Le document présente les évolutions des pare-feu à travers trois générations, mettant en avant les caractéristiques qui vont de l'isolement du réseau à l'analyse avancée du trafic pour identifier les menaces. La gamme ATP de Zyxel se distingue par son apprentissage basé sur le cloud et son service de sandboxing pour détecter les attaques zéro-day. Elle intègre également des fonctionnalités de filtrage et de sécurité avancées pour protéger le réseau des menaces potentielles.

1. 11
Sécurité – Gamme ATP
30 octobre 2018
Webinar
Zyxel

2. 2© 2018
Les différentes générations de firewall
• Analyse des protocoles
• Ouverture / fermeture
des ports en fonction des
besoins
• Règles de routage pour
optimiser le réseau
• VPN site-à-site et site-à-
client
Routeurs
Firewall
La 1ère génération de
routeurs firewall, pour isoler
le réseau de l’extérieur

3. 3© 2018
• Anti-virus
• Anti-spam
• Filtrage WEB
• Filtrage applicatif
Firewall
UTM
La 2ème génération de
firewall, pour analyser le
trafic entrant et sortant
Les différentes générations de firewall

4. 4© 2018
• Sandboxing
• Anti-botnet
Firewall
ATP
La 3ème génération de
firewall, pour identifier les
attaques zero-day et
persistantes
Les différentes générations de firewall

5. 5© 2018
Les différentes générations de firewall
Firewall
Trafic
Internet
Trafic
approuvé Cœur de réseau
sécurisé
VPN Site-à-Client
VPN Site-à-Site
1ère génération
• VPN
• Règles de routage
• Gestion des ports
2ème génération
• Analyse du trafic
• Services UTM
• MàJ quotidienne
ou bi hebdo
3ème génération
• Sandboxing
• Anti-botnet
• MàJ en temps réel
Mise à jour quotidienne
ou bi hebdomadaire
des signatures
Cloud
Sandboxing
Analyse en temps
réel des signatures
inconnues

6. 6© 2018
Segmentation de la gamme ZyWALL
VPN Series et ZyWALL
▪ Solutions VPN multiples
(IPSec/SSL/L2TP over IPSec)
▪ Intégration avec Amazon
VPC
▪ HotSpot management
▪ Facebook WiFi
▪ Contrôleur WiFi
▪ Compatibles avec licences
UTM
USG Series
▪ Anti-virus
▪ Anti-spam
▪ Filtrage de contenu
▪ Filtrage applicatif
▪ Contrôleur WiFi
▪ HotSpot Management
▪ Facebook WiFi
▪ Solutions VPN multiples
(IPSec/SSL/L2TP over IPSec)
Choisissez le bon niveau de protection
ATP Series
▪ Passerelles très haute
performance
▪ Sandboxing pour détection des
attaques zero-day
▪ Bénéficie de l’apprentissage de
toutes les passerelles ATP du
monde
▪ Reporting et analyses
▪ Protection multi-niveau
▪ Contrôleur WiFi

7. 7© 2018

8. 8© 2018

9. 9© 2018

10. 10© 2018
L’objectif de la gamme ATP
Quelle connaissance avons-nous du trafic à un instant « T » ?
Mauvais
Très
suspicieux
Signature connue ou très
proche d’une signature
connue
Contenu à bloquer
Probable-
ment sans
risque
Sans
risque
Signature connue ou très
proche d’une signature
connue
Contenu à autoriser
Un peu
suspicieux
Inconnu
Peut-être
sans
risque
Signature très éloignée des autres
signatures connues, ou signature
inconnue
Analyse complémentaire nécessaire

11. 11© 2018
Intelligence basée sur l’auto-apprentissage
Le Cloud Zyxel
identifie les fichiers
inconnus et enrichit
la base de données
Les bases locales des
ZyWALL ATP sont mises à
jour quotidiennement

12. 12© 2018
Connaître l’inconnu
Les fichiers inconnus sont ouverts et exécutés dans un environnement isolé
pour identifier les attaques potentielles

13. 13© 2018
La puissance : le nombre de firewalls déployés
– Le Firewall ATP interroge en temps
réel la base de données Cloud pour
identifier les menaces ou remonter
de nouvelles menaces
– Un Firewall ATP bénéficie de
l’apprentissage issu des autres
firewalls ATP
– Le réseau de firewalls ATP
comprend les ZyWALL ATP et tous les
firewalls ATP des autres
constructeurs
Cloud
database

14. 14© 2018
Le moteur de la gamme ATP
Base de données des menaces Cloud
Lorsqu’un ATP ne reconnait pas une
signature, il interroge la base de données
Cloud.
La base de données locale des ATP est mise
à jour quotidiennement pour optimiser les
délais d’analyse et la bande passante.

15. 15© 2018
Le moteur de la gamme ATP
Service de Sandboxing
Les fichiers inconnus sont ouverts et exécutés
dans un environnement isolé pour identifier
les attaques zero-day grâce à des
mécanismes avancés.

16. 16© 2018
Les services de sécurité intégrés
Catégorisation des applications par
signature, pour un meilleur contrôle :
– Blocage des catégories dangereuses
– Priorisation des applications essentielles
– Gestion de la bande passante

17. 17© 2018
Les services de sécurité intégrés
Catégorisation des URL et des IP par
réputation, pour plus de sécurité :
– Blocage des sites dangereux
– Blocage des Botnets et C&C Servers

18. 18© 2018
Les services de sécurité intégrés
Filtrage par géolocalisation des adresses
IP :
– Blocage du trafic issu ou à destination
d’un pays
– Possibilité de conserver une White List

19. 19© 2018
Les services de sécurité intégrés
Détection et Prévention d’Intrusions :
– Analyse des signatures applicatives
– Analyse des anomalies
– Identification des comportements
anormaux

20. 20© 2018
Les services de sécurité intégrés
Anti-virus et Anti-malwares :
– Analyse des signatures du trafic entrant
– Identification des attaques complexes

21. 21© 2018
Les services de sécurité intégrés
Support du Sandboxing pour analyser les
fichiers inconnus :
– Exécution des fichiers en zone isolée
– Identification des attaques zero-day
– Mise à jour de la base de données Cloud

22. 22© 2018
Tableau de bord : monitoring plus lisible

23. 23© 2018
Tableau de bord : trafic analysé

24. 24© 2018
Tableau de bord : applications les + utilisées

25. 25© 2018
Tableau de bord : URL détectées et bloquées

26. 26© 2018
Tableau de bord : Botnets identifiés

27. 27© 2018
Tableau de bord : analyse du Sandboxing

28. 28© 2018
Tableau de bord : statistiques des attaques

29. 29© 2018
Gamme ZyWALL ATP
ATP200
– 2 ports WAN Gbps
– 1 port WAN SFP
– 4 ports LAN Gbps
– 40 VPN IPSec
– 10 VPN SSL

30. 30© 2018
Gamme ZyWALL ATP
ATP500
– 7 ports Gbps configurables LAN / WAN
– 1 port WAN SFP
– 200 VPN IPSec
– 50 VPN SSL

31. 31© 2018
Modèle de licences
ATP200 : 18 / ATP500 : 34

32. 32© 2018
Séries ZyWALL USG & ATP
Small Business Medium to
Large Business
Features/Scalability
USG40/40W
USG60/60W
USG110
USG210
USG310
USG1100
USG2200
USG1900
UTM Firewalls
Small Business Small and Medium Business Small and Medium Business
Features/Scalability
ATP200
ATP800
ATP500
ATP Firewalls
Q1 2019

33. 33© 2018
Séries ZyWALL & VPN
Small Business or Branch
Office
Small Business
Features/Scalability
USG20-VPN/
USG20W-VPN
ZyWALL310
ZyWALL1100
ZyWALL110
UTM–capable Firewall
Small Business Small Business Small and Medium Business
Features/ScalabilityVPN Firewalls
VPN50
VPN100
VPN300

34. 34