Performance 系列您所需的無線網路因應 BYOD 趨勢, 合勤科技 USG 系列幫助小型企業提供無線網路需求 USG40W 及 USG60W 內建單頻或雙頻無線網路接取點, 可以直接地提供小型辦公室無線網路服務搭配內建的無線網路控制器, 當無線網路需求上升時,USG 系列讓企業更輕鬆的

全面整合安全防護, 適合遠端辦公室, 家庭用戶或小型企業全方位新一代防火牆 (NGFW), 適合小型企業藉由防火牆防毒軟體防垃圾信件內容過濾 IDP 及新一代智慧應用程式來保護不受惡意軟體攻擊完整的 SSL VPN 及 L2TP over 內建單頻無線網路 (USG40W) 及雙頻網路 (USG60W) 內建無線網路控制器, 集中化管理 10 台無線網路基地台人們在共同工作模式的進步對小型企業帶來了三大挑戰隨著 BYOD 的趨勢, 小型企業必須提供更多無線網路基地台服務給日漸增多的智慧型設備使用使用雲端為基礎的社交及生產力相關應用程式不僅提供小型企業控管優化及阻擋不同網路應用服務, 也提供了網頁漏洞的攻擊後門隨著各種威脅的發展和業務多元化的挑戰,IT 成本只會繼續增長, 這會是小型企業 IT 資源有限的實際問題合勤科技全新 USG 系列為新一代全方位防火牆設備, 設計來滿足小型企業 BYOD 需求防止惡意軟體攻擊控管應用程式服務及預算控管內建無線網路控制器 (USG40W 及 USG60W) 與無線網路控制器提供快速無線網路熱點服務及可擴充性全方位的 UTM 功能和應用智慧技術提供深度且廣泛的保護, 同時讓企業控管網頁應用服務集所有功能於一身的設計整合, 滿足小型企業所需, 帶來更方便更集中化的管理並降低總體擁有成本 (TCO) 優勢更少的花費更多的功能合勤科技 USG 系列提供小型企業降低總體擁有成本全方位整合設計有防止惡意程式保護 VPN 安全連線內建無線網路控制器及無線網路基地台等功能, 符合小型企業所需真正完整的安全解決方案, 無須購買多台設備以求得到多種功能, 提供小型企業僅需一台設備即可達到連線保護和管理等需求絕對安心安全防護合勤科技 USG 系列為企業帶來新一代物美價廉的防火牆安全設備它提供了深度且廣泛的保護和有效的網頁應用程式控管, 如 Facebook Google App 和 Netix, 這樣的防惡意軟體保護機制包括防病毒防垃圾郵件內容過濾入侵偵測及應用程式巡查等小型企業不再需要擔憂攻擊垃圾郵件及社交網站帶來的生產力降低效應 USG60/60W/40/40W Performance 系列

Performance 系列您所需的無線網路因應 BYOD 趨勢, 合勤科技 USG 系列幫助小型企業提供無線網路需求 USG40W 及 USG60W 內建單頻或雙頻無線網路接取點, 可以直接地提供小型辦公室無線網路服務搭配內建的無線網路控制器, 當無線網路需求上升時,USG 系列讓企業更輕鬆的在多個區域提供無線網路, 如櫃台接待區或會議室簡化單一管理專門設計給 IT 資源有限的企業用戶, 合勤科技 USG 系列簡化複雜性, 協助用戶連線保護和管理此統一安全政策設計為更簡單更單一化與流暢的各類安全管理特色 ; 結合無線網路控制器提供同時集中化管理達 10 台 AP 所有的一切都統合在單一的解決方案, 使用者可以透過單一設備更方便地管理 VPN 安全通道無線網路及安全設定型號清單 USG60 USG60W 6 個 GbE RJ45 連接埠,2 個 USB 連接埠 ( 雙 WAN 及行動寬頻 ) 防火牆吞吐量 :1000 Mbps VPN 吞吐量 :180 Mbps IDP 吞吐量 :120 Mbps AV 吞吐量 :90 Mbps AV+IDP 吞吐量 :90 Mbps 6 個 GbE RJ45 連接埠,2 個 USB 連接埠 ( 雙 WAN 及行動寬頻 ) 內建雙頻無線網路 (802.11 a/b/g/n) 防火牆吞吐量 :1000 Mbps VPN 吞吐量 :180 Mbps IDP 吞吐量 :120 Mbps AV 吞吐量 :90 Mbps AV+IDP 吞吐量 :90 Mbps USG40 USG40W 5 個 GbE RJ45 連接埠,2 個 USB 連接埠 ( 雙 WAN 及行動寬頻 ) 防火牆吞吐量 :400 Mbps VPN 吞吐量 :100 Mbps IDP 吞吐量 :55 Mbps AV 吞吐量 :50 Mbps AV+IDP 吞吐量 :50 Mbps 5 個 GbE RJ45 連接埠,2 個 USB 連接埠 ( 雙 WAN 及行動寬頻 ) 內建單頻無線網路 (802.11 b/g/n) 防火牆吞吐量 :400 Mbps VPN 吞吐量 :100 Mbps IDP 吞吐量 :55 Mbps AV 吞吐量 :50 Mbps AV+IDP 吞吐量 :50 Mbps 2

Performance 系列功能簡介內建無線網路合勤科技 USG60W 及 USG40W 符合家庭及辦公室環境, 內建單頻或雙頻無線網路基地台功能 USG60W 結合了 802.11 a/b/g/n 無線網路技術, 提供 2.4GHz 及 5GHz 無線網路整合無線網路控制器結合無線網路控制器, 支援 CAPWAP, 集中化管理認證環境中多個無線網路基地台合勤科技 USG 系列內建管理 2 台 AP, 並可透過授權升級管理達 10 台 AP 整合安全路由整合安全路由提供基於對像管理及統一組態介面設定防火牆及其他安全相關政策使用者可以方便的應用所有政策標準給每個 UTM 功能, 減少部署時間, 並得到更簡化的策略管理智慧應用程式合勤科技 USG 系列可以辨認分類並管控超過 3000 種社交遊戲生產力與網頁應用程式及行為使用者可以優化業務相關應用程式調節可接受的服務與阻止不受信任申請, 促進工作效率並避免頻寬浪費防病毒搭配強大的 Kaspersky SafeStreem II 閘道器防毒軟體, 合勤科技 USG 提供全方位並即時防護, 在惡意軟體攻入網路前阻擋攻擊合勤科技 USG 系列可以辨認並阻止超過 650,000 種病毒, 透過串流基礎的病毒掃描技術提供高速病毒掃描服務入侵偵測防禦 (IDP) 合勤科技 IDP 系統使用深度數據封包檢測 (DPI) 技術, 掃描多層級多種協議, 檢查無法察覺的簡單端口和基於協議的防火牆合勤科技 IDP 透過資料庫中的惡意軟件特徵碼, 消除錯誤提供有效的保護, 防止來自未知後門的入侵防垃圾信件合勤科技防垃圾信件以雲端為基礎的 IP 信任系統, 透過分析最新且高度多樣性流量來源的信任送件者資料庫, 提供準確零時差的防範垃圾郵件爆發可以在垃圾信爆發開始的數分鐘內偵測及阻斷各式各樣垃圾信件語言或格式內容過濾合勤科技內容過濾幫助掩護不屬於業務相關或惡意的網站瀏覽透過一個超過 1400 億個巨大的雲端資料庫, 可以不間斷分析及追蹤合勤科技提供高準確性且廣泛與即時的保護, 防止惡意網頁內容完整 VPN 功能合勤科技 USG 系列提供高效能的 IPSec L2TP over IPSec 及 SSL VPN, 適合各種點對點或點對用戶端的 VPN 部署合勤科技 USG 系列支援先進且更安全的 SHA2 加密, 保障企業用戶通信安全雙 WAN 及行動寬頻合勤科技 USG 系列透過雙 WAN 或是行動寬頻網路提供高穩定性的網路服務雙 WAN 可接取兩個 WAN 連接埠, 藉由主動主動負載平衡或主動被動故障切換 ; 亦可透過 USB 網卡, 經由行動寬頻達到 WAN 備援機制 3

USG60/60W/40/40W Performance系列應用範例防止惡意程式保護及應用程式優化非業務相關網頁應用程式啟用防毒軟體防垃圾信件及入侵偵測保護讓企業網路得到深度且廣泛的保護抵抗絕大多數的惡意程遠端桌上電腦非業務相關網頁應用程式式威脅啟用內容過濾讓企業可拒絕存取受威脅或與業務無關的網頁入侵防護防垃圾信內容過濾遠端網路延伸盤點伺服器檔案分享 OA,ERP, 電子郵件桌上電腦 BI系統網路Apps CRM系統伺服器非軍事區域資源入侵防護防毒軟體智慧應用程式與優化智慧應用程式技術不僅提供企業阻防垃圾信止或調節業務無關的網頁應用程式亦可優化業務相關應用程式提防毒軟體 BI系統網路Apps OA,ERP, 電子郵件 CRM系統伺服器業務相關網路應用程式內容過濾非軍事區域資源智慧應用程式與優化網際網路網路延伸盤點伺服器檔案分享業務相關網路應用程式高工作效率網際網路 SPAM SPAM 病毒入侵惡意網站垃圾郵件工作群組病毒入侵惡意網站垃圾郵件工作群組 VPN應用分公司與夥伴或家庭用戶可以透 Microsoft Azure 過合勤科技USG系列產品建立點對點安全通道 Microsoft Azure 立備援機制 (負載平衡及遠端用戶的電腦或智慧型手機藉 USG110 由SSL IPSec及L2TP over IPSec VPN建立一安全通道存取公司內部資源網路延伸盤點伺服器檔案分享分公司為了VPN服務不中斷分公司可建故障切換) 遠端桌上電腦分公司 USG110 HA USG1900 USG1900 遠端網路延伸盤點伺服器檔案分享 OA,ERP, 電子郵件桌上電腦 BI系統網路Apps CRM系統伺服器非軍事區域資源總公司 BI系統網路Apps OA,ERP, CRM系統電子郵件伺服器非軍事區域資源總公司夥伴辦公室夥伴辦公室總公司USG設備透過建立與Microsoft Azure雲端平台的連 HA 線提供各類雲端應用服務 USG1100 USG1100 家庭用戶 SSL VPN L2TP over SSL VPN 4 家庭用戶 L2TP over USG40W USG40W

Performance 系列產品規格產品型號 USG60W USG60 USG40W USG40 硬體規格 10/100/1000 Mbps RJ45 埠 4 x LAN/DMZ, 2 x WAN 4 x LAN/DMZ, 2 x WAN 3 x LAN/DMZ, 3 x LAN/DMZ, 1 x WAN, 1 x OPT 1 x WAN, 1 x OPT USB 埠 2 2 1 1 Console 埠 Yes (DB9) Yes (DB9) Yes (RJ45) Yes (RJ45) 機架安裝 Yes Yes *1 系統容量與效能 SPI 防火牆效能 (Mbps) *2 1,000 1,000 400 400 VPN 效能 (Mbps) *3 180 180 100 100 IDP 效能 (Mbps) *4 120 120 55 55 AV 效能 (Mbps) *4 90 90 50 50 UTM 效能 (AV and IDP) *4 90 90 50 50 無限制使用者授權 Yes Yes Yes Yes *5 最高同時連線數 40,000 40,000 20,000 20,000 新增連線率 3,000 3,000 3,000 3,000 最高同時 UTM (AV & IDP) 連線數 *5 40,000 40,000 20,000 20,000 最高同時 IPsec VPN 通道數 20 20 10 10 最高同時 SSL VPN 用戶數 12 12 7 7 內建 SSL VPN 用戶數 2 2 2 2 可客製化區域 Yes Yes Yes Yes IPv6 支援 Yes Yes Yes Yes VLAN 介面 16 16 8 8 無線網路管理無線網路控制器版本 (APC) 1.0 1.0 1.0 1.0 管理 AP 數量 ( 預設 / 最大 ) 2/10 2/10 2/10 2/10 無線網路規格無線技術 802.11 a/b/g/n 802.11 b/g/n 無線網路頻率同步雙頻 2.4 & 5 GHz 2.4 GHz Radio 2 1 SSID 數量 16 8 US (FCC) 2.4 GHz 24.3 dbm, 2 antennas 24.3 dbm, 2 antennas 最大輸出功率 US (FCC) 5 GHz 25.8 dbm, 2 antennas EU (ETSI) 2.4 GHz 17 dbm, 2 antennas 17 dbm, 2 antennas EU (ETSI) 5 GHz 25.6 dbm, 2 antennas 天線 2.4 GHz: 2T2R MIMO 5 GHz: 2T2R MIMO (Detachable, SMAR) 2.4 GHz: 2T2R MIMO (Detachable, SMAR) 天線增益 3 dbi 3 dbi 無線網路傳輸速率接收敏感度 2.4 GHz 5 GHz 802.11 b/g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 and 54 Mbps 802.11a: 6, 9, 12, 18, 24, 36, 48 and 54 Mbps 802.11n: up to 300 Mbps in MCS15 (40 MHz; GI = 400 ns) 2.4 GHz: 11 Mbps 87 dbm 54 Mbps 77 dbm HT20 71 dbm HT40 68 dbm 5 GHz: 54 Mbps 75 dbm HT20, MCS15 71 dbm HT40, MCS15 69 dbm 802.11 b/g: 1, 2, 5.5, 6, 9, 11, 12, 18, 24, 36, 48 and 54 Mbps 802.11n: up to 300 Mbps in MCS15 (40 MHz; GI = 400 ns) 2.4 GHz: 11 Mbps 87 dbm 54 Mbps 77 dbm HT20, MCS15 71 dbm HT40, MCS15 68 dbm 5

Performance 系列產品型號 USG60W USG60 USG40W USG40 主要功能 VPN Yes (IPSec, SSL, L2TP over IPSec) Yes (IPSec, SSL, L2TP over IPSec) Yes (IPSec, SSL, L2TP over IPSec) Yes (IPSec, SSL, L2TP over IPSec) 防火牆 Yes Yes Yes Yes 防毒 (AntiVirus) Yes Yes Yes Yes 防垃圾郵件 (AntiSpam) Yes Yes Yes Yes 內容過濾 (Content Filtering) Yes Yes Yes Yes 智慧應用程式及優化 (APP Patrol) Yes Yes Yes Yes 入侵偵測防護 (IDP) Yes Yes Yes Yes 單一登入系統 (SSO) Yes Yes Yes Yes 電源需求電源輸入 12 V DC, 3.0 A max. 12 V DC, 3.0 A max. 12 V DC, 2.0 A max. 12 V DC, 2.0 A max. 最大功耗 ( 瓦 ) 28.0 19.0 17.0 14.0 其他 MTBF ( 小時 ) 497,644 815,463.9 386,931.7 414,329.4 外觀規格產品尺寸 ( 寬 x 深 x 高 ) ( 公厘 ) 272 x 186 x 36 242 x 175 x 36 216 x 143 x 33 216 x 143 x 33 產品重量 ( 公斤 ) 1.43 1.25 0.91 0.89 備註 : *1: 實際使用效能會因環境及啟動的服務而有不同 *2: 最大效能是依據 RFC 2544 (1,518byte UDP 封包 ) 標準測試 *3:VPN 效能是依據 RFC 2544 (1,424byte UDP 封包 ) 標準測試 *4:AV 及 IDP 效能是對照 1,460 位元組封包尺寸的 HTTP 協定, 使用產業標準的 Ixia IxLoad 測試工具來測量 UTM(AV+IDP) 效能測試經多次流量往返才完成 *5: 最大連線數係依據產業標準的 IXIA IxLoad 測試工具來量測產品特色軟體特色防火牆 ICSA 認證防火牆 ( 認證中 ) 路由及透明 ( 橋接 ) 模式靜態封包檢測個人化安全網路政策施行 SIP/H.323 NAT 穿越 ALG 支援客戶埠協議異常偵測及保護流量異常偵測及保護異常訊務偵測及保護 DoS/DDoS 保護 IPv6 支援 IPv6 金色認證 ( 認證中 ) 雙堆疊 (Dual Stack) IPv4 穿隧技術 (6rd 及 6to4 轉換通道 ) IPv6 定址 DNS DHCPv6 橋接 VLAN PPPoE 靜態路由政策路由連線數管制防火牆及異常行為偵測 (ADP) 入侵偵測與防護 (IDP) 智慧應用程式及優化 (APP Patrol) 內容過濾防毒, 防惡意軟體防垃圾信件關鍵管理 : 手動金鑰 / IKEv1 / IKEv2 with EAP 完整轉發保密能力 (DH 群組 ) 支援 1 2 5 IPSec NAT 穿越斷線偵測 / 中繼偵測 PKI (X.509) 認證支援 VPN 集中化管理簡易精靈支援 VPN 自動重新連線 VPN HA: 負載平衡備援 L2TP over GRE 及 GRE over IPSec NAT over IPSec ZyXEL VPN 用戶端 SSL VPN 支援 Windows 及 Mac OS X 系統支援完整通道模式支援雙因素驗證可客製化登入頁面 6

Performance 系列入侵偵測防禦 (IDP) 路由及透明 ( 橋接 ) 模式簽名基礎及行為基礎掃描自動簽名更新可客製化保護方案可客製化簽名支援智慧應用程式及優化逐一控管重要應用程式辨認及控管超過 3000 種應用程式及行為支援超過 15 種應用程式類別應用程式頻寬管理支援使用者認證即時統計及報告防病毒支援 Kaspersky 防毒程式辨認及阻擋超過 650,000 種病毒串流基礎的防病毒引擎支援 HTTP/FTP/SMTP/POP3/IMAP4 協定自動簽名更新無檔案大小限制防垃圾郵件透過 SMTP/POP3 協定透明攔截郵件可配置的 POP3 及 SMTP 埠送信者基礎的 IP 信任過濾循環模式檢測技術 (RPD) 零時差病毒爆發防護支援 XHeader 支援黑名單及白名單支援 DNSBL 確認支援垃圾郵件標籤統計報告內容過濾社交網路管制惡意網站篩選 URL 阻斷關鍵字阻斷黑名單及白名單封鎖 java applet, cookies 及 Active X 動態及雲端 URL 過濾資料庫無限制的使用者授權可客製化警告訊息, 並改變 URL 方向整合式安全管理政策統一政策管理介面支援 UTM 功能 : 防毒防垃圾郵件 IDP 內容過濾應用程式巡察及防火牆 (ACL) 3 層設定 : 物件基礎方案基礎及政策基礎政策條件 : 區域來源及終點 IP 位址使用者時間無線網路管理合勤無線基地台控制器 (APC) 1.0 RSSI 用戶強度限制, 避免濫用 IEEE 802.1X 認證無線網路 Layer2 隔離強制網頁認證可客製化網頁認證動態使用者帳號 RADIUS 認證 WMM QoS CAPWAP 搜尋協議 ZyXEL 無線網路優化 (ZWO) AP 規劃行動寬頻透過 3G 及 4G* USB 網卡備援廣域網路當第一廣域網路恢復時自動退回 * 4G USB 網卡支援於未來韌體更新版本網路路由模式, 橋接模式及混合模式乙太網路及 PPPoE NAT/PAT VLAN 標籤 (802.1Q) 虛擬介面 ( 別名介面 ) 政策基礎路由 ( 個人化 ) 政策基礎 NAT(SNAT) 動態路由 (RIPv1/v2, OSPF) DHCP 客戶端 / 伺服器 / 中繼支援動態 DNS WAN trunk 超過 2 埠主機會話數限制保證頻寬最大頻寬優先頻寬使用認證內建使用者資料庫 Microsoft Windows 有效目錄整合外部 LDAP/RADIUS 使用者資料庫 XAUTH,IKEv2 用於 EAP VPN 認證網頁基礎認證強迫使用者認證 ( 透明驗證 ) IP/MAC 位址綁定單一登入系統 (Single SignOn) 系統管理以角色為基礎的管理多管理員登入多語言網路 GUI (HTTP/HTTPS) 指令行介面 (console/web console/ssh/ TELNET) SNMP v2c (MIBII) 系統配置回送透過 FTP/FTPTLS/web GUI 升級韌體雙映像檔記錄及監控全方位的局部日誌記錄系統日誌 ( 傳送最多至四個伺服器 ) 電子郵件警報 ( 傳送最多至 2 個伺服器 ) 即時系統流量監控內建每日報告進階報告 (Vantage Report) 7

Performance 系列授權服務安全防護型號 Kaspersky 防毒 IDP 內容過濾防垃圾信件 USG60/60W USG40/40W 備註 : 1. 合勤科技 USG 系列可以購買 13 個月的整合授權 ( 包含 : 防毒防垃圾信件內容過濾 ), 其中包括一個月的試用期 2. 授權可在 myzyxel.com (www.myzyxel.com) 輕鬆地註冊更新及管理 3. 整合授權服務會依區域而有不同請聯繫您當地的業務單位以取得更多的資訊 VPN, 管理及報告型號 SSL VPN 通道數被管理 AP 數 Client 用戶端授權數集中式報表軟體 Vantage Report USG60/60W 增加 5 條通道增加 8 台 AP 1 個用戶端 5 個用戶端 10 個用戶端 USG40/40W 增加 5 條通道增加 8 台 AP 50 個用戶端 1 台裝置 5 台裝置 25 台裝置 100 台裝置無線基地台支援清單系列 NWA3000N Series NWA5000 Series NWA5120 Series 整合式無線網路基地台精簡式無線網路基地台整合式無線網路基地台型號 NWA3160N NWA3560N NWA3550N NWA5160N NWA5560N NWA5550N NWA5121NI NWA5121N NWA5123NI 功能集中管理 Yes Yes Yes 自動配置 Yes Yes Yes 數據傳送本地轉送本地轉送本地轉送 For more product information, visit us on the web at www.zyxel.com Copyright 2014 ZyXEL Communications Corp. All rights reserved. ZyXEL, ZyXEL logo are registered trademarks of ZyXEL Communications Corp. All other brands, product names, or trademarks mentioned are the property of their respective owners. All specifications are subject to change without notice. 510000814002 05/14