Manuel du propriétaire | ZyXEL ZyWALL SSL 10 Manuel utilisateur

Application professionnelle VPN SSL intégrée
pour petites et moyennes entreprises
Points forts
■
Accès à distance sécurisé sans
client
■
Intégration facile derrière
l’infrastructure pare-feu existante
■
Intégration sécurisée UTM sur le
ZyWALL UTM
■
Compatibilité AD / LDAP / RADIUS
et authentification bi-factorielle
■
Technologie SecuExtender VPN SSL
ZyWALL
■
Gestion unifiée des règles avec
configuration par objet
■
Sécurité du point d’ancrage
■
Installation dual mode (NAT / DMZ)
avec assistant de configuration
Accès à distance sécurisé sans client
L’application intégrée VPN SSL ZyWALL SSL 10 s’adresse aux petites et moyennes structures avec un accès à
distance simple, sécurisé et sans client aux ressources du réseau d’entreprise. L’accès à distance n’a jamais
été plus simple puisque aucun logiciel client ne doit être installé sur l’ordinateur portable de l’utilisateur.
Celui-ci peut alors accéder aux applications d’entreprise ou partager des fichiers via un simple navigateur
Web. Aucun logiciel VPN pré-installé ou pré-configuré n’est nécessaire et les administrateurs peuvent ainsi
réduire les coûts d'assistance élevés liés au déploiement, à la configuration et à la mise à jour du logiciel
VPN.
Capacités intégrées à l'infrastructure réseau existante
Le ZyWALL SSL 10 s’intègre harmonieusement à tout type de réseau et peut être déployé en toute facilité
sur n’importe quel pare-feu tiers pour un accès à distance sécurisé. Il est ainsi possible d’étendre
l’infrastructure réseau existante sans acheter de matériel supplémentaire. Déployé avec un anti-virus et le
service IDP ZyWALL UTM, le ZyWALL SSL 10 utilise la puissance de la technologie UTM pour scanner le trafic
et détecter les menaces provenant de virus, de vers, de chevaux de Troie ou de logiciels espions.
Mécanisme intelligent d’authentification de l’utilisateur final
Le ZyWALL SSL 10 est compatible avec une base de données interne, mais aussi avec différents systèmes de
gestion d’utilisateurs tels que Microsoft Active Directory, LDAP et RADIUS pour une intégration facile à la
base de données utilisateurs existante. Il intègre également la méthode d’authentification bi-factorielle, qui
exige deux éléments indépendants pour reconnaître l’identité et accorder des avantages. L’intégration
bi-factorielle est plus stricte qu’une authentification traditionnelle par mot de passe (un seul élément) et
particulièrement utile pour contrer les attaques de keyloggers.
Application VPN SSL
intégrée
Technologie SecuExtender VPN SSL ZyWALL
Le ZyWALL SSL 10 offre une capacité puissante pour accéder sans problème à n’importe quelle ressource
zywall
ssl 10
du réseau d’entreprise en installant un client léger (SecuExtender PVN SSL ZyWALL) en toute transparence
sur l'ordinateur de l'utilisateur. Les administrateurs peuvent autoriser certains groupes spécifiques (p. ex. les
employés) à créer des semblants de tunnels réseau IPSec pour accéder à toutes les ressources, tandis que
d’autres groupes (clients, vendeurs ou partenaires) recevront un accès limité aux applications et aux
ressources indiquées sur le portail utilisateur.
Spécifications
Spécifications système
Applications compatibles
• Rapports
Mode de déploiement
• Applications basées sur le Web : serveur Web,
• Compatibilité NTP
• Mode NAT
• Mode DMZ
e-mails via Internet, OWA
• Applications : HTTP, HTTPS, FTP, Telnet, TFTP,
SMTP, SMTPS, IMAP, IMAPS, VNC, RDP, NTP,
Réseau
FTP-DATA, SSH, SQUID, CIFS, POP3, POP3S, POP2
Matériel
• Processeur : 266 MHz avec accélérateur
cryptographique
• WAN : PPPoE, statique, DHCP
• Partage de fichiers : CIFS basé sur le Web
• Mémoire (Flash / DRAM) : 128 / 128MB
• LAN : Serveur DHCP
• SecuExtender : toute application basée sur
• Voyants DEL : PWR, SYS
• NAT
TCP/IP (ICMP, VoIP, IMAP, POP, SMTP, etc.)
• Bouton reset : oui
• WAN : MDI/MDIX automatique à 10/100 Mbps
VPN SSL
Navigateurs compatibles
• Tunnel VPN SSL : 10, 25 (mise à niveau
• Internet Explorer version 5.5 avec MSXML,
optionnelle)
versions 6 et ultérieures.
• Réseau local : commutateur à 4 ports, MDI/MDIX
automatique à 10/100 Mbps
• Console : connecteur RS232 DB9
• Protocole SSL : SSL v2, SSL v3, TLS 1.0
• Netscape versions 7.2 et ultérieures
• Alimentation : 12 Vcc
• Encryptage : DES, 3DES, RC4 (128), AES (128,
• Mozilla versions 1.7.3 et ultérieures
• Consommation max. (estimation) : 7,5 W
• Firefox versions 1.0 et ultérieures
• Garantie : deux ans
Sécurité
Dimensions & poids
Mode d’accès VPN SSL
• Règles de contrôle par utilisateur / par groupe
• Dimensions : 242.0 (W) x 75.0 (D) x 35.5 (H) mm
• Proxy inversé
• Contrôle des accès par utilisateur / par groupe
• Poids : 1,200 g
• Transfert de port
• Pools IP par utilisateur / par groupe
• Accès complet au réseau
• Tunnel / routage partagés par utilisateur / par
256), IDEA, ADH, DH, DHE, RSA, DSS, CBC, 3CBC,
MD5, SHA-1
groupe
Authentication
• Base de données des utilisateurs internes
• RADIUS
• LDAP
• Microsoft Active Directory
• Liste des applications par utilisateur / par
groupe
• Vérification de l’intégrité du point d’ancrage
par utilisateur / par groupe
• Nettoyage du cache
• Authentification bi-factorielle
Gestion du système
Certification
• Interface graphique basée sur le Web
• Auto-signée
• Assistant de configuration dual mode
• CA externe
• Outil de configuration
• Notification par e-mail
• Surveillance en temps réel
• Fichiers journal
Conditions d’exploitation
• Conditions d’exploitation :
- Température : 0C ~ 50C
- Humidité : 20% ~ 95%
• Conditions de stockage :
- Température : -30C ~ 60C
- Humidité : 20% ~ 95%
Application Diagram
DMZ Mode:
Deployed behind Firewall
Main Office LAN Resource
Email Server
BI System
Web-based
Application
Application Server
(Inventory, Store...)
ZyWALL UTM provides
Anti-Virus/IDP inspection
on SSL-VPN traffic
File Share
SSL-VPN
Tunnel
Employee on
Home Computer
ZyWALL SSL 10
SSL-VPN
Tunnel
Employee Laptop in
Airport Kiosk or in Hotel
OA, ERP System Remote Desktop Network Extend
CRM System
ZyWALL
Internet
IPSe
c-VP
N
Main Office
SSL-VPN
Tunnel
Remote Office
LAN Resource
el
ZyWALL
SSL-VPN
Tunnel
Authorized Partner
Authorized Customer
Tun
n
Remote Office
File Share
OA, ERP System
CRM System
Remote Desktop
Network Extend
Employee Laptop in
Airport Kiosk or in Hotel
NAT Mode:
Deployed at Network Gateway
LAN Resource
One-box solution
for NAT Router and
SSL-VPN Gateway
Email Server
BI System
SSL-VPN
Tunnel
Employee on
Home Computer
SSL-VPN
Tunnel
Employee Laptop in
Airport Kiosk or in Hotel
Internet
Application Server
(Inventory, Store...)
ZyWALL SSL 10
File Share
SSL-VPN
Tunnel
Web-based
Application
OA, ERP System Remote Desktop Network Extend
CRM System
Authorized Partner
Authorized Customer
For more produc t information, visit us on the web www.ZyXEL.com
Copyright © 2007 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands,
product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.
65-100-002501G
02/07