Embed Size (px)
Citation preview
Application VPN SSL intégrée
zywall
ssl 10
Application professionnelle VPN SSL intégrée pour petites et moyennes entreprises
■ Accès à distance sécurisé sans client
■ Intégration facile derrière l’infrastructure pare-feu existante
■ Intégration sécurisée UTM sur le ZyWALL UTM
■ Compatibilité AD / LDAP / RADIUS et authentification bi-factorielle
■ Technologie SecuExtender VPN SSL ZyWALL
■ Gestion unifiée des règles avec configuration par objet
■ Sécurité du point d’ancrage
■ Installation dual mode (NAT / DMZ) avec assistant de configuration
Points fortsAccès à distance sécurisé sans client
L’application intégrée VPN SSL ZyWALL SSL 10 s’adresse aux petites et moyennes structures avec un accès à
distance simple, sécurisé et sans client aux ressources du réseau d’entreprise. L’accès à distance n’a jamais
été plus simple puisque aucun logiciel client ne doit être installé sur l’ordinateur portable de l’utilisateur.
Celui-ci peut alors accéder aux applications d’entreprise ou partager des fichiers via un simple navigateur
Web. Aucun logiciel VPN pré-installé ou pré-configuré n’est nécessaire et les administrateurs peuvent ainsi
réduire les coûts d'assistance élevés liés au déploiement, à la configuration et à la mise à jour du logiciel
VPN.
Capacités intégrées à l'infrastructure réseau existante
Le ZyWALL SSL 10 s’intègre harmonieusement à tout type de réseau et peut être déployé en toute facilité
sur n’importe quel pare-feu tiers pour un accès à distance sécurisé. Il est ainsi possible d’étendre
l’infrastructure réseau existante sans acheter de matériel supplémentaire. Déployé avec un anti-virus et le
service IDP ZyWALL UTM, le ZyWALL SSL 10 utilise la puissance de la technologie UTM pour scanner le trafic
et détecter les menaces provenant de virus, de vers, de chevaux de Troie ou de logiciels espions.
Mécanisme intelligent d’authentification de l’utilisateur final
Le ZyWALL SSL 10 est compatible avec une base de données interne, mais aussi avec différents systèmes de
gestion d’utilisateurs tels que Microsoft Active Directory, LDAP et RADIUS pour une intégration facile à la
base de données utilisateurs existante. Il intègre également la méthode d’authentification bi-factorielle, qui
exige deux éléments indépendants pour reconnaître l’identité et accorder des avantages. L’intégration
bi-factorielle est plus stricte qu’une authentification traditionnelle par mot de passe (un seul élément) et
particulièrement utile pour contrer les attaques de keyloggers.
Technologie SecuExtender VPN SSL ZyWALL
Le ZyWALL SSL 10 offre une capacité puissante pour accéder sans problème à n’importe quelle ressource
du réseau d’entreprise en installant un client léger (SecuExtender PVN SSL ZyWALL) en toute transparence
sur l'ordinateur de l'utilisateur. Les administrateurs peuvent autoriser certains groupes spécifiques (p. ex. les
employés) à créer des semblants de tunnels réseau IPSec pour accéder à toutes les ressources, tandis que
d’autres groupes (clients, vendeurs ou partenaires) recevront un accès limité aux applications et aux
ressources indiquées sur le portail utilisateur.
Clientless Secure Remote Access
Highly Integrated Capabilities on Existing Network Infrastructure
Comprehensive End-User Authentication Mechanism
ZyWALL-SSLVPN SecuExtender Technology
Unified Policy Management with Object-Based Configuration
Endpoint Security Support
Dual-Mode (NAT-/DMZ-Mode) Installation with Setup Wizard
Application DiagramSpécifications
Spécifications système
Mode de déploiement
• Mode NAT
• Mode DMZ
Réseau
• WAN : PPPoE, statique, DHCP
• LAN : Serveur DHCP
• NAT
VPN SSL
• Tunnel VPN SSL : 10, 25 (mise à niveau
optionnelle)
• Protocole SSL : SSL v2, SSL v3, TLS 1.0
• Encryptage : DES, 3DES, RC4 (128), AES (128,
256), IDEA, ADH, DH, DHE, RSA, DSS, CBC, 3CBC,
MD5, SHA-1
Mode d’accès VPN SSL
• Proxy inversé
• Transfert de port
• Accès complet au réseau
Authentication
• Base de données des utilisateurs internes
• RADIUS
• LDAP
• Microsoft Active Directory
• Authentification bi-factorielle
Certification
• Auto-signée
• CA externe
Applications compatibles
• Applications basées sur le Web : serveur Web,
e-mails via Internet, OWA
• Applications : HTTP, HTTPS, FTP, Telnet, TFTP,
SMTP, SMTPS, IMAP, IMAPS, VNC, RDP, NTP,
FTP-DATA, SSH, SQUID, CIFS, POP3, POP3S, POP2
• Partage de fichiers : CIFS basé sur le Web
• SecuExtender : toute application basée sur
TCP/IP (ICMP, VoIP, IMAP, POP, SMTP, etc.)
Navigateurs compatibles
• Internet Explorer version 5.5 avec MSXML,
versions 6 et ultérieures.
• Netscape versions 7.2 et ultérieures
• Mozilla versions 1.7.3 et ultérieures
• Firefox versions 1.0 et ultérieures
Sécurité
• Règles de contrôle par utilisateur / par groupe
• Contrôle des accès par utilisateur / par groupe
• Pools IP par utilisateur / par groupe
• Tunnel / routage partagés par utilisateur / par
groupe
• Liste des applications par utilisateur / par
groupe
• Vérification de l’intégrité du point d’ancrage
par utilisateur / par groupe
• Nettoyage du cache
Gestion du système
• Interface graphique basée sur le Web
• Assistant de configuration dual mode
• Outil de configuration
• Notification par e-mail
• Surveillance en temps réel
• Fichiers journal
• Rapports
• Compatibilité NTP
Matériel• Processeur : 266 MHz avec accélérateur
cryptographique
• Mémoire (Flash / DRAM) : 128 / 128MB
• Voyants DEL : PWR, SYS
• Bouton reset : oui
• WAN : MDI/MDIX automatique à 10/100 Mbps
• Réseau local : commutateur à 4 ports, MDI/MDIX
automatique à 10/100 Mbps
• Console : connecteur RS232 DB9
• Alimentation : 12 Vcc
• Consommation max. (estimation) : 7,5 W
• Garantie : deux ans
Dimensions & poids• Dimensions : 242.0 (W) x 75.0 (D) x 35.5 (H) mm
• Poids : 1,200 g
Conditions d’exploitation• Conditions d’exploitation :
- Température : 0C ~ 50C
- Humidité : 20% ~ 95%
• Conditions de stockage :
- Température : -30C ~ 60C
- Humidité : 20% ~ 95%
Gestion des règles unifiée avec configuration par objet
Le ZyWALL SSL 10 permet de définir des objets tels que groupes d’utilisateurs, séries d'adresses ou applications réseau. Si les règles de sécurité évoluent,
l'administrateur peut modifier les objets prédéfinis et mettre en œuvre immédiatement les changements sans redéfinir les règles, ce qui permet aux entreprises
de gérer les règles de sécurité de manière simple et cohérente.
L'administrateur a la possibilité, par exemple, de créer une règle pour le service vente (accès aux applications générales) et une autre pour que le service R&D ait,
en plus, accès aux documents confidentiels de design.
Sécurité du point d’ancrage
Grâce à l’accès à distance, les utilisateurs peuvent utiliser le réseau à partir de points d'ancrage ou d'appareils potentiellement risqués, tels que hot spots ou PDA
non administrés. Or, le risque est trop important pour une gestion des accès par simple identification de l’utilisateur. Afin de contrôler efficacement l'accès au
réseau, de garantir la sécurité des communications et de renforcer la protection des données, une plus grande attention doit être portée au niveau de la sécurité
de l’environnement utilisateur.
Le ZyWALL SSL 10 offre des fonctions de sécurisation du point d’ancrage, qui améliorent la protection en détectant la présence d’éléments exigés sur le PC client
ainsi que dans le nettoyeur du cache du navigateur (scan des virus, pare-feu personnel, patches sur le système d’exploitation, paramètres d’enregistrement, etc.).
Installation dual mode (NAT / DMZ) avec assistant de configuration
Avec une installation initiale en moins de 10 minutes, l’assistant et ses deux scénarios permettent aux administrateurs de configurer l’appareil en toute simplicité
et de réduire ainsi les frais d’administration. Le ZyWALL SSL 10 peut facilement être déployé sur la passerelle d’un réseau comme appareil pare-feu / VPN SSL ou
sur n’importe quel pare-feu tiers pour un accès à distance sécurisé.
inside
■ Using standard browser to access Internal network applications
■ Restricted Access: Extranet Application for Partners, customers ■ Full Access: Intranet Application for Employees
■ Using standard browser to access Internal file-sharing folder
F o r m o r e p r o d u c t i n f o r m a t i o n , v i s i t u s o n t h e w e b w w w . Z y X E L . c o m
65-100-002501G 02/07Copyright © 2007 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.
Policy 1 (Sales)
Main Office
Remote Office
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
Employee Laptop in Airport Kiosk or in Hotel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
Authorized PartnerAuthorized Customer
Internet
Main Office LAN Resource
Network ExtendRemote DesktopFile Share
File Share
Email Server BI System
IPSec-VPN TunnelRemote Office LAN Resource
OA, ERP System CRM System
Network ExtendRemote Desktop
ZyWALL SSL 10
ZyWALL SSL 10
ZyWALL
ZyWALL
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
Authorized PartnerAuthorized Customer
LAN Resource
Network ExtendRemote DesktopFile Share
Email Server BI System
Deployed behind FirewallDMZ Mode:
Deployed at Network GatewayNAT Mode:
ZyWALL UTM provides Anti-Virus/IDP inspection on SSL-VPN traffic
One-box solution for NAT Router and SSL-VPN Gateway
Internet
ZyWALL UTM or Third-party firewall
Firewall DMZ Zone
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
Authorized PartnerAuthorized Customer
Firewall LAN Zone
Local Database
User Group 1
Active Directory RADIUS LDAP
User Group 2
Network ExtendRemote DesktopFile Share
Email Server BI System
External Database
ZyWALL SSL VPN
ZyXEL Two-Factor Authentication Server for ZyWALL OTP
ZyWALL UTM provides Anti-Virus/IDP inspection on SSL-VPN traffic
Internet
Internet
Internet
ZyWALL SSL VPN
Encrypted Decrypted
DMZ
LANWAN
(1) One-factor (Username/Password)
(2) ZyWALL OTP (One-Time Password)
Need to install XP SP2
Need to install Norton Anti-Virus 2005
Need to enable XP Firewall
Need to install latest patch (KBxxxx...)
Remote Users
Object Database
ZyWALL SSL VPN
Policy 2 (R&D)
DMZ Mode:
Deployed behind Firewall (at DMZ port of Firewall)
NAT Mode:
Deployed at network gateway as one-box solution for NAT Router and SSL-VPN Gateway
User 3 Application 1 IP Pool 3 Network 1
User 1 Application 1 IP Pool 1 Network 1
User 2 Application 2 IP Pool 2 Network 2
User 3 Application 3 IP Pool 3 Network 3
User 4 Application 4 IP Pool 4 Network 4User 4 Application 3
User 1 Application 1 IP Pool 1 Network 1
User 2
Network 3
coverback
Application VPN SSL intégrée
zywall
ssl 10
Application professionnelle VPN SSL intégrée pour petites et moyennes entreprises
■ Accès à distance sécurisé sans client
■ Intégration facile derrière l’infrastructure pare-feu existante
■ Intégration sécurisée UTM sur le ZyWALL UTM
■ Compatibilité AD / LDAP / RADIUS et authentification bi-factorielle
■ Technologie SecuExtender VPN SSL ZyWALL
■ Gestion unifiée des règles avec configuration par objet
■ Sécurité du point d’ancrage
■ Installation dual mode (NAT / DMZ) avec assistant de configuration
Points fortsAccès à distance sécurisé sans client
L’application intégrée VPN SSL ZyWALL SSL 10 s’adresse aux petites et moyennes structures avec un accès à
distance simple, sécurisé et sans client aux ressources du réseau d’entreprise. L’accès à distance n’a jamais
été plus simple puisque aucun logiciel client ne doit être installé sur l’ordinateur portable de l’utilisateur.
Celui-ci peut alors accéder aux applications d’entreprise ou partager des fichiers via un simple navigateur
Web. Aucun logiciel VPN pré-installé ou pré-configuré n’est nécessaire et les administrateurs peuvent ainsi
réduire les coûts d'assistance élevés liés au déploiement, à la configuration et à la mise à jour du logiciel
VPN.
Capacités intégrées à l'infrastructure réseau existante
Le ZyWALL SSL 10 s’intègre harmonieusement à tout type de réseau et peut être déployé en toute facilité
sur n’importe quel pare-feu tiers pour un accès à distance sécurisé. Il est ainsi possible d’étendre
l’infrastructure réseau existante sans acheter de matériel supplémentaire. Déployé avec un anti-virus et le
service IDP ZyWALL UTM, le ZyWALL SSL 10 utilise la puissance de la technologie UTM pour scanner le trafic
et détecter les menaces provenant de virus, de vers, de chevaux de Troie ou de logiciels espions.
Mécanisme intelligent d’authentification de l’utilisateur final
Le ZyWALL SSL 10 est compatible avec une base de données interne, mais aussi avec différents systèmes de
gestion d’utilisateurs tels que Microsoft Active Directory, LDAP et RADIUS pour une intégration facile à la
base de données utilisateurs existante. Il intègre également la méthode d’authentification bi-factorielle, qui
exige deux éléments indépendants pour reconnaître l’identité et accorder des avantages. L’intégration
bi-factorielle est plus stricte qu’une authentification traditionnelle par mot de passe (un seul élément) et
particulièrement utile pour contrer les attaques de keyloggers.
Technologie SecuExtender VPN SSL ZyWALL
Le ZyWALL SSL 10 offre une capacité puissante pour accéder sans problème à n’importe quelle ressource
du réseau d’entreprise en installant un client léger (SecuExtender PVN SSL ZyWALL) en toute transparence
sur l'ordinateur de l'utilisateur. Les administrateurs peuvent autoriser certains groupes spécifiques (p. ex. les
employés) à créer des semblants de tunnels réseau IPSec pour accéder à toutes les ressources, tandis que
d’autres groupes (clients, vendeurs ou partenaires) recevront un accès limité aux applications et aux
ressources indiquées sur le portail utilisateur.
Clientless Secure Remote Access
Highly Integrated Capabilities on Existing Network Infrastructure
Comprehensive End-User Authentication Mechanism
ZyWALL-SSLVPN SecuExtender Technology
Unified Policy Management with Object-Based Configuration
Endpoint Security Support
Dual-Mode (NAT-/DMZ-Mode) Installation with Setup Wizard
Application DiagramSpécifications
Spécifications système
Mode de déploiement
• Mode NAT
• Mode DMZ
Réseau
• WAN : PPPoE, statique, DHCP
• LAN : Serveur DHCP
• NAT
VPN SSL
• Tunnel VPN SSL : 10, 25 (mise à niveau
optionnelle)
• Protocole SSL : SSL v2, SSL v3, TLS 1.0
• Encryptage : DES, 3DES, RC4 (128), AES (128,
256), IDEA, ADH, DH, DHE, RSA, DSS, CBC, 3CBC,
MD5, SHA-1
Mode d’accès VPN SSL
• Proxy inversé
• Transfert de port
• Accès complet au réseau
Authentication
• Base de données des utilisateurs internes
• RADIUS
• LDAP
• Microsoft Active Directory
• Authentification bi-factorielle
Certification
• Auto-signée
• CA externe
Applications compatibles
• Applications basées sur le Web : serveur Web,
e-mails via Internet, OWA
• Applications : HTTP, HTTPS, FTP, Telnet, TFTP,
SMTP, SMTPS, IMAP, IMAPS, VNC, RDP, NTP,
FTP-DATA, SSH, SQUID, CIFS, POP3, POP3S, POP2
• Partage de fichiers : CIFS basé sur le Web
• SecuExtender : toute application basée sur
TCP/IP (ICMP, VoIP, IMAP, POP, SMTP, etc.)
Navigateurs compatibles
• Internet Explorer version 5.5 avec MSXML,
versions 6 et ultérieures.
• Netscape versions 7.2 et ultérieures
• Mozilla versions 1.7.3 et ultérieures
• Firefox versions 1.0 et ultérieures
Sécurité
• Règles de contrôle par utilisateur / par groupe
• Contrôle des accès par utilisateur / par groupe
• Pools IP par utilisateur / par groupe
• Tunnel / routage partagés par utilisateur / par
groupe
• Liste des applications par utilisateur / par
groupe
• Vérification de l’intégrité du point d’ancrage
par utilisateur / par groupe
• Nettoyage du cache
Gestion du système
• Interface graphique basée sur le Web
• Assistant de configuration dual mode
• Outil de configuration
• Notification par e-mail
• Surveillance en temps réel
• Fichiers journal
• Rapports
• Compatibilité NTP
Matériel• Processeur : 266 MHz avec accélérateur
cryptographique
• Mémoire (Flash / DRAM) : 128 / 128MB
• Voyants DEL : PWR, SYS
• Bouton reset : oui
• WAN : MDI/MDIX automatique à 10/100 Mbps
• Réseau local : commutateur à 4 ports, MDI/MDIX
automatique à 10/100 Mbps
• Console : connecteur RS232 DB9
• Alimentation : 12 Vcc
• Consommation max. (estimation) : 7,5 W
• Garantie : deux ans
Dimensions & poids• Dimensions : 242.0 (W) x 75.0 (D) x 35.5 (H) mm
• Poids : 1,200 g
Conditions d’exploitation• Conditions d’exploitation :
- Température : 0C ~ 50C
- Humidité : 20% ~ 95%
• Conditions de stockage :
- Température : -30C ~ 60C
- Humidité : 20% ~ 95%
Gestion des règles unifiée avec configuration par objet
Le ZyWALL SSL 10 permet de définir des objets tels que groupes d’utilisateurs, séries d'adresses ou applications réseau. Si les règles de sécurité évoluent,
l'administrateur peut modifier les objets prédéfinis et mettre en œuvre immédiatement les changements sans redéfinir les règles, ce qui permet aux entreprises
de gérer les règles de sécurité de manière simple et cohérente.
L'administrateur a la possibilité, par exemple, de créer une règle pour le service vente (accès aux applications générales) et une autre pour que le service R&D ait,
en plus, accès aux documents confidentiels de design.
Sécurité du point d’ancrage
Grâce à l’accès à distance, les utilisateurs peuvent utiliser le réseau à partir de points d'ancrage ou d'appareils potentiellement risqués, tels que hot spots ou PDA
non administrés. Or, le risque est trop important pour une gestion des accès par simple identification de l’utilisateur. Afin de contrôler efficacement l'accès au
réseau, de garantir la sécurité des communications et de renforcer la protection des données, une plus grande attention doit être portée au niveau de la sécurité
de l’environnement utilisateur.
Le ZyWALL SSL 10 offre des fonctions de sécurisation du point d’ancrage, qui améliorent la protection en détectant la présence d’éléments exigés sur le PC client
ainsi que dans le nettoyeur du cache du navigateur (scan des virus, pare-feu personnel, patches sur le système d’exploitation, paramètres d’enregistrement, etc.).
Installation dual mode (NAT / DMZ) avec assistant de configuration
Avec une installation initiale en moins de 10 minutes, l’assistant et ses deux scénarios permettent aux administrateurs de configurer l’appareil en toute simplicité
et de réduire ainsi les frais d’administration. Le ZyWALL SSL 10 peut facilement être déployé sur la passerelle d’un réseau comme appareil pare-feu / VPN SSL ou
sur n’importe quel pare-feu tiers pour un accès à distance sécurisé.
inside
■ Using standard browser to access Internal network applications
■ Restricted Access: Extranet Application for Partners, customers ■ Full Access: Intranet Application for Employees
■ Using standard browser to access Internal file-sharing folder
F o r m o r e p r o d u c t i n f o r m a t i o n , v i s i t u s o n t h e w e b w w w . Z y X E L . c o m
65-100-002501G 02/07Copyright © 2007 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.
Policy 1 (Sales)
Main Office
Remote Office
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
Employee Laptop in Airport Kiosk or in Hotel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
Authorized PartnerAuthorized Customer
Internet
Main Office LAN Resource
Network ExtendRemote DesktopFile Share
File Share
Email Server BI System
IPSec-VPN TunnelRemote Office LAN Resource
OA, ERP System CRM System
Network ExtendRemote Desktop
ZyWALL SSL 10
ZyWALL SSL 10
ZyWALL
ZyWALL
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
Authorized PartnerAuthorized Customer
LAN Resource
Network ExtendRemote DesktopFile Share
Email Server BI System
Deployed behind FirewallDMZ Mode:
Deployed at Network GatewayNAT Mode:
ZyWALL UTM provides Anti-Virus/IDP inspection on SSL-VPN traffic
One-box solution for NAT Router and SSL-VPN Gateway
Internet
ZyWALL UTM or Third-party firewall
Firewall DMZ Zone
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
Authorized PartnerAuthorized Customer
Firewall LAN Zone
Local Database
User Group 1
Active Directory RADIUS LDAP
User Group 2
Network ExtendRemote DesktopFile Share
Email Server BI System
External Database
ZyWALL SSL VPN
ZyXEL Two-Factor Authentication Server for ZyWALL OTP
ZyWALL UTM provides Anti-Virus/IDP inspection on SSL-VPN traffic
Internet
Internet
Internet
ZyWALL SSL VPN
Encrypted Decrypted
DMZ
LANWAN
(1) One-factor (Username/Password)
(2) ZyWALL OTP (One-Time Password)
Need to install XP SP2
Need to install Norton Anti-Virus 2005
Need to enable XP Firewall
Need to install latest patch (KBxxxx...)
Remote Users
Object Database
ZyWALL SSL VPN
Policy 2 (R&D)
DMZ Mode:
Deployed behind Firewall (at DMZ port of Firewall)
NAT Mode:
Deployed at network gateway as one-box solution for NAT Router and SSL-VPN Gateway
User 3 Application 1 IP Pool 3 Network 1
User 1 Application 1 IP Pool 1 Network 1
User 2 Application 2 IP Pool 2 Network 2
User 3 Application 3 IP Pool 3 Network 3
User 4 Application 4 IP Pool 4 Network 4User 4 Application 3
User 1 Application 1 IP Pool 1 Network 1
User 2
Network 3
coverback
Application VPN SSL intégrée
zywall
ssl 10
Application professionnelle VPN SSL intégrée pour petites et moyennes entreprises
■ Accès à distance sécurisé sans client
■ Intégration facile derrière l’infrastructure pare-feu existante
■ Intégration sécurisée UTM sur le ZyWALL UTM
■ Compatibilité AD / LDAP / RADIUS et authentification bi-factorielle
■ Technologie SecuExtender VPN SSL ZyWALL
■ Gestion unifiée des règles avec configuration par objet
■ Sécurité du point d’ancrage
■ Installation dual mode (NAT / DMZ) avec assistant de configuration
Points fortsAccès à distance sécurisé sans client
L’application intégrée VPN SSL ZyWALL SSL 10 s’adresse aux petites et moyennes structures avec un accès à
distance simple, sécurisé et sans client aux ressources du réseau d’entreprise. L’accès à distance n’a jamais
été plus simple puisque aucun logiciel client ne doit être installé sur l’ordinateur portable de l’utilisateur.
Celui-ci peut alors accéder aux applications d’entreprise ou partager des fichiers via un simple navigateur
Web. Aucun logiciel VPN pré-installé ou pré-configuré n’est nécessaire et les administrateurs peuvent ainsi
réduire les coûts d'assistance élevés liés au déploiement, à la configuration et à la mise à jour du logiciel
VPN.
Capacités intégrées à l'infrastructure réseau existante
Le ZyWALL SSL 10 s’intègre harmonieusement à tout type de réseau et peut être déployé en toute facilité
sur n’importe quel pare-feu tiers pour un accès à distance sécurisé. Il est ainsi possible d’étendre
l’infrastructure réseau existante sans acheter de matériel supplémentaire. Déployé avec un anti-virus et le
service IDP ZyWALL UTM, le ZyWALL SSL 10 utilise la puissance de la technologie UTM pour scanner le trafic
et détecter les menaces provenant de virus, de vers, de chevaux de Troie ou de logiciels espions.
Mécanisme intelligent d’authentification de l’utilisateur final
Le ZyWALL SSL 10 est compatible avec une base de données interne, mais aussi avec différents systèmes de
gestion d’utilisateurs tels que Microsoft Active Directory, LDAP et RADIUS pour une intégration facile à la
base de données utilisateurs existante. Il intègre également la méthode d’authentification bi-factorielle, qui
exige deux éléments indépendants pour reconnaître l’identité et accorder des avantages. L’intégration
bi-factorielle est plus stricte qu’une authentification traditionnelle par mot de passe (un seul élément) et
particulièrement utile pour contrer les attaques de keyloggers.
Technologie SecuExtender VPN SSL ZyWALL
Le ZyWALL SSL 10 offre une capacité puissante pour accéder sans problème à n’importe quelle ressource
du réseau d’entreprise en installant un client léger (SecuExtender PVN SSL ZyWALL) en toute transparence
sur l'ordinateur de l'utilisateur. Les administrateurs peuvent autoriser certains groupes spécifiques (p. ex. les
employés) à créer des semblants de tunnels réseau IPSec pour accéder à toutes les ressources, tandis que
d’autres groupes (clients, vendeurs ou partenaires) recevront un accès limité aux applications et aux
ressources indiquées sur le portail utilisateur.
Clientless Secure Remote Access
Highly Integrated Capabilities on Existing Network Infrastructure
Comprehensive End-User Authentication Mechanism
ZyWALL-SSLVPN SecuExtender Technology
Unified Policy Management with Object-Based Configuration
Endpoint Security Support
Dual-Mode (NAT-/DMZ-Mode) Installation with Setup Wizard
Application DiagramSpécifications
Spécifications système
Mode de déploiement
• Mode NAT
• Mode DMZ
Réseau
• WAN : PPPoE, statique, DHCP
• LAN : Serveur DHCP
• NAT
VPN SSL
• Tunnel VPN SSL : 10, 25 (mise à niveau
optionnelle)
• Protocole SSL : SSL v2, SSL v3, TLS 1.0
• Encryptage : DES, 3DES, RC4 (128), AES (128,
256), IDEA, ADH, DH, DHE, RSA, DSS, CBC, 3CBC,
MD5, SHA-1
Mode d’accès VPN SSL
• Proxy inversé
• Transfert de port
• Accès complet au réseau
Authentication
• Base de données des utilisateurs internes
• RADIUS
• LDAP
• Microsoft Active Directory
• Authentification bi-factorielle
Certification
• Auto-signée
• CA externe
Applications compatibles
• Applications basées sur le Web : serveur Web,
e-mails via Internet, OWA
• Applications : HTTP, HTTPS, FTP, Telnet, TFTP,
SMTP, SMTPS, IMAP, IMAPS, VNC, RDP, NTP,
FTP-DATA, SSH, SQUID, CIFS, POP3, POP3S, POP2
• Partage de fichiers : CIFS basé sur le Web
• SecuExtender : toute application basée sur
TCP/IP (ICMP, VoIP, IMAP, POP, SMTP, etc.)
Navigateurs compatibles
• Internet Explorer version 5.5 avec MSXML,
versions 6 et ultérieures.
• Netscape versions 7.2 et ultérieures
• Mozilla versions 1.7.3 et ultérieures
• Firefox versions 1.0 et ultérieures
Sécurité
• Règles de contrôle par utilisateur / par groupe
• Contrôle des accès par utilisateur / par groupe
• Pools IP par utilisateur / par groupe
• Tunnel / routage partagés par utilisateur / par
groupe
• Liste des applications par utilisateur / par
groupe
• Vérification de l’intégrité du point d’ancrage
par utilisateur / par groupe
• Nettoyage du cache
Gestion du système
• Interface graphique basée sur le Web
• Assistant de configuration dual mode
• Outil de configuration
• Notification par e-mail
• Surveillance en temps réel
• Fichiers journal
• Rapports
• Compatibilité NTP
Matériel• Processeur : 266 MHz avec accélérateur
cryptographique
• Mémoire (Flash / DRAM) : 128 / 128MB
• Voyants DEL : PWR, SYS
• Bouton reset : oui
• WAN : MDI/MDIX automatique à 10/100 Mbps
• Réseau local : commutateur à 4 ports, MDI/MDIX
automatique à 10/100 Mbps
• Console : connecteur RS232 DB9
• Alimentation : 12 Vcc
• Consommation max. (estimation) : 7,5 W
• Garantie : deux ans
Dimensions & poids• Dimensions : 242.0 (W) x 75.0 (D) x 35.5 (H) mm
• Poids : 1,200 g
Conditions d’exploitation• Conditions d’exploitation :
- Température : 0C ~ 50C
- Humidité : 20% ~ 95%
• Conditions de stockage :
- Température : -30C ~ 60C
- Humidité : 20% ~ 95%
Gestion des règles unifiée avec configuration par objet
Le ZyWALL SSL 10 permet de définir des objets tels que groupes d’utilisateurs, séries d'adresses ou applications réseau. Si les règles de sécurité évoluent,
l'administrateur peut modifier les objets prédéfinis et mettre en œuvre immédiatement les changements sans redéfinir les règles, ce qui permet aux entreprises
de gérer les règles de sécurité de manière simple et cohérente.
L'administrateur a la possibilité, par exemple, de créer une règle pour le service vente (accès aux applications générales) et une autre pour que le service R&D ait,
en plus, accès aux documents confidentiels de design.
Sécurité du point d’ancrage
Grâce à l’accès à distance, les utilisateurs peuvent utiliser le réseau à partir de points d'ancrage ou d'appareils potentiellement risqués, tels que hot spots ou PDA
non administrés. Or, le risque est trop important pour une gestion des accès par simple identification de l’utilisateur. Afin de contrôler efficacement l'accès au
réseau, de garantir la sécurité des communications et de renforcer la protection des données, une plus grande attention doit être portée au niveau de la sécurité
de l’environnement utilisateur.
Le ZyWALL SSL 10 offre des fonctions de sécurisation du point d’ancrage, qui améliorent la protection en détectant la présence d’éléments exigés sur le PC client
ainsi que dans le nettoyeur du cache du navigateur (scan des virus, pare-feu personnel, patches sur le système d’exploitation, paramètres d’enregistrement, etc.).
Installation dual mode (NAT / DMZ) avec assistant de configuration
Avec une installation initiale en moins de 10 minutes, l’assistant et ses deux scénarios permettent aux administrateurs de configurer l’appareil en toute simplicité
et de réduire ainsi les frais d’administration. Le ZyWALL SSL 10 peut facilement être déployé sur la passerelle d’un réseau comme appareil pare-feu / VPN SSL ou
sur n’importe quel pare-feu tiers pour un accès à distance sécurisé.
inside
■ Using standard browser to access Internal network applications
■ Restricted Access: Extranet Application for Partners, customers ■ Full Access: Intranet Application for Employees
■ Using standard browser to access Internal file-sharing folder
F o r m o r e p r o d u c t i n f o r m a t i o n , v i s i t u s o n t h e w e b w w w . Z y X E L . c o m
65-100-002501G 02/07Copyright © 2007 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.
Policy 1 (Sales)
Main Office
Remote Office
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
Employee Laptop in Airport Kiosk or in Hotel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
Authorized PartnerAuthorized Customer
Internet
Main Office LAN Resource
Network ExtendRemote DesktopFile Share
File Share
Email Server BI System
IPSec-VPN TunnelRemote Office LAN Resource
OA, ERP System CRM System
Network ExtendRemote Desktop
ZyWALL SSL 10
ZyWALL SSL 10
ZyWALL
ZyWALL
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
SSL-VPNTunnel
SSL-VPNTunnel
SSL-VPNTunnel
Authorized PartnerAuthorized Customer
LAN Resource
Network ExtendRemote DesktopFile Share
Email Server BI System
Deployed behind FirewallDMZ Mode:
Deployed at Network GatewayNAT Mode:
ZyWALL UTM provides Anti-Virus/IDP inspection on SSL-VPN traffic
One-box solution for NAT Router and SSL-VPN Gateway
Internet
ZyWALL UTM or Third-party firewall
Firewall DMZ Zone
Employee onHome Computer
Web-based Application
Application Server (Inventory, Store...)
OA, ERP System CRM System
Employee Laptop in Airport Kiosk or in Hotel
Authorized PartnerAuthorized Customer
Firewall LAN Zone
Local Database
User Group 1
Active Directory RADIUS LDAP
User Group 2
Network ExtendRemote DesktopFile Share
Email Server BI System
External Database
ZyWALL SSL VPN
ZyXEL Two-Factor Authentication Server for ZyWALL OTP
ZyWALL UTM provides Anti-Virus/IDP inspection on SSL-VPN traffic
Internet
Internet
Internet
ZyWALL SSL VPN
Encrypted Decrypted
DMZ
LANWAN
(1) One-factor (Username/Password)
(2) ZyWALL OTP (One-Time Password)
Need to install XP SP2
Need to install Norton Anti-Virus 2005
Need to enable XP Firewall
Need to install latest patch (KBxxxx...)
Remote Users
Object Database
ZyWALL SSL VPN
Policy 2 (R&D)
DMZ Mode:
Deployed behind Firewall (at DMZ port of Firewall)
NAT Mode:
Deployed at network gateway as one-box solution for NAT Router and SSL-VPN Gateway
User 3 Application 1 IP Pool 3 Network 1
User 1 Application 1 IP Pool 1 Network 1
User 2 Application 2 IP Pool 2 Network 2
User 3 Application 3 IP Pool 3 Network 3
User 4 Application 4 IP Pool 4 Network 4User 4 Application 3
User 1 Application 1 IP Pool 1 Network 1
User 2
Network 3
coverback
