編輯部
合勤此項防火牆產品支援 WAN 以提供專線備援與分散流量功能,能提升資料傳輸穩定性,避免專線故障導致企業營運中斷的情形出現。考量到租用兩條實體線路成本並不便宜,提供 2 個 USB 埠是為實體專線備援設計,只要連接 3.5G 網卡就能作為實體專線的備援線路,透過實體與無線備援的方式,能維持 24 小時對外網路連線不中斷。
許多 MIS 都常面臨次重要的應用程式如 IM 、 HTTP 流量過大,導致重要的 ERP 、 E-mail 等應用程式傳輸速度過慢的問題,透過這款產品提供的流量管理功能,能針對不同應用程式設定優先權,乃至於保證頻寬、最高可用頻寬等等。例如將 VoIP 與視訊會議等對時間延遲極為敏感的應用作出分類與優化,讓重要應用程式能夠享有足夠的頻寬,以維持正常的企業營運。比較可惜之處,是這款產品僅支援 Huawei E168/E220/E800 3.5G 網卡,我們嘗試連接其他品牌的 3G 網卡測試,確定無法正常使用 3G 備援功能,未來若能提高產品的相容性,增加備援網路的應用範圍,將可以大大發揮 3G 無線網路的效益。
本文目錄
防火牆通過 ICSA 認證
這款資安設備提供防火牆、虛擬私人網路 (GRE Tunnel 、 IPSec VPN 、 SSLVPN 等) 、頻寬管理、以及即時通訊/點對點應用管理等功能,以往的 ZyWALL 系列設備給人設定不易的感覺,但是這款產品在操作介面上有很大的進步,不但支援繁體中文的 Web 操作介面,也支援英文、日文與簡體中文,就算採購的企業其分公司不在臺灣,其操作介面也完全相同,能夠滿足跨國據點的安全需求,由於功能選單的設計經過重新調整,具備更加直覺易懂的特性,大大降低中小企業安裝設備時的難度。最貼心的地方莫過於提供精靈引導操作介面,只要透過幾個簡單的步驟,用戶可在數分鐘之內完成網路組態的設定。不光如此,也提供 2 組的 WAN 埠設定的功能,讓 ZyWALL USG 50-H 可以提供線路備援與流量負載平衡的功能,藉由精靈模式的引導,讓原本複雜的設定變得簡單易操作。至於無線網路設定部分,也提供精靈導引模式協助,支援 IEEE 802.11b/g/n 的無線網路傳輸規範,以及 64/128 位元 WEP 、 WPA/WPA2 等加密模式,足以確保資料傳輸過程中的安全。
ZyWALL USG 50-H 所提供的安全防護功能不少,包含防火牆、網路應用程式管理等等,最重要的是防火牆還通過 ICSA 組織認證,這也代表其產品的品質優異。市面上許多防火牆設備都宣傳其產品效能的優異性,但實際上卻都來自於晶片的理論處理速度,而這款通過 ICSA 認證的資安設備,防火牆資料傳輸通過實際測試,封包檢查速度約為 100Mbps,不但可以根據封包流量方向設定管理規則,還可決定要針對哪些通訊協定進行過濾。而資安產品同時間最大連線數為 30,000 個、每秒新增連線數達到 1,200 個,代表產品處理封包的速度還算優異,足以應付中小企業的連線需求。
支援 IPSec 、 SSL VPN
這款產品提供 IPSec VPN 以及 SSL VPN 兩種連線通道,其中 IPSec VPN 可透過網頁介面的設定精靈快速完成功能設定,提供外部使用者透過 IPSec 存取內部網路資料,或者與遠端網路的另一臺閘道端設備建立 Site to Site 的 VPN 連線。配合 Windows 內建的 VPN 連線程式(合勤科技表示需升級軔體以支援 L2TP),在外奔波的企業員工可以連上 ZyWALL USG 50-H 存取企業內的應用程式,利用產品提供的各種加密程式,如 AES 、 DES 、 3DES 等,可以確保資料傳輸過程中的安全。而帳號認證過程也能結合既有的內部使用者資料庫,如微軟 Windows Active Directory,或者自行建立外部 LDAP/RADIUS 使用者資料庫等等,以杜絕駭客入侵的機率。
這款最大的 SSL VPN 連線通道是 2 個、 IPSec VPN 則提供 5 個通道,勉強足以應付小型辦公室的連線需求,如果企業用戶有更多的 SSL VPN 連線需求,不妨添購其他的 SSL VPN 設備。整體來看,這款產品的功能相當完整,雖然缺少了防毒模組,但是整體功能還算完整,是相當適合中小企業使用的產品之一。
(作/林文政)