ZYXEL ZYWALL USG-2000 - Firewall

ZYWALL USG-2000 - Firewall ZYXEL - Notice d'utilisation et mode d'emploi gratuit

Retrouvez gratuitement la notice de l'appareil ZYWALL USG-2000 ZYXEL au format PDF.

📄 4 pages Français FR Télécharger 💬 Question IA 10 questions ⚙️ Specs
Notice ZYXEL ZYWALL USG-2000 - page 1
Choisissez votre langue et indiquez votre email : nous vous enverrons une version traduite specifiquement.
Type de produit Firewall / Passerelle de sécurité unifiée
Marque ZYXEL
Modèle ZYWALL USG-2000
Dimensions (L x l x h) 430 x 487 x 89 mm
Poids 10,5 kg
Alimentation Entrée 100-240 V, 50-60 Hz, 3-6 A, 200 W
Mémoire 2 Go RAM, 256 Mo Flash
Interfaces réseau 6 ports RJ-45 10/100/1000 + 2 ports Dual-Personality GbE (RJ-45 ou SFP)
Débit firewall SPI 2 Gbps
Débit VPN IPSec (AES) Jusqu'à 500 Mbps
Sessions NAT simultanées Jusqu'à 1 000 000
Tunnels VPN IPSec max Jusqu'à 2 000
Tunnels VPN SSL max Jusqu'à 750
Fonctions principales Firewall, IDP, Anti-Virus, Anti-Spam, VPN (IPSec/SSL/L2TP), Filtrage de contenu, Application Patrol, Gestion de bande passante, Haute disponibilité
Sécurité Certifications ICSA (Firewall, VPN, Anti-Virus), Protection DoS/DDoS, User-aware, Inspection profonde des paquets
Entretien et nettoyage Nettoyer avec un chiffon doux et sec. Ne pas utiliser de produits liquides ou abrasifs. Débrancher avant nettoyage.
Pièces détachées et réparabilité Module d'extension sécurité (SEM) en option, alimentation redondante, batterie CMOS remplaçable. Contacter le support ZyXEL.
Température de fonctionnement 0°C à 40°C
Humidité de fonctionnement 5 % à 90 % (sans condensation)
Contenu de l'emballage ZyWALL USG-2000, câble d'alimentation, câble console, kit de montage en rack, guide de démarrage rapide

FOIRE AUX QUESTIONS - ZYWALL USG-2000 ZYXEL

Comment configurer un VPN IPSec sur le ZyWALL USG-2000 ?
Accédez à l'interface web (HTTPS), allez dans Configuration > VPN > IPSec. Créez une proposition et un tunnel en spécifiant les paramètres de chiffrement (AES/3DES), l'authentification (SHA-1/MD5) et les réseaux locaux/ distants. Utilisez des certifiats PKI ou une clé pré-partagée.
Comment réinitialiser le mot de passe administrateur ?
Utilisez le bouton de réinitialisation pinhole à l'avant de l'appareil. Maintenez-le enfoncé pendant au moins 5 secondes jusqu'à ce que les LED clignotent. Les paramètres reviennent aux valeurs d'usine, y compris le mot de passe.
Qu'est-ce que la politique 'User-aware' et comment l'utiliser ?
La fonction User-aware permet d'appliquer des règles de sécurité par utilisateur ou groupe. Configurez d'abord la base d'utilisateurs (interne ou Active Directory/LDAP). Ensuite, dans les règles de pare-feu ou Application Patrol, sélectionnez l'utilisateur ou groupe concerné.
Comment mettre à jour les signatures antivirus et IDP ?
Les mises à jour automatiques nécessitent un abonnement valide. Dans l'interface, allez dans Entretien > Mise à jour du firmware. Configurez le serveur de mise à jour ZyXEL et planifiez les mises à jour. Assurez-vous que l'appareil a accès à Internet.
Puis-je utiliser le ZyWALL USG-2000 en mode pont ?
Oui, le mode pont (bridge) est supporté. Dans Configuration > Réseau > Interface, vous pouvez créer une interface de pont. Passez en mode mixte ou bridge selon vos besoins. Cela permet d'intégrer l'appareil sans modifier le plan d'adressage IP existant.
Comment configurer la haute disponibilité avec deux USG-2000 ?
Utilisez le mode Active-Passive. Connectez les deux appareils via une interface dédiée (HA). Sur le maître, allez dans Configuration > Haute Disponibilité, activez le mode, définissez le rôle et les interfaces de synchronisation. Les configurations se synchronisent automatiquement.
Quel est le débit maximal avec le module SEM-DUAL ?
Avec le module SEM-DUAL, le débit UTM atteint jusqu'à 400 Mbps (HTTP, gros paquets) et le débit VPN jusqu'à 500 Mbps (IPSec). Il accélère à la fois les fonctions UTM et VPN via le SecuASIC.
Comment bloquer les applications P2P comme BitTorrent ?
Utilisez la fonction Application Patrol. Allez dans Configuration > Application Patrol, créez une règle pour l'application cible (ex: BitTorrent). Définissez l'action comme 'Bloquer' et associez-la à une zone ou un utilisateur.
Comment configurer l'authentification deux facteurs pour le VPN SSL ?
Le ZyWALL supporte l'authentification Two-factor via une OTP (One Time Password) optionnelle. Activez-la dans Configuration > VPN > SSL > Paramètres d'authentification. Les utilisateurs devront fournir mot de passe + code OTP.
Comment surveiller le trafic en temps réel ?
Accédez à Surveillance > Trafic en temps réel. Vous pouvez visualiser les débits, les sessions actives, et le top utilisateurs. Utilisez les rapports intégrés ou exportez vers Vantage Report pour une analyse approfondie.

Questions des utilisateurs sur ZYWALL USG-2000 ZYXEL

0 question sur cet appareil. Repondez a celles que vous connaissez ou posez la votre.

Poser une nouvelle question sur cet appareil

L'email reste privé : il sert seulement à vous prévenir si quelqu'un répond à votre question.

Aucune question pour l'instant. Soyez le premier à en poser une.

Téléchargez la notice de votre Firewall au format PDF gratuitement ! Retrouvez votre notice ZYWALL USG-2000 - ZYXEL et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil ZYWALL USG-2000 de la marque ZYXEL.

MODE D'EMPLOI ZYWALL USG-2000 ZYXEL

Protection contre les menaces pour les déploiements d'entreprises

VPN:

  • VPN IPSec certifié ICSA
  • VPN SSL
  • VPN L2TP

Anti-Virus:

  • Anti-Virus ZyXEL certifié ICSA
  • Anti-Virus Kaspersky

IDP
■ Performance UTM/VPN évolutive
Gestion IM/P2P
Anti-Spam
■ Configuration User-aware
■ Gestion de la bande passante
■ Module d'alimentation redondant

ZYXEL ZYWALL USG-2000 - Protection contre les menaces pour les déploiements d'entreprises - 1

Passerelle de sécurité unifiée

ZyWALL USG 2000

Le ZyWALL USG 2000 est une plateforme deep packet inspection ultra haute performance pour les entreprises. Il intègre un les fonctions de firewall, IDP, filtrage du contenu, anti-virus, anti-spam et VPN dans un seul boîtier. Cette sécurité multi-couche protège les clients de votre entreprise et les données de l'entreprise, la propriété intellectuelle et les ressources critiques des menaces externes et internes.

Avantages

Concentrateur VPN haute performance – utilisant le VPN IPSec pour sécuriser les connexions entre les sièges sociaux, les filiales et les partenaires. Les collaborateurs itinérants et les télétravailleurs peuvent utiliser le VPN SSL ou L2TP pour accéder en toute sécurité au réseau de l'entreprise sans avoir à installer de logiciel VPN.
Le firewall stateful inspection certifié ICSA protège le réseua et les services Internet cruciaux tels que l'email, la navigation web, les serveurs et les transferts de fichiers
Pour la protection contre les virus et spyware, choisissez l'anti-virus ZyXEL certifié ICSA ou un antivirus puissant de Kaspersky Labs.
Performance UTM et/ou VPN évolutive en ajoutant un SEM* (Security Extension Module).
L'Application Patrol contrôle qui a le droit d'utiliser quel IM et les applications P2P telles que MSN et BitTorrent, et même qui a le droit d'utiliser telles caractéristiques spécifiques à l'intérieur de l'application.
L'engin IDP (Intrusion Detection and Prevention) protège votre réseau des intrusions telles que les chevaux de Troye et les vers.
La caractéristique anti-spam peut taguer ou laisser de côté les e-mails commerciaux ou de bêtises.
La configuration « user-aware » vous permet de contrôler l'accès aux applications ou ressources et d'appliquer les scans de sécurité par utilisateur ou groupe d'utilisateurs.
La gestion de la bande passante vous permet de prioriser les applications sensibles en temps telles que la VoIP et la vidéoconférence.
Les caractéristiques de haute disponibilité telles que le device HA, l'alimentation redondante et les multiples liens ISP dans un seul trunk WAN garantissent le fonctionnement ininterrompu pour des applications de missions critiques.

Réseaux départementaux sécurisés
ZYXEL ZYWALL USG-2000 - Avantages - 1

flowchart
graph TD
    subgraph_Left_Swide_1["Network"]
        NSA1["NSA"] --> L3Switch1["L3 Switch"]
        L3Switch1 --> L3Switch2["L3 Switch"]
        L3Switch2 --> NSA2["NSA"]
        NSA2 --> L3Switch3["L3 Switch"]
        L3Switch3 --> L3Switch4["L3 Switch"]
        L3Switch4 --> NSA3["NSA"]
        NSA3 --> L3Switch5["L3 Switch"]
        L3Switch5 --> NSA4["NSA"]
        NSA4 --> L3Switch6["L3 Switch"]
        L3Switch6 --> NSA5["NSA"]
        NSA5 --> L3Switch7["L3 Switch"]
        L3Switch7 --> NSA6["NSA"]
        NSA6 --> L3Switch8["L3 Switch"]
        L3Switch8 --> NSA7["NSA"]
        NSA7 --> L3Switch9["L3 Switch"]
        L3Switch9 --> NSA8["NSA"]
        NSA8 --> L3Switch10["L3 Switch"]
        L3Switch10 --> NSA9["NSA"]
        NSA9 --> L3Switch11["L3 Switch"]
        L3Switch11 --> NSA10["NSA"]
        NSA10 --> L3Switch12["L3 Switch"]
        NSA10 --> NSA11["NSA"]
        NSA11 --> L3Switch13["L3 Switch"]
        NSA11 --> NSA12["NSA"]
        NSA12 --> L3Switch14["L3 Switch"]
        NSA12 --> NSA13["NSA"]
        NSA13 --> L3Switch15["L3 Switch"]
        NSA13 --> NSA14["NSA"]
        NSA14 --> L3Switch16["L3 Switch"]
        NSA14 --> NSA15["NSA"]
        NSA15 --> L3Switch17["L3 Switch"]
        NSA15 --> NSA16["NSA"]
        NSA16 --> L3Switch18["L3 Switch"]
        NSA16 --> NSA17["NSA"]
        NSA17 --> L3Switch19["L3 Switch"]
        NSA17 --> NSA18["NSA"]
        NSA18 --> L3Switch20["L3 Switch"]
        NSA18 --> NSA19["NSA"]
        NSA19 --> L3Switch21["L3 Switch"]
        NSA19 --> NSA20["NSA"]
        NSA20 --> L3Switch22["L3 Switch"]
        NSA20 --> NSA21["NSA"]
        NSA21 --> L3Switch23["L3 Switch"]
        NSA21 --> NSA22["NSA"]
        NSA22 --> L3Switch24["L3 Switch"]
        NSA22 --> NSA23["NSA"]
        NSA23 --> L3Switch25["L3 Switch"]
        NSA23 --> NSA24["NSA"]
        NSA24 --> L3Switch26["L3 Switch"]
        NSA24 --> NSA25["NSA"]
        NSA25 --> L3Switch27["L3 Switch"]
        NSA25 --> NSA26["NSA"]
        NSA26 --> L3Switch28["L3 Switch"]
        NSA26 --> NSA27["NSA"]
        NSA27 --> L3Switch29["L3 Switch"]
        NSA27 --> NSA28["NSA"]
        NSA28 --> L3Switch30["L3 Switch"]
        NSA28 --> NSA29["NSA"]
        NSA29 --> L3Switch31["L3 Switch"]
        NSA29 --> NSA30["NSA"]
        NSA30 --> L3Switch32["L3 Switch"]
        NSA30 --> NSA31["NSA"]
        NSA31 --> L3Switch33["L3 Switch"]
        NSA31 --> NSA32["NSA"]
        NSA32 --> L3Switch34["L3 Switch"]
        NSA32 --> NSA33["NSA"]
        NSA33 --> L3Switch35["L3 Switch"]
        NSA33 --> NSA34["NSA"]
        NSA34 --> L3Switch36["L3 Switch"]
        NSA34 --> NSA35["NSA"]
        NSA35 --> L3Switch37["L3 Switch"]
        NSA35 --> NSA36["NSA"]
        NSA36 --> L3Switch38["L3 Switch"]
        NSA36 --> NSA37["NSA"]
        NSA37 --> L3Switch39["L3 Switch"]
        NSA37 --> NSA38["NSA"]
        NSA38 --> L3Switch40["L3 Switch"]
        NSA38 --> NSA39["NSA"]
        NSA39 --> L3Switch41["L3 Switch"]
        NSA39 --> NSA40["NSA"]
        NSA40 --> L3Switch42["L3 Switch"]
        NSA40 --> NSA41["NSA"]
        NSA41 --> L3Switch43["L3 Switch"]
        NSA41 --> NSA42["NSA"]
        NSA42 --> L3Switch44["L3 Switch"]
        NSA42 --> NSA43["NSA"]
        NSA43 --> L3Switch45["L3 Switch"]
        NSA43 --> NSA44["NSA"]
        NSA44 --> L3Switch46["L3 Switch"]
        NSA44 --> NSA45["NSA"]
        NSA45 --> L3Switch47["L3 Switch"]
        NSA45 --> NSA46["NSA"]
        NSA46 --> L3Switch48["L3 Switch"]
        NSA46 --> NSA47["NSA"]
        NSA47 --> L3Switch49["L3 Switch"]
        NSA47 --> NSA48["NSA"]
        NSA48 --> L3Switch50["L3 Switch"]

Caractéristiques

Firewall certifié ICSA

  • Liste de contrôle d'accès basée sur la zone
  • Zones de sécurité
    • Stateful Packet Inspection
  • Protection DoS/DDoS
  • Renforcement de la sécurité « User-Aware »
    • ALG Supports Custom Ports

Détection et prévention d'intrusion

• In-line Mode (Routing/Bridge)
- Inspection IDP basée sur la zone
• Profil de protection personnalisable
- Inspection Deep Packet basée sur la signature
- Mises à jour automatique des signatures**
- Custom Signatures
- Détection et protection des anomalies de trafic
• Détection et protection de Flooding
- Détection et protection d'anomalie de protocole : HTTP/ICMP/TCP/UDP

Anti-Virus

• Anti-virus ZyXEL ou Kaspersky certifié ICSA
• Anti-virus basé sur le flux
• Couvre les virus top actifs dans la Wild List
- Scanne HTTP/FTP/SMTP/POP3/IMAP4
- Mises à jour automatiques des signatures**
• Aucune limitation de taille de fichier
• Support Blacklist/Whitelist

VPN Hybride

VPN IPSec certifié ICSA

• Chiffrement : AES/3DES/DES
- Authentication : SHA-1/MD5
• Gestion de clé : Clé/IKE manuelle
• Perfect Forward Secrecy : DH Group 1/2/5
• VPN NAT over IPSec
- Dead peer Detection/Relay Detection

• Support du certificat PKI (X.509)
• Certificate Enrollment (CMP/SCEP)
- Authentication Xauth
• Support L2TP over IPSec

VPN SSL

  • Accès distant sécurisé sans client (Mode Reverse Proxy)
    • SecuExtender (Full Tunnel Mode)
    • Unified Policy Enforcement
  • Supporte l'authentification Two-factor
  • Portail d'utilisateur personnalisable

Application Patrol

  • Contrôle d'accès granulaire IM/P2P
  • Apply Schedules, gestion de la bande passante
  • User-Aware
  • Support IM/P2P toujours actuel (basé sur les signatures IDP)**
  • Rapports statistiques en temps réel

Gestion de la bande passante

• Priorité de la bande passante
- Traffic Shaping basé sur la police de sécurité
- Bande passante maximale/garantie
- Emprunt de bande passante

Anti-Spam

  • Protection zone à zone
  • Interception transparente de mail via les protocoles SMTP/POP3
    • Support Blacklist/Whitelist
    • Support checking DNSBL
  • Rapport de statistiques

Haute disponibilité

• HA appareil (Active-Passive Mode)
• Détection d'erreur appareil
- Link Monitoring
- Configurations Auto-Sync
• Equilibrage de charge Multiple WAN
• VPN HA (passerelles VPN distantes redondantes)

Filtrage de contenu

  • Blocage d'URL, blocage par mot clé
  • Liste Exempt (Blacklist et Whitelist)
  • Bloque Java Applet, Cookies et ActiveX
  • Base de donnée filtrage URL dynamique (par BlueCoat)**

Licenses d'utilisateur

- Illimitées

Réseau

  • Mode routage / mode bridge / Mode mixte
    • Groupage de port couche 2
  • Ethernet/PPPoE/PPTP
    • VLAN tagué (802.1Q)
  • Interface virtuelle (Interface Alias)
  • Routage basé sur la police de sécurité (User-Aware)
  • NAT basé sur la police de sécurité (SNAT/DNAT)
  • RIP v1/v2
    • OSPF
    • IP Multicasting (IGMP v1/v2)
    • DHCP Client/Serveur/Relais
  • Serveur DNS intégré
  • DNS Dynamique

Authentication

  • Base de données utilisateurs interne
    • Microsoft Windows Active Directory
  • Base de données utilisateurs externe LDAP/RADIUS
  • ZyWALL OTP (One Time Password)*
  • Authentication d'utilisateur forcée (authentication transparente)

Administration du système

  • Administration basée sur le rôle
  • Logins administrateurs multiples
  • Interface web GUI multilingue (HTTPS/HTTP)
    • Gestion Out-of-band (AUX)
  • Configuration basée sur l'objet
  • Interface ligne de commandes (Console/ Console Web /SSH/TELNET)
  • Logging local compréhensif
  • Syslog (envoi jusqu'à 4 serveurs)
  • Alerte par email (envoi jusqu'à 2 serveurs)
    • SNMP v2c (MIB-II)
  • Contrôle du trafic en temps réel
  • Retour à l'ancienne Configuration Système
  • Fichier de configuration basé sur le texte
  • Mise à jour de firmware via FTP/FTP-TLS/Web GUI
    • Report journalier intégré
    • Reporting avancé (Vantage Report)
    • Centralized Network Management (Vantage CNM)

*: Vendu séparément.

**: Nécessite une inscription valide.

Spécifications

Compatibilité standards

Performance et capacité

• Débit du firewall SPI : 2 Gbps
• Débit VPN IPSec (AES) : jusqu'à 500 Mbps
- Sessions NAT simultanées maxi : 1,000,000
• Tunnels VPN IPSec maxi : jusqu'à 2,000
• Tunnels VPN SSL maxi : jusqu'à 750
• Taux de nouvelles sessions : 20,000 (sessions/sec)

Spécifications matérielles

• Mémoire : 2 GB RAM/256 MB Flash
- Interfaces : 6 interfaces 10/100/1000BASE-T
RJ-45 et 2 interfaces Dual-Personality GbE (RJ-45 ou slot ouvert SFP)
- Console : 1 femelle D-Sub 9-pin (RS232C)
• AUX : 1 mâle D-Sub 9-pin (RS232C)
• LED : PWR1, PWR2, SYS, AUX, CARD, HDD
- Bouton d'alimentation
- Pinhole de réinitialisation
- Bouton de réinitialisation Buzzer
• SEM Slot : 1 (Security Extension Module)
- Slot carte : 1 (CardBus)
- USB*:2 (USB Host, 2.0)
- Slot HDD*: 1 (SATA, 2.5")

Alimentation

• Voltage entrée : 100-240 V, 50-60 Hz, 3-6 A
- Alimentation : 200 W

Spécifications environnementales

  • Température d'exploitation: 0^ 40^ / 32^ 104^
  • Température de stockage: -30^ 60^ / -22^ 140^
    • Humidité: 5% \~ 90% (sans condensation)

Certifications

  • Firewall certifié ICSA*
  • VPN certifié ICSA*
    • Anti-Virus certifié ICSA*

Spécifications physiques

• 19-inch, 2-RU (kit de montage inclus)
• Dimensions: 430 (L) x 487 (l) x 89 (h) mm
- Poids : 10.5 kg

Accessoires (vendus séparément)

Module d'Extension de Sécurité

Sommaire des Spécifications

Nom du modèlePerformance UTMPerformance VPNTunnels VPN IPSec maxUtilisateurs VPN SSL max
SEM-DUAL400 Mbps500 Mbps2,000750
SEM-VPN100 Mbps500 Mbps2,000750

SEM-DUAL:
ZYXEL ZYWALL USG-2000 - Accessoires (vendus séparément) - 1

Pour les clients qui ont besoin des pleines caractéristiques de sécurité pour les protections contre les menaces VPN et UTM. Le SEM-DUAL libère toute la force de cheval de la plateforme ZyWALL USG 2000 avec une performance VPN et UTM formidable.

  • SecuASIC CIP-3001 pour accélération UTM (Anti-Virus et IDP)
  • Crypt VPN avancé pour booster la performance VPN
  • Performance UTM : jusqu'à 400 Mbps (HTTP, paquets importants)
  • Performance VPN : jusqu'à 500 Mbps (IPSec, paquets importants)
  • Tunnels VPN IPSec simultanés : jusqu'à 2,000 tunnels VPN IPSec
  • Utilisateurs VPN SSL simultanés : jusqu'à 750* utilisateurs VPN SSL

*: Licences d'utilisateurs VPN SSL vendues séparément ; 5 incluses.

SEM-VPN:
ZYXEL ZYWALL USG-2000 - Accessoires (vendus séparément) - 2

Pour les clients qui ont besoin d'applications VPN intensives pour construire un concentrateur VPN puissant sur un site central qui demande le plus haut niveau de redondance. Spécialisé dans les applications VPN, le SEM-VPN accélère la performance VPN.

  • Crypt VPN avancé pour booster la performance VPN
  • Performance VPN : jusqu'à 500 Mbps (IPSec, paquets importants)
  • Tunnels VPN IPSec simultanés : jusqu'à 2,000 tunnels VPN IPSec
  • Utilisateurs VPN SSL simultanés : jusqu'à 750* utilisateurs VPN SSL

*: Licences d'utilisateurs VPN SSL vendues séparément ; 5 incluses

Spécifications physiques

  • LED état SEM
    • Dimensions : 199.2 (L) x 212 (l) x 36.3 (h) mm
  • Poids : 410 g

Spécifications environnementales

  • Température d'exploitation : 0°C \~ 40°C/32°F \~ 104°F
  • Température de stockage : -30°C \~ 60°C/-22°F \~ 140°F
    • Humidité : 5% \~ 90% (sans condensation)

Transceiver

Nom du modèleOptical Receiver SensitivityWavelengthConnectorTransmission Distance vs. Fiber Cable SpecificationOperational Ranges
62.5um Multi-Mode Fiber50um Multi-Mode Fiber9/10um Single-Mode FiberSupply VoltageMax Current
SFP-SX-17 dBm850 nmLC220 m550 m-3.15 ~ 3.45 V300 mA
SFP-LX-10-20 dBm1310 nmLC550 m550 m10 km3.15 ~ 3.45 V300 mA
SFP-LHX1310-40-23 dBm1310 nmLC--40 km3.15 ~ 3.45 V300 mA
SFP-ZX-80-24 dBm1550 nmLC--80 km3.15 ~ 3.45 V300 mA

ZYXEL ZYWALL USG-2000 - Spécifications environnementales - 1

ZyXEL est une entreprise classée « verte » et dont les préoccupations environnementales sont reconnues au niveau international. Les produits ZyXEL utilisent des matériaux sans toxine, à faible consommation d'énergie et recyclables facilement.

Pour plus d'informations sur les produits, visitez notre site web sur www.ZyXEL.com

Assistant notice
Powered by Anthropic
En attente de votre message
Informations produit

Marque : ZYXEL

Modèle : ZYWALL USG-2000

Catégorie : Firewall