Zyxel développe des Pare-feu nouvelle génération :
- Obtenez une protection contre les logiciels malveillants et les applications non autorisées pour votre entreprise.
- Assurez le bon fonctionnement de votre entreprise sans temps d’arrêt en protégeant votre réseau des menaces extérieures.
- Offrez une approche collaborative aux menaces de sécurité complexes avec une gestion unifiée
Les entreprises trouvant un équilibre entre la productivité et la protection de la sécurité deviennent une priorité avec le nombre croissant d’appareils. Qu’il s’agisse d’un appareil filaire, sans fil ou IoT, le service WiFi sécurisé est utilisé pour créer un tunnel L2 sécurisé pour l’utilisateur du travail à domicile afin d’étendre l’expérience de travail facilement et en toute sécurité, comme si vous étiez au bureau avec la sécurité de l’authentification à deux facteurs et du tunnel sécurisé, ce qui augmente la productivité et facilite le support informatique. Le service Secure WiFi déverrouille également le nombre de points d’accès gérés au maximum pour le pare-feu.
USG FLEX Firewall offre une fonctionnalité et une sécurité de filtrage Web améliorées grâce à sa puissante combinaison de filtrage basé sur la réputation et sur la catégorie. La catégorisation dynamique du contenu analyse le contenu d’un site Web et d’un domaine jusque-là inconnu, puis détermine s’il appartient à une catégorie indésirable, notamment les jeux d’argent, la pornographie, les jeux et bien d’autres. Un filtre de contenu DNS* (Domain Name System) nouvellement ajouté offre une meilleure approche pour inspecter l’accès Web, en particulier lorsque le site Web déploie ESNI (Encrypted Server Name Indication) où le filtrage d’URL (Uniform Resource Locator) * traditionnel n’est pas applicable au domaine de destination.
Le matériel dépendra du nombre de personnes utilisant simultanément cette solution. Le travail à distance, accentué lors de la crise sanitaire, est là pour rester.
Aujourd’hui, de plus en plus de personnes ont des postes informatiques mobiles et nous devons leur installer des VPN (Virtuel Private Network) sécurisées pour le travail à distance.
La série que nous proposons applique les principes de l’accès zéro confiance. Il garantit que les mêmes contrôles de sécurité sont appliqués au siège, aux succursales, au domicile ou partout où résident vos travailleurs distants. Créez une politique d’accès avec le contexte de l’appareil tel que la version du système d’exploitation ou la catégorie d’appareil pour appliquer la segmentation du réseau. Cela réduit la surface d’attaque et empêche les menaces de se propager.
Les matériels sélectionnés minimisent les risques en ajoutant des politiques granulaires (contrôles détaillés des flux/des utilisateurs avec plusieurs paramètres/détails).et une authentification d’accès pour les besoins toujours croissants d’un lieu de travail sécurisé. Améliorez la protection des identités, des appareils, des applications et du réseau. Réduisez les risques et renforcez la confiance dans l’ensemble de vos actifs numériques
La série choisie est conçue avec une protection multicouche contre plusieurs types de menaces internes et externes. Plusieurs services de sécurité vous permettent de restreindre l’utilisation inappropriée des applications ou l’accès Web des utilisateurs. Zyxel propose un filtre de contenu DNS (Domain Name System) de pointe, éliminant les angles morts dans tout le trafic chiffré avec TLS 1.3 (Transport Layer Security) sans avoir besoin de déployer une inspection SSL (Secure Sockets Layer).
Tous ensemble, protégez votre réseau sans aucune lacune sans surveillance.
Glossaire
- SSL signifie Secure Sockets Layer :
En bref, il s’agit d’une technologie standard destinée à la sécurité de la connexion Internet et à la protection des données sensibles qui sont transmises entre deux systèmes, empêchant les criminels de lire et de modifier les informations transférées, y compris d’éventuelles informations personnelles. Les deux systèmes peuvent être un serveur et un client (par exemple, un site d’achat et un navigateur) ou un serveur et un autre serveur (par exemple, une application avec des informations personnelles identifiables ou des informations de paie).
Il agit en veillant à ce que les données transférées entre les utilisateurs et les sites, ou entre les deux systèmes restent impossibles à lire. SSL utilise l’algorithme de chiffrement pour brouiller les données en transit, empêchant les pirates de les lire lorsqu’elles sont envoyées via la connexion. Ces informations peuvent être sensibles ou personnelles, et inclure des numéros de cartes de crédit ou d’autres informations financières, des noms et des adresses.
TLS (Transport Layer Security) est simplement une nouvelle version, plus sûre, de SSL.
- HTTPS (Hyper Text Transfer Protocol Secure) s’affiche sur l’URL lorsqu’un site web est protégé par un certificat SSL. Les détails du certificat, notamment l’autorité émettrice et le nom de l’entreprise du propriétaire du site web peuvent être affichés en cliquant sur le cadenas situé sur la barre du navigateur.
- L’IoT, ou Internet des objets, désigne le processus de connexion d’objets physiques à Internet, des objets du quotidien tels que les ampoules, aux dispositifs médicaux, appareils portables, appareils intelligents ou encore feux de circulation routière dans les villes intelligentes.
- Le serveur DNS (Domain Name System, ou Système de noms de domaine en français) est un service dont la principale fonction est de traduire un nom de domaine en adresse IP. Pour simplifier, le serveur DNS agit comme un annuaire que consulte un ordinateur au moment d’accéder à un autre ordinateur via un réseau. Autrement dit, le serveur DNS est ce service qui permet d’associer à site web (ou un ordinateur connecté ou un serveur) une adresse IP, comme un annuaire téléphonique permet d’associer un numéro de téléphone à un nom d’abonné.
- URL signifie Uniform Resource Locator (ou, en français, « localisateur uniforme de ressource »). Une URL est simplement l’adresse d’une ressource donnée, unique sur le Web. En théorie, chaque URL valide pointe vers une ressource unique. Ces ressources peuvent être des pages HTML, des documents CSS, des images, etc
- L’ESNI (Encrypted server name indication) est une fonctionnalité indispensable pour préserver la confidentialité des données de navigation des utilisateurs. Il garantit que des espions ne peuvent pas se servir du handshake TLS pour déterminer quels sont les sites web que les utilisateurs consultent. L’ESNI, comme son nom l’indique, y parvient en chiffrant la partie Server Name Indication (SNI) dans le handshake TLS.
Le SNI indique à un serveur web quel certificat TLS doit apparaître au début d’une connexion entre le client et le serveur. Le SNI est une extension du protocole TLS et permet à un serveur d’héberger plusieurs certificats TLS sur la même adresse IP.
Le SNI pourrait être comparé au numéro d’appartement d’une adresse postale : un immeuble comprend plusieurs appartements, et chaque appartement doit donc être identifié par un numéro différent. De même, si le serveur est indiqué par l’adresse IP, les appareils clients doivent intégrer le SNI dans leur premier message adressé au serveur pour indiquer quel site web (quel appartement) ils essaient d’atteindre.