Orientierungshilfe für Zyxel-Firewalls (Update 2024)
Erneut befinden wir uns seit der Lancierung der H-Serie mitten im Wechsel der Firewall-Familien. Welche Security-Lösung ist für Ihre Kunden heute oder morgen die richtige?
Die Bedrohungen aus dem Internet werden immer zahlreicher und technologisch raffinierter. Ransomware-Angriffe, auch auf kleine Unternehmen, häufen sich und werden wegen Schwachstellen in nicht gepatchten Verschlüsselungstechnologien und weiterer Zero-Day-Exploits grossflächig ausgeführt. Phishing-Angriffe können synchron in unzähligen Sprachen durch Unterstützung von LLMs, sogenannten Chatbots, teilweise frei von Grammatik- oder Schreibfehlern vorbereitet und durchgeführt werden. Parallel dazu steigt auch die Geschwindigkeit der verfügbaren Internetangebote weiter. Mit dem voranschreitenden Glasfaserausbau wird Gigabit-WAN bald zum de facto Standard werden, und bereits jetzt sind Angebote mit 10 und 25 Gigabit-WAN keine Seltenheit mehr. Dieser Entwicklung müssen wir auch mit entsprechend performanter Hardware begegnen, damit nicht bereits beim Eintrittspunkt in unser lokales Netzwerk ein Performance-Flaschenhals entsteht.
Firewalls aus Serien mit bereits fortgeschrittenem EoL-Datum (USG Legacy, NSG, VPN) sollten so rasch wie möglich abgelöst werden, da diese nicht mehr über vergleichbare Security- und UTM-Dienste verfügen wie aktuelle Firewall-Familien. Für die USG-Legacy-Serie wird es noch bis zum 31.12.2024 möglich sein, eine letzte 1-Jahres-Verlängerung der 3-in-1-UTM-Security-Services zu aktivieren.
USG-FLEX-Serie & ATP-Serie
Mittlerweile verfügen diese zwei Serien mit dem Gold Security Pack über identische Schutzfunktionen und Features. Für die ATP-Serie ist das Gold Security Pack die einzige Auswahlmöglichkeit. Die USG-FLEX-Serie kann auch mit einem etwas eingeschränkteren UTM-Bundle oder mit modular zusammengestellten Schutzfunktionen betrieben werden. Diese Serien bieten das Maximale an Services und Features von Zyxel, werden aber zukünftig von der USG-FLEX H-Serie abgelöst werden.
USG-FLEX-H-Serie
Die neueste Firewall-Serie von Zyxel ist eine komplette Neuentwicklung. Sie basiert auf uOS, verfügt über neueste Hardwarekomponenten und bietet rund dreimal so hohe Durchsatzwerte wie die ATP- und USG-FLEX-Serien. Mit der am 21.10.2024 veröffentlichten Firmware-Version 1.30 hat die H-Serie einen weiteren Meilenstein erreicht. Die letzten Features zur vollen Nebula-Integration und zum Hybridmodus werden im April 2025 erwartet.
Übersicht Firewalls mit dedizierten Nachfolgern
| USG | USG FLEX | NSG | VPN | ATP | H-Serie |
| USG1100/1900 | VPN1000 | ATP800 | USG FLEX 700H + One-time Upgrade License | ||
| USG310 | USG FLEX 700 | NSG300 | ATP700 | USG FLEX 700H | |
| USG110/210 | USG FLEX 500 | VPN300 | ATP500 | USG FLEX 500H | |
| USG60 | USG FLEX 200 | NSG200 | ATP200 | USG FLEX 200H/HP | |
| USG40 |
USG FLEX 100 USG FLEX 100AX |
NSG100 | VPN100 | ATP100 | USG FLEX 100H/HP |
| USG20-VPN | NSG50 | VPN50 | USG FLEX 50H/HP |
Zu den Produkten: studerus.ch/de/produkte/firewall/firewall
Migration der Lizenzen von ATP/USG FLEX zu USG FLEX H
Der Transfer von UTM-Lizenzen wird nur unter Einhaltung des offiziellen HW-Migrationspfads aus der obigen Tabelle möglich sein (nur ATP & USG FLEX möglich) und soll per April 2025 selbständig durchgeführt werden können. Transfers werden nur einmalig möglich sein. Nach dem Transfer wird die Ausgangslizenz abgelaufen sein. SecuReporter Premium wird sich ebenfalls mit 30 Tagen Log-Aufbewahrungszeit transferieren lassen. Der Transfer von lebenslangen Hotspot- & AP-Management-Lizenzen wird nicht möglich sein.
Die Veröffentlichung eines Konfigurations-Konverters für On-Premises-Installationen ist für Dezember 2024 geplant.
