ZyWALL1050说明书使用手册.docxVIP

目录 版权 2 目录 3 ZYWALL 1050 概述 4 产品概述 4 系统架构 5 工作模式 6 ZYWALL 1050 功能特点 6 VPN 集中器 6 应用控制 7 入侵检测与保护 8 内容过滤 9 设备高可用性 HA 10 卓越的 ZLD 系统平台 11 弹性端口设计. 11 自定义安全区域 13 基于策略的路由 13 动态路由协议. 14 用户感知策略引擎. 14 基于对象的网络设计 14 用户管理 15 全面配置文件管理. 15 多 ISP 连接管理 16 产品优势 17 不间断的安全服务 17 三重核心高性能防火墙 17 基于用户的安全管理 18 4．ZYWALL 1050 技术指标 19 成功案例 21 TUEV NORD GROUP 使用 ZYXEL 安全解决方案来应对 7,500 个场所的高安全需求 21 GOREMOTE INTERNET COMMUNICATIONS, INC 搭载 ZYXEL 安全解决方案 24 关于合勤科技（ZYXEL） 27 ZyWALL 1050 概述 产品概述 随着网络，尤其是网络经济的发展，企业日益扩张，客户分布日益广泛，合作伙伴日益增多，这种情况促进企业效益日益增长，另一方面也越来越凸现传统企业网络的功能缺陷：传统企业网络基于固定物理地点的专线连接方式已难以适应现代企业的需求。于是企业对于自身的网络建设提出了更高的需求，主要表现在网络的灵活性、安全性、经济性、扩展性等方面。在这样的背景下，VPN 集中器以其独具特色的优势赢得了越来越多的企业的青睐，令企业可以较少地关注网络的运行与维护，而更多地致力于企业的商业目标的实现。 ZyWALL 1050 VPN 集中器使得管理庞大的 VPN 网络的连接变得极为容易，帮助网络管理员轻松建立和管理全局 VPN 网络，并且能够保证较高级别的安全性和可操作性。ZyWALL 1050 不需要复杂的设定和繁琐的配置就能够路由多个远程网络的VPN 连接。对于网络管理员来说，ZyWALL 1050 还是一个很好的网络集中式管理工具。传送到远程网络的所有信息都会先经过中央管控中心，所以网络管理员可以设定基于源地址、目的地址、用户或时间来设定访问控制规则，从而加强 VPN 的安全性。为了减少网络入侵，网络管理员可以设置一条基于 IDP（入侵检测与保护）的规则应用于 VPN 流量。ZyWALL 1050 提供网络日志、系统信息以及系统状态来帮助网络管理员排除网络故障及进一步的网络状况分析。 进入PPPoE/ 进入 PPPoE / VLAN 预路由 后路由 路由 转发 Qdisc PPPoE / VLAN 送出 内置过滤器服务 路由 输入 IPSec 加密 输出 本地IP服务 ZyWALL 1050 VPN集中器采用专有硬件架构，采用独有ZLD操作系统，并装备VPN加速芯片，安全功能模块和ZyXEL SecuASICTM安全加速引擎。硬件平台根据用户使用环境，选取专用安全平台，高性能服务器架构进行设计，并且使用独有SecuASICTM7层内容处理芯片进行扫描和模式匹配的加速；独有ZLD操作系统为合勤科技自主研发的高效强化安全的实时嵌入式操作系统；安全功能采用模块化设计， 针对不同的应用环境和不同的安全策略，可以配置不同的安全功能模块。 同时，ZyWALL 1050预留了USB/HDD/Cardbus接口，以方便未来的功能升级。 1. 防火墙 1. 连接检查 1. 策略 2. 应用分类 1. NAT(SNAT) 分类标记 NAT (DNAT) 2. 静态 入侵检测与保护 应用控制 流量统计 IPSec 5. 动态内容过滤 工作模式 ZyWALL 1050 基于逻辑区域（Zone）设计，具备 5 个可自定义千兆以太网接口，突破了传统内网，外网，非军事区 DMZ 的设计。企业可以根据内部不同需求进行更加弹性的网络和安全策略设计。 区域（Zone）是指一组端口（每组区域最多可有 32 个划分），区域并不是基于设备端口来划分的，它是一组逻辑上的划分。所带来的好处是，基于区域的安全策略和许多其他设定，如防火墙、远程管理等功能，在网络端口设定改变后也无需更改对区域已经设定好的规则，ZyWALL 1050 仍然会根据已经设定的区域规则继续工作，这样使得网络管理员无需再为因为网络结构的改变带来的巨大工作而发愁。 ZyWALL 1050支持全透明交换工作模式，不需要改变原有的网络拓扑结构和各主机与设备的网络设置，即不需要重新划分网段和调整网络结构，无缝接入现有的公司网络之中。 ZyWALL 1050 同时支持路由工作模式，包括 NAT。在不同接口可以通过配置以太网子接口，VLAN