Le constructeur EnGenius a récemment lancé sa première passerelle de sécurité (routeur avec pare-feu), le nouveau modèle est l'EnGenius ESG510 et il dispose d'un matériel vraiment puissant, mais la chose la plus importante à propos de ce nouvel appareil est toutes les fonctionnalités que nous avons disponibles au niveau du logiciel. Ce nouvel équipement est destiné aux petites et moyennes entreprises, il a une gestion complètement dans le le cloud, idéal pour configurer également les commutateurs et points d'accès professionnels du fabricant. Vous voulez savoir de quoi cette nouvelle équipe est capable ? Ci-dessous, vous pouvez voir ses principales fonctionnalités et scénarios d'utilisation.
Main features
Actuellement, nous avons déjà sur le marché le modèle EnGenius ESG510, le premier modèle du fabricant dans la gamme des passerelles de sécurité avec un matériel vraiment puissant, mais dans les mois à venir, nous verrons également des modèles supérieurs à celui-ci (ESG520 et modèle ESG620), avec un meilleur matériel , plus de ports et plus de vitesse sur vos ports. Du modèle actuel, nous connaissons déjà tous les détails et détails techniques.
Les principales caractéristiques de l'ESG510 sont qu'il dispose d'un Processeur Quad-Core à une vitesse de 1.6 GHz . Il a un 2.5G Port multigigabit pour le WAN Internet , Nous avons aussi un autre port multigigabit 2.5G qui peut fonctionner comme LAN/WAN (nous avons Dual-WAN) et un autre deux ports multigigabit 2.5G pour le réseau LAN spécifiquement . Nous avons aussi un port de console RJ-45 pour les tâches d'administration locale, et un Port USB cela nous permettra de connecter un modem 3G/4G ou 5G pour avoir un troisième WAN Internet en cas de panne des deux premiers.
Une autre caractéristique très intéressante est que le premier port LAN de cet équipement est PoE+ , cela signifie que nous pourrons alimenter un appareil directement via Ethernet, comme un point d'accès professionnel, sans avoir besoin d'un commutateur PoE dans le réseau. Grâce à cette fonctionnalité, nous pouvons fournir WiFi connectivité avec un point d'accès EnGenius professionnel à cette passerelle, au cas où nous n'aurions besoin que d'un seul point d'accès dans notre entreprise. À l'intérieur de cette passerelle, nous avons un chipset TPM pour améliorer la sécurité de l'appareil.
Le logiciel EnGenius nous permet de configurer toutes les options en détail, de plus, nous avons gestion depuis le Cloud pour configurer facilement l'ensemble du réseau à partir de zéro et intégrer cet appareil aux commutateurs et points d'accès Wi-Fi EnGenius. Grâce à la gestion depuis le cloud, nous pourrons réaliser une configuration unifiée et très avancée, avec une surveillance continue de tous les appareils sur le réseau local, quel que soit le nombre d'ordinateurs sur le réseau professionnel. Bien sûr, cet équipement a un puissant Pare-feu SPI , on a VPN intégrés , nous pouvons configurer un portail captif avec authentification sur un serveur RADIUS externe, et même configurer des Architectures VPN directement depuis le cloud.
Lorsque nous configurons EnGenius Cloud, nous avons la possibilité de configurer différents emplacements, par exemple, chaque emplacement serait une entreprise, et dans chaque emplacement, nous pouvons configurer différents réseaux. Dans le schéma suivant, vous pouvez voir à quoi ressemblerait l'architecture réseau de cette passerelle de sécurité au sein du réseau, et cet appareil fonctionne comme un routeur professionnel avec de nombreuses options de configuration. Bien sûr, l'intégration au cloud est transparente et nous pouvons déployer des configurations spécifiques qui s'appliquent à toutes les équipes.
Il faut garder à l'esprit que cette ESG510 n'est pas la seule passerelle de sécurité que le constructeur va lancer, mais que deux autres nouveaux modèles sont prévus, comme on peut le lire sur le site officiel du constructeur. Ensuite, nous vous laissons un résumé des caractéristiques matérielles des deux autres modèles qui sont actuellement prévus :
- EnGenius ESG520 : Cet appareil est doté d'un puissant processeur Quad-Core à une vitesse de 2.2 GHz, de 4 ports multigigabit 2.5 G et d'un total de 2 ports SFP+ à 10 Gbit/s. Bien sûr, nous avons la possibilité de configurer plusieurs WAN Internet pour équilibrer la charge ou basculer la connexion.
- EnGenius ESG620 : Cet appareil possède le même processeur Quad-Core à une vitesse de 2.2 GHz, mais il intègre un total de 6 ports multigigabit 2.5 G et un total de 2 ports SFP+ à 10 Gbit/s. Dans ce cas, nous pourrons également configurer plusieurs WAN Internet sans problème.
Maintenant que vous connaissez les caractéristiques techniques et les options disponibles dans le logiciel, nous allons vous montrer plusieurs scénarios d'utilisation où nous pouvons tirer le meilleur parti de cet appareil.
Scénarios d'utilisation de cette passerelle de sécurité
Le premier scénario où nous pouvons utiliser cette passerelle est dans toute petite et moyenne entreprise qui a besoin d'un routeur avec de nombreuses options de configuration , avec la possibilité de configurer Dual-WAN, soit avec équilibrage de charge, soit avec basculement de connexion, de plus, la possibilité d'avoir un troisième WAN via un modem 3G/4G est parfaite pour que le réseau local ne manque jamais de connexion Internet.
Dans ce premier scénario, nous pouvons avoir deux WAN avec une vitesse maximale de 2.5G pour chacun des ports, idéal pour les hauts débits FTTH au bureau ou en entreprise. En ce qui concerne le LAN, nous pouvons utiliser un des ports pour l'intranet de l'entreprise, où tous les équipements seront connectés, et un autre des ports que nous pouvons définir comme DMZ où nous aurons le serveur Web, le FTP et d'autres services similaires dont disposent la plupart des entreprises. Bien sûr, nous pourrions également configurer des VLAN sur le port LAN, pour connecter un commutateur géré et segmenter le réseau local avec des VLAN. Nous devons garder à l'esprit qu'il s'agit d'une équipe professionnelle, nous avons donc toute option avancée habituelle.
Aujourd'hui, toute entreprise utilise Tunnels VPN , soit pour communiquer en toute sécurité avec d'autres entreprises, soit pour permettre aux travailleurs de se connecter à distance aux ressources de l'entreprise en toute sécurité. Les passerelles de sécurité EnGenius sont les solution idéale pour communiquer bureaux ou siège social de manière sécurisée , manière rapide et très simple, car toute la configuration peut être effectuée dans le Cloud pour l'appliquer ultérieurement aux différentes passerelles que nous avons enregistrées. En ayant une gestion 100% dans le cloud, nous pourrons activer les tunnels VPN en quelques clics afin que les clients se connectent à nous, cela permet aux entreprises de créer des connexions sans autant de complications que par le passé.
Si vous allez utiliser les services VPN des passerelles de sécurité, sachez qu'EnGenius Cloud surveille en permanence que les tunnels fonctionnent correctement, en fait, si nous avons plusieurs passerelles connectées les unes aux autres via VPN, il pourra pour mettre à jour automatiquement les paramètres associés avec le tunnel en cas de changement d'adresse IP WAN ou de changement de port sur l'un des appareils. De cette manière, le VPN est automatiquement réparé afin que le réseau VPN soit toujours disponible.
Enfin, un autre cas d'usage est d'utiliser cette passerelle de sécurité en mode « passthrough », ajoutant une surveillance des données et une protection de sécurité, mais sans affecter les configurations avec le routeur d'origine fourni par l'opérateur. De cette façon, nous n'aurons pas beaucoup de fonctions de routage, mais dans certains scénarios, cette fonctionnalité est essentielle pour éviter d'avoir un double NAT et des problèmes liés aux ports.
Comme vous pouvez le constater, la solution EnGenius basée sur le cloud est très complète, sécurisée et facile à gérer directement depuis le Web ou avec l'application pour smartphone. N'oubliez pas que si votre entreprise possède plusieurs bureaux, vous pourrez communiquer entre vous très facilement avec cette solution, sans avoir besoin de réaliser des configurations VPN point à point complexes.
