Manuel du propriétaire | ZyXEL ZYWALL USG-300 Manuel utilisateur

Passerelle de Sécurité Unifiée pour
Petites et Moyennes Entreprises
Avantages
Fournit le VPN IPSec et SSL VPN dans un même appareil
Le ZyWALL USG 300 est une passerelle de sécurité unifiée qui intègre les caractéristiques de sécurité créées
pour les PME (Petites et Moyennes Entreprises).
Avec l’intégration des deux technologies VPN, IPSec et SSL, le ZyWALL USG 300 représente une solution
idéales pour les entreprises nécessitant des applications VPN sur des réseaux distribués.
Que vous vous trouviez dans une filiale ou sur un hotspot d’hôtel non relié, le ZyWALL USG 300 peut établir
des tunnels de communication sécurisés avec la protection IPSec et/ou SSL. Un autre avantage de
■
VPN Hybride
■
Protection Compréhensive des
menaces
■
Gestion IM/P2P
■
Appareil de sécurité User-Aware
Protection en temps réel contre les menaces en perpétuelle évolution
■
Gestion de la bande passante
By integrating cutting-edge technologies on a robust platform, the ZyWALL USG 300 is competent to
■
Securité VoIP
provide multi-layered security for security-aware businesses.
■
Haute disponibilité
Powered by Kaspersky Labs, the gateway anti-virus security service on ZyWALL USG 300 has the world’s
l’intégration est que le contrôle d’accès user-aware, le scheduling, l’usage de la bande passante et la
sécurité anti-menaces peuvent être renforcés contre les trafics entrants et sortants des ressources
protégées du réseau.
shortest response time against emerging viruses; as a result, it helps stopping threats on the network edge
and keeps viruses/malwares out of corporate networks. With dual SecuASIC (security co-processor) built-in,
the ZyWALL USG 300 can still deliver robust and reliable performance even under heavy networking loads.
In addition, the IDP feature can detect harmful attacks and take necessary actions against the malicious or
suspicious activities. The signature-based IDP engine can effectively detect protocol or traffic anomalies,
support behavior pattern matching and prevent malicious attacks on the application layer.
Application Patrol pour gérer l’utilisation des applications IM/P2P
Le ZyWALL USG 300 est spécialement conçu pour gérer sans problème l’utilisation d’applications IM/P2P
Appliance
Securité Internet
dans des environnements réseau modernes. Armé de l’ AppPatrol, un tableau de bord central pour la
gestion de types variés d’applications IM/P2P, l’équipe de sécurité peut facilement créer des polices d’accès
granulées finement, basées sur les besoins de sécurité en changement perpétuel : identifier et restreindre
différents niveaux d’accès des protocoles IM/P2P dominants, restreindre le temps d’accès pour différents
ZyWALL
USG 300
groupes d’utilisateurs, renforcer le quota de bande passante contre certains types d’applications P2P et
prioriser les trafics VoIP pour assurer la meilleure qualité vocale sur des liens ISP WAN lents. Le ZyWALL USG
300 est une solution idéale pour résoudre le dilemme en terme de productivité et de sécurité.
Appareil de police de sécurité “User-Aware” permettant la granularité d’accès
%N PLUS DES CAPACITØS DE CONTR¼LE DACCÕS DE BASE LAPPAREIL DE POLICES DE SØCURITØ INTELLIGENT i USER AWARE w DU :Y7!,, 53' EST CONªU POUR PRENDRE DES
décisions de transfert de paquets selon des critères multiples (tels que l’identification de l’utilisateur, le groupe d’utilisateurs, l’heure de l’accès et le quota de
réseau, etc…). en outre, l’équipe de sécurité peut appliquer les polices de sécurité selon une variété de caractéristiques de sécurité telles que le VPN, le
filtrage de contenu et l’ Application Patrol.
En union avec les zones de sécurité VLAN et client, les polices de sécurité de l’entreprise peuvent être renforcées efficacement pour bloquer l’accès non
autorisé aux ressources du réseau.
Gestion de la bande passante pour garantir la qualité de service
Le ZyWALL USG 300 fournit des caractéristiques de gestion de bande passante pour la priorisation du trafic, afin de garantir ou de restreindre l’usage de
bande passante par interface/protocole.
L’équipe de sécurité peut allouer la bande passante pour une variété d’applications ou pour les ordinateurs hôtes sur le réseau de l’entreprise, sans tenir
compte de la direction de la connexion.
0AR EXEMPLE IL EST POSSIBLE DASSIGNER UNE PLUS FORTE PRIORITØ ET UNE PLUS GRANDE PASSANTE Î DES APPLICATIONS SENSIBLES EN TEMPS TELLES QUE LA 6O)0 ET LA
vidéoconférence, afin de garantir la qualité des services de transmission. En plus, le ZyWALL USG 300 vous permet de conserver une trace de l’utilisation de la
bande passante avec des rapports statistiques compréhensifs.
Sécurité VoIP : protection des réseaux convergents
Attirés par les avantages, de plus en plus d’entreprises déploient des applications VoIP sur leurs réseaux. Avec la transition vers la VoIP, surgissent des risques
de sécurité et des problèmes de qualité de la voix.
#ONªU POUR SUPPORTER LA 6O)0 LE FIREWALL :Y7!,, 53' RØDUIT LES RISQUES DE SØCURITØ ASSOCIØS Î LADOPTION DE LA 6O)0 EN OFFRANT LA CARACTØRISTIQUE 3)0(
ALG pour ouvrir dynamiquement les ports nécessaires pendant les appels VoIP ; lorsque les appels sont terminés, les ports ouverts sont fermés
automatiquement pour éviter le port sniffing.
,A CARACTØRISTIQUE )$0 PEUT DØTECTER ET ØVITER LES ATTAQUES HABITUELLEMENT ASSOCIØES AUX DØPLOIEMENTS 6O)0 &INALEMENT EN ØTABLISSANT DES TRAFICS 6O)0 SUR DES
VPN avec priorisation de trafic, l’équipe de sécurité peut réduire les failles de sécurité en optimisant la qualité des appels sur les liens ISP existants.
Caractéristiques High Availability garantissant les fonctionements non-stop pour les applications de missions critiques
!VEC LES CARACTØRISTIQUES (IGH !VAILABILITY LE :Y7!,, 53' AIDE LØQUIPE DE SØCURITØ Î PARAMØTRER FACILEMENT UNE INFRASTRUCTURE FIABLE ET SØCURISØE POUR
votre entreprise. Pour réduire l’impact d’erreurs sur un seul point, le ZyWALL USG 300 supporte le HA (High Availability ) appareil pour garantir la
disponibilité du réseau même si l’appareil devait montrer un défaut.
Sur le côté WAN, le ZyWALL USG 300 peut se connecter sur de multiples liens ISP pour assurer la disponibilité de l’Internet au cas où un seul lien ISP devait
être indisponible. La caractéristique d’équilibrage de charge multiple WAN peut également optimiser l’utilisation de bande passante sur chaque lien ISP.
Spécifications
Performance et Capacité
s $ØBIT &IREWALL 30) -BPS
s $ØBIT 60. )03EC !%3 -BPS
s 3ESSIONS .!4 CONCURRENTES MAXIMUM s 4UNNELS 60. )03EC MAXIMUM s 4UNNELS 60. 33, MAXIMUM s 4AUX DE NOUVELLES SESSIONS SESSIONSSEC
Passerelle Anti-Virus
s 0ASSERELLE ANTI VIRUS BASØE SUR LE FLUX FOURNIE BY
Kaspersky Labs
s #OUVRE LES VIRUS TOP ACTIFS DANS LA 7ILD ,IST
s 3CANE (440&403-400/0)-!0
s -ISE Î JOUR AUTOMATIQUE DES SIGNATURES
s AUCUNE LIMITATION DE TAILLE DE FICHIER &IL
s "LACKLIST7HITELIST
Application Patrol
s CONTR¼LE DACCÕS GRANULAIRE )-00
s )NTEGRØ AVEC 3CHEDULING2ATE ,IMIT
User-Aware
s 3UPPORT TOUJOURS ACTUEL )-00
s 2APPORTS STATISTIQUES EN TEMPS RØEL
*:Nécesstite une souscription IDP valide
Détection et prévention d’intrusion
s )N LINE -ODE 2OUTING"RIDGE
s )NSPECTION )$0 BASØE SUR LA ZONE
s 0ROFIL DE PROTECTION PERSONNALISABLE
s )NSPECTION $EEP 0ACKET BASØE SUR LA SIGNATURE
s -ISES Î JOUR AUTOMATIQUE DES SIGNATURES
s #USTOM 3IGNATURES
s !NOMALIE DE TRAFIC 3CANNING $ETECTION AND
&LOOD 0ROTECTION
s !NOMALIE DE PROTOCOLE (440)#-04#05$0
VPN SSL
s !CCÕS DISTANT SØCURISØ SANS CLIENT
2EVERSE 0ROXY -ODE
s 3ECU%XTENDER &ULL 4UNNEL -ODE
s 2ENFORCEMENT DE LA SØCURITØ UNIFIØE
s 3UPPORTE LAUTHENTIFICATION 4WO &ACTOR
s 0ORTAIL DUTILISATEUR PERSONNALISABLE
Réseau
s -ODE ROUTAGE MODE BRIDGE -ODE MIXTE
s 'ROUPAGE DE PORT COUCHE s %THERNET000O%0040
s 6,!. TAGUØ 1
s )NTERFACE VIRTUELLE )NTERFACE !LIAS
s 2OUTAGE BASØ SUR LA POLICE DE SØCURITØ
(User-Aware)
s .!4 BASØ SUR LA POLICE DE SØCURITØ 3.!4$.!4
s 2)0 VV
s /30&
s )0 -ULTICASTING )'-0 VV
s $(#0 #LIENT3ERVEUR2ELAIS
s 3ERVEUR $.3 INTØGRØ
s $.3 $YNAMIQUE
Gestion de la bande passante
s 0RIORITØ DE BANDE PASSANTE
s 4RAFFIC 3HAPING BASØ SUR LA POLICE DE SØCURITØ
s "ANDE PASSANTE MAXIMALEGARANTIE
s %MPRUNT DE BANDE PASSANTE
Firewall SPI
s ,ISTE DE CONTR¼LE DACCÕS BASØE SUR LA ZONE
s :ONE DE SØCURITØ PERSONNALISABLE
s 3TATEFUL 0ACKET )NSPECTION
s 0ROTECTION $O3$$O3
s 2ENFORCEMENT DE LA SØCURITØ i 5SER !WARE w
s !,' 3UPPORTS #USTOM 0ORTS
Filtrage du contenu
s "LOCAGE D52, BLOCAGE PAR MOT CLØ
s ,ISTE %XEMPT "LACKLIST ET 7HITELIST
s "LOQUE *AVA !PPLET #OOKIES ET !CTIVE 8
s "ASE DE DONNØE FILTRAGE 52, DYNAMIQUE "LUE#OAT
VPN
VPN IPsec
s #HIFFREMENTS !%3$%3$%3
s !UTHENTIFICATION 3(! -$
s 'ESTION DE CLØ #LØ MANUELLE)+%
s 0ERFECT &ORWARD 3ECRECY $( 'ROUP s .!4 OVER )03EC
s $EAD 0EER $ETECTION2EPLAY $ETECTION
s 0+) 8
s #ERTIFICATE %NROLLMENT #-03#%0
s !UTHENTIFICATION 8AUTH
s 3UPPORT ,40 OVER )03EC
Authentification
s "ASE DE DONNØES UTILISATEURS INTERNE
s -ICROSOFT 7INDOWS !CTIVE $IRECTORY
s "ASE DE DONNØES UTILISATEURS EXTERNE
,$!02!$)53
s :Y7!,, /40 /NE 4IME 0ASSWORD
s !UTHENTIFICATION DUTILISATEUR FORCØE
(authentification transparent)
s )NTERFACE WEB '5) MULTILINGUE (4403(440
s #ONFIGURATION BASØE SUR LOBJET
s )NTERFACE LIGNE DE COMMANDES
(Console/WebConsole/SSH/TELNET)
s ,OGGING LOCAL COMPRØHENSIF
s 3YSLOG SERVEURS
s !LERTE PAR EMAIL SERVEURS
s 3.-0 VC -)" ))
s #ONTR¼LE DU TRAFIC EN TEMPS RØEL
s 2ETOUR Î LANCIENNE #ONFIGURATION 3YSTÕME
s &ICHIER DE CONFIGURATION BASØ SUR LE TEXTE
s -ISE Î JOUR DE FIRMWARE VIA &40&40 4,37EB '5)
s 2EPORTING AVANCØ 6ANTAGE 2EPORT s #ENTRALIZED .ETWORK -ANAGEMENT 6ANTAGE
#.- *: Mise à jour future
Certifications
s &IREWALL CERTIFIØ )#3!
s 60. CERTIFIØ )#3! )03EC
*: Selon le certificat
Spécifications matérielles
s -ØMOIRE -" 2!- -" &LASH
s )NTERFACE 'B% X 2* AVEC ,%$
s !UTO .EGOTIATION ET !UTO -$)-$) 8
s #ONSOLE 23 $"&
s !58 23 $"s )NDICATEURS ,%$ 072 393 !58 #!2$ #!2$
s 0OWER 3WITCH /UI
s 2ESET 0INHOLE /UI
s 3LOT POUR CARTE DEXTENSION /UI s 53" /UI *:Ces accessoires matériels seront supportés par mise à jour
future de firmware
Spécifications physiques
s 2ACKABLE /UI INCH KIT DE MONTAGE INCLUS
s $IMENSIONS , X L X H MM
s 0OIDS G
Alimentation
s 6OLTAGE ENTRØE 6!# (Z !
s !LIMENTATION 7 -AX
Spécifications environnementales
Haute disponibilité
s (! APPAREIL !CTIVE 0ASSIVE -ODE
s $ØTECTION DERREUR APPAREIL
s ,INK -ONITORING
s #ONFIGURATIONS !UTO 3YNC
s %QUILIBRAGE DE CHARGE -ULTIPLE 7!.
s 60. (! PASSERELLES 60. DISTANTES REDONDANTES
Administration du système
s !DMINISTRATION BASØE SUR LE R¼LE
s ,OGINS ADMINISTRATEUR MULTIPLES
s 4EMPØRATURE DEXPLOITATION Ž# ^ Ž#
s 4EMPØRATURE DE STOCKAGE Ž# ^ Ž#
s (UMIDITØ ^ SANS CONDENSA
Compatibilité standards
s (3& (AZARDOUS 3UBSTANCE &REE 2O(3 ET 7%%%
s %-# &## 0ART #LASS ! #% %-# #LASS ! # 4ICK
Class A, VCCI Class A
s 3ØCURITØ #3! )NTERNATIONAL !.35, #3! %. )%# Diagramme d’Application
Intègre le VPN IPSec & le VPNSSL dans un même appareil
Employee on
Home Computer
(IPSec)
LAN Zone
WAN
LAN
Internet
Employee Laptop
in Airport Kiosk
or in Hotel (SSL)
Email
Server
BI
System
Web-based
Application
Application Server
(Inventory, Store...)
File
Share
OA, ERP System
CRM System
Remote
Desktop
Network
Extend
ZyWALL USG 300
Encrypted
Decrypted
Partner’s network
(Extranet via
IPSec VPN)
0OWERED BY +ASPERSKY "LUE#OAT )#3! &IREWALL )#3! 60.
0OUR PLUS DINFORMATIONS SUR LES PRODUITS VISITEZ NOTRE SITE WEB SUR W W W : Y 8 % , COM
#OPYRIGHT Ë :Y8%, #OMMUNICATIONS #ORP4OUS DROITS RØSERVØS :Y8%, ET LE LOGO :Y8%, SONT DES MARQUES DØPOSØES PAR :Y8%, #OMMUNICATIONS #ORP4OUTES LES
AUTRES MARQUES LES AUTRES NOMS DE PRODUITS MENTIONNØS SONT LA PROPRIØTØ DE LEURS PROPRIØTAIRES RESPECTIFS4OUTES LES SPØCIFICATIONS SONT SUJETTES Î DES MODIFICATIONS
65-100-030002G
07/07