-
【 2025 年 11 月 焦點訊息 】Zyxel x Avast 幫您提升資安🎁 另享SMB plan額外15% OFF
為幫助我們的用戶加強對網路威脅的防護,Zyxel 與全球知名的 SMB 終端保護領導者 Avast 合作。此次合作將 Avast 商業安全整合進 Zyxel USG FLEX H 系列防火牆,實現網路及終端設備的統一可視化與保護,簡化 SMB 與 MSP 的資安管理。 作為特別感謝,Zyxel 用戶可以領取專屬優惠碼,享有 Avast 任何 SMB plan(包括 Avast Essential、Premium 或 Ultimate Business Security)額外 15% 折扣。這額外的 15% 折扣可疊加於 Avast 目前的促銷活動,讓您的總折扣更高! 🎁 您將獲得: 任何 Avast SMB plan 額外 15% 折扣…
-
【2025 年 9 月 重大通知】Zyxel SecuReporter 2.5.25 軟體更新公告
Zyxel 致力於持續更新您的設備與服務,以進行重要的維護工作。此最新版本提升了許多安全設備的功能,包括智能每週報告摘要與彈性時間範圍選擇。 功能強化 📝智能每週報告摘要 在每週報告通知電子郵件中,您可以看到由 AI 生成的摘要,包含關鍵的安全洞察,並以簡潔且易於閱讀的格式呈現。這包括重點建議和情境說明,例如突顯安全事件偵測的異常變化,讓管理員能夠迅速且有信心地採取行動。 AI 生成的每週重點 清晰摘要以發現異常 洞察力豐富且無原始數據過載 📆每週報告 - 彈性時間範圍選擇 允許用戶選擇收到定期報告的週內特定日期。此彈性功能確保洞察報告能在最適合的時間送達,提高報告的相關性並讓每週作業更有效率。 選擇您希望的每週報告日期…
-
macOS 15.6.1版本,無法連上遠端存取VPN IKEv2,解決辦法。
目前發現macOS 升上版本15.6.1後,會發生遠端存取 IKEv2 IPsec VPN,無法成功連上VPN問題。 蘋果MAC有更高的安全性設定 ,還需要多一步憑證認證才能連上VPN。 步驟1 將下載的程式檔安裝至您的裝置。如果您不熟悉安裝流程,可以參考此篇教學文章中的「使用者 IKEV2 設定教學」: USG FLEX/ ATP 系列防火牆遠端存取IKEV2 VPN 設定教學,從防火牆下載,並匯入ZYXEL VPN設定檔到蘋果PC 步驟2 找一個蘋果內建名稱 keychain access的軟體,找到對應的憑證信任並允許。 步驟3 再去VPN profile那邊 改成username password 輸入VPN的帳號密碼 步驟4…
-
當 IPSec VPN 發生問題時如何收集日誌
以下說明當 IPSec VPN 發生問題時該如何收集日誌資訊提供給 Zyxel 進行分析。 維護 > 診斷 > 網路工具 嘗試複製問題或等待問題發生然後按停止 下載“ipsecvpn.log”並提供給Zyxel
-
【2025 年 7 月 重大通知 】SecuExtender 永久授權版本漏洞公告
親愛的用戶您好, 我們在此通知您,SecuExtender VPN 客戶端永久授權版本 IPSec_3.8.204.61.32 將於近期從我們的官方網站下架,原因是發現該版本在舊版 Windows 7 環境中存在安全漏洞。在特定條件下,此漏洞可能導致未經授權的存取或 VPN 通訊被入侵。 Zyxel 已於 2023 年 9 月 30 日 正式停止該軟體的開發與安全更新,故該版本已不符合現行安全標準,繼續使用將可能使用戶面臨更高的資安風險。 ✅ 請您立即採取的行動 Zyxel 強烈建議所有用戶停止使用此存在漏洞的軟體,並改用以下最新支援版本: Windows 版本:SecuExtender SSL VPN Client 7.7.50.008…
-
Zyxel x Tailscale 🎁 免費獲得 6 個月 Tailscale VPN,數量有限!
Zyxel 與 Tailscale 攜手合作,為我們的 USG FLEX H 系列用戶帶來頂級的 VPN 安全性。作為給我們珍貴用戶的禮物,我們提供 6 個月免費的 Tailscale Starter 方案 ,從現在開始 到十月底,可支援最多 10 位用戶。無需設定,只需要直接內建在您防火牆中的無縫點對點 VPN 存取。無論您是要在不開啟通訊埠或設定 NAT 的情況下啟用遠端工作存取、以最小設定建立安全的辦公室間連線,或是管理混合網路中的跨平台通訊,這都是您體驗安全、零設定網路的機會。快速、簡單且免費。 只需要 在此領取您的促銷代碼! 🎁 您將獲得: ✅ Tailscale Starter 方案免費 6 個月 ✅ 方案最多可包含 10…
-
【 2025 年 5 月 焦點 】更聰明、更快速:SecuPilot 全新功能搶先看!
如果您曾經使用 Zyxel SecuReporter,應該已經認識我們的 AI 助手-SecuPilot,能讓 SecuReporter 更聰明、更容易協助中小企業與託管服務供應商(MSP)管理網路安全。 👉 快速回顧一下: SecuPilot 讓您能以自然語言詢問資安問題、自動產生智慧摘要、建立視覺化報告,並協助您快速了解網路狀況,無需成為資安專家。 如果還沒體驗過,它已經在 SecuReporter 上線,快去試試看吧! 🚀 SecuPilot 最新強化功能有哪些? 我們持續努力讓 SecuPilot 更強大。現在,您的網路安全管理將變得更聰明、更快速、更直覺。 新功能重點如下: 🌎 多語言摘要與標題支援 與跨國團隊合作嗎? 沒問題。…
-
USG FLEX/ATP 系列 應用程式巡查 特徵碼問題的恢復步驟(2025 年 1 月)
異常症狀 App Patrol 簽名版本 V1.0.0.20250123.0 可能會在單機落地模式下,在設備上解析錯誤,更新此新特徵碼後,應用程式巡查守護程式將無法正常工作,儘管其餘 UTM 功能仍在運行。但是,最壞的情況是,如果設備進一步重啟,無論是手動重啟還是按計劃重啟,設備可能會卡住。如果設備出現以下症狀,則設備可能受到影響。 設備錯誤:CLI 命令錯誤、設備超時或設備註銷。 無法通過 Web GUI 登錄到 ATP/USG FLEX:504 閘道超時。 CPU 使用率高。 在 Monitor > Log 中,出現 ZySH daemon is busy(ZySH 守護程式繁忙)消息。 無法在控制臺上輸入任何命令。 Coredump…
-
USG Flex/ATP系列機型如何透過CLI查看Web-GUI存取連接埠號碼
為了資訊安全考量強烈建議您變更防火牆的 Web-GUI HTTPS存取連接埠號碼以提高安全性,如何更改可以參考防火牆開啟外網連接網頁管理介面。 如果忘記 Web-GUI 連接埠號碼,使用者可以透過CLI(SSH/CONSOLE)查看。 例如,使用者透過以下方式將HTTPS連接埠號碼改成8443來存取防火牆 如果忘記了上述HTTPS連接埠號碼可以使用 CLI 指令「show ip http server secure status」來取回Web-GUI 存取連接埠號碼
-
Zyxel 提供緩解防火牆被 DDoS 攻擊的建議
近日有許多企業與個人戶面臨分散式拒絕服務攻擊 (DDoS)的網路威脅,包括 Microsoft 365、Intune、Power BI 和 Azure App Services 等 Microsoft 服務中斷 9 小時。這種攻擊方式通過大量的惡意流量,試圖癱瘓目標網路或服務,導致正常用戶無法訪問。然而,儘管DDoS攻擊的威脅不容忽視,透過採取適當的防禦措施,使用者依然可以有效減緩這類攻擊所帶來的風險。以下是識別和解決此類問題的關鍵跡象和解決方案。 如果您在過去幾天中遇到了以下問題,那麼可能是遭受了 DDoS 攻擊: CPU / RAM使用率高 防火牆無回應 網路負載增加 連接埠的流量有所增加 Zyxel…
-
近期”防火牆的VPN 連線斷線和 Web 管理界面異常“解決方法
注意:在更新Hotfix韌體之前,若您在現場的話請拔掉WAN網路線後,重新啟動設備進行韌體更新;若您不在現場無法拔除WAN網路線,至少更新韌體前先進行重新啟動,以減少韌體更新期間發生watchdog reboot造成韌體升級失敗,而造成設備需要RMA的風險 我們已收到通知,目前有幾個與防火牆的VPN 連線斷線和 Web 管理界面異常的問題。 針對此問題,我們立即為所有型號開發緊急Hotfix 韌體。 建議您立即安裝修補的更新韌體,以獲得最佳保護。 詳細解決方案請見下方常見問題,為您解決異常! 對於這一事件向您帶來的不便,Zyxel Networks 團隊深感抱歉。 目前最新版本5.36 Patch 2 及 4.73 Patch 2已經釋出…
-
如何強化防火牆管理?
當今網絡安全形勢越來越複雜,防火牆像是一道堅實的城牆,保護您的網絡免於惡意攻擊。 然而,只有擁有防火牆並不足以保護您的網絡免於攻擊,如何強化防火牆管理,成為了當務之急,以確保您的網絡安全。 在這篇文章中,我們分享一些方法和技巧,透過安全性策略的嚴謹設定,讓您的防火牆管理更加高效、安全! 如果沒有IPSec VPN及遠端管理的需求,請在安全性策略-策略控制將WAN_to_Device 此條規則直接停用。 如果有IPSec VPN及遠端管理的需求,請在安全性策略-策略控制將WAN_to_Device 此條規則務必指定”來源IP”。…
-
防火牆常見問題導覽
以下為防火牆常見問題教學文章的超連結導覽,提供各位以便於快速找到所需的資料 : 建議使用 ctrl+f 輸入關鍵字,快速找到您需要的資料。 障礙排除相關功能 客戶反應網路不通,但是到底哪裡不通? 防火牆忘記密碼該怎麼辦? NAT 障礙排除教學 防火牆登入IP封鎖解除/使用者封鎖設定 您的內容過濾服務可能失效的原因是什麼? —————————————————————————————————————————————————————————— 設定相關功能 無線網路相關設定 ATP/USG FLEX 無線控制器 AP 韌體更新教學 Zyxel
防火牆發揮
WiFi 7 的無限潛力 WiFi環境的全方位改進:掌握無線健康度的最佳實踐…
-
什麼是勒索病毒?以及 Zyxel 如何幫助您抵禦它?
* 勒索病毒是一種惡意程式(惡意軟體),可阻止或限制用戶訪問其系統。 * 加密勒索軟體/檔案是勒索病毒達到攻擊的主要典型方式。 * 這類型的惡意程式迫使其受害者透過某些線上支付方式支付贖金,才開放訪問系統/數據的權限。 * 在某些情況下,受感染的狀況有可能是嵌在電子郵件中的URL,或是在受感染的網站下載技術程式而發生。 財務成本包括支付贖金和修復網路設備的成本。如果企業網路被中斷的很嚴重,此攻擊行為可能會導致營收損失和潛在的品牌傷害。由於攻擊造成資訊外洩的行為有可能導致第三方索賠的潛在成本。…
-
如何加強防火牆資訊安全,預防資安事件的威脅
* 定期變更具有管理員權限帳號 (admin-type) 的密碼 我們強烈建議您定期變更所有具有管理員權限帳號的密碼,達到更好的保護。 重複輸入兩次新的密碼,點選ok即可完成變更。 * 若您需要透過網際網路或SSL VPN 通道連接防火牆網頁進行設備管理,建議依照以下步驟保護您的設備。 1. 新增信任的外部 IP 位址,或是受信任的國家位址,並於接下來設定的防火牆規則套用此限制 Configuration > Object > Address/GeoIP 2. 新增設備的管理頁面或SSL VPN 服務 Port 的物件(物件 --> 服務 ),並於接下來設定的防火 牆規則套用此限制 (此範例將對管理頁面所使用的 Port 號由預設的 443…
-
緊急補丁-關於USGFLEX/ATP於3/11後發生效能下降或無法完成開機問題
關於ATP/USG
FLEX系列防火牆的重要通知 敬愛的用戶, 基於資安廠商應盡之責任與義務,我們特別寄發此通知信提供您與產品相關的重要預防性維護資訊。經調查,Zyxel發現於2022年3 月 11 日所發布的應用程式巡查特徵碼(V1.0.0.20220310.0)出現了解析錯誤,將可能導致連線中斷的情況發生。 若您的設備使用獨立運作模式並符合下述1-2的情況,在將韌體更新至ZLD5.21
Patch1版本前,請不要任意重啟設備。 1. 使用韌體版本為ZLD5.00或以上的ATP或USG FLEX防火牆 2. 設備使用的應用程式巡查特徵碼為V1.0.0.20220310.0…
-
次世代USG FLEX防火牆韌體更新通知
次世代USG FLEX防火牆韌體更新通知 * Nebula新版本即將於9月27日上線。 * Zyxel已於9月7日,提前通知所有USG FLEX防火牆和Nebula用戶,在登入 Nebula網頁後,會看到橫幅的提醒訊息。 * Zyxel 強烈建議您將USG FLEX 防火牆韌體更新至最新版本。從 9月27日開始,您可以自行決定設備韌體更新時間。 * 如您在Nebula改版後 (9月27日),仍使用USG FLEX舊版韌體 (5.0版本),將會發生下列問題: * 無法看到 (1) 用戶 (2) 網路埠 (3) 應用程式的使用情況報告。 * 以上問題可以透過韌體更新至5.1版本解決。 * 最後,Zyxel將於 10 月 4…
-
【2026 年 4 月 焦點訊息】告別疲於奔命的威脅追蹤,透過 MSP 威脅報告統一您的資安視野
🔭 穿透雜訊,洞察全貌 對於託管服務供應商 (MSP) 而言,為數十個客戶管理設備可能會令人應接不暇。手動彙整資料、自訂格式以及對齊跨區域的時區,不僅耗費 IT 團隊的時間,更會侵蝕利潤。為了協助 MSP 提升營運效率,我們很高興為您介紹全新的 MSP 威脅報告!它能為您提供集中化的視角,讓您快速掌握跨多個組織與設備的整體安全狀態及威脅趨勢,再也不必逐一審閱個別報告。 🔍 重新分析數據,看透威脅本質 領先業界的 Zyxel MSP 威脅報告會重新分析並排序資安數據,協助您立即找出高風險設備與網路攻擊趨勢。 跨組織可視性:快速識別哪些組織與設備的威脅活動增幅最大。 具化為行動的攻擊類型洞察:剖析攻擊類型,並特別標示受每種網路攻擊影響最深的前…
-
【2026 年 4 月 技巧與秘訣】協同偵測與回應 (CDR):資安防禦的全新最前線
與時間賽跑,突破資源限制 對於託管服務供應商 (MSP) 而言,在多個客戶端管理現代威脅環境,是一場全年無休的持久戰。隨著您的客戶開始採用分散式辦公模式,攻擊面也隨之迅速擴大。由於多數企業無法自行聘請高階資安專家來自我防護,他們完全仰賴您的 MSP 團隊。 當客戶端在夜深人靜時遭到入侵,第一時間的感染只是挑戰的開端。真正的危險在於「橫向移動 (Lateral Movement)」。由於現代威脅大多在同一個子網路或 VLAN 內的客戶端之間傳播,在您的 MSP 客服團隊收到警報之前,惡意程式可能已經從一支智慧型手機跳轉至關鍵伺服器。如果您團隊的防禦策略仍依賴跨分散式網路的手動介入,您就已經輸掉了這場比賽。 透過協同偵測與回應 (CDR)…
-
USG LITE 60AX 功能強化 - 支援 Dual WAN
USG LITE 60AX 現已支援 Dual WAN 功能,大幅提升網路連線能力與可靠性。 連接埠設定 (Port Configuration) 主要 WAN (Primary WAN): 第 6 埠 (網際網路圖示) 仍為預設的 WAN 介面。 次要 WAN (Secondary WAN): 現在可將第 2 埠設定為次要 WAN 介面。 流量管理 (Traffic Management) 負載平衡 (Load Balancing): 採用加權輪詢 (Weighted Round Robin) 演算法,並以固定 2:1 的比例優先使用主要 WAN。 備援模式 (Failover Mode): 支援主動-被動…
