Les générations des pare-feux Zyxel sont en plein changement. Quelle solution de sécurité est la bonne pour vos clients – aujourd’hui et demain ?
Les menaces de l’Internet deviennent toujours plus nombreuses et technologiquement plus raffinées. Pour les parer, des fichiers de signature de plus en plus grands sont synchronisés et de plus en plus bases de données dans le cloud sont consultés. Non seulement la défense sollicite fortement la puissance de calcul des plate-formes d’appliances de sécurité, mais aussi la bande passante moyenne des accès à Internet en augmentation constante.
Des appliances UTM qui ont fait leurs preuves telles que la série USG Zyxel seront progressivement remplacées par leurs successeurs plus performants. D’autres séries tels que NSG ou VPN expireront cette année.
Série USG FLEX
Cette nouvelle série introduite au milieu de 2020 comprend les successeurs dédiés de l’USG lancée en 2014. L’accent est mis sur l’optimisation de la performance et, à l’aide d’une nouvelle version du firmware, sur une protection contre les menaces plus étendue et sur plus de fonctionnalités. Les licences UTM sont toujours disponibles en tant que bundle ou séparément « à la carte ». Celles-ci incluent aussi des licences individuelles pour la gestion des hotspot ou des points d’accès.
Toutes les USG FLEX sont disponibles sans le bundle UTM. Ils sont alors positionnées comme des pare-feux VPN.
L’USG FLEX 100 succède à l’USG40, le modèle 200 succède à l’USG60, et l’USG FLEX 500 succède à l’USG110/210.
Tous les modèles d’USG FLEX sont administrables dans la solution de gestion réseau dans le cloud Nebula.
Aperçu des séries pare-feux avec succésseurs dédiés
| USG | USG FLEX | NSG | VPN | ATP |
| USG1100/1900 | VPN1000 | ATP800 | ||
| USG310 | USG FLEX 700 | NSG300 | ATP700 | |
| USG110/210 | USG FLEX 500 | VPN300 | ATP500 | |
| USG60 | USG FLEX 200 | NSG200 | ATP200 | |
| USG40 | USG FLEX 100 | NSG100 | VPN100 | ATP100 |
| USG20-VPN | NSG50 | VPN50 |
Les produits : Zyxel USG / Zyxel USG FLEX / Zyxel NSG / Zyxel VPN / Zyxel ATP
Migration des avoirs restants de l’USG vers l’USG FLEX
Le transfert des avoirs de jours restants de la licence sur le portail myzyxel.com est seulement possible si le chemin du « successeur dédié » est respecté (par ex. USG60 > USG FLEX 200).
Série ATP
ATP signifie « Advanced Threat Protection » et désigne une nouvelle approche aux technologies de défense. Cette série est positionnée en tant que « Premium Security Solution » et réunit les approches de pointe les plus distinctes. Le puissant « Threat Intelligence Machine Learning », le filtre de réputation IP et le « sandboxing » complètent la série. Cette licence de sécurité est seulement disponible en tant que « Gold Security Pack », car les licences UTM « à-la-carte » comme avec les USG n’a pas beaucoup de sens.
La série ATP a été lancée à la fin de 2018 et est aujourd’hui entièrement disponible.
Série NSG
Cette série de pare-feux a été lancée en tant que « Nebula Security Gateway » lors de l’introduction de Nebula. Les appareils peuvent seulement être configurés et gérés via Nebula. Lors de la compatibilité avec NebulaFlex des nouvelles USG FLEX à partir du mois prochain, les pare-feux NSG deviendront obsolètes.
Série VPN
Cette série est positionnée en tant que pare-feu VPN et en tant qu’alternative aux USG avec les licences UTM en bundle. Parmi les services UTM, seuls les filtres de contenu et GeoIP peuvent être activés.
Vu que les nouvelles USG FLEX sont toutes disponibles sans bundle UTM, la série VPN sera progressivement retirée de la gamme.
Tableau de comparaison des séries des pare-feux Zyxel avec les caractéristiques principales :