-
建立Zyxel防火牆設定檔文件保護機制
在Zyxel的資安設備上有幾個設定功能需要保護。ZLD5.35版本,Zyxel防火牆在建立時考慮了安全性,因此您可以在設定檔案中使用加密密碼。如果管理員設定了檔案權限,用戶將被要求輸入密碼才能下載。 如何啟用設定檔保護功能? 預設情況下,您可以下載未加密的防火牆設定檔。現在您可以增加密碼以提供額外保護。 步驟1:造訪GUI頁面 - 維護 > 檔案管理程式 > 設定檔 > 選擇檔案並點擊”下載” 步驟2:勾選”加密”並將密碼最多可設置為31個字元。 步驟3:一旦完成,用戶需要輸入密碼才能打開檔案。
-
防火牆開啟外網連接網頁管理介面
前言 本地管理的防火牆只能透過網頁管理介面維護,有時候需要遠端協助客戶調整防火牆設定,此時就需要允許外部網路連接防火牆網頁管理介面。 以下內容向各位說明如何正確地設定,並達到資訊安全的要求。 設定服務群組物件 將 HTTPS 服務物件加入 Default_Allow_WAN_To_ZyWALL 服務群組 確認防火牆規則 檢查防火牆規則,確認是否有啟用,並在服務群組找到 HTTPS 防火牆更正安全設定 可以發現防火牆出現警告訊息,這是因為前面的設定等同開放所有外部網路連接防火牆HTTPS,且HTTPS使用一般的 443 Port,也比較容易被攻擊。 這會有資安風險,因此建議點選更正安全設定修改。 Web 介面安全檢查…
-
防火牆登入IP封鎖解除/使用者封鎖設定
情境:當輸入防火牆的帳號密碼錯誤次數過多,防火牆將暫時將使用者進行封鎖,防火牆預設值為帳號密碼輸入錯誤5次,立即封鎖當前使用的IP位址30分鐘。 下方說明 "如何手動解除封鎖" ,以及 "使用者封鎖設定參數調整" 。 * 手動解除防火牆封鎖教學 目前僅能使用"指令介面"解除遭到封鎖的IP位址,因此需要先使用沒有被封鎖的IP登入防火牆。 指令介面可以從網頁管理介面的WEB Gonsole或SSH開啟,以下範例使用網頁管理介面的WEB Console功能說明。 點擊網頁上方的"Web Console"會跳轉到新的指令介面(請不要與右方的CLI功能搞混)。 登入帳號密碼,輸入密碼不會顯示是正常的。 查看目前封鎖狀態 : Router# show…
-
如何提供IPS封包以進行誤報分析?
情境 IPS 誤報發生在 IPS 檢測到惡意活動時,該活動被錯誤地識別為攻擊。有時它會對業務產生負面影響。如果我們想向 Zyxel 支持報告誤報事件/ID,我們需要提供相關信息/日誌以供分析。此演示說明如何提供 IPS 封包以進行誤報分析。 示範操作 在我們對防火牆進行抓取封包之前,請更新到最新的IPS特徵碼版本。 單擊“CONFIGURATION”>“Signature Update”>“Signature”中的IPS 更新。 確保它是最新版本,然後單擊“確定”。 在本次示範中,我們從內網主機下載 eicar 文件(ID:112012)。 步驟 1. SSH 到防火牆,並輸入以下 CLI 以啟用特徵碼 ID 112012 的 IPS…
-
如何解決反惡意軟件(Anti-Malware)和沙盒(Sandboxing)誤報案例
有時,當您執行 Windows 更新和防病毒軟體等程序/韌體更新時。您可能會遇到這種情況,即反惡意軟件或沙盒告訴您這是一個可疑或惡意程序,因此防火牆將其丟棄,從而導致下載錯誤。但你確認它是一個合法文件,它應該是一個誤報案例。本文將指導您如何處理這種情況。 如何檢查文件是否是惡意文件?您可以將 Anti-Malware 或 Sandboxing 檢測為可疑或惡意的文件上傳到 virustotal ( https://www.virustotal.com/gui/home/upload ) 以檢測文件是否惡意。 一旦 virustotal 的檢測結果不存在風險,就意味著它可能是一個潛在的誤報案例。 如何暫時性解決,讓Windows更新成功?…
-
Zyxel如何升級您的IoT網路安全性
什麼是IoT網路安全? IoT網路安全主要是保護物聯網及其網路免受威脅。它還能監控所有風險,同時避免設備中可能會對您的企業造成安全風險的漏洞。 您IoT網路的安全風險 我們知道IoT設備提供的好處和價值,但我們也必須意識到它們也容易受到網路漏洞攻擊。據 安全研究人員 稱,多達57%的物聯網設備可能容易受到中度或高度嚴重性的漏洞攻擊。 隨著我們越來越多的用戶在企業和物聯網安全方面建立他們的數位游牧生活方式,這也比以往任何時候都更具挑戰性,甚至於家庭連網廚用小器具、安全監控系統和無人機也是如此。所有這些應用都需要遵守企業/家庭及其設備的網路安全政策。 Zyxel防火牆如何協助?…
-
ATP/USG FLEX系列防火牆,AP Controller 快速大量匯入MAC方式
想要輸入終端設備MAC,讓AP Controller分辨黑或白名單。可以到以下路徑設定 設定>物件>AP 設定組合>SSID>MAC過濾組合>新增 如何快速大量輸入MAC呢? Zyxel小編在此提供一個快速的指令生成檔,提供給大家! 將附檔ZIP檔案下載,解壓縮後,開啟資料夾 選擇 macdb 記事本檔案,開啟後依照格式匯入MAC,最多65535筆,以下為範本示範。 一筆一行,完成後直接儲存檔案,不要更改檔名! 不要更改檔案位置! 不要更改格式! 完成後按下旁邊 mac-auth,會生成zysh檔。 將此檔案上傳到路徑 維護>檔案管理程式>Shell指令碼>瀏覽後>上載,選擇檔案並套用(按下確定)。 來到路徑 設定>物件>AP…
-
您知道USG FLEX現在支援IP信譽和DNS威脅過濾器嗎?
如您所知,USG FLEX在發佈之初就已經支援URL威脅過濾器。我們承諾致力於提供您更好、更高效的防護服務,USG FLEX系列現在支援Zyxel信譽過濾服務,包括IP信譽、DNS威脅過濾器和URL威脅過濾器。 信譽過濾服務可以阻止70%的威脅 每日的工作運作中,有可能成為WannaCry、殭屍網絡、Cryptojacking 等知名網路攻擊的受害者。網路攻擊永遠不會停止,當您的網路遲於修補時,被攻擊的風險則會快速激增。IP信譽服務是否開始建立決定在於有關的威脅活動。信譽過濾服務可以阻止70%的威脅,而且只需要少量的計算能力。 使用IP信譽過濾器保持網路安全…
-
何使用 iCloud 電子郵件發送設備日報表?
此範例說明如何讓 Zyxel 防火牆透過 iCloud 電子郵件帳號發送設備日報表。 開始之前 請確保防火牆正常工作並且使用者已經有 iCloud 電子郵件帳號。 設定 iCloud 首先,登錄 Apple iCloud ID 管理頁面並新增 App-Specific Passwords https://appleid.apple.com/account/manage 新增 APP 專用密碼。 在 App-Specific Password 頁面新增一組特定 App 名稱,例如 ZYXEL,然後按“建立”。 然後產生一組長度 12 個字元的 APP 專用密碼。 在 Zyxel 設備上設定電子郵件日報告 設定 > 系統 > 通知 >…
-
虛擬伺服務器和 1:1 NAT 有什麼區別?
問題 我想使用 NAT 功能讓使用者在外部存取我的 Server。在 NAT Add/Edit 設定頁面上,有 虛擬伺服器 和 1:1 NAT。我應該選擇哪一個?虛擬伺務器和 1:1 NAT 有什麼差別? 答案 虛擬伺務器和 1:1 NAT 都能夠將達到此一目標。兩者的差異在於 1:1 NAT 將所有網路流量轉導至指定的伺服器並產生額外的 SNAT (Source NAT),而 Virtual Server 只做 Port 的對應,只有指定的 Port 流量才會被轉送至該伺服器(ex: ping 的流量不能用 Port 對應方式達成)。 設定 在範例中,建立一個 NAT 規則並選擇 1:1 NAT。 外部IP:61.222.75.17…
-
煥然一新!USG FLEX 全方位防護網
今日全球商業界仍在思考後疫情時代的未來可能呈現的新樣貌。混合工作模式使員工能夠在家或是辦公室以外的其它地方工作,這樣的改變受到全球公司行號的歡迎。如此彈性安排有非常多的好處,但另一方面,用戶有可能在公共區域或是家用無線網路登入,將給您的網路帶來新的挑戰,像是增加您企業漏洞安全的威脅性, 例如勒索軟體, 網路釣魚和信件詐騙,惡意軟體, 資料外洩等等。現在對您來說,安全性似乎比以往更具挑戰性,這就是為什麼我們希望幫助您了解混合工作環境帶來的安全風險以及您的公司可以採用哪些安全技術以維護安全。 為了讓客戶無須擔心更多!USG FLEX支援全新Gold…
-
ATP/USG FLEX 系列自動續訂 UTM 授權
ATP/ USG FLEX 系列自動續訂 ATP/USG FLEX 防火牆系列自動續訂確保您的 UTM/Gold pack 資安防護授權始終處於最新狀態, 提供持續的防護。您無須擔心網路保護受到停止或中斷。 自動續訂的好處 持續提供對Zyxel網路授權和服務的訪問。以下是使用自動續訂時的好處: * 持續保護您的網路而不被中斷 * 無需每月或每年手動延續您的訂購 * 任何時候均可取消 如何啟用我的 USG FLEX/ATP 系列自動續訂? 在您開始之前先至 Zyxel Marketplace 。 步驟1:點擊 USG FLEX/ATP 系列中的自動續訂按鈕 步驟2:選擇您的計劃並點擊”確認” 步驟3:在“我的計劃”裡檢查您的計劃明細
-
如何將防火牆 LOG 儲存到 SecuReporter
SecuReporter 是 ZYXEL 防火牆安全分析網站,它收集和分析擁有 SecuReporter 授權的 Zyxel 防火牆的日誌,協助管理員快速識別異常情況、對潛在的內部/外部威脅發出警報,並報告網絡使用情況。 本篇教學向您說明 ATP/USG FLEX 系列防火牆需要進行哪些設定,使設備可以將日誌正確的發送到 SecuReporter。 以下為設定步驟 : 1. 相關資料都需要擁有 UTM 與 SecuReporter Premium 授權才能正常顯示,因此首先建議您檢查防火牆授權狀態。 2. Security Indicator 、 Network Activity 與防火牆 “ 安全服務 ” 有關。…
-
使用 Astra 輕鬆管理員工的設備
使用 Astra 輕鬆管理員工的設備 在大多數中小企業中,技術人員已經承擔了繁重的工作量,幾乎沒有時間去追蹤需要立即採取行動的威脅。在端點設備安全方面,只需幾分鐘即可開始使用 Astra雲端服務,使管理變得簡單。我們很高興正式宣佈,最新的Zyxel Astra Service- 基於雲端的無引擎端點,旨在阻止網路威脅並保護企業和BYOD的行動工作者。 我們一直在努力使我們的服務滿足您的需求,因此您的意見對我們很重要!在2022年9月30日之前加入Astra服務進行免費試用,並隨時在此處留下您的意見。 開始免費試用:App Store 或 Google Play 探索更多關於 Astra 平台的資訊
-
2022 H2的關鍵網路安全新聞
由於網路攻擊者快速的增加,我們清楚地了解威脅攻擊的技術正不斷地演進。網路犯罪份子試圖利用人們日益增加對行動銀行和投資加密貨幣的興趣來進行攻擊。FBI宣稱已有244位受害者,估計與此活動相關的損失約為4270萬美元。 什麼是加密貨幣? 加密貨幣是由公共網路而非任何政府機構建立的匿名數位貨幣,它使用加密方式來確保收發付款是安全且匿名的。 根據FBI警示,駭客通常聲稱提供合法的加密貨幣投資服務,並且說服投資者下載行動應用程式並使用這些app欺騙投資者。主要方式是利用合法的美國金融機構的資訊建立網站,以獲取毫無戒心的投資者的信任,然後下載虛假的行動應用程式。…
-
Zyxel如何解決廣域網路和區域網路內子網路間的衝突
當在網路中安裝防火牆時,典型的網路拓撲如下圖所示。用戶使用乙太網路線將防火牆的WAN埠直接連接到外部ISP路由器。 什麼因素造成子網路衝突呢? 如果使用Zyxel USG FLEX/ATP防火牆系列時,WAN介面的預設設定為DHCP。 這意味著它從ISP路由器獲得IP位置,以及LAN介面的預設設定為 192.168.1.1/24。在某些情況下,ISP路由器會將192.168.1.0/24的子網IP 位置分配給防火牆的WAN介面。結果是WAN / LAN的IP網段衝突,每當防火牆或客戶端嘗試連接到網路時,因為路由表迴圈或IP位置衝突而導致問題。 Zyxel如何協助…
-
如何設定對內(Inbound)伺服器負載平衡
企業的伺服器有時基於負載平衡或服務備援的目的,可能申請多個 ISP 線路或 Web 伺服器來處理連入的服務請求。本文將告訴您如何在 Zyxel防火牆上提供這樣的服務。 在開始之前 伺服器以網域名稱(Domain Name)方式提供服務,為此防火牆使用演算法回應 DNS 查詢的 IP 位址以達到負載平衡或服務備援的目的。為了提高運作效率,防火牆可充當名稱伺務器(DNS Server),本範例以防火牆為 DNS Server。 設置 DNS 對內負載平衡 Configuration > Network > DNS Inbound LB 在這個範例,我們使用 DNS 負載平衡中的加權輪詢(Weighted Round…
-
為何需要端點安全解決方案?
在現今瞬息萬變的世界中,筆電、桌機、手機和平板等終端裝置,都有可能成為潛在威脅攻擊的媒介。駭客不僅可以從端點入侵,還可能利用員工的身份識別,透過惡意數據來滲透網路,進而竊取私人資訊。現在,保護所有員工使用的終端裝置比以往任何時候都更加重要! 為何需要端點安全解決方案? 以往最常用於保護企業內網的方式,是透過集中式防火牆來設定安全邊界。但對於現今多數使用者都在邊界之外連線上網,這種方就不再適用。 傳統集中式網路:強化單一地點的資安控管…
-
別讓DNS over HTTPS (DoH) 成為安全漏洞
現在大多數的瀏覽器和最新的作業系統都在使用新的加密技術—DNS over TLS (DoT) 和 DNS over HTTPS (DoH)—來對抗未經授權的 DNS 服務。雖然它是一個保護隱私的好工具,但卻也可能為您的企業和 IT 人員帶來潛在安全威脅。本文將帶您了解DoH的運作模式,及Zyxel ATP防火牆如何協助提供安全防護。 什麼是 DoH? 要了解DoH,首先就要先知道一般DNS的運作模式。網域名稱系統(Domain
Name Server,DNS)就像網際網路的通訊錄一樣,會將每個網域名稱轉換為IP位址。 DNS over HTTPS…
-
USG/ZyWALL系列防火牆 IKEv2 VPN For Android 手機設定教學
Android 12 開始停用 L2TP VPN ,本篇文章向各位說明 Android 手機如何改用IKEv2 VPN連接防火牆。 目前 IOS 與 Windows L2TP VPN 都還能正常使用,非Android用戶可以繼續使用 L2TP VPN,防火牆兩種設定可以並存,不會互相影響。
