ZYXEL ZYWALL 200, ZYWALL 20W, ZYWALL 300, ZYWALL 50 User Manual
Tableau des caractéristiques
Découvrez le potentiel des produits de sécurité ZyXEL
Modèle ZyWALL USG 50 ZyWALL USG 20 ZyWALL USG 20W
Système
Débit pare-feu 100 Mbps 100 Mbps 100 Mbps
Débit VPN (AES) 50 Mbps 30 Mbps 30 Mbps
Licences utilisateurs illimitées
4 4 4
Sessions 10 000 6 000 6 000
Tunnels VPN IPSec simultanés max. 5 2 2
Sans fil - -
4
Ports physiques 2x WAN, 4 x LAN/DMZ (tous GbE) 4 x LAN/DMZ, 1 x WAN (tous GbE) 4 x LAN/DMZ, 1 x WAN (tous GbE)
Type WAN
Ethernet
Support 3G (en option)
4 4 4
4 4 4
Sécurité
Pare-feu
VPN IPSec
Filtrage du contenu *
Gestion de la bande passante
IDP/ADP
4 4 4
4 4 4
4* 4* 4*
4 4 4
Dispo Q1/2011
- -
Haute disponibilité (HA)
VPN HA
Multiples WANs pour répartition de
charge
Auto Failover, Failback
Dial Backup
4 4 4
4 (double WAN)
4 4 4
4 4 4
(3G) 4 (3G)
4
Méthode d’authentification
Base de données locale
Radius
4 4 4
4 4 4
Administration
WebGUI (HTTP et HTTPS)
Ligne de commande
Vantage CNM
Vantage Report
* Nécessite l’achat d’une licence
4 4 4
4 4 4
4 4 4
4 4 4
Spécifications
Débit pare-feu
Méthode d’essai : mesure de la performance maximale basée sur RFC 2544 (paquets UDP, 1518 bytes).
La performance réelle peut varier selon les conditions du réseau et des services actifs.
Débit VPN (AES) Mesure du débit VPN (AES) lors du trafic UDP avec des paquets de 1424 bytes, basé sur RFC 2544.
Débit AV
Débit IDP
Débit UTM
Nombre maximal de sessions
Mesure du débit UTM/AV/IDP par le système de test IxLoad d’ Ixia de norme industrielle par le protocole HTTP
avec des paquets de1460 bytes. Utilisation de flux multiples.
Mesure du débit UTM/AV/IDP par le système de test IxLoad d’ Ixia de norme industrielle par le protocole HTTP
avec des paquets de1460 bytes. Utilisation de flux multiples.
Mesure du débit UTM/AV/IDP par le système de test IxLoad d’ Ixia de norme industrielle par le protocole HTTP
avec des paquets de1460 bytes. Utilisation de flux multiples.
Nombre maximal de sessions mesurées par le système de test IxLoad d’ Ixia de norme industrielle
Spécifications
Performance UTM
Mesure du débit UTM/AV/IDP par le système de test IxLoad d’ Ixia de norme industrielle par le protocole HTTP
avec des paquets de1460 bytes. Utilisation de flux multiples.
Performance VPN Mesure du débit VPN (AES) lors du trafic UDP avec des paquets de 1424 bytes, basé sur RFC 2544.
Si vous voulez ... Pour ZyXEL vous préconise...
... anti-virus de la passerelle
• Le service anti-virus de la passerelle ZyWALL est facile à
administrer, caractéristique de sécurité basée sur les signatures
qui empêche les virus/spyware de pénétrer votre réseau.
• Pour la protection contre les virus et spyware, vous pouvez
choisir l’anti-virus ZyXEL ou l’anti-virus fourni par Kaspersky
Labs.
... une mise à jour du service anti-virus/IDP
... IDP de la passerelle
• Le service de prévention/détection d’intrusion de la passerelle
ZyXEL est facile à administrer, caractéristique de sécurité basée
sur les signatures qui empêche les menaces d’évoluer en
attaques/exploitations.
... filtrage de contenu de la passerelle
• Le filtrage de contenu de la passerelle ZyWALL est une option
de sécurité intégrée qui permet de réguler la navigation à des
fins de loisirs pendant les horaires de travail, afin de limiter
la consommation de bande passante non productive et
d’empêcher les virus ou spyware de forcer votre ordinateur à
vous connecter sur des sites non voulus.
... plus de tunnels VPN SSL
• L’accès distant n’a jamais été aussi facile. En utilisant
simplement un navigateur Web, les utilisateurs peuvent
accéder en toute sécurité à leurs e-mails, fichiers, applications,
serveurs Web et toutes ressources sur le réseau de l’entreprise,
où qu’ils se trouvent. Grâce à des algorithmes de sécurité et de
cryptage, les caractéristiques de sécurité VPN SSL des ZyWALL
garantissent la confidentialité de vos données.
... un client VPN IPSec
• Idéal pour les télétravailleurs, pour accéder aux ressources de
leur entreprise en toute sécurité. Le client logiciel de SafeNet
doit être installé sur le PC client.
... Vantage CNM
Un système d’administration centralisée du réseau qui permet :
• l’administration centralisée de l’UTM pour les licences et règles
de sécurité
• la configuration VPN en un clic
• la configuration de groupes d’appareils pour déploiement
en masse : mise à jour du firmware, installation de règles de
sécurité, fonction de sauvegarde/restauration, monitorage en
temps réel, alerte et rapports graphiques compréhensifs
... Vantage Report
Un système compréhensif de rapports qui propose :
• la collecte rapide et commode et/ou l’analyse de logs orientée
sur les appareils installés sur les réseaux
• une architecture très accessible et facile à utiliser, qui fournit
aux administrateurs IT une méthode simple pour contrôler/
analyser le trafic réseau entre les appareils ZyWALL
ZyWALL USG 100
ZyWALL USG 200
ZyWALL USG 300
ZyWALL USG 1000
ZyWALL USG 2000
ZyWALL USG 50 iCard Kaspersky anti-virus/IDP, 1 an iCard Kaspersky anti-virus/IDP, 2 ans
ZyWALL USG 100 iCard IDP, 1 an iCard IDP, 2 ans
ZyWALL USG 200 iCard IDP, 1 an iCard IDP, 2 ans
ZyWALL USG 300 iCard IDP, 1 an iCard IDP, 2 ans
ZyWALL USG 1000 iCard IDP, 1 an iCard IDP, 2 ans
ZyWALL USG 2000 iCard IDP, 1 an iCard IDP, 2 ans
ZyWALL 20W iCard Filtrage de contenu, 1 an iCard Filtrage de contenu, 2 ans
ZyWALL 20 iCard Filtrage de contenu, 1 an iCard Filtrage de contenu, 2 ans
ZyWALL 50 iCard Filtrage de contenu, 1 an iCard Filtrage de contenu, 2 ans
ZyWALL USG 100 iCard Filtrage de contenu, 1 an iCard Filtrage de contenu, 2 ans
ZyWALL USG 200 iCard Filtrage de contenu, 1 an iCard Filtrage de contenu, 2 ans
ZyWALL USG 300 iCard Filtrage de contenu, 1 an iCard Filtrage de contenu, 2 ans
ZyWALL USG 1000 iCard Filtrage de contenu, 1 an iCard Filtrage de contenu, 2 ans
ZyWALL USG 2000 iCard Filtrage de contenu, 1 an iCard Filtrage de contenu, 2 ans
ZyWALL USG 50 iCard 2 à 5 tunnels SSL
ZyWALL USG 100 iCard 2 à 5 tunnels SSL
ZyWALL USG 200 iCard 2 à 10 tunnels SSL
ZyWALL USG 300
ZyWALL USG 1000
ZyWALL USG 2000
PCs client
Tous les modèles
ZyWALL
Tous les modèles
ZyWALL
iCard Kaspersky anti-virus, 1 an iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus, 1 an iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus, 1 an iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus, 1 an iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an iCard ZyXEL anti-virus, 2 ans
iCard Kaspersky anti-virus, 1 an iCard Kaspersky anti-virus, 2 ans
iCard ZyXEL anti-virus, 1 an iCard ZyXEL anti-virus, 2 ans
iCard 2 à 10 tunnels SSL iCard 2 à 25 tunnels SSL
iCard 10 à 25 tunnels SSL
iCard 5 à 25 tunnels SSL iCard 5 à 50 tunnels SSL
iCard 5 à 250 tunnels SSL iCard 25 à 50 tunnels SSL
iCard 25 à 250 tunnels SSL iCard 50 à 250 tunnels SSL
iCard 5 à 50 tunnels SSL iCard 5 à 250 tunnels SSL
iCard 5 à 750 tunnels SSL iCard 50 à 250 tunnels SSL
iCard 50 à 750 tunnels SSL iCard 250 à 750 tunnels SSL
ZyWALL IPSec client VPN 1 licence ZyWALL IPSec client VPN 5 licences
ZyWALL IPSec VPN client 10 licenses ZyWALL IPSec client VPN 50 licences
CNM, 10 noeuds CNM, 25 noeuds
CNM, 50 noeuds CNM, 100 noeuds
CNM, 300 noeuds CNM, 1000 noeuds
Vantage Report, 1 appareil Vantage Report, 5 appareils
Vantage Report, 25 appareils Vantage Report, 100 appareils
ZyXEL Security
Quick Sales Guide
2010 - 2011
P ou r p l us d ’i n fo rm a ti on s su r l e s p r o d ui t s , vi s i t ez n o t re s i t e w w w. z y xe l . f r
Copyright © 2010 ZyXEL Communications Corp. Tous droits réservés. ZyXEL, le logo ZyXEL sont des marques déposées par ZyXEL Communications Corp.
Toutes les autres marques, noms de produits ou marques déposées mentionnées sont la propriété de leur détenteur respectif. Nous nous réservons le droit de
modications des spécications.
65-100-000056B 09/10
Gamme de produits de sécurité
Tableau des caractéristiques
Passerelle
de sécurité
unifiée
(VPN & UTM hybride)
Bureaux distants,
TPE
Accessoires de sécurité
AWARD
PME
200 - 500 utilisateurs PC
PME
75 - 200 utilisateurs PC
PME
50 - 75 utilisateurs PC
PME
10 - 50 utilisateurs PC
1 - 10 utilisateurs PC
Routeur WiFi 3G
d’avant garde
Vantage Report
Vantage CNM
ZyWALL client VPN IPSec
Empfehlung
d. R edaktion
BEST OF
2005
Ausgabe 3/04
Zywall 2
ZyWALL USG 2000
ZyWALL USG 1000
ZyWALL USG 300
ZyWALL USG 200
ZyWALL USG 100
ZyWALL USG 50
ZyWALL USG 20
ZyWALL USG 20W
Produit Besoins du client Caractéristiques principales
• Débit pare-feu Gigabit
ZyWALL
USG 2000
ZyWALL
USG 1000
ZyWALL
USG 300
ZyWALL
USG 200
ZyWALL
USG 100
ZyWALL
USG 50
ZyWALL
USG 20
ZyWALL
USG 20W
Vantage Report
Vantage CNM
Client
VPN IPSec
ZyWALL
La disponibilité des produits dépend de la région.
• Augmenter l’efficacité et la productivité du
réseau
• Capacité VPN hybride (IPSec + SSL)
• Maintenir un fonctionnement professionnel
continu avec une protection permanente
• Pare-feu performant tout en un
• Augmenter l’efficacité et la productivité du
réseau
• Fournir une capacité VPN hybride (IPSec et
SSL)
• Maintenir un fonctionnement professionnel
continu avec une protection permanente
• Pare-feu performant tout en un
• Augmenter l’efficacité et la productivité du
réseau
• Fournir une capacité VPN hybride (IPSec et
SSL)
• Produire un fonctionnement professionnel
continu avec une protection permanente
• Passerelle de sécurité unifiée (USG) : pare-feu
Stateful Packet Inspection (SPI), anti-virus,
IDP/ADP, IM/P2P et filtrage de contenu pour
protéger les réseaux de petites entreprises
• Fournir la capacité VPN hybride (IPSec + SSL)
• Multi-ISP Links
• Support 3G/sans fil pour une mobilité illimitée
• Passerelle de sécurité unifiée (USG) : pare-feu
Stateful Packet Inspection (SPI), anti-virus,
IDP/ADP, IM/P2P et filtrage du contenu, pour
protéger les réseaux de petites entreprises
• Fournir la capacité VPN hybride (IPSec + SSL)
• Multi-ISP Links
• Support 3G/sans fil pour une mobilité illimitée
• Solution de protection de réseau certifiée
ICSA à bon rapport qualité-prix pour
télétravailleurs/réseaux à domicile
• Gain de productivité et d’efficacité
• Accéder en toute sécurité aux bureaux distants
• Pare-feu haute performance
• Gain de productivité et d’efficacité
• Accéder en toute sécurité aux bureaux distants
• Solution sécurité d’accès flexible et à bon
rapport qualité-prix pour réseaux SOHO/SB
• Fournir un accès au réseau WiFi
• Fournir des connexions 3G en tant que WAN
alternatif
Network Reporting Analyser (analyse
de rapports réseau)
Centralized Network Management
(Administration centralisée du réseau)
Client sécurité distant
• Unified Security Gateway (passerelle de sécurité unifiée) pour entreprises
• Anti-virus ZyXEL/Kaspersky Labs pour garantir une puissante protection contre les virus et spyware
• Performance VPN/UTM évolutive avec un module d’extension de sécurité
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM : permet de
contrôler quel individu au sein de l’organisation peut utiliser quelle application
• Gestion de la haute disponibilité avec modules d’alimentation redondants garantissant un
fonctionnement permanent
• Unified Security Gateway (passerelle de sécurité unifiée) pour fournir le VPN hybride (IPSec/SSL
VPN) et de robustes services de sécurité UTM
• Protection contre les menaces optimisée grâce à l’accélérateur matériel haute technologie
SecuASIC
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM sans
complications
• Caractéristiques haute disponibilité garantissent le fonctionnement permanent des applications
critiques
• Administration excellente avec fichiers de configuration basés sur l’objet et le texte de même
qu’une gestion du réseau centralisée
• Unified Security Gateway (passerelle de sécurité unifiée) pour fournir du VPN hybride (IPSec/SSL
VPN) et des services renforcés de sécurité UTM
• Protection contre les menaces optimisée grâce à l’accélérateur matériel haute technologie
SecuASIC
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM : permet de
contrôler quel individu au sein de l’organisation peut utiliser quelle application
• L’outil de Policy Route permet de configurer l’accès de manière très détaillée
• Excellente administration par le biais des fichiers de configuration basés sur l’objet et le texte de
même qu’une gestion du réseau centralisée
• Protection contre les menaces optimisée grâce à l’accélérateur matériel haute technologie SecuASIC
• Le VPN hybride (IPSec, SSL et L2TP) permet la connexion sécurisée vers les filiales, les partenaires et les
sièges sociaux
• Anti-virus ZyXEL/Kaspersky Labs pour garantir une puissante protection contre les virus et spyware
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM : permet de
contrôler quel individu au sein de l’organisation peut utiliser quelle application
• Port OPT flexible (en option) qui peut être utilisé comme port WAN/LAN1/LAN2/DMZ supplémentaire
• Protection contre les menaces optimisée grâce à l’accélérateur matériel haute technologie SecuASIC
• Le VPN hybride (IPSec, SSL et L2TP) permet la connexion sécurisée vers les filiales, les partenaires et les
sièges sociaux
• Anti-virus ZyXEL/Kaspersky Labs pour garantir une puissante protection contre les virus et spyware
• Application Patrol pour bloquer ou gérer l’utilisation des applications de P2P/IM : permet de
contrôler quel individu au sein de l’organisation peut utiliser quelle application
• Slot pour carte d’extension et ports USB pour multiples connexions 3G sans fil
• VPN IPSec certifié ICSA (VPN 5 tunnels) et pare-feu SPI (100 Mbps)
• Filtrage de contenu Web personnalisable
• Prévention d’intrusion DoS/DDoS
• Support du ZyXEL Centralized Network Management (CNM)
• Efficacité renforcée du réseau (gestion de la bande passante, équilibrage de charge)
• Augmentation de la productivité professionnelle (filtrage de contenu)
• Connexion sécurisée haute performance vers les bureaux distants (VPN IPSec)
• Accès à Internet par les réseaux 3G (HSDPA, UMTS, GPRS, EDGE)
• Point d’accès double bande, tri-mode (802.11a/b/g)
• Protection par le biais d’un pare-feu SPI ZyNOS avancé certifié ICSA (24 Mbps) et de VPN IPSec (5
tunnels VPN)
• Zones configurables 4 ports LAN/DMZ/WLAN
• Services de filtrage de contenu basés sur le Web
• Analyse des flux du réseau et rapport sous forme de statistiques graphiques
• Interface utilisateur Web (application basée sur navigateur)
• Design intuitif et facile à utiliser
• Support multi-ZyWALL
• Planning automatisé des rapports
• Administration centralisée
• Création et administration de VPN en un clic
• Déploiement et administration en masse des polices ACL du pare-feu
• Mise à jour et administration en masse des firmware
• Monitorage intuitif des appareils et des comptes
• Support de Windows 7
• Tunnel VPN IPSec avec chiffrement DES/3DES/AES
• Authentification des utilisateurs avec certificats X-Auth, PEM ou PKCS#12, pre-shared keys
• Passerelle DPD et redondante
Modèle
Unified Security Gateway
ZyWALL USG 100 ZyWALL USG 200 ZyWALL USG 300 ZyWALL USG 1000 ZyWALL USG 2000
Unified Security Gateway Unified Security Gateway Unified Security Gateway Unified Security Gateway
Système
Débit pare-feu 150 Mbps 200 Mbps 250 Mbps 350 Mbps 2 Gbps
Débit VPN (AES) 60 Mbps 70 Mbps 80 Mbps 120 Mbps 400 Mbps
Débit UTM
(AV+IDP+pare-feu)
Licences utilisateurs illimitées
30 Mbps 40 Mbps 55 Mbps 85 Mbps 400 Mbps
4 4 4 4 4
Sessions 20 000 40 000 60 000 500 000 1 000 000
Tunnels VPN IPSec simultanés
maximum
Utilisateurs VPN SSL
simultanés maximum
Ports physiques
Zone personnalisable
Réseau
Mode Routage NAT/SUA
Mode Passerelle (bridge)
Mode mixte (routage/bridge)
VLAN Tagging (802.1q)
Support carte sans fil
Support 3G (en option)
Sécurité
Pare-feu
VPN IPSec
VPN SSL
Filtrage du contenu
Anti-spam
Anti-virus
IDP/ADP
Administration IM/P2P
Gestion de la bande passante
Administration par utilisateur
Haute disponibilité (HA)
50 100 200 1 000 2 000
5 10 25 250 750
5 x LAN/DMZ,
2 x WAN (tous GbE)
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 x LAN/DMZ, 2 x WAN,
1 x OPT (tous GbE)
7 x 10/100/1000 GbE 5 x 10/100/1000 GbE
- - -
6 x 10/100/1000 GbE
2 x DualPersonality GbE
(SFP/RJ45)
Device HA A/P A/P A/P A/P A/P
VPN HA
Multiples WANs pour
répartition de charge
Auto Failover, Failback
Gestion Out-of-band
Alimentation redondante - - - -
Méthode d’authentification
Base de données locale
Radius
LDAP
Microsoft AD
Administration
Web GUI (HTTP et HTTPS)
Ligne de commande
Vantage CNM
Vantage Report
* avec module SEM-DUAL
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
4 4 4 4 4
*
*
Loading...