【IT168报道】合勤日前针对中小企业发表新一代防火墙-ZyWALL 70（如图），它在单机内整合了防火墙、VPN、网页内容过滤技术，并支援双ISP、双线路联机备援、带宽管理，未来更可升级为双主动式负载平衡(Active-Active Load Balancing)等功能，再加上管理容易，可对中小企业发挥最大保护效能。
#$[*118405.jpg*#ZyWALL 70*#0*#0*#center*]$#
    合勤的技术人员表示，网络攻击事件已不限于大型企业，任何规模的企业都有可能遭受无预警的网络恶意攻击。然而一般中小企业在网络连外的Gateway端所建制的防火墙虽然可以抵御外来的攻击，然而对于来自内部病毒、蠕虫攻击却无招架之能力。愈来愈多的趋势显示，企业内部的网络防御系统逐渐走向分布式、重点式建置，佐以集中式管理机制，来有效保护公司内部资源。而本次推出的ZyWALL 70，便针对此一趋势设计。ZyWALL 70所提供的高效能、重点防范、集中管理的资安服务平台，能协助中小企业建构全面性的企业网络防御系统。

    ZyWALL 70的各项强大网络保全功能整合于ICSA认证的合勤ZyNOS防火墙作业平台上，能提供完整的状态侦测(Stateful Packet Inspection)、(分布式)黑客入侵防范(Distributed)Denial of Service，DoS/DDoS)、动态式网页内容过滤(Web Content Filtering)等功能。ZyWALL 70同时也提供了70个simultaneous IPSec VPN通道，VPN加解密的方式除了DES/3DES外，还具安全性更高的AES加解密方式，并支援由私钥及公钥组成的PKI在线安全机制，可确保网络上金流及信息流的隐密及身分的正确性。 从硬件外观来看，ZyWALL 70提供了机架式设计及双WAN埠，双路WAN埠基本上对中小企业提供了三项优势：第一，若其中一条连外线路中断时，另一个WAN埠也可用来作断线备援(Auto Fail Over & Fail Back)，确保联机高可靠性(High Availability)。第二， ZyWALL 70的Dual WAN埠也可让网管人员依封包的优先级或需要的带宽指定由WAN1或WAN2传输。第三，网管人员可根据网络流量对WAN1或WAN2作动态负载平衡分配

    针对一般企业日渐普及的无线网络，ZyWALL 70后背板提供了AP扩充插槽，目前版本支援了802.11b无线局域网络，预计在第二季中可支援802.11g无线技术。ZyWALL 70同时也以无线网络安全机制，包括了WPA、IEEE 802.1x使用者认证、以及IPSec VPN over  WLAN，来确保无线传输的安全及隐密性。ZyWALL 70面版同时提供了4个非管制区埠(De-Militarized Zone，DMZ)，对于中小企业常用的几种连外服务器如Web server、Mail server、FTP server等可说相当足够，可省下外接交换器的费用。

    ZyWALL 70同时设计了简易、容易管理的Web设定界面。而对于需要对远程做网络控管的网管人员，ZyWALL 70可由合勤的中央网管系统Vantage CNM (Vantage Centralized Network Management) 作远程的组态设定、管理、监控及问题排除，大幅简化日后的维护困难度并有效降低人力支援成本。而ZyWALL 70所支援的HTTPS、SSH & SFTP通讯协议，则可确保作远程控管时相关设定数据传输的隐密性。