即時威脅情資(Real Time Threat Intelligence)
Zyxel 防火牆每天都會與全球威脅情資同步,形成一個能防禦新攻擊的聯合資安生態系統。透過合併資料庫,雲端擴展了對惡意軟體的深入洞察,使 Zyxel 防火牆能夠進行即時偵測。
總覽
兆勤科技(Zyxel)資安解決方案協助中小企業(SMBs)保護其網路免受網路威脅。它會持續監控您的網路風險與威脅,並對任何事件做出快速反應。它還提供多種安全功能,以保護您的應用程式、網頁流量、設備與使用者。
Zyxel 資安服務產品組合
沙箱技術(Sandboxing)是一個隔離的雲端環境,能模擬未知檔案以識別其是否具有惡意。這能透過在隔離環境中檢查封包行為並識別新的惡意軟體類型,來防止零日攻擊(zero-day attacks)。
信譽過濾(Reputation Filter)服務使用雲端信譽資料庫來阻擋惡意 IP 位址、網域與 URL。這能提升阻擋效率,並針對不斷演進的網路威脅提供精細的防護。
與持續演進的雲端資料庫整合,能透過 URL 過濾、HTTPS 網域過濾、安全搜尋與 Geo IP 阻擋等技術,保護您的企業免受惡意/被駭網站等不良內容的侵害,並防止存取不當網站。
應用程式管控(Application Patrol)使用深度封包檢測(deep packet inspection)技術來識別並控管數千種應用程式及其行為。這讓企業能夠對應用程式進行優先排序、節流或阻擋,從而提高生產力並防止頻寬被濫用。
Zyxel 惡意軟體防護(Anti-Malware)採用混合式方法,在防火牆掃描檔案並結合雲端威脅情資來識別新威脅,在不拖慢網路速度的情況下,將惡意軟體偵測率提升至最高。
入侵偵測防禦(IPS)使用深度封包檢測技術來檢查所有傳入與傳出的流量(包含 SSL 流量)。它能偵測並防止通訊協定異常、攻擊訊號與違反政策的行為。
透過檢查 IP 位址來識別傳入流量的來源國家/地區。如果該國家/地區是您選擇過濾的對象,防火牆就會拒絕存取——藉此保護您的網路。您也可以阻擋特定的高風險代理伺服器或網際網路服務供應商(ISP)。
確保總部與其他遠端工作場所都能套用相同的無線網路管控。透過採用安全通道(secure tunneling),輕鬆安全地延伸工作體驗,讓您宛如身在辦公室一般。
利用 SecuReporter 進行進一步的威脅分析,其具備關聯分析功能設計,讓您能輕鬆主動追溯網路狀態,防止下一次的威脅事件發生。集中化的網路活動可視性,讓您能輕鬆管理多個客戶端。
協同偵測與回應(Collaborative Detection & Response, CDR)可識別組織內的威脅,並根據威脅嚴重程度建立防護規則。隨後,整合式的雲端威脅情資會部署這些規則,在網路邊緣迅速阻擋或隔離威脅。
為了強化混合式網路的安全,我們將 SecuExtender 提升為零信任(Zero Trust)代理程式,整合了隨時連線的 IPSec VPN、流量塑型(traffic shaping)、IKEv2/EAP,並支援設備洞察,為遠端工作場所提供更精細的管控。
保護您的遠端使用者,讓他們能在現有邊界之外安全地漫遊。它將安全防護的所有面向交還給網路管理員掌控,讓他們無論使用者身在何處都能進行監控與保護。
| 授權組合(UTM) | 內容過濾組合(Content Filter Pack) | UTM 安全防護組合(UTM Security Pack) | Gold 安全防護組合(Gold Security Pack) |
|---|---|---|---|
| 支援型號 | USG FLEX 50 | USG FLEX Series | ATP/USG FLEX/USG FLEX H Series * |
| Network Premium | |||
| 安全設定檔同步(Security Profile Sync) | |||
| SecuReporter | |||
| 網頁過濾(Web Filtering) *1 | |||
| 協同偵測與回應(Collaborative Detection & Response) | |||
| 應用程式管控(Application Patrol) | |||
| 惡意軟體防護(Anti-Malware) | |||
| 入侵偵測防禦(IPS) | |||
| 安全 WiFi(Secure WiFi) *2 | |||
| Nebula 專業版授權(Nebula Professional Pack) | |||
| 信譽過濾(Reputation Filter) | |||
| 沙箱技術(Sandboxing) |
- * USG FLEX H series 的 Network Premium 與 Collaborative Detection & Response 功能將於後續推出,若有變更,恕不另行通知。
- *1:當啟用 Web Filtering 時,即包含並自動提供 URL Threat Filter 功能。
- *2:USG FLEX H series 的 Secure WiFi 支援 Managed AP 服務,可藉此啟用最大數量的無線基地台(Access Points)支援。
AI 機器學習(AI Machine Learning)
Zyxel 由 AI 驅動的安全防護結合了雲端與防火牆的學習能力,能持續適應新興威脅。整合式資料庫與威脅情資機器學習(Threat Intelligence Machine Learning)提升了雲端對惡意軟體的理解,賦予 Zyxel 防火牆主動反擊惡意軟體的能力。
