--一体化全面VPN解决方案
    --ZyWALL 1050统一威胁管理安全网关，在单一设备融合IPSec VPN和SSL VPN技术，满足企业各种VPN应用需求，实现随时随地安全接入。用户可以根据实际应用环境选择IPSec VPN或者SSL VPN技术，配合用户控制，防病毒，入侵检测等安全功能，便捷安全地访问企业内部资源。
    --基于用户的策略引擎
    --在基于ACL访问控制基础上，ZyWALL 1050继承了基于用户的策略引擎，在决定是否允许数据包通过时，可以基于多种因素（如：用户ID、用户组、访问时间、网络带宽限制等）。您可以应用这些策略在其它的安全特性上，如：VPN、内容过滤、应用过滤等。附加的网络隔离、企业安全策略能够有效地保护网络和网络资源不能进行非授权的访问。
    --前慑性安全保护
    --ZyWALL 1050采用卡斯巴斯基防病毒引擎和增强型IDP(Intrusion Detection and Prevention)引擎，通过独有SecASIC加速芯片进行深度7层数据包实时检测，有效发现入侵，即时阻断，侦测并保护网络不被潜在的蠕虫、病毒、木马、VOIP攻击等侵扰。
ZSRT(ZyXEL Security Respose Team)是合勤科技致力组建的安全专家团队，他们不断对IDP策略库进行升级，以应对不断升级、不断变化的各种网络攻击和病毒。新的IDP策略库将自动从ZSDN更新到您的ZyWALL 1050上。
    --自定义安全区域 灵活策略管理
    --ZyWALL 1050支持三层的虚拟技术（VLAN、Virtual/Alias interface）。您能够根据需要为不同的的物理端口设置VLAN接口或虚拟接口。您自由可以组织VLAN、虚拟接口作为一个安全区设置其安全策略。
通过虚拟化和区域概念，ZyWALL 1050能够很容易在大型复杂的网络环境中实现复杂的部署和建议的安全管理。
    --全面完善的终端用户验证机制
    --ZyWALL 1050 不仅具备内部用户数据库，而且支持各种各样丰富的终端用户验证方式，包括Microsoft Active Directory, LDAP和RADIUS，实现与现有用户数据库的无缝融合。ZyWALL 1050 还支持Two-factor双因子验证，通过两个独立的信息标识进行用户识别和鉴权。双因子身份验证比传统的，只需要密码验证的方式更为安全，严格，完全消除暴力密码破解的威胁。
    --有效的带宽管理保证QoS的实施
    --ZyWALL 1050提供设置传输优先级或限制每个连接使用带宽的带宽管理策略。您能够根据应用类型或企业中的主机来进行带宽管理。例如：分配给例如VoIP、视频等这样的延迟高敏感的应用高优先级、高带宽，以确保其传输服务质量。另外ZyWALL 1050允许您通过集中日志的方式始终跟踪网络带宽的使用情况。
    --VoIP安全：保护网络入口
    --因为具备很多优点，越来越多的企业在其网络中部署VoIP应用，随着VoIP的应用，安全问题随之产生。作为一款能很好支持VoIP的防火墙，ZyWALL 1050能够通过ALG功能支持SIP/H.323，动态的打开那些VOIP需要使用的端口。一次通话结束，那些打开的端口重新关闭，避免恶意的端口扫描和侵入VoIP的网络。
除了最基本的VoIP功能之外，ZyWALL 1050更可提供VoIP通过VPN网络并能够对VoIP提供IDP检测，以提供最大的安全特性。
    --员工Internet访问管理，提升工作效率
    --内容过滤这个特性允许您创建强有力的Internet访问策略。您能够设置ZyWALL 1050通过预设的列表监测并阻止某些类型WEB站点（如：色情、种族歧视等）。对于经常变更的WEB站点，您能够激活内容过滤的动态数据库，以便进行动态的URL过滤。这种对WEB限制，能够确保企业制定的策略能够被准确的实施。
    --高可用性（HA）确保线路故障不会导致应用中断
    --ZyWALL 1050支持多WAN口，进行多个WAN口连接备份并进行负载均衡。除了WAN冗余之外，ZyWALL 1050还支持设备冗余（HA），基于这种特性，ZyWALL 1050能够帮助您构建高效、稳定、可靠的商业网络环境。

产品特点

• 规格说明
  性能容量
  SPI防火墙吞吐量：300Mbps
  VPN AES/3DES吞吐量：150Mbps
  IDP 吞吐量：100Mbps
  并发会话数：500,000
  新建会话数：10,000
  IPSec VPN通道数：1,000
  SSL VPN通道数：50
• 安全/认证
  DoS/DDoS防护
  ALG支持：SIP/H.323,FTP,IPSec,L2TP,
  MSN,PPTP,RTP
  访问粒度：IP/port/location/user/
  group/time/network quota
  增强用户认证（透明认证）：基于用
  户的策略管理
  用户数据库：RADIUS,LDAP,Micrisoft
  Active Directory,本机数据库
  IM/P2P应用管理：阻止、时间表、
  
• 速率限制
  IDP：inline/bridge模式
  协议异常检测：HTTP/ICMP/TCP/UDP
  流量异常扫描和flood检测
  畸形包检测
  3-7层深度包检测
• 自动IDP策略升级
  自定义IDP策略
  URL过滤、关键字过滤、扩展列表
  JAVA Applet,cookies,Active X过滤
  动态数据库URL过滤
  网关病毒检测
  
• VPN
  基于路由模式IPSec VPN
  支持集中星型VPN(Hub and Spoke)
  硬件加密：AES/3DES/DES
  认证：MD5,SHA-1
  密钥管理：手工密钥/IKE
  PKI:PKCS #7,#10,#12
  证书注册：CMP,SCEP
  PFS:DH1/2/5
  
• NAT穿越
  DNS通道隔离
  扩展认证：RADIUS,LDAP,Micrisoft
  Active Directory,本机数据库
  
• 网络
  路由模式、桥模式、混合模式
  端口聚合
  支持802.1q VLAN
  封装：Ethernet/PPPoE/PPTP
  支持虚拟接口（alias interface）
  策略路由
  NAT:SNAT,DNAT
  路由协议：RIP v1/v2,OSPF
  
• IP 组播
  DHCP client/server/relay
  内建DNS Server
  DDNS
  NTP 客户端
  HTTP重定向
  基于策略的流量整形
  最大带宽
  带宽优先
  
• 冗余
  设备冗余HA(High Availability)
  设备失效检测
  自动配置同步
  多ISP链路支持
  链路失效侦测
  多WAN口负载均衡
  VPN通道HA,远程冗余VPN网关
  
• 管理
  内置WEB管理：HTTP/HTTPS
  系统状态检测表
  多管理员：多权限多角色登陆
  模组化架构
  文本配置文件
  全功能CLI：Console/WebConsole/
  ssh/telent
  myZyXEL.COM产品注册服务激活
  集中全面地本地日志
  日志扩展：多至4个syslog server
  SNMP v2c MIB-II
  E-Mail告警
  实时监测：流量快照及SA状态
  Firmware升级:FTP,FTP-TLS,WebGUI
  VRPT3.1支持
  CNM3.0支持
  
• 硬件参数
  内存：1GMB系统内存
  闪存：256M主板闪存
  5个千兆RJ-45端口（指示灯）
  自动线序适应（MDI/MDI-X）
  控制口：RS-232,DB9F
  拨号备份口：RS-232,DB9M
  LED指示灯：PWR,SYS,ACT,HDD
  
• 电源开关
  RESET按钮
  CardBUS扩展槽
  Mini-PCI扩展槽
  USB：USB 2.0 x 2
  硬盘：可选 IDE 2.5
  
• 物理规格
  19”可上架
  尺寸：430.7x292.0x43.5mm
  重量：4,700g
  
• 电源需求
  输入电压：100-240VAC,50/60Hz,1A
  功率：80W(最大)
  
• 环境需求
  操作温度：0℃-40 ℃
  操作湿度：5%-90%（无冷凝）
  
• 认证
  EMC:FCC Part 15Class A, CE-EMC
  Class A,C-Tick Class A,VCCI Class A
  安全：CSA, CE EN60950-1

产品应用

配置界面

• 点击进入 ZyWALL 1050 参数配置演示界面（英文）

订购信息

• ZyWALL 1050：
• 大中型企业UTM应用网关 专业VPN集中器，信息安全网关；纯硬件VPN集成器防火墙；支持1000条IPSec VPN隧道；具备入侵检测与保护功能；支持VRRP硬件HA；多WAN口负载均衡和故障备份/恢复；5个自定义千兆端口；自定义的用户感知访问控制策略；URL分类过滤功能；带宽管理功能；web/telnet/console管理；支持CNM集中网络管理。