Studerus-Blog

Orientierungshilfe für Zyxel-Firewalls

Geschrieben von Stefan Ziffermayer | 25.3.2021

Bei den Firewalls von Zyxel ist ein Generationenwandel in vollem Gange. Welche Security-Lösung ist für Ihre Kunden heute oder morgen die richtige?

Die Bedrohungen aus dem Internet werden immer zahlreicher und technologisch raffinierter. Zur Abwehr werden immer grössere Signaturdateien synchronisiert und immer mehr Cloud-Datenbanken konsultiert. Nicht nur deswegen wird die Rechenleistung der Security-Appliance-Plattformen immer mehr gefordert. Auch der stetig zunehmenden durchschnittlichen Bandbreite der Internetanschlüsse muss Rechnung getragen werden.

Bestbewährte UTM-Appliances wie die der USG-Serie von Zyxel werden nun sukzessive durch mehr als ebenbürtige und leistungsstärkere Nachfolger ersetzt. Andere Serien wie die NSG oder VPN werden dieses Jahr auslaufen.

USG-FLEX-Serie
Die Mitte 2020 eingeführte neue Serie USG FLEX umfasst die dedizierten Nachfolger der im Jahr 2014 lancierten USG. Im Fokus stehen Leistungssteigerung und mit künftigen Firmware-Releases umfangreicherer Bedrohungsschutz und mehr Funktionalitäten. Die UTM-Lizenzen können wie bis anhin im Bundle oder auch einzeln «à la carte» erworben werden. Dazu gehören auch Einzellizenzen für das Hotspot- oder AP-Management.

Alle USG FLEX können auch ohne UTM-Bundle erworben werden. Somit sind sie als VPN-Firewalls positioniert.

Die USG FLEX 100 folgt auf die USG40, das Modell 200 auf die USG60 und das Modell 500 auf die USG110/210.

Alle USG-FLEX-Modelle sind zentral in Nebula, der Cloud-Netzwerkmanagement-Lösung von Zyxel, verwaltbar.

Übersicht Firewalls mit dedizierten Nachfolgern

USG USG FLEX NSG VPN ATP
USG1100/1900     VPN1000 ATP800
USG310 USG FLEX 700 NSG300   ATP700
USG110/210 USG FLEX 500   VPN300 ATP500
USG60 USG FLEX 200 NSG200   ATP200
USG40 USG FLEX 100 NSG100 VPN100 ATP100
USG20-VPN   NSG50 VPN50  

Zu den Produkten:   Zyxel USG   /   Zyxel USG FLEX   /   Zyxel NSG   /   Zyxel VPN   /   Zyxel ATP


Migration von UTM-Restguthaben von USG zu USG FLEX
Zu beachten ist, dass der Transfer von Restguthaben an Lizenzdauertagen im myzyxel.com-Portal nur möglich ist, wenn der Pfad «dedizierter Nachfolger» eingehalten wird (z.B. USG60 > USG FLEX 200).

ATP-Serie
ATP – «Advanced Threat Protection» – steht für einen neuartigen Ansatz der Abwehr-Technologien. Positioniert als «Premium Security Solution», verwebt sie die unterschiedlichsten State-of-the-Art-Ansätze der UTM-Dienste vielschichtig und wird ergänzt durch das mächtige «Threat Intelligence Machine Learning», zusammen mit IP-Reputationsfilter oder Sandboxing. Ein UTM-Licensing «à la carte», wie bei den USG, ist hier nicht sinnvoll. Daher ist die Security-Lizenz nur als vollumfängliches «Gold Security Pack» erhältlich.

Die ATP-Serie wurde Ende 2018 lanciert und ist heute vollständig verfügbar.

NSG-Serie
Diese Firewall-Serie wurde bei der Einführung von Nebula als «Nebula Security Gateway» lanciert. Die Geräte können nur mit Nebula konfiguriert und verwaltet werden. Mit der NebulaFlex-Tauglichkeit der neuen USG FLEX ab nächsten Monat werden die NSG-Firewalls obsolet.

VPN-Serie
Diese Serie ist positioniert als VPN-Firewall und als Alternative zu den USG mit den gebündelten UTM-Lizenzen. Ausser Content-Filter und GeoIP sind keine weiteren UTM-Dienste aktivierbar.

Da die neuen USG FLEX alle auch ohne UTM-Bundle erhältlich sind, wird die VPN-Serie sukzessive aus dem Sortiment genommen.

Funktionsvergleichstabelle der Zyxel-Firewall-Serien:
Zur Vergleichstabelle der Firewall-Serien