合勤ZyWALL 70

合勤新推出的ZyWALL 70為整合型防火牆，具備防火牆、VPN、網頁過濾等安全功能，產品定位採用自行研發的ZyNOS作業系統，具有良好的安全效能及管理介面。具有2個WAN埠，可以支援本機備援，另外具備RS-232連接埠，可以連接數據機，支援撥接備援功能，讓企業連外網路不會中斷。後方則具備PC Card插槽，可安裝無線網路卡作為基地臺使用，藉此建置無線網路，不但可以延伸網路服務區域，同時也能夠保障無線網路連線時的安全。防火牆功能強大，有效抵禦攻擊

ZyWALL 70的防火牆通過ICSA認證，功能設定相當快速，只要依照步驟設定好預設的網路存取規則，就可以使用基本的防火牆功能。我們也可以為了管理上的需要，進一步設定政策規則，可以設定封包的來源位址、目的位址、網路服務類別及時程排序，並且可以記錄符合這些條件的封包，並發送警訊讓管理者知道，藉由多種功能組合，可以有效增強網路的安全防禦機制。除了使用防火牆消極防禦外部入侵之外，ZyWALL 70也具有支援RADIUS身分認證的功能，能夠藉由主動確認使用者身分的方式，保障網路連線不被第三者濫用。

同時並具備網頁內容過濾功能，可以使用網址或關鍵字過濾不當網站，避免員工連線到惡意網站，並且能夠防堵具有危險性的Java、ActiveX、Cookie及Proxy等程式，避免駭客入侵，此外還提供即時更新的分類資料庫，我們可以依據資料庫中的分類，阻隔不當網站，避免公司員工在上班時間存取與工作內容無關或有害的網站。

ZyWALL 70的IPsec VPN功能同樣通過ICSA認證，具有IKE密鑰機制，並額外提供延伸的身分認證功能，確保遠端連線的安全性與資料正確性。支援DES、3DES與AES加密機制，與其他廠牌產品可有效相容。安全憑證可以由本機提供，也可以由信任的CA單位、信任的遠端主機或是LDAP伺服器提供，確保連線安全無虞。具備良好管理機制，便於使用

ZyWALL可以設定50組IP靜態路由，及24組政策路由，路徑選擇上有一般、最小延遲、最大傳輸速率、最可信路徑及最小花費等選項，管理者可以選擇最有利的方式設定。

並且支援頻寬管理，可以針對各個連接埠設定最大傳輸速率及排序原則，提高頻寬的使用效能。支援SUA/NAT功能並可以設定多組規則，讓企業能夠提供更多網路服務而不必增加對外連線及設備。

具備多種管理介面，可以依據使用習慣選擇文字介面或是網頁介面，並且提供安全連線避免在設定時遭受竊聽。並支援UPnP與UPnP NAT的功能，可以讓如MSN或是VoIP功能等網路服務通過，不會因安全而喪失便利性。

ZyWALL 70也具備系統記錄的功能，所設定的記錄能夠以電子郵件寄送或是傳送到記錄伺服器上，確保記錄的完整性。並提供主動記錄及警示功能，不論是系統狀態、防火牆存取控制或是阻擋與攻擊等狀態，都能夠記錄下來以供查詢，並在特定狀況出現時，立即寄發警示讓管理者得知。

根據合勤表示，未來可藉由更新韌體提供更多的加值服務，包含WAN埠的負載平衡、主動-主動式的高可用度、提升最大連線階段數目、802.11g無線網路及WPA加密機制等功能，讓網路整合效能更為完整，提供更完善的保護措施。文⊙羅健豪