau pourra également analyser les pare-feu séparément.

ZyXEL propose 3 modèles de pare-feu compatibles avec la technologie UTM dont les principales caractéristiques sont les suivantes :

 Le ZyWALL 70 (approximativement 100 utilisateurs) constitue une solution puissante pour les PME/PMI Jusqu´à 4 serveurs peuvent être raccordés directement au commutateur 4 ports de la DMZ. En assurant 70 connexions VPN simultanées et un débit 3DES/AES de 50 Mbps, le ZyWALL 70 est équipé pour affronter de lourdes charges. Grâce à ses fonctions étendues, ce modèle convient aussi aux environnements de réseau complexes. La nouvelle authentification avec nom d´utilisateur et mot de passe permet de lier l´accès VPN individuellement à la personne.

 Le ZyWALL 35, en tant que pare-feu VPN performant avec DMZ, convient à l´exploitation dans les moyennes entreprises (approximativement 30 utilisateurs) qui utilisent déjà des serveurs publics ou projettent de le faire dans un futur proche. Il est possible de définir jusqu´à 35 tunnels VPN. Le second port WAN permet le raccordement d´un autre accès à Internet haut débit. Le nombre de ports LAN/DMZ nécessaire diffère selon le réseau. Le commutateur 4 ports intégrés offre la plus grande flexibilité possible.

 Le ZyWALL 5 est un pare-feu pour PME (approximativement 10 utilisateurs). Une performance garantie rend la gestion de la bande passante possible et dix tunnels VPN peuvent être gérés. Le ZyWALL 5 permet, outre sa fonction de routeur NAT, également l´utilisation en fonction de pare-feu transparent (mode pont) sur le réseau. Les 4 ports peuvent être configurés individuellement pour le LAN ou la DMZ. Le service filtrage de contenu optionnel permet de bloquer l´accès vers certaines catégories d´URL.

La Turbo Card est au format PCMCIA et se branche dans le port d´extension des ZyWALL. Elle embarque un chipset propriétaire SecuASIC. Elle est nécessaire à l´activation des services et licences antivirus, et IDP.

- Prix & Disponibilité
La nouvelle génération de ZyWALL UTM sera disponible à partir d´octobre auprès du réseau de revendeurs de ZyXEL France.
Le ZyWALL 70 UTM (soit le pare-feu et la Turbo Card ) est commercialisé au prix de 1205 euros HT.
Le ZyWALL 35 UTM (soit le pare-feu et la Turbo Card ) est commercialisé au prix de 870 euros HT.
Le ZyWALL 5 UTM (soit le pare-feu et la Turbo Card ) est commercialisé au prix de 618 euros HT.

Les services IDP/AV, AS et CF sont disponibles chez les revendeurs en achetant la iCard Silver (ZyWALL 5) ou la iCard Gold (ZyWALL 35 et 70). Les fonctions IDP et AV, vendues ensemble sous une même licence, requièrent une Turbo Card pour l´activation et l´utilisation des services. En revanche, les fonctions AS et CF peuvent être activées séparément et ne nécessitent pas l´installation d´une carte supplémentaire.



Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI