|
特色
- 無需安裝用戶端軟體,即可進行安全的遠端存取
- 可直接安裝於既有防火牆架構後的無縫式整合能力
- 可與ZyWALL UTM直接整合的安全性
- 支援AD/LDAP/RADIUS認證及雙因素 (Two-factor) 身份認證
- 採用ZyWALL SSL-VPN SecuExtender技術
- 具備物件導向組態設定的整合政策管理
- 支援端點安全性
- 雙重安裝模式 (NAT/DMZ模式),並具備設定精靈
無需安裝用戶端軟體的遠端安全存取
合勤科技的ZyWALL SSL 10產品是專為小型與中型企業所設計的整合式SSL-VPN設備,可讓使用者透過簡單、安全、且無需安裝用戶端軟體的方式來存取公司網路資源。 由於無需在用戶端電腦上安裝任何軟體,遠端存取從未像現在這麼容易。用戶只要使用標準的網頁瀏覽器,就可以存取公司網路資源或共用檔案,完全不需要事先安裝或設定VPN用戶端軟體。更棒的是,網路管理者可以減少部署、設定、以及更新VPN用戶端軟體等這些昂貴的人力及時間成本。
高度整合既有網路架構的能力
合勤科技的ZyWALL SSL 10產品可完全地整合入任何網路架構中,而且可以很容易地與現有絕大部分的防火牆直接整合,成為安全遠端解決方案。這使您可以運用既有的網路架構,而無需添購新的硬體設備。當與執行防毒和入侵偵測防護服務的ZyWALL UTM一同部署時,ZyWALL SSL 10產品會使用功能強大的UTM技術來掃描網路流量中惡意的威脅,例如病毒、蠕蟲、木馬程式、以及間諜軟體。
多樣化的終端使用者認證機制
ZyWALL SSL 10不只具備內部使用者資料庫,同時也支援多種後端使用者認證機制,例如微軟 Active Directory、LDAP、以及RADIUS認證機制,可以完全地整合既有的使用者資料庫。ZyWALL SSL 10同時也支援雙因素認證 (Two-factor) 方式,這意味著使用者需要同時提供兩份獨立的認證資訊,以便確認其身分並賦予權限。雙因素認證方式更為可靠,而且相較於只需要單一認證因素 (使用者密碼) 的傳統認證方式更為安全,對於抵抗鍵盤輸入紀錄程式 (keylogger) 的威脅更是有效。
ZyWALL-SSL VPN SecuExtender技術
ZyWALL SSL 10設備具備強大的功能,透過透通式派送來下載精簡用戶端軟體 (ZyWALL-SSLVPN SecuExtender) 到用戶端的桌上型或筆記型電腦,可無縫存取公司的任何網路資源。系統管理員可允許特定的使用者群組 (例如員工群組) 來建立類似於IPSec的網路通道,以便該群組內的使用者存取任何資源,而其他的群組 (例如客戶、供應商、或合作夥伴) 則只能存取列在使用者入口網站中的限定的應用及資源。
具備物件導向組態設定的整合政策管理
ZyWALL SSL 10提供管理人員定義物件,例如使用者群組、網路位址範圍、或是應用程式的能力。當安全政策變更的時候,管理人員可以變更事先定義的物件內容,如此一來就可以在不須重新定義安全規則的情況下,立即使變更生效。使公司能在簡單且一致的前提下,進行安全政策的實施與管理。
支援端點安全性
遠端存取讓更多使用者透過帶有風險的網路端點與設備進行網路存取,包括使用無線熱點與無法進行管理的個人數位助理裝置 (PDA),而僅依賴使用者身份辨識進行存取管理並不敷所需。為了有效的進行網路存取控制,並且確保通訊的安全與保護重要資料,使用者的操作環境之安全程度必須更加嚴密監控。
ZyWALL SSL 10提供更強化的端點安全,透過偵測特定必要程式 (例如防毒軟體、個人防火牆、作業系統安全性更新、登錄值設定) 是否存在,以及網頁瀏覽器的快取清除程式,以便加強安全性的防護。
雙重安裝模式 (NAT/DMZ模式),並具備設定精靈
本產品具備在十分鐘內即完可成初次設定的能力,其中雙情境設定精靈可協助管理者輕鬆完成設定,並節省管理所需成本。而ZyWALL SSL 10也可以部署在網路閘道處,作為結合防火牆及SSL-VPN的單一設備;或是搭配其他廠牌防火牆設備,作為一個安全遠端存取解決方案。
系統規格
網路能力
- 廣域網路 (WAN):PPPoE、靜態IP位址、DHCP (自動取得IP位址)
- 區域網路 (LAN):DHCP伺服器
- NAT (網路位址轉譯)
SSL VPN
- SSL VPN通道:10個、25個 (可升級式)
- SSL協定:SSL v2、SSL v3、TLS 1.0
- 加密方式:DES、3DES、RC4 (128) 、AES (128,256) 、IDEA、ADH
- DH、DHE、RSA、DSS、CBC、3CBC、MD5、SHA-1
SSL-VPN存取模式
- 反向代理伺服器模式
- 通訊埠轉送模式
- 全通道模式 (Full-Tunnel Mode)
認證機制
- 內部使用者資料庫
- RADIUS
- LDAP
- Microsoft Active Directory
- 雙重因素認證
憑證
- 自我簽署 (Self-signed) 憑證
- 外部憑證管理中心
支援的應用
- 網頁應用:網頁伺服器、電子郵件、OWA
- 非網頁應用:HTTP、HTTPS、FTP、Telnet、TFTP、SMTP、SMTPS、IMAP、IMAPS、VNC、RDP、NTP、SSH、SQUID、CIFS、POP3、POP3S
檔案共用:
可透過ZyWALL-SSLVPN SecuExtender進行完整的網路存取:
- 任何以TCP/IP為基礎之應用 (ICMP、VoIP、IMAP、POP、SMTP等)。
支援的網頁瀏覽器
- 安裝MSXML的Internet Explorer 5.5版瀏覽器、第6版 (含) 以後之網頁瀏覽器
- Netscape 7.2版 (含) 以後之網頁瀏覽器
- Mozilia 1.73版 (含) 以後之網頁瀏覽器
- Firefox 1.0版 (含) 以後之網頁瀏覽器
安全性
- 以使用者/群組為基礎之政策控制
- 以使用者/群組為基礎之存取控制
- 以使用者/群組為基礎之IP位址範圍
- 以使用者/群組為基礎之分割通道/路由
- 以使用者/群組為基礎之應用清單
- 以使用者/群組為基礎之終端點完整性檢查
- 瀏覽器快取資料清除
系統管理介面
- 網頁圖形介面
- 雙模式安裝精靈
- 快捷設定板
- 電子郵件通知
- 即時監控
- 紀錄檔
- 報告
- 支援網路校時 (NTP)
硬體規格
- 微處理器:266MHz,具備加密加速器
- 記憶體 (快閃記憶體/動態記憶體):128MB/128MB
- 狀態燈號 :PWR、SYS
- 系統重置按鈕:有
- 廣域網路介面:10/100自動跳線網路 (Auto MDI/MDIX)
- 區域網路介面:四個10/100自動跳線網路埠 (Auto MDI/MDIX)
- 終端機介面:RS232 DB9連接器
- 電源:直流 12V
- 最大電力消費:7.5瓦
- 保固:兩年
外觀規格:
- 尺寸:242.0 (寬) x 75.0 (深) x 35.5 (高) 釐米
- 重量:1,200公克
環境需求
- 操作環境:
- 溫度:0oC~50oC
- 溼度:25%~95%
儲存環境:
溫度:-30oC~60oC
溼度:25%~95% | 
