Des nouveaux bundles de licences USG et trois raisons pour des nouveaux pare-feux

Les pare-feux USG de Zyxel qui ont largement fait leur temps reçoivent gratuitement les bundles de licences 3 en 1 sans anti-spam mais avec IDP pour un an respectivement jusqu'à la fin de 2022. Cela donne du temps aux revendeurs pour échanger leur pare-feu contre un pare-feu des nouvelles séries ATP et USG FLEX. Des raisons pour cette échange sont entre autres l'intégration des listes de filtres externes, le sandboxing et plus de débit VPN.

Les anciennes licences de bundle pour les modèles USG 40/60/110/210/310/1100/1900 ne sont désormais plus disponibles. Ils sont remplacés par des nouveaux bundles sans anti-spam :

Échange facilité
Pour faciliter la migration vers les nouvelles modèles ATP et USG FLEX aux revendeurs, Zyxel offre le service IDP pendant un an ou jusqu'à la fin de 2022 lors des licences 3 en 1 pour les anciens modèles (ce qui arrive en premier). À la fin de 2022, le service 2022 sera fini. Il n'a aura pas de remplacement pour l'anti-spam.

Plus d'informations :
https://support.zyxel.eu/hc/fr/articles/4404066253458-S%C3%A9rie-USG-Suppression-progressive-des-licences-et-informations-de-signature-IDP-gratuites

Il est alors judicieux de passer en 2022 à un pare-feu ATP ou USG FLEX. Plus de raisons pour un échange :

1. Filtre de réputation / page de solutions de Zyxel :
https://www.zyxel.com/solutions/Reputation-Filter-20211019-629252.shtml

1.1 Filtre de réputation IP (seulement ATP)
Avant même de connecter avec l'ensemble du trafic de données entrant et sortant, le filtre de réputation IP analyse des menaces par des adresses IP malveillants et les bloque automatiquement. Cette fonction préventive aide à économiser des ressources du système requises pour des contrôles de débit intenses. Moins de ressources de matériel signifie pour des PMEs avec un filtre de réputation IP d'utiliser au mieux leurs investissements dans l'infrastructure réseau. En outre, ils économisent du temps parce qu'ils ne doivent plus configurer péniblement les directives de sécurité pour pouvoir bloquer progressivement des adresses IP.

Il est désormais possible d'intégrer des listes externes, comme par exemple la « Botnet C2 IP Blocklist » du site abuse.ch (https://feodotracker.abuse.ch/downloads/ipblocklist_recommended_paloalto.txt). Cette fonction permet d'augmenter la sécurité sans augmenter les coûts.

1.2 Filtre contre les menaces URL (ATP et USG FLEX)
Le filtre contre les menaces URL de Zyxel bloque des contenus web malveillants en analysant plus de 37 milliards d'URL et garde ainsi votre entreprise sécurisée et productive.
Comme la cote de crédit prédit le risque de crédits ou d'investissements, la cote de réputation peut prédire le risque de sécurité lors de la visite d'un site web. Offrez à vos clients une protection de pointe contre des sites web malveillants en utilisant des évaluations de risque indépendamment de la catégorie de contenu pour ajuster les paramètres de sécurité à vos exigences commerciales individuelles. Les flux de données permettent la détection immédiate d'URL utilisés en tant qu'hôte pour le phishing, des logiciels malicieux, les Exploits, les URL botnet C&C et d'autres contenus malveillants. 

Aussi dans ce filtre des listes externes peuvent être intégrées, telles que la liste URLhaus du site abuse.ch : https://urlhaus.abuse.ch/downloads/text_online/.

1.3 Filtre contre les menaces (seulement ATP)
Le filtre contre les menaces DNS complète les services de réputation. Ce filtre est un début bon marché pour réduire le risque du téléchargement des menaces basées dans le web en bloquant l'accès aux URL/domaines connues pour la propagation de contenus malveillants. En allégeant le trafic HTTPS, il collabore mieux avec la réputation IP et URL et forme un lot de solutions de réputation pour la défense des menaces. En plus, il diminue le risque d'attaques phishing et améliore ainsi la sécurité en ligne d'une entreprise.
Ce qui est important à dire est que ces services fonctionnent aussi lors du trafic chiffré sans inspection SSL.

2. Sandbox (seulement ATP)
La fonction du sandboxing est seulement disponible pour notre nouvelle série de pare-feux ATP en combinaison avec une licence Gold Service Pack.
Le principal problème de la sécurité réseau aujourd'hui est la propagation en permanence des nouveaux virus malveillants. Nos appareils sont actuellement équipés d'IDP et d'anti-virus pour protéger des réseaux le mieux possible, mais ces deux fonctions ne marchent pas avec des nouveaux virus malveillants. Le sandbox est un environnement réseau virtualisé, isolé et sécurisé dans lequel des données inconnues sont exécutées pour analyser leur comportement. Le principe repose sur une base partagée hébergée dans une cloud pour garantir une protection actualisée en permanence. 

Plus d'informations sur le sandboxing :
https://support.zyxel.eu/hc/fr/articles/360003588639-ATP-Series-Pourquoi-avez-vous-besoin-d-un-bac-%C3%A0-sable-

3. Plus de débit VPN
Apprenez ici comment augmenter le débit VPN dans la firmware pare-feu ZLD5.10 des séries pare-feu USG FLEX/ATP/VPN :
https://support.zyxel.eu/hc/fr/articles/4407232488082-Am%C3%A9lioration-des-performances-IPSEC-dans-5-10-pour-les-s%C3%A9ries-USG-FLEX-ATP-VPN