以中小企業網通設備產品著稱的臺灣廠商兆勤科技(Zyxel),10月中甫推出第一款商用Wi-Fi 7基地臺,月底又發表新一代網路防火牆USG Flex H系列,目前提供4款機型選擇:100H、100HP、200H、200HP、500H、700H。
H意味著高效能(high performance),顧名思義,此系列機型針對防火牆、UTM、VPN等應用,提供GbE埠、2.5GbE埠、10GbE埠等多種連線速度的網路埠,用戶可自行設定為LAN埠或WAN埠,實施多層式防護時,也能支撐超大的網路吞吐量,而且,部分機型還能支援乙太網路供電(PoE)的部署,例如以HP結尾的兩款機型:100HP、200HP,以及500H、700H,都是主打高效能兼具乙太網路供電(PoE)。
就網路埠而言,以GbE埠為例,USG Flex H系列多數機型都提供8個,但200H與200HP例外,提供6個GbE埠,100HP其中1個GbE埠支援PoE部署;若是2.5GbE埠,200H以上的機型都提供2個,500H額外提供2個支援PoE的2.5GbE埠;若是10GbE埠,僅有700H提供2個,且支援PoE。
在運算能力上,兆勤採用新世代多核心硬體晶片與DPDK Fastpath技術,系統對網路封包的處理效能獲得顯著提升,大幅縮短封包處理時間、存取延遲,加快網路流量傳遞。
就網路傳輸效能而言,若以既有USG Flex 500為基準,靜態狀態檢測防火牆效能為2,600 Mbps,同時啟動惡意軟體防護、IPS的效能為900 Mbps,VPN吞吐量也是900 Mbps;相較之下,今年最新推出的USG Flex 500 H,靜態狀態檢測防火牆效能暴增至10,000 Mbps,同時啟動惡意軟體防護、IPS的效能也大幅提升至2,500 Mbps,VPN吞吐量也是2,000 Mbps,改善幅度相當顯著。
在資安防護上,USG Flex H系列可運用兆勤科技發展的AI協力的雲端網路威脅情報,提供多層式防護,足以阻擋外部惡意威脅,以及位於內部網路的使用者不當行為。透過這項雲端AI情報,用戶可偵測未知威脅,及早更新防火牆本身的韌體,對抗持續進化的網路威脅活動。
除此之外,此系列機型不僅提供防惡意軟體、IPS的阻絕功能,也內建基於網路信譽的資安威脅過濾、裝置洞察分析、沙箱檢測、應用程式控管,以及過濾DNS、IP位址、URL網址的防護能力;在VPN協定的支援上,USG Flex H系列內建IKEv2/EAP及SSL VPN。
關於作業系統的部分,USG Flex H系列標榜採用兆勤最新推出的uOS,而現行USG Flex系列採用的作業系統是ZLD,最新版為5.37。
uOS有幾個特色,首先,是針對組態變更的反應速度加快而進行調校,也提升韌體更新速度;另一個差異是網頁管理介面變得直覺、聚焦在使用者的操作需求,能簡化政策管理,在IT人員進行VPN與關鍵字搜尋時,能夠更快速、輕鬆地完成,此處提供的圖形儀表板,也清楚、完整呈現整個網路安全態勢,有助於企業在知情的狀態下,快速訂定決策,縮短威脅因應時間。
USG Flex系列除了提供個別管理的模式之外,也支援雲端集中管理,可透過兆勤提供的Nebula Cloud管理服務,進行設備的快速註冊、監控設備的開關狀態、執行韌體升級、管理使用授權,以及組態設定的備份還原。
值得注意的是,兆勤旗下多款網路防火牆設備產品線搭配的VPN個人端軟體SecuExtender,也在10月底發布新版本——針對Windows電腦釋出IPSec/SSL VPN Client軟體7.7.40.019版,針對 macOS電腦推出SSL VPN Client軟體1.2.6版。
兆勤強調新版具有三大特色,首先,提供雙VPN通訊協定支援,除了能支援Windows與Mac電腦,也能透過單一應用程式,同時支援IKEv2/EAP、SSL VPN,先前版本的VPN Client軟體,單一程式僅支援一個協定。
第二,USG Flex H系列能充分利用IKEv2 VPN協定,提供優於L2TP的安全性、可靠性和效率,還能透過雙因素身分認證(2FA)增加額外的安全層級和控制,並且使用IKEv2/EAP技術進行集中配置和流量監控,提高服務效率。
第三,簡化VPN設定流程,新版SecuExtender提供Easy Wizard的輔助安裝體驗(使用者VPN情境引導設定),透過自動產生Script,使用者只需點選即可設定VPN Client,對於企業而言,若是採用新一代作業系統uOS的網路防火牆USG Flex H系列,以及雲端管理平臺Nebula NCC中,IT人員可以更全面和清楚看到網路傳輸與防護狀態。
關於進階網路安全功能,USG Flex H系列提供防火牆與SSL加密流量檢測之餘,
還可選購金級資安授權包(Gold Security Pack),啟用更多防護,像是防惡意軟體、IPS、網頁過濾,以及雲端多引擎沙箱檢測(Sandboxing),涵蓋IP位址、網域名稱(DNS)、URL網址的網路信譽過濾(Reputation Filters)、涵蓋25種類型應用程式的管控(Application Patrol)。
兆勤在這項授權套件中,也特別提供裝置洞察分析(Device insight),可透過無代理程式(Agentless)的掃描,針對內部網路所有連網裝置進行探查與分類,之後能集中觀察這些設備的網路活動,規畫網路分區隔離以限縮攻擊面範圍,預防資安威脅透過橫向移動在內網擴散;此項功能也能整合兆勤長期發展的資安報表功能SecuReporter,協助追蹤網路問題、預防可能發生的資安事故,提供全面的網路威脅分析。
產品資訊
兆勤USG Flex 500H
●原廠:兆勤科技
●建議售價:899.99美元,加購1年金級資安授權包為1099.99美元
●網路埠:4個2.5 GbE埠(2個支援PoE+)、8個GbE埠
●防火牆吞吐量:SPI防火牆為10,000 Mbps,防惡意軟體、IPS啟用為2,500 Mbps,VPN為2,000 Mbps
●IPsec VPN同時通道數量:300個
●外觀:30 x 18.2 x 43.5公分
【註:規格與價格由廠商提供,因時有異動,正確資訊請洽廠商】
熱門新聞
2024-04-26
2024-04-26
2024-04-26
2024-04-26
2024-04-28
2024-04-26