zyxel bringt zywall usg 3.0 (11:45 uhr, track 1) · zywall usg ist allzeit bereit dank...
TRANSCRIPT
![Page 1: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/1.jpg)
ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1)
Eine Vielzahl neuer Features für Ihre Sicherheit
Alex BachmannProduct Manager
![Page 2: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/2.jpg)
Agenda
IPv6
Content-Filter-Service von CommTouch
Anti-Spam-Service von CommTouch
DHCP-Optionen
3G-Unterstützung
VPN-Erweiterungen
![Page 3: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/3.jpg)
Treiber für IPv6
Benutzer- Zugriff auf IPv6 Applikationen- IPv6 Applikationen anbieten- Lokal erste Erfahrungen sammeln
Internet-Service-Provider- Mangels IPv4 Adressen
Staatliche Regulierung- Anforderung bei öffentlichen Ausschreibungen
![Page 4: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/4.jpg)
ZyWALL USG IPv6 Implementierungs-Plan
Phase I ZLD 3.0
Phase II Phase III
Implemen-tierungs-Fokus
•Dual Stack•6rd & 6to4 transition
tunnel•Host/Router/Firewall
•Dynamic Routing(RIPng, OSPFv3)
•Mullticast•IPSec/DIP/AV•SNMP•DS-Lite (4 over 6)
•SEND•DNSSEC•IKEv2
Grundprizip •6rd wird voraussichtlichin der ISP Phase I vorherrschen(Investitionsschutz)
•Eine Firewall ist notwendig, da kein NAT-Schutz vorhandenbei IPv6
•IPv4 Daten über reine IPv6-Netzwerke leiten mit Dual-Stack Lite
•Weitere Anforderungen anRouting & Sicherheit
• IPv6 hat sich etabliert
•Wechsel soll möglichst einfachsein
![Page 5: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/5.jpg)
ZyWALL USG
Zugriff auf IPv6 Anwendung
IPv6 Internet
IPv4 Internet
IPv6 Anwendung
Dual-StackHost
Zugriff auf IPv6 möglich?
“Dual-Stack” Support für besseres
Management wieACL & QoS
Gateway: mit IPv4 & IPv6 Internet KonnektivitätUnterstützung- Dual-Stack- 6rd
V6 & V4 sind zweiunabhängige Welten
![Page 6: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/6.jpg)
ZyWALL USG
Zugriff auf IPv6 Anw. von Aussenstelle
IPv6 Internet
IPv4 Internet
IPv6 Anwendung
Hauptsitz
FilialeDual-Stack
Host
Dual-StackHost
Zugriffauch auf IPv6?
Gateway: mit IPv4 & IPv6 Internet KonnektivitätUnterstützung- Dual-Stack- 6rd
Filiale ohne IPv6 Internet WAN Link. Zugriff via IPv6 “Manual- Tunnel” zum Hauptsitz
![Page 7: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/7.jpg)
ZyWALL USG
IPv6 Anwendungen anbieten
IPv6 Internet
IPv4 Internet
DMZ
Dual-StackHost
IPv4/IPv6 AnwendungDual-Stack-Server
Wie können Kundenauf unsere IPv6 Anwendungzugreifen?
Gateway: mit IPv4 & IPv6 Internet KonnektivitätUnterstützung- Dual-Stack- 6rd
Firewall-Schutz ist sehr wichtig in einem IPv6 Netzwerk.IPv6 ermöglicht jedem System eine einmalige IP Adresse, einspezifisches System könntedeshalb Ziel eines Angreiferswerden.
![Page 8: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/8.jpg)
ZyWALL USG
IPv6 Anwendung durch IPv6 Netzwerk
IPv6 Internet
IPv4 Internet
DMZ
IPv4/IPv6 Anwendungen
Dual-StackHost
IPv6ISP Netzwerk
Dual-Stack Server
Wie kommeich zu IPv4?
Gateway: mit IPv4 & IPv6 Internet KonnektivitätUnterstützung- Dual-Stack- 6rd
Ohne IPv4 public IP könnenAnwendungen nur via IPv6 angeboten werden
![Page 9: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/9.jpg)
Aktivierung IPv6 auf der ZyWALL USG
![Page 10: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/10.jpg)
Firewall-Regelwerk für IPv6
![Page 11: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/11.jpg)
Agenda
IPv6
Content-Filter-Service von CommTouch
Anti-Spam-Service von CommTouch
DHCP-Optionen
3G-Unterstützung
VPN-Erweiterungen
![Page 12: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/12.jpg)
Content-Filter von CommTouch
BlueCoat Service CommTouch Service
Lizenz BlueCoat CF License CommTouch CF License
Kategorien 78 (inkl. 4 „unsafe“ Kategorien) 64 (inkl. 8 „unsafe“ Kategorien)
unsichereKategorien
-Phishing-Spyware/Malware Sources-Spyware Effects/Privacy Concerns-Proxy Avoidance
-Anonymisierer-Malware-Phishing & Betrug-Botnetze-Netzwerkfehler-Spamseiten-Kompromittiert-Geparkte Domains
Aktion Unsicher: [block|warn|pass] [log]Verwaltet: [block|pass] [log]
Nicht bewertet: [block|warn|pass] [log]Service nicht verfügbar: [block|warn|pass] [log]
MyZyxelReport
Report-Service-Seite für BlueCoat
Report-Service-Seitefür CommTouch
![Page 13: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/13.jpg)
Content-Filter von CommTouch
![Page 14: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/14.jpg)
Content-Filter von CommTouch
![Page 15: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/15.jpg)
Content-Filter von CommTouch
![Page 16: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/16.jpg)
Content-Filter
• Unterstützung von Wildcards bei Trusted-/Forbidden-Domains
![Page 17: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/17.jpg)
Agenda
IPv6
Content-Filter-Service von CommTouch
Anti-Spam-Service von CommTouch
DHCP-Optionen
3G-Unterstützung
VPN-Erweiterungen
![Page 18: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/18.jpg)
Anti-Spam 2.0
Anti-Spam 1.0 Anti-Spam 2.0
ZyWALL USGAnti-SpamTechnologie-Elemente
White ListBlack ListRBL/DNSBL
White ListBlack ListRBL/DNSBLSender-basierender IP-Reputationsfilter
Commtouch RPD Query
Virus OutbreakProtection
![Page 19: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/19.jpg)
Anti-Spam 2.0 Key-Features
• Real-time Response• Hohe Performance• Schützt Privatsphäre• Wesentlich bessere Erkennungsrate
![Page 20: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/20.jpg)
Bessere Erkennungsrate
Sender-basedIP-Rep. Filter
Query-based Message Digest
ZyWALL USG Anti-Spam 2.0
![Page 21: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/21.jpg)
Real-time Response
USG
ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie
![Page 22: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/22.jpg)
Anti-Spam 2.0 GUI Preview
![Page 23: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/23.jpg)
Anti-Spam 2.0 GUI Preview
![Page 24: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/24.jpg)
Anti-Spam 2.0
Unterstützt:• SMTP und POP3 Port konfigurierbar• X-Header
Nicht unterstützt:• IMAP4• Port-less
![Page 25: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/25.jpg)
Agenda
IPv6
Content-Filter-Service von CommTouch
Anti-Spam-Service von CommTouch
DHCP-Optionen
3G-Unterstützung
VPN-Erweiterungen
![Page 26: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/26.jpg)
Unterstützung von DHCP-Optionen
Diese DHCP-Optionen sind in Version 3.0 unterstützt:• 4 Time Server• 42 Network Time Protocol Servers• 66 TFTP Server Name• 67 Bootfile Name• 120 SIP Server• 124 Vendor Identifying Vendor Class• 125 Vendor Identifying Vendor Specific Information• 138 Kontrolle und Provisionierung von WLAN AP-Kontroller• 150 TFTP Server Adress Option
![Page 27: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/27.jpg)
Konfiguration im Web-GUI
![Page 28: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/28.jpg)
Zentrales wireless AP Deployment
Internet
Filiale
Hauptsitz
Shop
DHCP Optionkonfiguriert
DHCP Optionkonfiguriert
DHCP OptionkonfiguriertDHCP Option
gibt IP-Adressedes Kontrollers bekannt
Provisionierung und Steuerung von wireless APs dank DHCP Options
![Page 29: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/29.jpg)
IP-Phone-Deployment – DHCP-Option 66/67
Firmware server
Internet
IP PBX(Provisioning server)
DHCP Optionen ermöglichen Auto-
Provisionierung von snom IP-Phones
DHCP Optionen geben die URL des
Provisionierungs-Server bekannt
![Page 30: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/30.jpg)
Agenda
IPv6
Content-Filter-Service von CommTouch
Anti-Spam-Service von CommTouch
DHCP-Optionen
3G-Unterstützung
VPN-Erweiterungen
![Page 31: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/31.jpg)
3G-Konnektivität
• Unterstützung weiterer 3G USB-Sticks• 3G generischer Treiber im Betatest
![Page 32: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/32.jpg)
Agenda
IPv6
Content-Filter-Service von CommTouch
Anti-Spam-Service von CommTouch
DHCP-Optionen
3G-Unterstützung
VPN-Erweiterungen
![Page 33: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/33.jpg)
Erweiterungen VPN
• VPN-Fall-Back unterstützt auch bei USG 20/50• L2TP über IPSec unterstützt auch bei USG 20/50
(wichtig mit iPhones)• SHA2 Unterstützung (SHA256 & SHA512) für Authentifizierung• Tunnel-basierend MSS Adjustment• IPSec Rule-Swapping• SSL-VPN File-Sharing für Windows 2008• Easy VPN-Client-Deployment
![Page 34: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/34.jpg)
WAN1 WAN2
WAN1 WAN2
WAN1
VPN High-Availability
Internet
Hauptsitz
Filiale ANetzwerk
Filiale BNetzwerk
Heute verfügbar• Site-to-site IPSec VPN
ApplicationEine Seite hat ein WAN und die Gegenstelle hat Dual-WAN.
VPN Failover / Failback
verfügbar in 3.0• Unterstützt beide Seiten mit
dual-WAN
![Page 35: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/35.jpg)
Web-GUI in Deutsch & Französisch
![Page 36: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/36.jpg)
Debugging einfacher dank Routing-Flow
![Page 37: ZyXEL bringt ZyWALL USG 3.0 (11:45 Uhr, Track 1) · ZyWALL USG ist allzeit bereit dank CommTouch’s RPD-Technologie Mit CommTouch’s RPD Technologie erkennt die USG grosse Spam-Fluten](https://reader031.vdokument.com/reader031/viewer/2022020417/5d49b49488c993b7078b5ef3/html5/thumbnails/37.jpg)
ZLD 3.0 Lancierung
• Lancierung Januar 2012• Tipps zum Update• Performancesteigerung
• Wir freuen uns auf das kostenlose Firmware-Update!