Avec une expérience de près de 12 ans dans le domaine de la sécurité, la firme taïwanaise vient de présenter sa quatrième génération de firewalls. Cela correspond également au lancement d’une nouvelle gamme de points d’accès Wifi A/C. Encore mal connue en France, Zyxel s’est développé dans les communications Wan au début des années 90 avec une collection de modems et passerelles ADSL qui ont connu un grand succès, surtout en Allemagne. Des centaines d’opérateurs dans le monde utilisent du matériel Zyxel qu’il s’agisse d’équipements VDSL, de switch ethernet ou de passerelles VPN. Désormais, tout en poussant sa gamme classique de commutateurs et de passerelles, elle se focalise sur la sécurité pour mieux vendre tous ses produits.zyxel
Avec plus de 3 200 employés répartis dans 35 filiales dans le monde entier, elle a réalisé en 2014 un chiffre d’affaire de 466 millions de dollars. Si elle reste encore loin des chiffres d’affaire de fabricants de sécurité comme Checkpoint, Cisco, Juniper, elle n’a plus rien à envier aux autres firmes de réseaux ou de sécurité. Avec une offre de produits de communication testés quotidiennement depuis plus de 25 ans, à des millions d’exemplaires sur le Lan et le Wan, Zyxel  semble afficher une certaine sérénité lorsqu’il s’agit d’administrer ses équipements.

Deux gammes de firewalls

Récemment elle s’est focalisée sur une nouvelle offre de deux types de firewalls, les « Zywall » avec des liens VPN très hauts débits et les « USG » plus polyvalents, ces derniers existants dans des versions Wifi. A ce titre, pour se distinguer d’une concurrence acharnée où règnent en maitres Cisco ( Meraki), HP (Aruba), Ruckus Wireless, Meru Networks ou encore Aerohive, Zyxel a mis l’accent sur son administration simplifiée. A noter, dans le domaine wifi, que son nouveau point d’accès Zyxel WAC6500 dispose des deux modules de fréquence pour administrer et combiner le 802.11a / n / CA dans une fréquence de 5 GHz et les normes IEEE 802.11b / g / n dans la fréquence de 2,4 GHz. Cela permettra aux utilisateurs de « vieux » ordinateurs portables, tablettes ou mobiles d’utiliser toujours le wifi.
La firme dispose aussi de modèles Hotspot avec des « mots de passe uniques » qui permettent de répondre aux besoins d’hôtels ou de commerces qui désireraient proposer des accès wifi pour des durées limitées. Une imprimante de tickets avec le code d’accés permet d’associer simplement à une chambre un nom de personne, avec un code provisoire.

Quid du coté sécurité

L’intérêt de la gamme des firewalls Zyxel est de faire la synthèse des appareils UTM (Unified Threat Management) avec l’aide de sociétés connues sur leur marché (Kaspersky, Cyren, Greenbow) et d’offrir une garantie de 5 ans et des mises à jour gratuites. Il permettent de filtrer dans le détail tous les flux entrants ou sortants.( image ci-dessous)USG_application-intelligence_Enlarge, d’éviter des problèmes de loi hadopi et d’offrir des bandes passantes assurées à des applications prioritaires. Seuls les produits récents bénéficient de toutes ces fonctions, les autres n’offrant que des services inférieurs.

Les garanties de réparations  seraient essentielles en particulier pour les intégrateurs qui craignent souvent de se retrouver « seuls » face à des boîtiers récalcitrants. La filiale française qui emploie 24 personnes dans la banlieue nord de Lyon assure la maintenance ou le remplacement de ces boîtiers. En cas de panne, la firme annonce une mise à jour dans les 24 heures qui suivent le jour ouvrable durant lequel est annoncée la panne. Il s’agit en général d’un remplacement pur et simple, les réparations longues étant effectuées en usine. Elle n’est pas la seule, bien sûr, à proposer ce type de services.

Du coté administration

Pour les techniciens, l’automatisation proposée par les différents équipements est un argument séduisant. Deux logiciels permettent actuellement de mettre en route le réseau : il s’agit de Smart Connect pour découvrir les équipements connectés, ZON pour leur attribuer une nouvelle adresse IP à l’installation, mettre à jour le firmware et assurer le redémarrage après la mise à jour. Un programme d’administration centralisé appelé Vantage CNM (voir la road map) via le cloud viendra compléter à l’automne les outils de base ( Syslog, l’éditeur de rapports VRPT, et des sondes SNMP).
Son intérêt sera justement de définir les niveaux de filtrage ou de mettre à jour certains logiciels connexes. Pour administrer finement les différents boîtiers de la firme via son système d’exploitation dérivé de Linux, la firme propose des stages de 2 jours dans différentes villes en France et dans les entreprises qui désirent former plusieurs techniciens à la fois. Bref, Zyxel, en jouant la carte de la sécurité, est totalement sorti du créneau « taiwanais pas cher et pas trés solide », une image encore qui colle encore à la peau de TP-Link ou Dlink qui visent les TPE avec des produits très économiques.