Upload
vanduong
View
217
Download
0
Embed Size (px)
Citation preview
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Arial Bold 20
SécuritéNouveau firmware &
Nouvelles fonctionnalités
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Sécurité ZyXEL - gamme USG
Un choix complet de produits pour les petits comme les grands!
Une gamme de 9 produits Firewall
Services UTM
Répartition de charge
VPN IPSec, L2TP, SSL
Gamme USG USG40(W) USG60(W) USG110 USG210 USG310 USG1100 USG1900
Nombre
d’utilisateurs 1 – 10 10 – 25 25 – 50 50 – 75 75 – 200 200 – 350 350 – 500
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Mise à jour de firmware
ZLD 4.11 succède à la version de firmware 4.10 patch 2
Mises à jour mineures et majeures gratuites sans limitation dans le temps
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Nouveautés : contrôle de bornes
Pourquoi remplacer un modem opérateur par un ZyXEL ?
Ne pas avoir à s’adapter à la box opérateur qui peut être différente dans chaque
configuration
AVANT
AVANT
MAINTENANT
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Contrôle désactivé par défaut
La fonction de contrôle de point d’accès
est désactivée par défaut
Evite les conflits lorsqu’il y a plusieurs
contrôleurs sur le site
(UAG/ZyWALL USG/NXC)
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Gain de temps lors d’un
déploiement
Garantie dans le temps
d’avoir toujours un bon choix
de canaux
Mise à jour DCS paramétrable : 10 à 1440 minutes
Le point d’accès attend que tous les clients soient
déconnectés avant de se mettre à jour
Dynamique Channel Selection
Le DCS permet une analyse de l’environnement radio et une mise à jour
automatique des canaux
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Isolation des utilisateurs
Les clients du réseau WiFi ne
peuvent se voir entre eux
Permet de se prémunir des
attaques de hackers qui souhaitent
se connecter aux équipements
associés à un point d’accès
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Load balancing & Client steering
Client 2.4/5 GHz
2.4GHz 5GHz
Empêche la connexion des
clients avec signal radio
faible
Permet la connexion des
clients avec signal radio fort
2.4GHz2.4GHz 5GHz
Demande de
connexion en 2,4 et
5 GHz Réponse en 5 GHz
Client 2,4 GHz uniquement
Deux fonctionnalités pour mieux gérer la charge des utilisateurs en fonction:
• De la fréquence des clients
• Du positionnement des clients
• De la charge des points d’accès
Priorise un dialogue en 2,4 GHz si le client
le permet
Favorise un autre point d’accès si celui-ci à
atteint:
• son maximum de clients connectés
• le minimum de signal requis
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Auto Healing
Offrir une couverture stable et fiable même en cas de
panne d’un AP Quand un AP détecte qu’un AP voisin ne fonctionne pas, ou que le signal a changé, il
ajuste sa puissance pour compenser
Le scan peut s’appliquer toutes les 5 à 30 minutes
Les AP voisins augmentent
leur signal pour couvrir la
perte de signal de l’AP
défaillant
Campus
AP3AP2
AP4 AP5 AP6
AP1
Room1 Room2 Room3
Room4 Room5 Room6
Fail
AP
.. Et diminuent leur signal
quand l’AP refonctionne
Campus
AP3AP2
AP4 AP5 AP6
AP1
Room1 Room2 Room3
Room4 Room5 Room6
FAIL
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Planification d’émission WiFi
Economiser de l’énergie et éviter les radiations WiFi inutiles
en planifiant l’émission
Planification exceptionnelle ou récurrente
Coupure de la carte radio
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
D’autres nouveautés
ANTI-VIRUSOUTIL DE DIAGNOSTIC
OUTIL DE FILTRE POLICY ROUTEGUI ERGONOMIQUE
OPTION DE BOOT DE FIRMWARE
COMPATIBILITE 4GQUALITE DE SERVICE
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Compatibilité 4G
Profiter d’une redondance 4G aujourd’hui
plus performante qu’une ligne ADSL
Compatibilité avec les dongles suivants:
Huawei E3272s-153 Huawei E3276s-150
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Offrir une qualité de service en
phase avec votre offre opérateur
entreprise
Permettre à l’opérateur d’identifier
votre accès entreprise comme
prioritaire par rapport aux accès
grand public
802.1p: définit les 3 bits d'un champ contenu dans l'entête d'une
trame Ethernet, utilisé pour marquer les trames d'un réseau
IEEE 802.1.
Il détermine la priorité, valeur entre 0 et 7 inclus, qui peut être
utilisée par un mécanisme de QoS pour différencier les flux.
Gestion de la QOS 802.1p
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Anti-Virus
Bloquer / favoriser le
passage des fichiers qui
contiennent des
caractères ou une
extension de fichier
Quelques exemples:
Champs de blocage abc: Bloque les fichiers
contenant abc
Champs de blocage *abc: Bloque les fichiers
finissant par abc
Champs de blocage abc*: Bloque les fichiers
commençant par abc
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Anti-Virus
Lancez-vous
mais pas sans filet!
Etre sûr de la
configuration du filtrage
anti-virus de son USG en
testant l’analyse anti-virale
grâce au virus de test
EICAR
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Attaque par amplification DNS
Protéger le réseau des attaques en Déni de service
(DDOS) par amplification DNS
Envoi de trame 32 bytes au serveur DNS avec l’IP source spoofée de la victime
Serveur DNS répond à la victime avec des trames plus grosses que la question
Saturation de l’IP spoofée
Pour éviter ces attaques: ajouter des conditions au serveur DNS
Attaquant
Open DNS Resolver
Open DNSResolver
Open DNSResolver
PC de la victime
Requête avec adresse IPsource spoofée 32 bytes
Réponse 3296 bytes
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Compatible SNMP v3
Manager les USG via un logiciel de management SNMPv3
Arial Bold 32
Arial 22
Arial 20
Arial 18
Arial 16
Copyright © 2015 ZyXEL Communications Corporation. All rights reserved.
Debogage optimisé
Gagner du temps et
simplifier son débogage
grâce à l’ajout des fonctions
Ping et Traceroute dans
l’interface WEB
Idéal pour pinger un équipement sur le
réseau ou connaître le chemin pris par
les paquets de données