Zyxel Zywall licenties

  • Geplaatst op
  • Door Alcindo Ferreira
  • Geplaatst in Zywall, Zyxel
Zyxel Zywall licenties

Een beschrijving van de terminologie, betekenis en de verschillende vormen van de licenties die beschikbaar zijn voor de verschillende Zyxel Zywall series firewalls.

Zyxel licenties voor Zywalls

Zyxel heeft verschillende soorten licenties:

  • Licenties die een functie permanent vrij schakelen. (Zoals AP en hotspot Management.)
  • Licenties die een dienst gedurende een periode beschikbaar maken. Denk aan de UTM (IPS, AS, AV) diensten die continu bijgehouden (moeten) worden.

Zyxel gebruikt voor dezelfde diensten verschillende benamingen en afkortingen. Een overzicht:

  • Intrusion Detection (&) Protection System (IDP of IDS): Deep-packet inspection (DPI) tegen bekenden aanvallen (exploits).
  • Application Patrol (AP) = Bepaal toegang tot een zone op basis van de gebruikte applicatie vastgesteld door middel van DPI.
  • Content Filtering (CF) of Web Filtering: Blokkeert toegang tot onveilige web sites. Dit kan door DPI of door DNS.
  • Anti-Spam (AS) of Email Security = Onderzoekt bestanden lokaal of met behulp van de Zyxel security cloud op malware en andere gevaren.
  • Anti-Malware = Onderzoekt bestanden lokaal of met behulp van de Zyxel security cloud op malware en andere gevaren. De Zywall ATP serie kan dit "hybride" doen. Zowel lokaal en wanneer dat faalt in de cloud.
  • Secureporter = Cloud gebaseerd monitoring en rapportage systeem van Zyxel.
  • Managed AP Service = Uitbreiding van het aantal AP's dat door de Zywall kan worden beheerd.
  • Hotspot management = Regelen toegang tot het internet (meestal vanaf wireless) voor clients via een ticketing systeem, of een vangpagina met disclaimer.
  • Concurrent devices = Het aantal clients dat hotspot management aan kan.
  • Gold license = de (bijna) alles in één licentie voor de Zywall ATP serie. Alleen de "managed AP" service is los.

DPI voor IPS en AP en (onder anderen) CF is alleen mogelijk op niet versleuteld verkeer of voor SSL(TLS) verkeer door het gebruiken van SSL inspection. (Wat eigenlijk een Man in the Middle (MiT) "aanval" is en door sommige applicaties als zodanig wordt herkend.). Dit laatste vereist de aanwezigheid van het certificaat van de Zywall als vertrouwd certificaat op alle clients. Anders krijgt de gebruiker foutmeldingen in zijn browser. Dit is alleen voor gesloten omgevingen een optie.

Afhankelijk van de Zywall serie is meer of minder te kiezen:

  • De Zywall ATP en VPN serie worden altijd uitgeleverd met een bundel van één jaar met alle licenties.
  • De Zywall ATP licenties zijn te verlengen met de "Gold" (de bijna alles in één) licentie.
  • De USG Flex serie daar is in het begin al de keuze tussen zonder licenties en gebundeld met 1 jaar alle licenties. Op elk moment is daarnaast te kiezen voor het verlengen van alles met één of twee jaren. Of voor een aantal diensten dat "á la carte" te doen. Er is dan keuze uit 1 of twee jaren voor "anti-malware", de combinatie "Web Filtering(CF)/Email Security(Anti-Spam)" of de combinatie , of combinatie "Hospitality/Managed AP/Hotspot"
  • Bepaalde diensten zoals de Hotspot management (zonder managed AP) is af te kopen.
  • Sommige diensten zijn alleen beschikbaar in de grote bundel.