UTM─合勤ZyWALL USG 2000

機架式、2U大小的ZyWALL USG 2000是合勤最高階的UTM設備，具備2Gbps的防火牆效能，並內建2GB的記憶體，可容納1,000,000個連線數。

ZyWALL USG 2000有8組網路埠，皆可隨著需求而彈性變換角色，其中兩組GbE/SFP雙介面設計的Combo埠，可提高設備在不同網路環境下的部署彈性，不僅如此，和我們先前測試過的ZyWALL USG 1000一樣，本款設備也能介接PCMCIA，或者是USB介面的3.5G無線網卡，做為第2條的備援線路使用。

提供備援及後續效能擴充能力
由於是高階機種，因此ZyWALL USG 2000在設計上預留了硬體備援及後續擴充的能力。例如直接內建兩組電源供應器，而設備正面也有Security Extension Module（SEM）插槽，則能安裝UTM（閘道防毒、IPS及VPN）及VPN等2種擴充模組，協助設備在高流量的環境下，能夠維持良好的運作效能，並增加VPN連線的使用者人數。

具備3種VPN通道
ZyWALL USG 2000出貨時已預先搭載SEM的擴充模組（視需求選擇其中一種），不過設備本身已有提供內建VPN專用的加、解密晶片，用以分攤處理器的運算工作。

和ZyWALL USG 1000一樣，ZyWALL USG 2000也同樣提供了L2TP over IPsec、IPsec及SSL VPN等三種存取通道。其中L2TP over IPsec和IPsec的通道數可達2,000個，較ZyWALL USG 1000要多出一倍；SSL VPN的通道數則為750個，而且同時具備反向代理及全通道兩種存取模式，因此不需要另購單一功能的專用設備，我們認為單純仰賴ZyWALL USG 2000便能提供相當完整的SSL VPN存取服務。

不過這款UTM在IPsec VPN使用者身分的驗證上較為單調，僅能利用Pre-shared key（PSK），檢查使用者是否具備存取內部資源的權限。

要從這臺設備建置IPsec VPN，可透過網頁式的連線精靈，來快速建立Client to Site及Site to Site兩種類型的通道，但值得注意的是，管理者必須確認VPN兩端在驗證及加密的設定是否一致，才能順利建立通道。

可透過3.5G建立線路備援
ZyWALL設備在功能上皆可整合3.5G，做為備援線路使用。3.5G的設定不會很困難，以能ZyWALL USG 2000支援的華為E220為例，這臺UTM設備會自行判別連接網卡的型號，並自動匯入SIM卡的連線參數，而我們只需在網頁介面將E220所連接的USB埠，指定為WAN埠的其中之一，並且修改設備的路由規則，就能透過3.5G建立網路連線。

之所以需修改路由規則，主要是因為ZyWALL USG 2000預設由第2組網路埠，也就是預設的WAN埠上網，為了讓內部網路的電腦能夠透過任何一組WAN埠上網，我們必須修改路由，這時才能成功建立線路備援。文⊙楊啟倫


設備會自行判別連接網卡的型號，並且自動匯入SIM卡的連線參數，不需要手動輸入。