1920x1080_atp-usg-abuse

Neue USG-Lizenz-Bundles und drei Gründe für die neuen Firewall-Serien

Die in die Jahre gekommenen USG-Firewalls von Zyxel erhalten neue 3-in-1-Lizenz-Bundles ohne Anti-Spam, aber mit IDP für 1 Jahr bzw. bis Ende 2022 gratis dazu. Dies soll den Händlern Zeit geben für den Wechsel zu den neuen Firewall-Serien ATP und USG FLEX. Für diese sprechen zudem weitere Gründe, wie das Einbinden von externen Filter-Listen sowie Sandboxing und mehr VPN-Durchsatz.

Per sofort sind alle alten Bundle-Lizenzen für die vergangenen USG-Modelle (40/60/110/210/310/1100/1900) nicht mehr erhältlich. Sie werden durch neue Bundles ohne Anti-Spam ersetzt: 

Art.-Nr. alt Produktname alt Art.-Nr. neu Produktname neu
5061 Zyxel iCard Service-Bundle USG40/W,1 Jahr 5072 Zyxel iCard Service-Bundle USG40/W,1 J. (ohne Anti-Spam)
5062 Zyxel iCard Service-Bundle USG60/W,1 Jahr 5073 Zyxel iCard Service-Bundle USG60/W,1 J. (ohne Anti-Spam)
5063 Zyxel iCard Service-Bundle ZyWALL/USG110,1 Jahr 5074 Zyxel iCard Service-Bundle USG110,1 J. (ohne Anti-Spam)
5064 Zyxel iCard Service-Bundle USG210,1 Jahr 5075 Zyxel iCard Service-Bundle USG210,1 J. (ohne Anti-Spam)
5065 Zyxel Service-Bundle ZyWALL/USG310,1 Jahr 5076 Zyxel iCard Service-Bundle USG310,1 J. (ohne Anti-Spam)
5066 Zyxel iCard Service-Bundle USG1900,1 Jahr 5077 Zyxel iCard Service-Bundle USG1900,1 J. (ohne Anti-Spam)
5067 Zyxel iCard Service-Bundle USG2200, 1 Jahr 5078 Zyxel iCard Service-Bundle USG2200,1 J. (ohne Anti-Spam)
5068 Zyxel iCard Service-Bundle ZyWALL/USG1100,1 Jahr 5079 Zyxel iCard Service-Bundle USG1100,1 J. (ohne Anti-Spam)


Erleichterter Übergang
Um den IT-Fachhändlern den Übergang zu den neuen ATP- und USG-FLEX-Modellen zu erleichtern, schenkt Zyxel bei den 3-in-1-Lizenzen für die alten USG-Modelle den IDP-Dienst für 1 Jahr oder bis Ende 2022 (was zuerst eintritt). Ende 2022 läuft der IDP-Dienst dann endgültig aus. Für Anti-Spam gibt es keinen Ersatz.

Weitere Infos hier:
https://support.zyxel.eu/hc/de/articles/4404066253458-USG-Series-License-Phase-Out-and-Free-IDP-Signature-Information

Es ist also durchaus sinnvoll, im 2022 auf eine ATP oder USG FLEX zu wechseln. Folgende Gründe sprechen ausserdem dafür:

1. Reputation Filter / Solution-Seite von Zyxel:
https://www.zyxel.com/solutions/Reputation-Filter-20211019-629252.shtml

1.1 IP Reputation Filter (nur ATP)
Noch bevor die Verbindung mit der Gesamtheit des eingehenden und ausgehenden Datenverkehrs hergestellt wurde, analysiert der IP-Reputationsfilter Bedrohungen durch böswillige IP-Adressen und blockiert diese automatisch. Diese vorbeugende Funktion hilft bei der Einsparung wichtiger Systemressourcen, die für intensive Durchsatzkontrollen erforderlich sind. Durch die Reduzierung der hohen anfallenden Hardwareressourcen sind KMUs mit dem IP-Reputationsfilter in der Lage, ihre Investitionen in die Netzwerkinfrastruktur optimal zu nutzen. Darüber hinaus wird wertvolle Zeit eingespart, da Sicherheitsrichtlinien nicht mehr mühsam konfiguriert werden müssen, um IP-Adressen sukzessive zu blockieren.

Neu können auch externe Listen eingebunden werden. Zum Beispiel die «Botnet C2 IP Blocklist» von Abuse.ch (https://feodotracker.abuse.ch/downloads/ipblocklist_recommended_paloalto.txt). Durch diese Funktion kann die Sicherheit weiter erhöht werden – ohne zusätzliche Kosten.

blog-asc-bild-abuse-01

1.2 URL Threat Filter (ATP und USG FLEX)
Mit der Analyse von über 37 Milliarden URLs kann der URL-Bedrohungsfilter von Zyxel Ihr Unternehmen sicher und produktiv halten, indem er bösartige Webinhalte blockiert. So wie ein Kredit-Score das Risiko von Krediten oder Investitionen vorhersagt, kann ein Reputations-Score das Sicherheitsrisiko beim Besuch einer Website vorhersagen. Bieten Sie Ihren Kunden einen branchenführenden Schutz vor bösartigen Websites, indem Sie Risikobewertungen unabhängig von der Inhaltskategorie nutzen, um die Sicherheitseinstellungen auf Ihre individuellen Geschäftsanforderungen abzustimmen. Die Datenfeeds ermöglichen die sofortige Erkennung von URLs, die als Host für Phishing, Malware, Exploits, Botnet C&C URLs und andere bösartige Inhalte verwendet werden. 

blog-asc-bild-abuse-02

Auch hier können neu externe Listen eingebunden werden, zum Beispiel die URLhaus-Liste von Abuse.ch: https://urlhaus.abuse.ch/downloads/text_online/

1.3 DNS Threat Filter (nur ATP)
Der DNS-Bedrohungsfilter vervollständigt die Reputationsdienste. Er ist ein kostengünstiger Ansatz, um das Risiko des Herunterladens einer webbasierten Bedrohung zu mindern, indem der Zugriff auf URLs/Domains, die für die Verbreitung bösartiger Inhalte bekannt sind, blockiert wird. Durch die wirksame Entlastung des HTTPS-Verkehrs arbeitet er besser mit der IP- und URL-Reputation zusammen und bildet so ein komplettes Set von Reputationslösungen zur Bedrohungsabwehr. Darüber hinaus wird das Risiko von Phishing-Angriffen verringert und damit die Online-Sicherheit eines Unternehmens weiter verbessert. 

Ebenfalls ein wichtiger Punkt ist, dass diese Dienste auch bei verschlüsseltem Verkehr ohne SSL Inspection funktionieren. Daher kann deren Wichtigkeit und Effektivität nicht oft genug betont werden.

2. Sandbox (nur ATP)
Sandboxing ist eine Funktion, die nur für unsere neue ATP-Firewall-Serie und in Verbindung mit einer Gold Service Pack-Lizenz verfügbar ist. Das grösste Problem der Netzwerksicherheit besteht heute darin, dass ständig neue Malware-Viren verbreitet werden. Unsere Geräte sind derzeit mit IDP und Anti-Virus ausgestattet, um Netzwerke bestmöglich zu schützen. Diese beiden Funktionen wirken sich jedoch nicht auf neu auftretende Malware-Viren aus. Die Sandbox ist eine virtualisierte, isolierte und sichere Netzwerkumgebung, in der unbekannte Dateien ausgeführt werden, um ihr Verhalten zu analysieren. Das zugrunde liegende Prinzip basiert auf einer gemeinsamen, gehosteten Basis über eine Cloud, um einen ständig aktualisierten Schutz in Echtzeit bereitzustellen. 

Weitere Infos zu Sandboxing: 
https://support.zyxel.eu/hc/de/articles/360003588639-ATP-Serie-Warum-brauchen-Sie-eine-Sandbox-


3. Mehr VPN-Durchsatz
Wie Sie den VPN-Durchsatz in der Firewall-Firmware ZLD5.10 auf den Firewall-Serien USG FLEX/ATP/VPN erhöhen, erfahren Sie hier:
https://support.zyxel.eu/hc/de/articles/4407232488082-IPSEC-Leistungsverbesserung-in-5-10-f%C3%BCr-USG-FLEX-ATP-VPN-Serie