最近使用了合勤集團兆勤科技的最新防火牆 – ATP100,今天就來跟大家介紹,以及分享我的使用心得。
合勤集團兆勤科技推出讓小企業可同時兼顧經費與資安的防火牆 ATP100,本身具備沙箱機制 Sandboxing、雲端資料庫-資安雲、SecuReporter 先進雲端智能分析平台、主動式黑名單防護功能 ( IP Reputation Filter ),來協助小企業對付外部不斷進化的威脅,提供更先進的防護零時差攻擊。
補充說明:Zyxel Group (合勤控股) 有分兩家公司,分別為 Zyxel Networks (兆勤科技) 跟 Zyxel Communications (合勤科技) ,所以負責開發機種不同歸屬單位。
Zyxel Networks (兆勤科技):綠色 Logo 標示,對象中小企業 (SMB) SOHO、SI、Enduser,主要產品就是企業網路的解決方案,例如為資安防火牆、交換器、AP … 等。
Zyxel Communications (合勤科技):藍色 Logo 標示,對象為 ISP 電信業者(像是中華小烏龜)。
三大防禦功能
沙箱機制 Sandboxing
一旦碰到可疑的檔案,會將可疑的檔案引誘到沙箱裡進行分析安全模擬,不會對內部網路影響運作;若被確認是病毒的話,會將特徵碼送到雲端資料庫。
雲端機器學習 Cloud Machine Learning
未知檔案被確認為病毒,資安雲不但會自動進行分析以及學習,更會全球同步更新威脅特徵碼,直接截攔來進行防禦動作。
信譽過濾機制 IP Reputation Filter
信譽過濾機制是將來源 IP 位址即時與雲端資料庫進行比對篩選,確認該IP是否帶來惡意攻擊後,再決定是否通過;可防止用戶端設備瀏覽可疑未知威脅,包含病毒、間諜軟體、惡意軟體或網路釣魚連結的危險網站,會將特定可疑的網頁被視為威脅並被阻止。
開箱篇
首先收到貨品,很環保包裝盒,我滿喜歡
主打 ZYXEL 品牌,不過換上新的 LOGO 很有品味
裡有本體主機、電源供應器、Console 線、使用手冊說明書
本體主機亮相,分別有 Reset 重置鍵、LED 狀態燈、USB
看一下背後有電源孔、開關鈕、SFP 光纖、Console 孔、WANx1 以及 LANx4
上方有很大散熱孔佈置,有效快速散熱
底部,可以壁掛式安裝,可省下空間
規格表
ZyWALL ATP 系列有四種機型,分別不同規格參考如下表:
安裝篇
前往 http://192.168.1.1 後台頁面,輸入預設帳號為 admin,而密碼為 1234 點擊確認登入
因為第一次安裝使用,所以必須要重設新的密碼
進入安裝精靈模式,上面會有寫簡單的步驟
選擇您的 ISP 目前用什麼模式,例如非固定制請用 PPPoE,而固定制是用 Ethernet 並且設定 IP 組態
WAN 設置完成後,會連線檢測是否有 OK,才能下一步動作
設定地區時間,要選對 Time Zone,然後套用更新同步時間
註冊設備,把您設備註冊上去綁定,就可以在 myZyxel 授權了
是否要管理AP設備,不過我沒有 ZYXEL AP 設備,所以略過了
最後是否要開通遠端連線、SSL VPN 對外開放
安裝精靈模式設定後,來到 ATP 儀表板畫面就完成了
若您看到英文介面的話,可以切換中文語系,在 Configuration → Language,可選擇語系
進階威脅防護,是所有資安功能的威脅統計數據顯示
ZyWALL ATP 防火牆系列提供了一套完整的 1/2 年授權防護服務,並透過整合性能和安全性,提供許多防護項目,對 IT 專業人員來說,能夠控制系統以滿足的個性化不同的業務需求
在授權服務標籤,所有服務授權可更新,依確保最新特徵碼定義檔狀態防護
心得感想
它的硬體規格不錯,比上一代 USG 有提升不少效能,現在附贈免費一年的Gold版資安防護授權,之後可選擇防護授權 1~2 年,支援許多中小型企業所常見的功能,如 SSL VPN、IPSec、應用程式巡查、以及防護防火牆等功能,非常很適合給預算有限的中小企業公司囉~