現今業務運作變得更行動化，傳統防火牆與UTM設備已經無法滿足這些進階商務應用所需的VPN 性能需求。為了因應瞬息萬變商業環境，新一代的企業網路必須能夠讓分支機構、連鎖店和行動員工更容易地操作總部的各種資源。同時，必須保護公司資源和客戶資訊機密，以免造成資料外洩或遭受威脅。合勤科技新ZyWALL企業級VPN防火牆系列專為多站點VPN部署設計，配備多核心CPU，精密調校提供超高速性能；防火牆吞吐量高達6 Gbps，VPN吞吐量高達 800 Mbps。為達成更安全、更可靠的VPN 連接性，新 ZyWALL系列VPN 防火牆支援SHA-2加密、VPN HA 和 L2TP等最先進的VPN功能。

優勢同級產品最佳防火牆和VPN 效能新ZyWALL 系列全新多核心硬體平台設計提供同級產品最高防火牆與VPN效能，防火牆性能提升15倍，VPN效能提升4.4倍。提供站點對站點或客戶端到站點所需的VPN卓越性能。

• 多核心 CPU 提供高達6Gbps防火牆效能與800MbpsVPN吞吐量

• 新系列防火牆效能提升15倍，VPN效能提升4.4倍

• SHA-2 加密提供更安全的VPN 連接• 支援VPN 高可用性雙WAN埠故障切

換(failover)與復原(fallback)• 支援iOS、 Android 和Windows行

動裝置L2TP• 裝置到站點IPSec設定自動配置

ZyWALL 1100/310/110VPN 防火牆

滿足明日虛擬專屬網路 (VPN) 部署所需的超高速性能

3000

3600

4200

4800

5400

6000

2400

1800

1200

600

0USG100

ZyWALL 110

USG300

ZyWALL 310

700

800

600

500

400

300

200

100

0

7x

14x

15x防火牆效能 (Mbps) VPN效能 (Mbps)

USG1000

ZyWALL 1100

USG100

ZyWALL 110

USG300

ZyWALL 310

USG1000

ZyWALL 1100

4.4x

5.0x

4.4x

2

ZyWALL 1100/310/110VPN 防火牆

通過VPN 的集中服務部署• 分公司、工作夥伴及家庭使用者透過點對點IPSec VPN連線• 分公司可以部署IPSec VPN HA(負載平衡和故障切換回復)確保VPN連線不中斷• 遠端使用者透過電腦或行動裝置使用安全的SSL、IPSec 或L2TP VPN存取公司內部資訊• 總公司USG/ZyWALL也可與Microsoft Azure建立IPSec VPN安全通道存取多樣化的雲端應用程式

更安全、更可靠的VPN 連接現今處理器效能越來越高，大幅增強了駭客破解VPN通道的能力；傳統的 VPN 加密演算法 (如MD5或SHA -1)不足以保證外部通信的安全。新ZyWALL 系列支援同級產品最安全的 VPN 連接(SHA-2)，確保企業通訊安全。ZyWALL 系列 VPN防火牆雙WAN埠故障切換與自動回復提供可靠、不中斷的VPN服務。憑藉兩套廣域網路連結(主要/冗餘)，當主要連結故障，ZyWALL VPN防火牆會自動切換到備份連結，並在主要連結重新連線時自動切回。

業務行動不受限因應BYOD自攜裝置(bring your own device)風潮， ZyWALL系列VPN 防火牆支援L2TP VPN，提供iOS、Android 和 Windows 各種平台行動裝置不受限的業務行動力。

遠距訪問零配置虛擬專用網路提供企業、合作夥伴、客戶或出差員工安全便捷的資源共享方式。不過，對非技術使用者來說，典型VPN解決方案的配置非常複雜，大幅降低了VPN的實用和便利性。ZyWALL 系列支援Easy VPN功能，能夠提供客戶端到站點的IPSec VPN自動設定。 合勤科技的IPSec VPN客戶端軟體內建設定精靈，它會自動從遠距 ZyWALL VPN 防火牆抓取配置檔，只要3個簡單步驟，就能完成IPSec VPN 設定。合勤科技Easy VPN 降低網管人員的負擔，讓合作夥伴、客戶或出差員工輕鬆和安全地訪問公司的伺服器、電子郵件或數據中心。

ZyXEL One Network 體驗為了減輕客戶部署或維護時重複操作的負擔，ZyXEL One Network簡化設定、管理與障礙排除等步驟，讓使用者更專注於業務往來。ZyXEL One Network Utility易於使用，實現網路環境快速設置。 Smart Connect讓合勤網通設備可以彼此辨識，透過一鍵遠端操作功能，重新啟動設備或恢復出廠設定值。ZyXEL One Network整合交換器、無線網路和安全服務閘道器不同產品線，達成最高綜效。

主要應用

遠端桌面連線

網路延伸

BI系統

網頁應用程式

庫存伺服器

檔案分享

OA, ERP,CRM 系統

郵件伺服器

非軍事區域資源

總公司

分公司

夥伴辦公室

SSL VPN

IPSec VPN

IPSec VPN

IPSec VPN

IPSec VPN

IPSec VPN HA

L2TP overIPSec VPN

USG40W整合式安全閘道器

ZyWALL 110VPN 防火牆

ZyWALL 1100VPN 防火牆

ZyWALL 310VPN 防火牆

出差員工

出差員工

出差員工

家庭用戶

MicrosoftAzure

ZyWALL 1100/310/110VPN 防火牆

型號 ZyWALL 1100 ZyWALL 310 ZyWALL 110

產品圖片

硬體規格10/100/1000 Mbps RJ-45 埠 8 (可配置) 8 (可配置) 2 x WAN, 1 x OPT, 4 x LAN/DMZ

USB 埠 2 2 2

Console 埠 Yes (DB9) Yes (DB9) Yes (DB9)

機架式設計 Yes Yes Yes

系統容量與性能*1

SPI防火牆效能(Mbps)*2 6,000 5,000 1,600

AES VPN防火牆效能 (Mbps)*3 800 650 400

無限制使用者授權 Yes Yes Yes

最大同時連線數*5 500,000 100,000 60,000

最大同時IPSec VPN通道數*8 1,000 300 100

最大同時SSL VPN使用者數*6 500 50 150

內建SSL VPN使用者數*6 250 50 25

可客製化區域 Yes Yes Yes

支援IPv6 Yes Yes Yes

無線網路管理*7

AP控制管理(APC)版本 1.0 1.0 1.0

管理AP數量(預設/最大) 2/18 2/18 2/18

主要功能防火牆 Yes Yes Yes

VPN Yes (IPSec, SSL, L2TP over IPSec) Yes (IPSec, SSL, L2TP over IPSec) Yes (IPSec, SSL, L2TP over IPSec)

防毒 optional optional optional

入侵偵測防範 (IDP) optional optional optional

防垃圾郵件 optional optional optional

內容過濾 optional optional optional

HA optional optional optional

Bandwidth Management optional optional optional

電源需求

輸入電源 100 - 240 V AC, 50/60 Hz,1.3 A max.

100 - 240 V AC, 50/60 Hz,1.3 A max. 12 V DC, 3.33 A max.

最大功耗(瓦) 58.5 58.5 37

Heat dissipation (BTU/hr) 199.61 199.61 126.25

外型規格

產品尺寸(寬x深x高)(公厘) 430 x 250 x 44 430 x 250 x 44 300 x 178 x 44

重量(公斤) 3.3 3.3 2

包裝尺寸(寬x深x高)(公厘) 519 x 392 x 163 519 x 392 x 163 245 x 152 x 351

重量(公斤) 4.74 4.74 2.83

包裝配件 • 電源線• 機架安裝配件

• 電源線• 機架安裝配件

• 電源配接器• 電源線• 機架安裝配件

環境規格

工作環境溫度 0°C to 40°C 0°C to 40°C 0°C to 40°C

濕度 10% to 90% (非凝結) 10% to 90% (非凝結) 10% to 90% (非凝結)

儲存環境溫度 -30°C to 70°C -30°C to 70°C -30°C to 70°C

濕度 10% to 90% (非凝結) 10% to 90% (非凝結) 10% to 90% (非凝結)

MTBF (hr) 560,811.5 560,811.5 787,109.3

認證

EMC FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI

FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI

FCC Part 15 (Class A), CE EMC (Class A), C-Tick (Class A), BSMI

Safety LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI LVD (EN60950-1), BSMI備註：* 1：根據不同網路條件和啟動的應用，實際性能可能有所不同。* 2：最大吞吐量是基於 RFC 2544,1518位元組 UDP 封包。* 3： AES VPN 吞吐量是基於 RFC 2544， 1,424位元組 UDP封包。* 4：AV及IDP效能是對照1,460位元組封包尺寸的HTTP協定，使用產業標準的Ixia IxLoad測試工具來測量UTM(AV+IDP)效能。測試經多次流量往返才完成。* 5：最大會話數使用產業標準 IXIA IxLoad 測試工具測得。* 6：搭配 firmware ZLD 4.13 以上版本。* 7：搭配 firmware ZLD 4.11 以上版本。* 8：包括閘道器對閘道器和客戶端到閘道器。

規格

ZyWALL 1100/310/110VPN 防火牆

產品特色軟體功能 防火牆• 路由和透通(橋接) 模式• 以區域(Zone)為基礎的存取控制清單• 狀態封包偵測• 強制實施使用者感知(User-aware)政策• SIP/H.323 NAT 透通• ALG 支援自定義埠

IPv6 支援• 雙堆疊(Dual Stack)• IPv4 通道(6rd與6to4通道)• 主機、路由器、防火牆

虛擬專用網路 (VPN)• ICSA 認證的 IPSec VPN• 加密： AES/3DES/DES• 認證：SHA-2, SHA-1, MD5• 密鑰管理：人工/IKE• 完善轉發加密：DH群組1/2/5• IPSec NAT 透通• 無回應連線方及中繼偵測• 支援PKI(X.509)憑證• 集中化 VPN 支援• VPN 精靈支援• 自動重新連接 VPN• VPN HA (冗餘遠距 VPN 閘道器)

SSL VPN• 無客戶端安全遠距訪問• 反向代理模式和全通道模式• 統一政策執行• 支援雙因素認證

高可用性• 主動－被動模式• 裝置故障偵測和通知• ICMP 和 TCP 連通(ping)檢查• 鏈路監測• 設定自動同步

連網• 路由模式、橋接模式和混合模式• 乙太網路/PPPoE• NAT/PAT• VLAN (802.1Q)• 虛擬介面 (別名介面)• 基於政策的路由 (使用者感知)• 基於政策的 NAT (SNAT)• 動態路由 (RIP v1/v2、OSPF)• DHCP 客戶端/伺服器/中繼• 動態 DNS 支援• 廣域網路主幹 (2埠以上)• 基於主機的會話數限制• 保證頻寬• 最大頻寬限制• 優先頻寬使用• 使用者頻寬限制• IP頻寬限制

認證• 本地使用者資料庫• 微軟 Windows Active Directory (AD)• 外部 LDAP/RADIUS 使用者資料庫• IPSec VPN的RADIUS Xauth認證• 強制使用者認證 (通透性認證)• IP/MAC 位址綁定

系統管理• 基於角色的管理• 多管理員登入• 多國語言網頁介面(HTTPS/HTTP)• 物件基礎設定• 命令行介面 (控制台/Web控制台/SSH/TELNET)• SNMPv2c (MIB-II)• 系統組態還原功能• 通過 FTP/網頁介面進行韌體升級

記錄與監控• 本地記錄• 系統日誌• 電子郵件提醒• 即時流量監控• 內建每日報告• VRPT網頁式報表系統

無線網路管理• 支援 AP controller version 1.95• 無線 L2 隔離• 預定的Wi-Fi服務• 動態通道選擇 (DCS)• 用戶端轉向 5 GHz 優先和預防粘滯客戶• 自動癒合提供了一個穩定可靠的覆蓋範圍• IEEE 802.1X 認證• 強制網頁認證• 可客製化網頁認證• RADIUS認證• WMM QoS• CAPWAP 搜尋協議

延伸安全服務• Kaspersky 防毒軟體• 應用程式智能及IDP• 內容過濾• 防垃圾信件

ZyXEL One Network• ZON 工具軟體

■ IP設定■ 網頁管理頁面登入■ 韌體升級■ 密碼管理

• Smart Connect■ 偵測鄰近設備■ 點擊遠端管理鄰近的合勤設備

授權服務VPN、管理與報告

產品名稱 SSL VPN 通道數 SecureExtenderSSL VPN Client*1

IPSec VPN Client 用戶端授權數 被管理AP數*2 集中式報表軟體

Vantage ReportZyWALL 1100

增加5條通道增加10條通道增加50條通道

新增1個用戶端新增5個用戶端

新增10個用戶端

1個用戶端5個用戶端

10個用戶端50個用戶端

擴充8台AP1台裝置5台裝置

25台裝置100台裝置

ZyWALL 310

ZyWALL 110

*1: 支援的作業系統：MAC OS 10.7 或更新的版本*2: 韌體 ZLD 4.10 或更新的版本

4

F o r m o r e p r o d u c t i n f o r m a t i o n , v i s i t u s o n t h e w e b a t w w w . Z y X E L . c o m

Copyright © 2014 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice.

5-100-00814005 09/14

ZyWALL 1100/310/110VPN 防火牆

無線基地台支援清單

系列NWA5120 系列 NWA5000 系列 NWA3000-N 系列

整合式無線網路基地台 精簡式無線網路基地台 整合式無線網路基地台

型號NWA5121-NINWA5121-NNWA5123-NI

NWA5160NNWA5560-NNWA5550-N

NWA3160-NNWA3560-NNWA3550-N

功能集中管理 Yes Yes Yes自動配置 Yes Yes Yes數據傳送 本地轉送 本地轉送 本地轉送

項目 說明 支援作業系統

IPSecVPN 客戶端軟體

ZyWALL及USG 系列VPN 客戶端軟體，支援EasyVPN零設定VPN 遠距訪問

• Windows XP (32-bit)• Windows Server 2003 (32-bit)• Windows Server 2008 (32/64-bit)• Windows Vista (32/64-bit)• Windows 7 (32/64-bit)• Windows 8 (32/64-bit)

SecuExtender—SSL VPN 用戶端軟體

SSL VPN用戶端軟體專為ZyWALL及USG系列產品所設計，提供Windows系統自動安裝，MAC使用者亦只需要簡單步驟即可開始使用

• Windows OS• MAC OS 10.7 or later

備註：1. MAC OS用戶可到合勤科技官方網站下載IPSec VPN 及SSL VPN軟體並試用30天。有意繼續使用此功能的用戶，請聯繫當地業務單位購買授權金鑰。2. Windows系統使用者透過USG/ZyWALL裝置即可自動下載安裝SSL VPN用戶端軟體，無須另外購買授權啟用服務。

配件