合勤科技ZyWALL 100

面對網路駭客透過網路竊取或破壞機密資料的威脅，許多企業在網路化的過程中都曾付出代價。合勤針對中小型企業設計的ZyWALL 100硬體防火牆，便整合ICSA認證的封包過濾防火牆、IPSec VPN功能網路位址轉譯（NAT）、網頁內容過濾機制與內建web介面的網路設定，讓網路的安全管理更容易。

ZyWALL 100的體積是350×235×44mm，重2.6公斤。前方面板具有完整的燈號設計，而機身背部提供3個傳輸速度為10/100Mbps的RJ-45埠，分別是WAN埠、DMZ埠以及LAN埠，可用來搭配xDSL、Cable或寬頻路由器。

以ZyXEL網路作業系統（ZyNOS）為基礎發展出的ZyWALL 100，可在網際網路以及內部網路間扮演一個安全閘道的角色。而其封包偵測的技術（Stateful Inspection），可將封包內的欄位和已知可信任的封包做比較，藉此防止網路上的駭客竊取，破壞以及纂改資料及登錄記錄。在此同時，ZyWALL 100內建可自動偵測並防止阻絕服務攻擊，同時也支援TCP/UDP偵測、即時警告、報表管理以及登錄管理。

面臨網路大量的資料傳輸，站在最前線的ZyWALL 100提供防火牆封包過濾功能，可以由網管人員定義進網路封包進出的原則及規範，並藉著限定網路存取權限，以降低網路資源的濫用。網管人員可比對封包來源位址、目的地位址及封包種類來判斷是否放行或丟棄封包，也可以採拒絕服務（Denial of Service）的功能，防止駭客入侵內部網路系統。

除此之外，ZyWALL 100的網頁內容過濾功能也提供了完整的分類網址資料庫，透過簡易明瞭的圖形介面，將一般最常需要管制的網站分成暴力、色情、毒品等等十餘大項。管理者可針對不同的需求勾選管制的類別，避免內部人員瀏覽不當網站。除了透過分類網址資料庫外，管理者可設定特定的網址關鍵字，過濾網址中包含該關鍵字的網站。

為確保網路用戶端的安全，區域網路必須使用私有的IP位址，因此ZyWALL 100防火牆提供了位址隱藏功能，可將區域網路上所有的私有IP位址都轉成單一對外IP位址，讓駭客便無法辨視內部主機的實際IP位址直接進行攻擊。另外，面臨企業成長所須負擔的傳輸能力，ZyWALL 100提供100個IPSec VPN Tunnels通道，只要以虛擬私有網路（Virtual Private Network）技術加密，即可在公眾網路將資料安全傳遞，讓企業能與分公司做安全的網路溝通。

在維護企業內部網路資源安全的同時，ZyWALL 100的DMZ port可以讓多個存有公開資源的伺服器不受防火牆管制，例如網站伺服器、郵件伺服器、檔案伺服器等，讓使用者仍能透過公眾網路進入多用途資訊伺服器。

ZyWALL 100的即時網路監控與告警功能，保留連線時間與資料分析記錄，同時能在第一時間內以電子郵件通知網路管理者，避免造成更大的損失。此外，網路監視與警示記錄的入侵連線資料，也可供事後分析判斷與追查。

值得一提的是，為了無線網路，ZyWALL 100的機身背部右側有一個附加的IEEE802.11b相容插槽，只要安裝無線網路的PC Card，使用者可以在有效範圍內任意連線。由此看來，整合防火牆、VPN、網頁過濾、寬頻共享、路由及網管功能的ZyWALL 100，的確能讓企業享受寬頻的便利，又可得到安全的防護。文⊙蔡明甫