ZyXEL IDP 10

在最近各種報告中，我們可以發現攻擊並不分企業規模大小，只要沒有作好安全措施都會被攻擊，沒有落實資安政策的中小企業反而更容易遭受攻擊，因此許多資安廠商開始推出中小企業適用的網路安全設備，ZyXEL IDP 10就是其中之一。

IDP 10的安裝設定相當簡單，由進入設定網頁開始到開啟所有防護措施不用10分鐘即可完成，並且支援VLAN的功能，能夠與現有網路架構有效結合，讓自己在網路上隱形，降低受攻擊的可能性。自動更新特徵讓管理更方便

產品中已經內建了1626條規則，包含12種應用程式或攻擊方式，不管是一般認為的病毒/蠕蟲、後門/木馬、存取控制，或是造成網路新威脅的P2P、IM與SPAM，都可以提供有效的防護措施，讓我們可以根據安全規範的需求選擇記錄、丟棄封包、阻擋連線或是通通都作。

所有的政策調整都相當簡單，就連新增政策也一樣。IDP 10提供了封包內容檢查的功能，可以自由設定欲檢查的深度，在一條規則中可以設定6組不同的檢查字串，是相當便捷的作法。

就算你沒有時間檢查新攻擊並增加政策也不用擔心，在myZyXEL.com註冊IDP 10之後，就能夠更新特徵，避免遭受新攻擊的威脅，系統韌體也能夠透過相同的方式更新。為了操作方便起見，合勤提供自動或排程更新的方式，方便沒有時間手動檢查的管理人員。電子郵件讓警示不漏接

雖然說，透過管理連接埠連到管理介面是比較安全的作法，但是相當的不便，因此IDP 10也提供遠端管理的功能，可以依據現有網路設備的管理架構，選擇適當的管理協定，並且能夠鎖定特定IP才可連線，減少因為開放遠端管理而造成的風險。

系統記錄並不一定要連上管理網頁才能檢視，我們也可以透過電子郵件寄發各項記錄、報告與警示，或是統一由Syslog伺服器整合各設備送來的記錄，讓專門管理記錄的員工得以分析整體網路狀態。

記錄中提供了重要的訊息，包括時間、來源與目的、符合的政策以及採用的行動，但是制式化的記錄並沒有辦法區辨不同的內容，在特定訊息出現時，我們還是需要自己進一步檢查，或詢問當事人才能了解整個行為。

IDP 10雖然是功能良好，並且能夠有效降低管理人員工作難度的網路安全設備，但是因為傳輸效能有限，不適用於大型網路環境，以合勤的定位而言，適合用在中小企業網路環境，或是特定的伺服器區域，較能發揮出應有的效能。文⊙羅健豪