ZYXEL 智能防火牆系列 ATP100 – 小企業資安防護

最近使用了合勤集團兆勤科技的最新防火牆 – ATP100,今天就來跟大家介紹,以及分享我的使用心得。

合勤集團兆勤科技推出讓小企業可同時兼顧經費與資安的防火牆 ATP100,本身具備沙箱機制 Sandboxing、雲端資料庫-資安雲、SecuReporter 先進雲端智能分析平台、主動式黑名單防護功能 ( IP Reputation Filter ),來協助小企業對付外部不斷進化的威脅,提供更先進的防護零時差攻擊。

贊助廣告

三大防禦功能

沙箱機制 Sandboxing

一旦碰到可疑的檔案,會將可疑的檔案引誘到沙箱裡進行分析安全模擬,不會對內部網路影響運作;若被確認是病毒的話,會將特徵碼送到雲端資料庫。

雲端機器學習 Cloud Machine Learning

未知檔案被確認為病毒,資安雲不但會自動進行分析以及學習,更會全球同步更新威脅特徵碼,直接截攔來進行防禦動作。

信譽過濾機制 IP Reputation Filter

信譽過濾機制是將來源 IP 位址即時與雲端資料庫進行比對篩選,確認該IP是否帶來惡意攻擊後,再決定是否通過;可防止用戶端設備瀏覽可疑未知威脅,包含病毒、間諜軟體、惡意軟體或網路釣魚連結的危險網站,會將特定可疑的網頁被視為威脅並被阻止。

贊助廣告

開箱篇

首先收到貨品,很環保包裝盒,我滿喜歡

主打 ZYXEL 品牌,不過換上新的 LOGO 很有品味

裡有本體主機、電源供應器、Console 線、使用手冊說明書

本體主機亮相,分別有 Reset 重置鍵、LED 狀態燈、USB

看一下背後有電源孔、開關鈕、SFP 光纖、Console 孔、WANx1 以及 LANx4

上方有很大散熱孔佈置,有效快速散熱

底部,可以壁掛式安裝,可省下空間

贊助廣告

規格表

ZyWALL ATP 系列有四種機型,分別不同規格參考如下表:

贊助廣告

安裝篇

前往 http://192.168.1.1 後台頁面,輸入預設帳號為 admin,而密碼為 1234 點擊確認登入

因為第一次安裝使用,所以必須要重設新的密碼

進入安裝精靈模式,上面會有寫簡單的步驟

選擇您的 ISP 目前用什麼模式,例如非固定制請用 PPPoE,而固定制是用 Ethernet 並且設定 IP 組態

WAN 設置完成後,會連線檢測是否有 OK,才能下一步動作

設定地區時間,要選對 Time Zone,然後套用更新同步時間

註冊設備,把您設備註冊上去綁定,就可以在 myZyxel 授權了

是否要管理AP設備,不過我沒有 ZYXEL AP 設備,所以略過了

最後是否要開通遠端連線、SSL VPN 對外開放

安裝精靈模式設定後,來到 ATP 儀表板畫面就完成了

若您看到英文介面的話,可以切換中文語系,在 ConfigurationLanguage,可選擇語系

進階威脅防護,是所有資安功能的威脅統計數據顯示

ZyWALL ATP 防火牆系列提供了一套完整的 1/2 年授權防護服務,並透過整合性能和安全性,提供許多防護項目,對 IT 專業人員來說,能夠控制系統以滿足的個性化不同的業務需求

在授權服務標籤,所有服務授權可更新,依確保最新特徵碼定義檔狀態防護

贊助廣告

心得感想

它的硬體規格不錯,比上一代 USG 有提升不少效能,現在附贈免費一年的Gold版資安防護授權,之後可選擇防護授權 1~2 年,支援許多中小型企業所常見的功能,如 SSL VPN、IPSec、應用程式巡查、以及防護防火牆等功能,非常很適合給預算有限的中小企業公司囉~