入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用

ADVERTISEMENT

內容過濾與防垃圾郵件

除了 SSL VPN 可以額外付費取得之外(隨機 5 組通道,另有 5 組、10 組授權,最高可達 15 組),另有 2 款需要經常更新維護的功能,便是內容過濾和防止垃圾郵件,分別各自有 1 年授權和 2 年授權可供選購。內容過濾部分主要是以不斷更新惡意網域清單為主,購買並同步授權 USG20W-VPN 之後,便可勾選想要阻擋的網域類型,譬如情色、暴力、賭博等分類。

由網域黑名單進行阻擋還有額外的好處,就是針對加密的網頁也有效果,在電腦送出 DNS 查詢時就能夠進行阻擋,而不用處理器拆解、比對、辨識加密封包,也就不會消耗大量的處理器能力,特別是針對入門款式效能不高而言。內容過濾資料庫清單合作廠商為知名雲端網路安全公司 CYREN,授權期間能夠自動更新資料庫清單內容。

防止垃圾郵件功能主要也是由網域分類進行,此處結合網路上開放的 DNSBL 伺服器偕同運作,由外部進來的電子郵件將與和使用者輸入的 DNSBL 伺服器進行比對,發現問題郵件時可在郵件主旨加入標籤後轉送,提醒使用者注意並進一步處理,積極者更能直接丟棄。(註冊產品可享有全功能 30 天內容過濾與防垃圾郵件試用)

由於現今防火牆功能日益完善,外部攻擊者可能不會耗費時間與心力直接攻擊網路基礎設施,而是藉由電腦使用者瀏覽的網頁植入惡意程式,或者利用員工好奇心開啟惡意電子郵件的附加檔案,直接由內部電腦開始掌控網路,因此對於缺乏 IT 人員維護的入門商用款式使用者來說,上述能夠自動更新操作的防範措施更顯重要。

入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用
▲內容過濾功能與 CYREN 合作,使用者只需要勾選欲阻擋的分類即可。

入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用
▲防垃圾郵件功能設定介面。

入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用
▲除了預先建立的過濾清單之外,內容過濾和反垃圾郵件均支援黑、白名單,供使用者自行調用。

目前唯一導入 802.11ac 的 USG 系列產品

由於本款推出時間比同系列其它產品為晚,因此無線網路規格能夠採用較新的 802.11ac 規格,且多天線收發規格來到 3 組天線 3 組空間流,於 5GHz 最高可達 1300Mbps 的連線速率。本款為 2.4GHz 和 5GHz 可選雙頻規格,使用者可根據需求與頻段特性自行選用。SSID 則能夠同時存在 8 組,且支援無線網路 L2 隔離與 BSS 內傳輸阻斷。

實際使用差異方面,商用產品特別強調無線網路於大量連線裝置的穩定性,比較不會出現頻繁斷線、各裝置間傳輸頻寬延遲差異過大、DHCP 伺服器 IP 配發出現問題等怪異現象。因此除了商用之外,穩定性和頻寬管理功能也非常適合家中擁有大量網路連線裝置的家庭使用。

延伸此議題,全面支援 IPv6 也是該產品所強調的特色,不若一般家用產品雖支援 IPv6,管理部分卻是做得有一搭沒一搭。只要在系統當中開啟 IPv6,與 IP 位址有關的設定部分都會多出 IPv6 欄位,讓 IPv4 和 IPv6 管理同步進行,而非另闢 IPv6 專區。

入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用
▲無線網路為 2.4GHz、5GHz 可選雙頻規格,預設物件已建立 2 種頻段的設定檔,直接選擇使用即可,此外還具備動態頻率選擇功能。

入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用
▲IPv4 和 IPv6 設定能夠在同一 GUI 頁面底下完成。

優於規格的實測表現

效能測試部分,產品 WAN 埠接在 Mikrotik RB450G 之後,透過 DHCP 協議取得 IP,RB450G 之後額外也接了 1 組桌上型電腦,作為產品 WAN 端的網路傳輸測試主機,而 LAN 埠則接駁 1 台 Lenovo ThinkPad X230 筆記型電腦。軟體使用 iPerf 測試,TCP Window 加大至 2048KB,網路訊框大小採用標準 1500+18Bytes、TCP / UDP 協議、未啟用 Jumbo Frame。下列測試數據均為實際傳輸量,不計算傳輸時額外加入的表頭或校驗碼。

無線網路測試部分,802.11n 測試數據為本款產品與 Intel Centrino Ultimate-N 6300 無線網路卡搭配,802.11ac 則與 Synology RT1900ac(無線用戶端模式)相互搭配,對另外 1 台位於 LAN 端的桌上型電腦進行傳輸測試。加密模式均選擇 WPA2-PSK、短保護區間,通道寬度於 2.4GHz 選擇 20 / 40MHz、5GHz 選擇 20/40/80MHz。(其餘設定皆使用韌體版本ZLD4.20(ABAR.0)b5 的預設值)

入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用
▲ZyXEL USG20W-VPN 無線網路傳輸效能(TCP)

入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用

▲有線網路效能(TCP)

入門款商用防火牆 ZyXEL USG20W-VPN,加入無線網路更活用

▲有線網路效能(UDP)。

測試結果顯示,TCP/UDP 通訊協定的效能驗證,雙向 NAT 效能高達 523 / 530 Mbps, 均超越廠商表定規格 350 Mbps,看來除了預設值之外,使用者多有餘裕,可根據需求制定多項防火牆政策。 而就 SPI 防火牆運作模式,對所有通過的流量資訊進行追蹤、檢測,並非家用無線路由器,僅單純的儲存、轉送,不管是安全地暢遊 Internet、VPN 或 Wi-Fi 連線接取,都得以滿足大部分應用需求。

依照原先合勤對 USG20W-VPN 的商用入門定位,本款總體連線數量為 20000 條,另外可再針對單一裝置進行數量管控。本款在價格、體積、功能上取得相當不錯的平衡,支援 IKEv2、SHA-2、IPv6 確保了未來數年的相容性,整合無線網路也方便統一管理,不必再額外煩惱。如果家庭進階使用者也有安全與穩定性的需求,不妨可試試SPI等級的合勤USG20W-VPN防火牆,享受多機一體所帶來的便利性與網路安全防護需求。

廠商資訊

ZyXEL 合勤科技 http://www.zyxel.com/tw/zh/homepage.shtml

桌上型電腦規格資訊

  • 主機板:Asus Z87-Pro
  • 處理器:Intel Xeon E3-1230 v3
  • 記憶體:Micron DDR3 32GB
  • 顯示卡:NVIDIA GeForce GTX770 4GB
  • 網路卡:Intel Ethernet Connection I217-V(12.15.22.3)
  • 作業系統:Microsoft Windows 7 64bit 旗艦版

筆記型電腦規格資訊

  • 型號:Lenovo ThinkPad x230
  • 處理器:Intel Core i5-3210M
  • 記憶體:Micron DDR3 8GB
  • 網路卡:Intel 82579LM Gigabit Network Connection(12.15.30.0)、Intel Centrino Ultimate-N 6300 AGN(15.17.0.1)
  • 作業系統:Microsoft Windows 7 64bit 專業版
Panglimaterus
作者

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則