螢幕、主機產品可以往元宇宙與XR設備整合上發想,預計在元宇宙夯,明年VR/AR裝置上看1202萬台,年增26%,希望微星科技在元宇宙絕不缺席。
微星MSI的螢幕、主機產品內建滿滿的電競風格,不俗與卓越的效能表現,知名潮牌帶出門不丟人。
創立於資訊科技爆發的1986年,經過30餘年的淬鍊,微星科技終成高階電競及專業創作的領導品牌。
螢幕、主機產品可以往元宇宙與XR設備整合上發想,預計在元宇宙夯,明年VR/AR裝置上看1202萬台,年增26%,希望微星科技在元宇宙絕不缺席。
微星MSI的螢幕、主機產品內建滿滿的電競風格,不俗與卓越的效能表現,知名潮牌帶出門不丟人。
創立於資訊科技爆發的1986年,經過30餘年的淬鍊,微星科技終成高階電競及專業創作的領導品牌。
Zyxel's The Defenders 全面進化的Zyxel ZyWALL USG FLEX 100 防火牆開箱分享
§ 前言
繼上次開箱Zyxel ZyWALL ATP100智能防火牆USG FLEX智能防火牆系列,這次又拿到也是專門為中小企業量身打造的Zyxel ZyWALL USG FLEX 100 防火牆,同樣屬於一種進階式UTM防火牆,對於小型辦公室區域網路防護是或者SOHO族也能適用,兩者皆具備智能應用程式管理、入侵防禦與防病毒等多層次過濾, 結合Zyxel資安雲提供的特徵碼(目前已累計數百億筆病毒資 料、並持續擴增中),隨時蒐納全球最新的威脅情資,在高效的硬體之下,即時的情資更新更讓防護更快速準確。能有效保護組織Intranet遭受惡意程式或病毒網頁感染。
新系列USG FLEX防火牆提供卓越的防護效能和更彈性的授權方案,USG FLEX承襲了提供先進的資安防護技術以及完整的授權訂閱方案,讓你能夠隨選訂購且輕鬆擴展多種防護功能。各種加密高速VPN(SSL, IPSec, L2TP/IPSec VPN),支援VPN HA 備援功能。
USG FLEX100與ATP100這兩台機體在外型上相似度達到95%以上,筆者懷疑有些料件還是通用的,但在內部的韌體卻大大地不同,不僅僅是網頁介面上配色與佈局有所不同,採用新的硬體平台設計,將防火牆效能提升1.25倍,並 藉由雲端資料庫進行查詢比對,有效縮減硬體運算負擔,大幅提升 UTM防護效能5倍。Zyxel ZyWALL USG FLEX 100 防火牆還多出了許多嶄新的功能,本文將著重新功能的介紹與功能操作,重當然防火牆的開箱與安裝也是不能少,最後聊聊使用心得與未來展望。
▲ Zyxel ZyWALL USG FLEX100智能防火牆USG FLEX智能防火牆的規格表。
§ 產品開箱
▲ Zyxel ZyWALL USG FLEX 100 防火牆正面外觀,除了左邊飾板上的機型字樣之外,與USG FLEX100幾乎是無從辨識,外貌也極具有企業風範。防火牆正面有對應的燈號,P2-P6為電界面,P2是WAN Port,P3-P6是LAN/DMZ Port,亮橘燈時是跑1000Mbps,亮黃燈時是跑100Mbps,P1速度視插入的mini-gbic而定,其他各燈號與鍵位都有明顯標示,不致於搞錯。
▲ Zyxel ZyWALL USG FLEX100智能防火牆後側面板所有網路介面一覽,排列上與前側排列方式一致。
▲ 除了Reset到後面變成電源孔與開關,電源是常見的孔距與12V輸入,除了標示清楚不容易誤插,常見的規格也很容易找到代用品。
▲ Zyxel USG FLEX100智能防火牆的兩側有兩排散熱開孔,上下則有一整面的散熱開孔,讓熱氣不至於積在金屬殼內。
▲ 右側說明就再複製貼上一次,P2是WAN Port,P3-P6是LAN/DMZ Port,亮橘燈時是跑1000Mbps,亮黃燈時是跑100Mbps,本來是要拆開機殼看看裡面機板佈局到底跟ATP100有什麼不同,但看到螺絲孔上有Zyxel字樣的易碎貼紙便作罷。
▲ 下方要有兩個壁掛孔才有辦法完全平衡。平擺時可使用背膠防滑腳墊直接貼於於機殼四個角落上,讓使用承板時能夠有效止滑。
▲ 原廠附的兩項主要配件為電源變壓器與RS232 Console線,使用PC連接幾乎都還要自行準備一條網路與韌體工程師必備的USB轉RS232的連接線,裡面也沒有附mini-GBIC transiciver,由於每位消費者的採購需求不同,這倒也合乎情理。
▲ 紙本部分有多國語言的快速啟動導引、註冊指南與一張保固卡。現在網路設備的使用說明書都很簡潔,往往只是用來查閱預設帳號密碼,以及連線方式。
▲ 這兩只文件就不太重要,EU的聲明以及安全警示。
以上就是Zyxel ZyWALL USG FLEX100智能防火牆產品外觀分享,其防火牆與入侵偵測功能非常豐富,下文逐步介紹功能介面與使用心得部分。
▲ 另購一批Zyxel SPF-LX-15A miniGBIC Transeiver 單模光纖模組,這部分不附於防火牆本身,速度高達1000Mbps及最長距離10公里,相對於用過的國外大廠miniGBIC Transeiver,Zyxel的產品CP值非常的高,只要幾百元就能入手。
▲ 以LAN介面登入Zyxel ZyWALL USG FLEX100智能防火牆的Private IP 192.168.1.1。
▲ 其實也不一定要照的精靈步驟來進行,但仍要確認設計的架構合乎TCP/IP的架構與原理,由於是SOHO用途,所以WAN採用CHT光世代網路。上層鏈路直接連接VDSL MODEM,因為有開DHCP,所以插上去WAN埠就直接通了。
▲ 提示ZLD 5.0這次主要的更新有以上幾點,算是一次重大的改版。
▲昨天剛更新了ZLD 5.0,今天又有ZLD 5.02了,強化了帳號管理與SSLVPN部分。
▲ 點擊USG FLEX左邊圖示的最上方一個,在按General可以看到儀表板,裡面有裝置訊息與系統狀態,能監視到即時的CPU、記憶體、Flash Memory、連線中的Session數等等有用資訊,插上自備的4GB隨身碟也能看到USB存儲媒體使用率。Windows終端辨識不到Linux的檔案格式,插在Zyxel ZyWALL USG FLEX 100 防火牆上,再分享出來Windows終端也是一個方法。
▲ 使用VPN也是個連線的方式,各種加密高速VPN(SSL, IPSec, L2TP/IPSec VPN),支援VPN HA 備援功能,確保連線安全穩定。
▲ 加密連線讓遠端工作更安心 USG FLEX提供IPsec,SSL,L2TP/IPsec等多種加密高速VPN連 線類型,保護遠距工作的連網安全。
▲ 零配置VPN(Zeroconfiguration)功能大幅簡化繁複的設定流程。USG FLEX更可以透 過VPN與兩大公有雲Microsoft Azure和Amazon AWS直接連線, 提供便利又安全的網路連線存。
▲ Zyxel ZyWALL USG FLEX 100 防火牆,UTM功能中App Patrol能阻止特定的網路應用程式,例如管理員想要阻擋遠程桌面連線,便可以機油編輯規則來達成。
▲ Zyxel ZyWALL USG FLEX 100 防火牆網路介面中MONITOR之下的system status,琳瑯滿目的資訊可以監看,項目就自己看圖片。
▲ Zyxel ZyWALL USG FLEX 100 防火牆的View AP Log,能看到更完整的紀錄檔。
▲ Zyxel ZyWALL USG FLEX 100 防火牆可以設定的第2至7層協定。
▲ Zyxel ZyWALL USG FLEX 100 防火牆的介面資訊,可以直接針對每一個Port套用個別的Account Profile。
▲ ISP Account設定PPPoE或VPN連線資訊,再套用到Interface上。
▲ Zyxel ZyWALL USG FLEX 100 防火牆上的USB也可以直接連接手機作為WAN Port,台灣的行動網路網路不需要對做任何客製化設定,那是撰寫如NB-IoT程式時才需要了解的,只要把功能打開,就能直接連上各家的行動網路。
▲ 行動網路記得開USB網路可以了,然後在「開發人員選項中」設定一律保持啟用狀態。
▲ 此時此刻USG FLEX儼然成為一台4G分享器,下載經測試達76.06Mbps、上傳也有10.88Mbps,凌晨測試的原故,比上回寫ZyWALL USG FLEX100時的速度要快一點。
▲ 在USG FLEX 100管理介面的最上層最左邊,點擊可以開啟console CLI,ATP100的設定檔長得跟CISCO的 config幾乎一模一樣,更專業與細微的設定要由此進行。
▲ 出現網路風險警告,Zyxel ZyWALL USG FLEX100智能防火牆提供的各種服務必須訂閱才能起作用。
▲ 由防火牆的網頁介面跳轉到https://portal.myzyxel.com/進行註冊設備,同時必須申請一個帳號來綑綁。
▲ 惡意程式防護測試可以產生一個eicar.txt,內容為「X5O!P%@AP[4PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*」,純文字檔當然不會有病毒,只是eicar普遍被登錄在各家防毒軟體的特徵碼中,可以測試惡意程式掃描引擎是否正常運作。在特徵碼即時更新之狀況下能有效保護組織Intranet遭受惡意程式或病毒網頁感染,一旦確認為惡意程式,將即時找出病毒特徵、整合進雲端資料庫,執行聯合防禦。
▲ USG FLEX100在IPSec VPN中,支援Ikev1與Ikev2Tunnel,可下載Zyxel VPN Client軟體連線,或者在Windows 10時中也原生支援IPSec、L2TP等 VPN。
▲ 還支援防火牆設備顯少除級的DNS功能,提供了Address/PTR、CNAME、MX Record等等設定能力。
▲ 入侵偵測防禦絕對是USG FLEX100的重頭戲,在筆者管理過的J牌與F廠防火牆機種中,是比較少看到入侵偵測防禦的足跡的。
▲ 點選右上角圖式列最左邊一個SecuReporter先進雲端智能分析平台,Zyxel ZyWALL USG FLEX 100 防火牆也能產出清晰易懂的分析報告,化繁為簡將難判讀的log轉變成簡單易懂的圖表化儀表板,協助網路管理員輕鬆掌握網路安全狀況,為公司減輕無形的資安危害成本。SecuReporter還能將攻擊事件的資訊進行關聯性分析,輕鬆追蹤網路異常狀態,預防下一個攻擊事件。
§ AP測試
▲ AP測試部分,這次也拿到一台802.11ax(WiFi 6)同步雙頻專業整合型無線網路基地台,型號為WAX610D。