ZYXEL ZYWALL USG-300 - Firewall

ZYWALL USG-300 - Firewall ZYXEL - Notice d'utilisation et mode d'emploi gratuit

Retrouvez gratuitement la notice de l'appareil ZYWALL USG-300 ZYXEL au format PDF.

📄 4 pages Français FR Télécharger 💬 Question IA 10 questions ⚙️ Specs
Notice ZYXEL ZYWALL USG-300 - page 1
Choisissez votre langue et indiquez votre email : nous vous enverrons une version traduite specifiquement.
Type de produit Passerelle de sécurité unifiée (Firewall)
Marque ZYXEL
Modèle ZYWALL USG-300
Dimensions (L x l x h) 430.0 x 201.2 x 42.0 mm
Poids 2,800 g
Alimentation 100-240V AC, 50/60 Hz, 35 W max
Débit firewall SPI 200 Mbps
Débit VPN IPSec (AES) 100 Mbps
Sessions NAT simultanées 60 000
Tunnels VPN IPSec max 200
Tunnels VPN SSL max 10
Interfaces réseau 7 ports GbE RJ-45 (Auto MDI/MDI-X)
Fonctions de sécurité VPN IPSec & SSL, IDP, Application Patrol, antivirus Kaspersky, filtrage contenu, SIP/H.323 ALG, user-aware
Gestion de la bande passante Oui (priorisation, garantie, emprunt)
Haute disponibilité HA actif-passif, équilibrage de charge multi-WAN, VPN HA
Authentification Base interne, Active Directory, LDAP, RADIUS, OTP
Administration Web GUI (HTTPS), CLI (Console/SSH/Telnet), SNMP, Syslog
Certifications ICSA Firewall & VPN (en cours), FCC, CE, RoHS
Entretien et nettoyage Débrancher l'appareil, utiliser un chiffon doux et sec. Ne pas utiliser de produits chimiques ou abrasifs.
Pièces détachées et réparabilité Pièces disponibles via le support Zyxel. Contacter le service client pour les remplacements.

FOIRE AUX QUESTIONS - ZYWALL USG-300 ZYXEL

Comment configurer un tunnel VPN IPSec sur le ZyWALL USG-300 ?
Accédez à l'interface web via HTTPS, allez dans Configuration > VPN > IPSec VPN. Créez une nouvelle proposition VPN, définissez les paramètres IKE (phase 1) et IPSec (phase 2) : algorithme de chiffrement (AES/3DES), authentification (SHA1/MD5), clé pré-partagée. Sélectionnez les interfaces WAN et LAN concernées. Appliquez la configuration.
Comment mettre à jour le firmware du ZyWALL USG-300 ?
Téléchargez le dernier firmware depuis le site Zyxel. Connectez-vous à l'interface web, allez dans Maintenance > Firmware Upgrade. Sélectionnez le fichier téléchargé et cliquez sur 'Upgrade'. L'appareil redémarrera automatiquement. Assurez-vous de ne pas interrompre l'alimentation durant le processus.
Que faire en cas de perte du mot de passe administrateur ?
Utilisez le bouton de réinitialisation (Reset Pinhole) situé à l'arrière de l'appareil. Maintenez-le enfoncé pendant au moins 10 secondes avec un trombone. Les paramètres d'usine seront restaurés, y compris le mot de passe par défaut (admin/1234). Notez que cette opération efface toute la configuration.
Comment surveiller le trafic réseau en temps réel ?
Dans l'interface web, allez dans Monitor > Traffic Statistics pour voir les sessions actives, le débit par interface, les protocoles. Utilisez également le tableau de bord 'Real-time Traffic' pour une vue graphique. Vous pouvez activer les alertes par email ou Syslog via Maintenance > Log & Report.
Comment configurer le filtrage de contenu (URL blocking) ?
Allez dans Configuration > Content Filter. Activez le filtrage, puis créez des règles avec des catégories prédéfinies (via BlueCoat) ou des listes personnalisées (blacklist/whitelist). Appliquez la règle à une zone de sécurité ou un groupe d'utilisateurs. Vous pouvez également bloquer des mots-clés spécifiques.
Comment activer la haute disponibilité (HA) ?
Assurez-vous d'avoir deux ZyWALL USG-300 identiques. Sur l'appareil principal, allez dans Configuration > High Availability, choisissez 'Active-Passive Mode'. Indiquez l'adresse IP de l'appareil de secours et l'interface de synchronisation. Activez la synchronisation automatique de la configuration. Connectez les deux appareils via un câble dédié (par ex. un port LAN).
Comment intégrer le ZyWALL USG-300 avec Active Directory ?
Dans Configuration > Authentication > Server, ajoutez un serveur externe de type Microsoft Active Directory. Saisissez l'adresse IP du contrôleur de domaine, le port (389 pour LDAP, 636 pour LDAPS), le domaine NetBIOS et les identifiants de liaison (bind). Testez la connexion. Ensuite, créez des groupes d'utilisateurs et associez-les à vos polices de sécurité.
Comment protéger le réseau contre les attaques DDoS ?
Le ZyWALL USG-300 intègre une protection DoS/DDoS intégrée. Allez dans Configuration > Security > Anti-DoS. Activez la détection d'anomalies TCP/UDP/ICMP, définissez des seuils pour les demi-connexions, les paquets fragmentés, etc. Les profils de protection IDP (Intrusion Detection and Prevention) renforcent également la sécurité contre les attaques réseau.
Quels types de VPN sont supportés ?
Le ZyWALL USG-300 supporte IPSec VPN (avec IKE, Xauth, L2TP over IPSec) et SSL VPN (mode reverse proxy et full tunnel via SecuExtender). Il prend en charge jusqu'à 200 tunnels IPSec et 10 tunnels SSL simultanés. Il est également compatible avec les certificats X.509 et PKI.
Comment optimiser la bande passante pour la VoIP ?
Utilisez la gestion de bande passante intégrée : allez dans Configuration > Bandwidth Management. Créez une règle pour prioriser le trafic VoIP (par protocole SIP ou H.323). Attribuez une bande passante garantie et une priorité élevée. Combinez cela avec l'Application Patrol pour classifier automatiquement les flux VoIP. Le SIP/H.323 ALG facilite l'ouverture dynamique des ports sans compromettre la sécurité.

Questions des utilisateurs sur ZYWALL USG-300 ZYXEL

0 question sur cet appareil. Repondez a celles que vous connaissez ou posez la votre.

Poser une nouvelle question sur cet appareil

L'email reste privé : il sert seulement à vous prévenir si quelqu'un répond à votre question.

Aucune question pour l'instant. Soyez le premier à en poser une.

Téléchargez la notice de votre Firewall au format PDF gratuitement ! Retrouvez votre notice ZYWALL USG-300 - ZYXEL et reprennez votre appareil électronique en main. Sur cette page sont publiés tous les documents nécessaires à l'utilisation de votre appareil ZYWALL USG-300 de la marque ZYXEL.

MODE D'EMPLOI ZYWALL USG-300 ZYXEL

Passerelle de Sécurité Unifiée pour Petites et Moyennes Entreprises

Avantages

Fournit le VPN IPSec et SSL VPN dans un même appareil

Le ZyWALL USG 300 est une passerelle de sécurité unifiée qui intègre les caractéristiques de sécurité créées pour les PME (Petites et Moyennes Entreprises).

Avec l'intégration des deux technologies VPN, IPSec et SSL, le ZyWALL USG 300 représente une solution idéales pour les entreprises nécessitant des applications VPN sur des réseaux distribués.

Que vous vous trouviez dans une filiale ou sur un hotspot d'hôtel non relié, le ZyWALL USG 300 peut établir des tunnels de communication sécurisés avec la protection IPSec et/ou SSL. Un autre avantage de l'intégration est que le contrôle d'accès user-aware, le scheduling, l'usage de la bande passante et la sécurité anti-menaces peuvent être renforcés contre les trafics entrants et sortants des ressources protégées du réseau.

Protection en temps réel contre les menaces en perpétuelle évolution

Application Patrol pour gérer l'utilisation des applications IM/P2P

Le ZyWALL USG 300 est spécialement conçu pour gérer sans problème l'utilisation d'applications IM/P2P dans des environnements réseau modernes. Armé de l'AppPatrol, un tableau de bord central pour la gestion de types variés d'applications IM/P2P, l'équipe de sécurité peut facilement créer des polices d'accès granulées finement, basées sur les besoins de sécurité en changement perpétuel : identifier et restreindre différents niveaux d'accès des protocoles IM/P2P dominants, restreindre le temps d'accès pour différents groupes d'utilisateur, renforcer le quota de bande passante contre certains types d'applications P2P et prioriser les trafics VoIP pour assurer la meilleure qualité vocale sur des liens ISP WAN lents. Le ZyWALL USG 300 est une solution idéale pour résoudre le dilemme en terme de productivité et de sécurité.

Appareil de police de sécurité "User-Aware" permettant la granularité d'accès

En plus des capacités de contrôle d'accès de base, l'appareil de polices de sécurité intelligent « user-aware » du ZyWALL USG 300 est conçu pour prendre des décisions de transfert de paquets selon des critères multiples (tels que l'identification de l'utilisateur, le groupe d'utilisateurs, l'heure de l'accès et le quota de réseau, etc...). en outre, l'équipe de sécurité peut appliquer les polices de sécurité selon une variété de caractéristiques de sécurité telles que le VPN, le filtrage de contenu et l' Application Patrol.

En union avec les zones de sécurité VLAN et client, les polices de sécurité de l'entreprise peuvent être renforcées efficacement pour bloquer l'accès non autorisé aux ressources du réseau.

Gestion de la bande passante pour garantir la qualité de service

Le ZyWALL USG 300 fournit des caractéristiques de gestion de bande passante pour la priorisation du trafic, afin de garantir ou de restreindre l'usage de bande passante par interface/protocole.

L'équipe de sécurité peut allouer la bande passante pour une variété d'applications ou pour les ordinateurs hôtes sur le réseau de l'entreprise, sans tenir compte de la direction de la connexion.

Par exemple, il est possible d'assigner une plus forte priorité et une plus grande passante à des applications sensibles en temps telles que la VoIP et la vidéoconférence, afin de garantir la qualité des services de transmission. En plus, le ZyWALL USG 300 vous permet de conserver une trace de l'utilisation de la bande passante avec des rapports statistiques compréhensifs.

Sécurité VoIP : protection des réseaux convergents

Attirés par les avantages, de plus en plus d'entreprises déploient des applications VoIP sur leurs réseaux. Avec la transition vers la VoIP, surgissent des risques de sécurité et des problèmes de qualité de la voix.

Conçu pour supporter la VoIP, le firewall ZyWALL USG 300 réduit les risques de sécurité associés à l'adoption de la VoIP en offrant la caractéristique SIP/H.323 ALG pour ouvrir dynamiquement les ports nécessaires pendant les appels VoIP ; lorsque les appels sont terminés, les ports ouverts sont fermés automatiquement pour éviter le port sniffing.

La caractéristique IDP peut détecter et éviter les attaques habituellement associées aux déploiements VoIP. Finalement, en établissant des trafics VoIP sur des VPN avec priorisation de trafic, l'équipe de sécurité peut réduire les failles de sécurité en optimisant la qualité des appels sur les liens ISP existants.

Caractéristiques High Availability garantissant les fonctionements non-stop pour les applications de missions critiques

Avec les caractéristiques High Availability, le ZyWALL USG 300 aide l'équipe de sécurité à paramétrer facilement une infrastructure fiable et sécurisée pour votre entreprise. Pour réduire l'impact d'erreurs sur un seul point, le ZyWALL USG 300 supporte le HA (High Availability) appareil pour garantir la disponibilité du réseau même si l'appareil devait montrer un défaut.

Sur le côté WAN, le ZyWALL USG 300 peut se connecter sur de multiples liens ISP pour assurer la disponibilité de l'Internet au cas où un seul lien ISP devait être indisponible. La caractéristique d'équilibrage de charge multiple WAN peut également optimiser l'utilisation de bande passante sur chaque lien ISP.

Spécifications

Performance et Capacité

• Débit Firewall SPI : 200 Mbps
• Débit VPN IPSec (AES) : 100 Mbps
• Sessions NAT concurrentes maximum : 60,000
• Tunnels VPN IPSec maximum : 200
• Tunnels VPN SSL maximum : 10
• Taux de nouvelles sessions : 2,000 (sessions/sec)

Passerelle Anti-Virus

• Passerelle anti-virus basée sur le flux fournie by Kaspersky Labs
• Couvre les virus top actifs dans la Wild List
- Scane HTTP/FTP/SMTP/POP3/IMAP4
- Mise à jour automatique des signatures
- aucune limitation de taille de fichier Fil
- Blacklist/Whitelist

Application Patrol

  • contrôle d'accès granulaire IM/P2P
  • Integré avec Scheduling/Rate-Limit/User-Aware
    • Support toujours actuel IM/P2P*
  • Rapports statistiques en temps réel *:Nécesstite une souscription IDP valide

Détection et prévention d'intrusion

• In-line Mode (Routing/Bridge)
- Inspection IDP basée sur la zone
• Profil de protection personnalisable
- Inspection Deep Packet basée sur la signature
- Mises à jour automatique des signatures
- Custom Signatures
- Anomalie de trafic : Scanning Detection and Flood Protection
- Anomalie de protocole : HTTP/ICMP/TCP/UDP

Filtrage du contenu

  • Blocage d'URL, blocage par mot clé
  • Liste Exempt (Blacklist et Whitelist)
    • Bloque Java Applet, Cookies et Active X
  • Base de donnée filtrage URL dynamique (BlueCoat)

VPN

VPN IPsec

• Chiffrements (AES/3DES/DES)
• Authentication (SHA-1/MD5)
• Gestion de clé (Clé manuelle/IKE)
• Perfect Forward Secrecy (DH Group 1/2/5)
- NAT over IPSec
- Dead Peer Detection/Replay Detection
• PKI (X.509)
• Certificate Enrollment (CMP/SCEP)
- Authentication Xauth
• Support L2TP over IPSec

VPN SSL

  • Accès distant sécurisé sans client (Reverse Proxy Mode)
    • SecuExtender (Full Tunnel Mode)
  • Renforcement de la sécurité unifiée
    • Supporte l'authentication Two Factor
  • Portail d’utilisateur personnalisable

Réseau

  • Mode routage / mode bridge / Mode mixte
  • Groupage de port couche 2
  • Ethernet/PPPoE/PPTP
    • VLAN tagué (802.1Q)
  • Interface virtuelle (Interface Alias)
  • Routage basé sur la police de sécurité (User-Aware)
  • NAT basé sur la police de sécurité (SNAT/DNAT)
  • RIP v1/v2
    • OSPF
    • IP Multicasting (IGMP v1/v2)
    • DHCP Client/Serveur/Relais
  • Serveur DNS intégré
    • DNS Dynamique

Gestion de la bande passante

• Priorité de bande passante
- Traffic Shaping basé sur la police de sécurité
- Bande passante maximale/garantie
- Emprunt de bande passante

Firewall SPI

  • Liste de contrôle d'accès basée sur la zone
  • Zone de sécurité personnalisable
    • Stateful Packet Inspection
  • Protection DoS/DDoS
  • Renforcement de la sécurité « User-Aware »
    • ALG Supports Custom Ports

Authentication

  • Base de données utilisateurs interne
  • Microsoft Windows Active Directory
  • Base de données utilisateurs externe LDAP/RADIUS
    • ZyWALL OTP (One Time Password)
  • Authentication d'utilisateur forcée (authentication transparent)

Haute disponibilité

• HA appareil (Active-Passive Mode)
• Détection d'erreur appareil
- Link Monitoring
- Configurations Auto-Sync
• Equilibrage de charge Multiple WAN
• VPN HA (passerelles VPN distantes redondantes)

Administration du système

  • Administration basée sur le rôle
  • Logins administrateur multiples

  • Interface web GUI multilingue (HTTPS/HTTP)

  • Configuration basée sur l'objet
  • Interface ligne de commandes (Console/WebConsole/SSH/TELNET)
  • Logging local compréhensif
  • Syslog (4 serveurs)
  • Alerte par email (2 serveurs)
    • SNMP v2c (MIB-II)
  • Contrôle du trafic en temps réel
  • Retour à l'ancienne Configuration Système
  • Fichier de configuration basé sur le texte
  • Mise à jour de firmware via FTP/FTP-TLS/Web GUI
    • Reporting avancé (Vantage Report 3.1*)
  • Centralized Network Management (Vantage CNM 3.0*)
    *: Mise à jour future

Certifications

- Firewall certifié ICSA*

• VPN certifié ICSA IPSec*

*: Selon le certificat

Spécifications matérielles

• Mémoire : 256 MB RAM/256 MB Flash
- Interface : GbE x 7 (RJ-45, avec LED)
• Auto-Negotiation et Auto MDI/MDI-X
- Console : RS-232 (DB9F)
• AUX : RS-232 (DB9M)
- Indicateurs LED : PWR, SYS, AUX, CARD1, CARD2
- Power Switch: Oui
- Reset Pinhole: Oui
- Slot pour carte d'extension : Oui* (2)
- USB : Oui* (2)
*:Ces accessoires matériels seront supportés par mise à jour future de firmware

Spécifications physiques

  • Rackable : Oui (19-inch, kit de montage inclus)
    • Dimensions : 430.0 (L) x 201.2 (l) x 42.0 (h) mm
  • Poids : 2,800 g

Alimentation

• Voltage entrée: 100-240VAC, 50/60 Hz, 0.55-0.3A

• Alimentation : 35 W Max

Spécifications environnementales

  • Température d'exploitation : 0°C \~ 50°C
  • Température de stockage : -30°C \~ 60°C
    • Humidité : 20% \~ 95% (sans condensa)

Compatibilité standards

• HSF (Hazardous Substance Free): RoHS et WEEE
• EMC: FCC Part 15 Class A, CE-EMC Class A, C-Tick Class A, VCCI Class A
- Sécurité : CSA International (ANS/UL60950-1, CSA60950-1, EN60950-1, IEC60950-1)

Diagramme d'Application

Intègre le VPN IPSec & le VPNSSL dans un même appareil
ZYXEL ZYWALL USG-300 - Diagramme d'Application - 1

Pour plus d'informations sur les produits, visitez notre site web sur www.ZyXEL.com

Assistant notice
Powered by Anthropic
En attente de votre message
Informations produit

Marque : ZYXEL

Modèle : ZYWALL USG-300

Catégorie : Firewall