ZYWALL USG-2000 - Firewall ZYXEL - Notice d'utilisation et mode d'emploi gratuit

MODE D'EMPLOI ZYWALL USG-2000 ZYXEL

Passerelle de sécurité unifiée ZyWALL USG 2000 Protection contre les menaces pour les déploiements d’entreprises Le ZyWALL USG 2000 est une plateforme deep packet inspection ultra haute performance pour les entreprises. Il intègre un les fonctions de firewal DP filtrage du contenu, anti-virus, anti-spam et VPN dans un seul boîtier. Cette sécurité multi-couche protège les clients de votre entreprise et les données de l'entreprise, la propriété intellectuelle et les ressources critiques des menaces externes et internes. Avantages M Concentrateur VPN haute performance - utilisant le VPN IPSec pour sécuriser les connexions entre les sièges sociaux, les filiales et les partenaires. Les collaborateurs itinérants et les télétravailleurs peuvent utiliser le VPN SSL ou L2TP pour accéder en toute sécurité au réseau de l'entreprise sans avoir à installer de logiciel VPN. Le firewall stateful inspection certifié ICSA protège le réseua et les services Internet cruciaux tels que l'email la navigation web, les serveurs et les transferts de fichiers Pour la protection contre les virus et spyware, choisissez l'an antivirus puissant de Kaspersky Labs. rus ZyXEL certifié ICSA ou un Performance UTM et/ou VPN évolutive en ajoutant un SEM* (Security Extension Module). L'Application Patrol contrôle qui a le droit d'utiliser quel IM et les applications P2P telles que MSN et BitTorrent, et même qui a le droit d'utiliser telles caractéristiques spécifiques à l'intérieur de l'application. L'engin IDP (intrusion Detection and Prevention) protège votre réseau de: ns telles que les chevaux de Troye et les vers. La caractéristique anti-spam peut taguer ou laisser de côté les e-mails commerciaux ou de bêtises. La configuration « user-aware » vous permet de contrôler l'accès aux applications ou ressources et d'appliquer les scans de sécurité par utilisateur ou groupe d'utilisateurs. La gestion de la bande passante vous permet de prioriser les applications sensibles en temps telles que la VolP et la vidéoconférence. M Les caractéristiques de haute disponibilité telles que le device HA, l'alimentation redondante et les multiples liens ISP dans un seul trunk WAN garantissent le fonctionnement des applications de interrompu pour ns critiques. Vendu séparément.

Réseaux départementaux sécurisés Caractéristiques ICSA + Liste de contrôle d'accès basée sur la zone Firewall certi + Zones de sécurité + Stateful Packet Inspection + Protection DoS/DDoS + Renforcement de la sécurité « User-Aware » + ALG Supports Custom Ports Détection et prévention d'intrusion + In-line Mode (Routing/Bridge) + Inspection IDP basée sur la zone + Profil de protection personnalisable + Inspection Deep Packet basée sur la signature + Mises à jour automatique des signatures** + Custom Signatures + Détection et protection des anomalies de trafic + Détection et protection de Flooding + Détection et protection d'anomalie de protocole :

Anti-Virus + Antivirus ZyXEL ou Kaspersky certifié ICSA + Anti-virus basé sur le flux + Couvre les virus top actifs dans la Wild List + Scanne HTTP/FTP/SMTP/POP3/IMAP4 + Mises à jour automatiques des signatures"* + Aucune limitation de taille de fichier + Support Blacklist/Whitelist VPN Hybride VPN IPSec certifié ICSA + Chiffrement : AES/3DES/DES + Authentification : SHA-1/MD5 + Gestion de clé : lé/IKE manuelle + Perfect Forward Secrecy : DH Group 1/2/5 = VPN NAT over IPSec + Dead peer Detection/Relay Detection Internet + Support du certificat PKI (X.509) + Certificate Enrollment (CMP/SCEP) + Authentification Xauth + Support L2TP over IPSec VPN SSL + Accès distant sécurisé sans client {Mode Reverse Proxy) + SecuExtender (Full Tunnel Mode) + Unified P. + Supporte l'authentification Two-factor y Enforcement + Portail d'utilisateur personnalisable Application Patrol + Contrôle d'accès granulaire IM/P2P + Apply Schedules, gestion de la bande passante + User-Aware + Support IM/P2P toujours actuel (basé sur les signatures IDP)** + Rapports statistiques en temps réel

Gestion de la bande passante - Priorité de la bande passante - Traffic Shaping basé sur la police de sécurité + Bande passante maximale/garantie + Emprunt de bande passante Anti-Spam + Protection zone à zone + Interception transparente de mail via les protocoles SMTP/POP3 + Support Blacklist/Whitelist + Support checking DNSBL + Rapport de statistiques Haute disponibilité + HA appareil (Active-Passive Mode) + Détection d'erreur appareil k Monitoring + Configurations Auto-Sync + Equilibrage de charge Multiple WAN + VPN HA (passerelles VPN distantes redondantes) Filtrage de contenu - Blocage d'URL, blocage par mot clé - Liste Exempt (Blacklist et Whitelist) + Bloque Java Applet, Cookies et ActiveX + Base de donnée filtrage URL dynamique (par BlueCoat)** Spécifications Compatibilité standards + HSF (Hazardous Substance Free): RoHS and WEEE + EMC:FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A,VCCI Class A + Safety: CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1,1EC60950-1) Performance et capacité + Débit du firewall SP :2 Gbps + Débit VPN IPSec (AES) :jusqu'à 500 Mbps + Sessions NAT simultanées maxi : 1,000,000 + Tunnels VPN IPSec maxi :jusqu'à 2,000 + Tunnels VPN SSL maxi :jusqu'à 750 + Taux de nouvelles sessions : 20,000 (sessions/sec) Licenses d'utilisateur + Illimitées Réseau + Mode routage / mode bridge /Mode mixte + Groupage de port couche 2 + Ethernet/PPPOE/PPTP + VLAN tagué (802.1Q) - Interface virtuelle (Interface Alias) + Routage basé sur la police de sécurité (User-Aware) + NAT basé sur la police de sécurité (SNAT/DNAT) + RIPVIA2 + OSPF +1P Multicasting (IGMP v1/v2) + DHCP Client/Serveur/Relais + Serveur DNS intégré + DNS Dynamique + Base de données utilisateurs interne + Microsoft Windows Active Directory - Base de données utilisateurs externe LDAP/RADIUS + ZyWALL OTP (One Time Password)* + Authe ification d'utili teur forcée authentification transparente) Spécifications matérielles :2 GB RAM/256 MB Flash + Interfaces :6 interfaces 10/100/1000BASE-T RJ-45 et 2 interfaces Dual-Personality GbE (RJ-45 ou slot ouvert SFP) + Console : 1 femelle D-Sub 9-pin (RS232C) + AUX : 1 mâle D-Sub 9-pin (RS232C) + LED :PWR1, PWR2, SYS, AUX, CARD, HDD + Bouton d'alimentation + Pinhole de réintialisation + Bouton de réintialisation Buzzer + SEM Slot : 1 (Security Extension Module) - Slot carte :1 (CardBus) + USB* :2 (USB Host, 2.0) + Slot HDD* :1 (SATA, 2.5") Ces accessoires matériel seront supporté par une future mise à jour de firmware Spécifications physiques + 19-inch, 2-RU (kit de montage inclus) 30 (L) x 487 (1) x 89 (h) mm + Dimensions: + Poids : 10.5 kg Administration du système + Administration basée sur le rôle + Logins administrateurs multiples Interface web GUI multilingue (HTTPS/HTTP) + Gestion Out-of-band (AUX) + Configuration basée sur l'objet - Interface ligne de commandes (Console/ Console Web /SSH/TELNET) - Logging local compréhensif + Syslog (envoi jusqu'à 4 serveurs) + Alerte par email (envoi jusqu'à 2 serveurs) + SNMP v2c (MIB-11) + Contrôle du trafic en temps réel + Retour à l'ancienne Configuration Système - Fichier de configuration basé sur le texte + Mise à jour de firmware via FTP/FTP-TLS/Web GUI + Report journalier intégré + Reporting avancé (Vantage Report) + Centralized Network Management (Vantage CNM) “Vendu séparément. “Nécesite une inscription valide. Alimentation + Voltage entrée : 100-240 V, 50-60 Hz, 3-6 À ‘onnementales + Température d'exploitation: 0°C — 40°C/32°F — 104°F + Température de stockage:-30°C - 60°C/-22°F — 140°F + Humidité:5% - 90% (sans condensation) Certifications + Firewall certifié ICSA* + VPN certifié ICSA* + Anti-Virus certifié ICSA*

Eu. m-=E @m zx D æœ- — Pour les clients qui ont besoin des pleines caractéristiques de sécurité pour les protections contre les menaces VPN et UTM. Le SEM-DUAL libère toute la force de cheval de la plateforme ZyWALL USG 2000 avec une performance VPN et UTM formidable. + SecuASIC CIP-3001 pour accélération UTM {Anti-Virus et IDP) + CryptVPN avancé pour booster la performance VPN + Performance UTM :jusqu'à 400 Mbps (HTTP , paquets importants) + Performance VPN :jusqu'à 500 Mbps (IPSec, paquets importants) + Tunnels VPN IPSec simultanés :jusqu'à 2,000 tunnels VPN IPSec - Utilisateurs VPN SSL simultanés : jusqu'à 750* ateurs VPN SSL

“Licences d'utilisateurs VPN SSL vendues séparément; 5 incluses. Pour les clients qui ont besoin d'applications VPN intensives pour construire un concentrateur VPN puissant sur un site central qui demande le plus haut niveau de redondance. Spécialisé dans les applications VPN, le SEM-VPN accélère la performance VPN. + CryptVPN avancé pour booster la performance VPN + Performance VPN :jusqu'à 500 Mbps (IPSec, paquets importants) + Tunnels VPN IPSec simultanés :jusqu'à 2,000 tunnels VPN IPSec ateurs VPN SSL simultanés :jusqu'à 750* ateurs VPN SSL “Licences d'utilisateurs VPN SSL vendues séparément;5 incluses + LED état SEM + Dimensions : 199.2 (L) x 212 (1) x 36.3 (h) mm + Poids :410 g Spécifications environnementales «Température d'exploitation :0°C — 409C/32:F — 1049F “Température de stockage :-30°C - 60°C/-229F — 140°F + Humidité :5% - 90% (sans condensation) Transceiver SFP-SX i7dëm | 850nm LC 20m 550m - 315-345V | 300mA PSFPDC10 | 20dBm | 1310nm LC 550m 550m 10km 315-345V | 300ma SFPLHX131040 | 23dBm | 1310nm LC - - 40km 315-345V | 300mA SFP-2480 -24dBm | 1550nm LC E = 80km 315-345V | 300mA ZyXEL d'énergie et recyclables facilement. ZyKEL est une entreprise classée « verte » et dont les précecupations environnementales sont reconnues au niveau international. Les produits 2yXEL utilisent ‘des matériaux sans toxine,à faible consommation Pour plus d'informations sur les produits, v org 2008 EL Conan Co Tu dotées ALL a Ce ARTE Faune Co dr FE CE 5 R orme ER D SSH ANTORRRERS ES EEs tez notre site web sur www.ZyXEL.com 0 ZYNEL son es Frans de 651002000058 Le]