特色 高性能VPN聚集器 使用者為基礎的安全策略管理引擎 阻止網路入侵威脅 高網路流量及效能 頻寬管理 VOIP安全管理 內容過濾 設備可做 高可用性 (HA) 即時備援  多路外線 (WAN) 負載平衡 高性能VPN聚集器 ZyWALL 1050可以讓您的公司建立虛擬私有網路 (VPN) 來連接多個辦公地點 (如：遠端分公司、商業合作夥伴、移動辦公用戶等)。通過建立安全的VPN通道，保護企業機密資料通過網際網路傳輸而不被竊取。資訊傳輸藉由VPN通道的保護，可以確保不會被會話劫持和資訊竊取。這些安全特性保證了ZyWALL 1050的極致安全性，能夠保護企業資料在一個安全、受信任的VPN網路中傳輸。集中式星型 (Hub-and-Spoke) VPN網路，其特性能夠幫助您構建多樣、混合型企業網路。 使用者為基礎的安全策略管理引擎 基於ACL存取控制基礎上，ZyWALL 1050繼承了用戶端的策略管理引擎，在決定是否允許資料通過時，可以基於多種因素 (如：用戶ID、用戶群組、存取時間、網路頻寬限制等)。您可以應用這些策略在其他的安全特性上，如：VPN、內容過濾、應用過濾等。附加的網路隔離、企業安全策略能夠有效地保護網路和網路資源，阻擋非授權的存取。 入侵保護特性降低安全隱患ZyWALL 1050具有增強型IDP (入侵偵測及防護) 引擎，能夠進行深度7層資料封包即時檢測。因此ZyWALL 1050能夠進行有效入侵檢測和即時阻斷，並保護網路不被潛在的蠕蟲、病毒、木馬、VOIP攻擊等侵擾。ZSRT (合勤資安快速反應部隊) 是合勤科技專門成立的的安全專家團隊，他們不斷對IDP特徵資料庫進行升級，以因應不斷升級、不斷變化的各種網路攻擊和病毒。新的IDP特徵資料庫將自動從ZSDN更新到您的ZyWALL 1050上。 自行定義安全區域、靈活的策略管理 ZyWALL 1050支援三層的虛擬技術 (VLAN、虛擬介面)。您能夠根據需要，為不同的的網路埠設置VLAN介面或虛擬介面。您自由可以組織VLAN、虛擬介面作為一個安全區設置其安全策略。通過虛擬化和區域概念，ZyWALL 1050能夠很容易在大型複雜的網路環境中，實現複雜的部署和建設性安全管理。 有效的頻寬管理保證QoS的實施 ZyWALL 1050提供頻寬管理策略，可設定傳輸優先順序或限制每個連線使用頻寬。您能夠根據應用類型或企業中的主機來進行頻寬管理。例如：分配給如VOIP等這樣的高敏感的應用，可使用高優先順序、高頻寬，以確保其傳輸服務品質。另外ZyWALL 1050允許您通過集中日誌的方式，來追蹤網路頻寬的使用情況。 VOIP安全：保護網路入口 因為VOIP具備很多優點，越來越多的企業在其網路中部署這樣的應用，隨著應用的普及，相關的安全問題隨之產生。作為一款能支援VOIP的防火牆，ZyWALL 1050能夠通過ALG功能，來支援SIP/H.323，動態的打開那些VOIP需要使用的埠。一次通話結束，那些打開的埠變會重新關閉，避免惡意的埠掃描和侵入VOIP的網路。除了最基本的VOIP功能之外，ZyWALL 1050更可提供VOIP通過VPN網路，並能夠對VOIP提供IDP檢測，以提供最大的安全特性。 員工網際網路存取管理，提升工作效率 內容過濾這個特性允許您建立強而有力的網路存取策略。您能夠設定ZyWALL 1050，通過預設的名單，來監測並阻止某些類型網站入口 (如：色情、種族歧視等)。對於經常變更的網站網址，您能夠啟動內容過濾的動態資料庫，以便進行動態的URL過濾。這種對網站限制，能夠確保企業制定的政策能夠被準確的實施。 高可用性的即時備援，確保線路不中斷 ZyWALL 1050可設定多個 WAN，進行多 WAN 的負載平衡。除了WAN的線路負載平衡，ZyWALL 1050還支援設備 高可用性的即時備援，基於這種特性，ZyWALL 1050能夠幫助您構建高效能、穩定、可靠的商業網路環境。  性能容量 SPI 防火牆效能：300Mbps VPN AES/3DES 效能：100Mbps IDP 效能：100Mbps 同時連線數：128,000 新建連線數：4,000 VPN通道數：1,000 安全/認證 DoS/DDoS防護 ALG支持：SIP/H.323、FTP、IPSec、L2TP、MSN、PPTP、RTP 存取限制：IP/port/location/user/group/time/network quota 增強用戶認證 (透明認證)：基於用戶的策略管理 用戶資料庫：RADIUS, LDAP, Micrisoft Active Directory，本機資料庫 IM/P2P應用管理：阻擋、時間表、速率限制 IDP：inline/bridge模式 協議異常檢測：HTTP/ICMP/TCP/UDP 流量異常掃描和flood檢測 異常封包檢測 3-7層深度封包檢測 自動IDP策略升級 自定義IDP策略 URL過濾、關鍵字過濾、擴展列表 JAVA Applet、cookies、Active X過濾 動態資料庫URL過濾 閘道病毒檢測   VPN 基於路由模式IPSec VPN 支援集中星型 VPN (Hub and Spoke) 硬體加密：AES/3DES/DES 認證：MD5、SHA-1 密鑰管理：自訂密鑰/IKE PKI:PKCS #7、#10、#12 證書註冊：CMP、SCEP PFS：DH1/2/5 NAT透通 DNS 通道隔離 外部認證：RADIUS、LDAP、Micrisoft Active Directory、本機資料庫 網路 路由模式、橋接模式、混合模式  埠合併 支援802.1q VLAN 封裝：Ethernet/PPPoE/PPTP 支援虛擬介面 (alias interface) 策略路由 NAT：SNAT、DNAT 路由協議：RIP v1/v2，OSPF IP 群播 DHCP client/server/relay 內建DNS Server DDNS NTP 用戶端 HTTP重定向 基於策略的流量管制 最大頻寬 頻寬優先 HA 設備 HA (High Availability) 設備失效檢測 自動配置同步 ISP多路支援 網路失效偵測 多WAN負載平衡 VPN通道HA，遠端 HA VPN閘道 管理 內置WEB管理：HTTP/HTTPS 系統狀態檢測表 多管理員：多許可權多角色登陸 模組化架構 純文字配置檔 全功能CLI：Console/WebConsole/ SSH/TELNET myZyXEL.com 產品註冊服務啟動 集中式本地日誌 日誌備份：可備份至 4個syslog 伺服器 SNMP v2c MIB-II E-Mail告警 即時監測：流量快照及SA狀態 韌體升級：FTP、FTP-TLS、WebGUI 支援報表系統 VRPT3.0 支援集中式管理系統 CNM3.0 硬體 記憶體：512MB系統記憶體  快閃記憶體：256M主板快閃記憶體 5個 RJ-45埠 (指示燈) 自動辨識正反線 (MDI/MDI-X) 控制埠：RS-232, DB9F 撥接備援埠：RS-232, DB9M LED指示燈：PWR、SYS、ACT、HDD    電源開關 RESET按鈕 CardBUS擴充槽 Mini-PCI 擴充槽 USB：USB 2.0 x 2 硬碟：可選 IDE 2.5 物理規格 19" 可上架 尺寸：430.7 x 292.0 x 43.5 mm  重量：4,700g 電源需求 輸入電壓：100-240VAC、50/60Hz、1A 功率：80W (最大) 環境需求 操作溫度：0℃-40 ℃ 操作濕度：5%-90% (無冷凝) 認證 EMC：FCC Part 15Class A、CE-EMC、Class A、C-Tick Class A、VCCI Class A 安全：CSA、CE EN60950-1