ZyXEL ZyWALL USG 20W，小公司也能用防火牆

通常企業在部署網路環境時，也會考慮加入硬體防火牆的設備。規格跟功能都很不錯的硬體防火牆一般都要價不斐。財力較弱的小型企業也就無法負擔。合勤注意到這樣的市場需求，推出將硬體防火牆整合進去的分享器，這樣的作法能將價格壓低，卻仍然能讓預算不多的小企業也可得到充分的資安防護。

企業網路跟家用的要求不同，會更注重資訊安全層面。除此之外，還要重視垃圾信防堵、流量分配這些看似單純，實做卻又相當繁雜的工作。通常專業的網管都會指名Cisco（思科）、Juniper（瞻博）的設備。這些大廠固然專業，在報價上通常也是大企業的等級，加上人員訓練成本，可以說報價單還沒讓老闆看到，就會先被採購兼會計的老闆他女兒（年過30，單身）委婉的退回重寫，對規模不大的企業而言，實在不可能負擔得起。

就第一印象來說，聽到內建硬體防火牆，筆者不由得肅然起敬了起來。甚至抵銷掉看到外觀樸素無華的負面印象，覺得這樣的造型跟功能相當不賴。坊間其實也有其他牌子會做這樣的小型AP搭硬體防火牆的方案。但以合勤的研發實力跟產品形象來說，比起其他主力做家用網通產品的廠商來說，又多了幾分說服力。

▲外觀是鐵灰搭上紅色，比較要吐嘈的應該是外殼材質用塑膠，而不是用金屬

▲外殼相當仔細的做出了許多散熱孔，讓機器不至於熱當。

▲底部除了固定用的釘座之外，還密密麻麻的做出許多散熱孔

▲ZyWall USG 20W背面除了一般網路孔，還多了一個USB孔，但不是3.0的規格

▲從手冊中的說明來看，USB的作用應該是外接3G網卡

▲外殼雖然只有兩個螺絲鎖住，但是卡榫需要費點心思撬開才能順利拆解

▲無線網路晶片使用Atheros AR9223

▲使用三星K4T1G164QE-HCF7記憶體顆粒，
系統記憶體總容量為256MB

▲SMSC USB2513-AEZG晶片，負責提供背面USB 2.0接頭

▲負責10/100/1000M網路的Realtek RTL8367R晶片

▲4cm風扇拆解比較簡單，但處理器散熱片是焊上去的，只好放棄拆解。
處理器型號為Cavium 5020 500Mhz

▲一字排開的LED指示燈，用來判別機器運作狀況

實際試用了幾天，就易用性來說，畢竟不能拿家用機的UI來相比。ZyWall USG 20W比較專業導向，在控制介面的地方也顯得繁複。但幸好韌體本身除了英文介面之外，還是有中文可選。如果負責網管的只是個剛畢業的22K工讀生，缺乏工作經驗加上未必是相關科系出身，仍然能短時間內掌握簡單的操作。

尋常的家用等級分享器，在網路管理上會相當陽春，且由於沒有硬體防火牆功能，當遇到可疑封包時，路由部份不會再進一步攔截，若後端主機未安裝防火牆，系統就容易暴露出風險。這也是ZyWall USG 20W主打的特色。

▲第一次登入時，若不熟機器，看到滿天英文會先自亂陣腳（點圖可放大）

▲對許多不熟悉分享器介面的人來說，先將介面中文化會是相當重要的一點

▲中文化之後，很容易找到自己想看的資訊（點圖可放大）

▲防火牆會主動攔截可疑的封包內容，筆者接公司網路幾天就可以看到這麼精彩的紀錄（點圖可放大）

▲對防火牆較有概念的管理者，還能進一步編輯防火牆規則（點圖可放大）

▲怕使用者迷路，還做了網站地圖，不知道能不能按M就能自己彈出來（RPG玩太多）

▲雖然目標是專業取向，但有點懶人化的快速設定依然存在

▲雖然很簡便，但更進階的應用還是要進去UI裡面找

▲有趣的是，還有個內容過濾分級伺服器服務

▲一啟用就會要求輸入信箱，沒多久會收到myZyXEL.com的信，表示啟動30天試用

▲等於是付點月租，讓原廠去幫忙處理內容過濾的問題。比起養個人來弄會輕鬆的多

▲防垃圾郵件功能當然少不了，對小企業來說相當受用

說實話，筆者對UI的繁複有一點嚇到。畢竟已經是相當專業的機種，若沒有一定的知識，沒辦法玩得相當透徹。但對於筆者這樣的大麻瓜來說，ZyWall USG 20W的介面已經算相當好懂。對於小公司來說，這樣的機種十分適用，不需要砸更多倍的經費下去「大砲打蟑螂」。如果覺得功能上仍有所不足，筆者心想，若不是操作者不夠專精，大概就是公司已經發展到一定的規模，可以再投資更好的設備上去也不一定。

廠商資訊

• 廠商名稱：合勤科技
• 廠商網址：http://www.zyxel.com.tw/
• 聯絡電話：0800-500-550
• 建議售價：電洽，Shopping.com詢價為美金226.99元（折合新台幣約6,865元）