Guide d’orientation pour les pare-feux Zyxel (Update 2024)
Depuis le lancement de la série H, nous nous trouvons à nouveau au milieu d'un changement de famille de pare-feu. Quelle solution de sécurité est la bonne pour vos clients aujourd'hui ou demain ?
Les menaces provenant d'Internet sont de plus en plus nombreuses et technologiquement sophistiquées. Les attaques par ransomware, y compris contre les petites entreprises, se multiplient et sont exécutées à grande échelle en raison de failles dans les technologies de cryptage non corrigées et d'autres exploits « zero-day ». Les attaques de phishing peuvent être préparées et exécutées de manière synchrone dans d'innombrables langues grâce au soutien de LLM, appelés chatbots, parfois exempts de fautes de grammaire ou d'orthographe. Parallèlement, la vitesse des offres Internet disponibles continue d'augmenter. Avec l'extension progressive de la fibre optique, le Gigabit WAN deviendra bientôt la norme de facto, et il n'est déjà plus rare de voir des offres avec 10 et 25 Gigabit WAN. Nous devons faire face à cette évolution avec un matériel performant, afin d'éviter un goulet d'étranglement de la performance dès le point d'entrée dans notre réseau local.
Les pare-feu des séries dont la date d'expiration est déjà avancée (USG Legacy, NSG, VPN) doivent être remplacés le plus rapidement possible, car ils ne disposent plus de services de sécurité et UTM comparables à ceux des familles de pare-feu actuelles. Pour la série USG Legacy, il sera encore possible jusqu'au 31.12.2024 d'activer une dernière prolongation d'un an des services de sécurité UTM 3 en 1.
Série USG-FLEX & Série ATP
Entre-temps, ces deux séries disposent de fonctions de protection et de caractéristiques identiques avec le Gold Security Pack. Pour la série ATP, le Gold Security Pack est le seul choix possible. La série USG-FLEX peut également être exploitée avec un bundle UTM un peu plus limité ou avec des fonctions de protection composées de façon modulaire. Ces séries offrent le maximum de services et de fonctionnalités Zyxel, mais seront remplacées à l'avenir par la série USG-FLEX H.
Série USG-FLEX H
La dernière série de pare-feu de Zyxel est un développement entièrement nouveau. Elle est basée sur uOS, dispose des composants matériels les plus récents et offre des valeurs de débit environ trois fois plus élevées que les séries ATP et USG-FLEX. Avec la version 1.30 du firmware, publiée le 21 octobre 2024, la série H a franchi une nouvelle étape. Les dernières fonctionnalités relatives à l'intégration complète de Nebula et au mode hybride sont attendues pour avril 2025.
Aperçu des pare-feux avec successeurs dédiés
| USG | USG FLEX | NSG | VPN | ATP | H-Serie |
| USG1100/1900 | VPN1000 | ATP800 | USG FLEX 700H + One-time Upgrade License | ||
| USG310 | USG FLEX 700 | NSG300 | ATP700 | USG FLEX 700H | |
| USG110/210 | USG FLEX 500 | VPN300 | ATP500 | USG FLEX 500H | |
| USG60 | USG FLEX 200 | NSG200 | ATP200 | USG FLEX 200H/HP | |
| USG40 |
USG FLEX 100 USG FLEX 100AX |
NSG100 | VPN100 | ATP100 | USG FLEX 100H/HP |
| USG20-VPN | NSG50 | VPN50 | USG FLEX 50H/HP |
Vers les produits : studerus.ch/fr/produits/pare-feu/pare-feux
Migration des licences d'ATP/USG FLEX vers USG FLEX H
Le transfert des licences UTM ne sera possible qu'en respectant le chemin de migration HW officiel indiqué dans le tableau ci-dessus (uniquement possible pour ATP & USG FLEX) et doit pouvoir être effectué de manière autonome en avril 2025. Les transferts ne seront possibles qu'une seule fois. Après le transfert, la licence initiale aura expiré. SecuReporter Premium pourra également être transféré avec une période de conservation des logs de 30 jours. Le transfert des licences à vie de gestion des hotspots & AP ne sera pas possible.
La publication d'un convertisseur de configuration pour les installations sur site est prévue pour décembre 2024.
