雙模式VPN - 在同一台設備上同時提供IPSec VPN與SSL VPN功能 對於點對點 (Site-to-Site) 式VPN而言,採用IPSec VPN是最恰當的選擇。ZyWALL USG 300允許公司與其商業夥伴,以及遠端分公司之間建立IPSec VPN連結。IPSec VPN使用資料加密技術,在兩個或更多的站點間提供透通式的安全通訊服務,而無需要花費高昂的專線租用費。此外,移動使用者與家庭工作者可使用IPSec VPN,在家中更安全的存取資料。ZyWALL USG 300這款IPSec VPN產品可與其他的IPSec VPN產品完全相容。此外,對移動用戶而言,採用SSL VPN是最恰當的,因為:
- SSL VPN不需要預先安裝特定的用戶端軟體,就能存取公司的網路資源
- SSL VPN不需要用戶端進行任何的設定
- 所有標準的網頁瀏覽器都支援SSL
經ICSA認證的防火牆及防毒、入侵偵測與防禦功能 ZyWALL USG 300具備經ICSA認證的防火牆及防毒引擎與病毒碼資料庫。因此,本產品可在來自網路源頭的威脅到達內部網路上的電腦前,即預先阻擋威脅。同樣的,入侵偵測與防禦 (IDP) 功能可偵測並處理惡意或可疑的資料封包,並保護正常的網路流量。ZyWALL USG 300具備了狀態入侵偵測與防禦 (Stateful IDP) 功能,同時也具有許多其他的網路入侵偵測與防禦能力。本產品更具有特徵碼入侵偵測與防禦引擎,可偵測網路上的各種異常狀況,並支援行為模式異常偵測,可對網路第七層進行阻擋入侵行為。
IM/P2P通訊管理 ZyWALL USG 300產品具備阻擋即時通訊軟體與點對點檔案共享軟體穿透防火牆的能力,並藉此防止該類軟體造成網路安全管理上的漏洞,更能增進員工生產力與節約網路頻寬消耗量。ZyWALL USG 300提供即時通訊存取控制機能,並能提供系統管理員關於幾種主流即時通訊軟體,例如AIM、ICQ、MSN、以及雅虎即時通等即時通訊軟體的控制能力,並能提供記錄與報表。
透過彈性設置的安全區域,達到具彈性的政策管理 ZyWALL USG 300產品支援第三層虛擬化技術 (Vlan與Virtual/Alias Interface)。您可以根據需求,將Vlan或Virtual Interface設定到不同的實體通訊埠上。此外,您也可以將Vlan或Virtual Interface設定為一個群組區域,並對其套用相同的安全政策。 由於有了虛擬化與區域的概念,ZyWALL 1050就算在大型或複雜的網路環境中,亦可提供彈性化的部署與簡易的安全政策管理能力。
以頻寬管理達到服務品質保證 ZyWALL USG 300提供了頻寬管理功能,透過對網路資料的分類功能,確保或限制每個連線的可使用頻寬。您能夠以個別電腦或資料類型為基準分配頻寬,例如將更大的頻寬與高優先權配給VoIP與視訊串流等需要即時性的應用,以確保其服務品質。此外,ZyWALL USG 300產品也能透過全面性、集中式的記錄檔案,讓您瞭解網路頻寬的使用情形。
VoIP安全防護:保護主要網路 越來越多的企業因VoIP應用的諸多優點,而開始在其網路中導入VoIP服務,而這也將帶來一些安全性隱憂。ZyWALL USG 300是一款能與VoIP順利搭配運作的防火牆,提供了SIP/H.323 ALG功能以便隨VoIP語音呼叫的需求,僅動態開啟所需通訊埠。當電話掛斷後,通訊埠會自動關閉,以阻絕那些通常和VoIP部署架構有關的惡意通訊埠偵測與攻擊。
除了允許基本的VoIP功能外,ZyWALL USG 300更能以入侵偵測與防禦功能,對於針對VoIP的威脅提供最高的安全防護能力。
個人化安全網路存取確保網路資料可傳輸性 除了基本的存取控制能力外,ZyWALL USG 300的個人化安全網路存取 (User-aware policy engine) 被設計為可根據多重標準進行資料封包遞送的決策 (例如使用者帳號、群組、存取時間、以及網路頻寬分配等)。此外,您也可以將存取政策應用在別的功能上,例如VPN、內容過濾、以及應用程式檢測上。
當應用於公司網路分割方面時,可有效的強制執行公司安全政策,以避免對網路或網路資源的未經授權存取。 網路中斷恢復能力 ZyWALL USG 300支援多重WAN埠,與WAN連線備援與負載平衡功能。除了WAN的備援能力之外,ZyWALL USG 300也支援設備高可用性 (HA) 功能。有了這些功能, ZyWALL USG 300可協助您輕鬆的為企業建立既可靠又安全的網路環境。
效能與系統容量
- 狀態封包檢測防火牆流量:200Mbps
- VPN AES/3DES加密流量:100Mbps
- 入侵偵測與防禦 (IDP) 流量:50Mbp以上
- 最大同時連線數:60,000
- 新增連線速率: 2,000/每秒
- 最大同時VPN通道數:1,00
安全與身分認證
- 防毒系統:串流掃描引擎 (Stream-based engine)
- 經ICSA認證的防毒系統
- 支援HTTP/SMTP/POP3/IMAP4/FTP/L2TP/MSN/PPTP/RTP協定
- 存取限制分類:IP位址/通訊埠/位置/使用者/群組/時間/網路頻寬使量)
- 進行病毒掃描時,沒有檔案大小的限制
- 應用層匝道 (ALG) 支援 SIP/H.323、FTP、IPSec
- 可自訂的安全區域
- 強制使用者認證 (透通式認證):個人化存取政策管理
- 使用者資料庫:RADIUS、LDAP、微軟Active Directory、以及本地用者資料庫
- 應用程式檢測:非通訊埠式應用程式管理
- IM/P2P應用管理:阻隔、排程、限速
- 入侵偵測與防禦 (線上模式或橋接模式)
- 可自訂以區域為基礎的防護設定
- 針對網路掃描與惡意傳送大量封包的網路異常偵測
- 通訊協定異常偵測:HTTP/ICMP/TCP/UDP
- 惡意封包防護
- 以特徵碼為基礎的第三層到第七層深度封包檢測
- 支援自訂入侵特徵碼
- 建立在VPN上的VoIP (VoIP over VPN)
- URL網址阻隔、關鍵字阻隔、例外清單
- 阻擋Jave Applet、Cookies、以及Active X
- 藉由查詢動態資料庫進行網址過濾
- 特徵碼自動更新功能
- VPN (VPN)
- 路由型IPSec VPN
- 支援Hub and Spoke VPN
- 硬體加速加密方式:AES、3DES、DES
- 認證:MD5、SHA-1
- 金鑰管理:手動配置 / IKE
- 公開金鑰基礎建設 (PKI):PKCS #7、#10、#12
- 憑證註冊方式:CMP、SCEP
- 完整順向機密 (PFS):DH Group 1、2、5
- NAT穿透
- 建立在IPSec上的NAT
- 連線對方斷線偵測 (DPD) 與重送 (Replay) 偵測
網路能力
- 路由模式與橋接模式可同時並存
- 通訊埠群組 (第二層)
- 支援802.1q VLAN
- 封裝方式:Ethernet/PPPoE/PPTP
- 支援虛擬介面 (Alias Interface)
- 以政策為基礎的路由
- NAT類型:靜態NAT與動態NAT
- 支援的動態路由協定:RIP v1/v2與OSPF
- IP多重廣播 (Multicasting)
- DHCP Client/Server/Relay
- 內建DNS Server
- 支援動態DNS
- 網路對時協定 (NTP) 用戶端
- HTTP重新導向
- 以政策為基礎的流量管控
- 最大頻寬
- 頻寬優先權
備援性
- 設備高可用性 (HA)
- 設備故障偵測
- 自動組態同步
- 支援多重ISP連結
- 連線錯誤偵測
- 多重WAN負載平衡
- VPN備援功能
管理
- 直覺化的網頁管理介面:HTTPS/HTTP
- 系統狀態監視Console
- 以使用者為基礎的管理方式:支援多重權限與同時登錄
- 以物件為基礎的架構
- 文字型組態檔案
- 全功能文字管理介面:可透過Console/Web/SSH/Telnet連線
- 可透過myZyXEL.com進行產品註冊與服務啟動
- 集中式與多樣性的本地紀錄檔案
- 紀錄檔案匯出方式:Syslog (最多四台外部Syslog伺服器)
- 具備MIB-II的SNMP v2c網管協定
- 電子郵件警報
- 即時監控:資料快照與SA監控
- 韌體更新方式:FTP、FTP-TLS、Web
- 系統組態還原功能
- 支援進階的Vantage Report 3.0報告功能
- 支援Vantage CNM 3.0中央管理功能
硬體規格
- 記憶體大小:256MB系統記憶體、256MB內建快閃記憶體
- 七個RJ-45接頭之Gigabit乙太網路介面,附帶LED指示燈號
- 支援自動速率偵測與自動跳線 (Auto MDI/MDI-X)
- RS-232 / DB9F 序列控制埠
- RS-232 / DB9M 撥號備援埠
- LED指示燈:PWR、SYS、ACT、AUX、CARD1、CARD2
- 電源開關與重置開關
- 兩個CardBus擴充槽
- USB介面:USB 2.0 x 2 (未來版本)
實體規格
- 19吋機架安裝式
- 外觀尺寸:430.7 (寬) x 210.0 (深) x 43.5 (高) 公厘
- 重量:3,100公克
- 環境需求:0ºC to 40ºC
- 操作溫度:5% to 90%
安規認證:
- 電磁認證:FCC Part 15 Class A、CE-EMC Class A、C-Tick Class A、VCCI Class A
- 安全規範:CSA International、CE EN60950-1、(UL60950-1、CSA60950-1、EN60950-1、IEC60950-1)
- 產品不含有害物質 (HSF,Hazardous Substance Free)
- 符合RoHS與WEEE規範
|
