-
為何需要端點安全解決方案?
在現今瞬息萬變的世界中,筆電、桌機、手機和平板等終端裝置,都有可能成為潛在威脅攻擊的媒介。駭客不僅可以從端點入侵,還可能利用員工的身份識別,透過惡意數據來滲透網路,進而竊取私人資訊。現在,保護所有員工使用的終端裝置比以往任何時候都更加重要! 為何需要端點安全解決方案? 以往最常用於保護企業內網的方式,是透過集中式防火牆來設定安全邊界。但對於現今多數使用者都在邊界之外連線上網,這種方就不再適用。 傳統集中式網路:強化單一地點的資安控管…
-
別讓DNS over HTTPS (DoH) 成為安全漏洞
現在大多數的瀏覽器和最新的作業系統都在使用新的加密技術—DNS over TLS (DoT) 和 DNS over HTTPS (DoH)—來對抗未經授權的 DNS 服務。雖然它是一個保護隱私的好工具,但卻也可能為您的企業和 IT 人員帶來潛在安全威脅。本文將帶您了解DoH的運作模式,及Zyxel ATP防火牆如何協助提供安全防護。 什麼是 DoH? 要了解DoH,首先就要先知道一般DNS的運作模式。網域名稱系統(Domain
Name Server,DNS)就像網際網路的通訊錄一樣,會將每個網域名稱轉換為IP位址。 DNS over HTTPS…
-
USG/ZyWALL系列防火牆 IKEv2 VPN For Android 手機設定教學
Android 12 開始停用 L2TP VPN ,本篇文章向各位說明 Android 手機如何改用IKEv2 VPN連接防火牆。 目前 IOS 與 Windows L2TP VPN 都還能正常使用,非Android用戶可以繼續使用 L2TP VPN,防火牆兩種設定可以並存,不會互相影響。
-
使用 Device HA 的USG FLEX/ATP 系列的恢復步驟
狀況描述: USG Flex/ATP 在設定使用 Device HA 的狀況下如透過 “雲端韌體升級”(Cloud Firmware) ,您可能會在 GUI 上看到進度持續停留在“Device HA Pro Firmware upload is in progress...”訊息無法完成升級程序。使用 SSH 登入設備後以 “show version” 指令會看到如下狀況。 Active 狀態的 USG Flex/ATP Standby 狀態的 USG Flex/ATP 解決方式 透過 web 登入設備: 1) 登入設備管理界面後,在網址列輸入下列網址(xx.xx.xx.xx 為您的 USG Flex/ATP 的 IP 位址)…
-
如何使用精靈來設定IPSec VPN 遠端連線
USG FLEX/ATP 在韌體 ZLD 5.20以後的版本支援 SecuExtender IPSec 以及非 SecuExtender IPSec VPN 使用者,以下將說明如何使用精靈來進行快速設定。 在 ATP/USG FLEX 上設定 VPN 通道 1.以瀏覽器登入USG-FLEX/ATP的管理頁面後點擊快速設定,選擇Remote Access VPN Setup 2.選擇Zyxel VPN Client (SecuExtender IPSec)後點擊"Next" 3.設定VPN認證方式 (1) 選擇遠端要連線的介面 (2) 選擇憑證進行 VPN 驗證 (3) 選擇通道類型Full Tunnel並勾選Allow Client VPN…
-
VPN 連線如何啟用 Google Authenticator 二階段認證?
VPN 連線如何啟用 Google Authenticator 二階段認證? 在以前的韌體版本中,防火牆支援通過 SMS/Email 的 pin 碼作為雙重身份驗證方法。 但是 SMS 的二階段身份驗證並不相當安全,與 SMS 的方法相比,Google Authenticator 是最安全的接收驗證碼的二階段驗證方法。 Google Authenticator 每 30 秒提供一個新代碼,每個代碼將在 30 秒內過期,這使兩階段驗證的代碼更加安全。 此外,Google Authenticator 可免費下載、易於使用,並且可以在沒有網際網路的情況下正常運作。 以下為各位說明如何使用 Google Authenticator…
-
如何設定連網裝置辨識與控制-Device Insight
如何設定連網裝置辨識與控制-Device Insight Device Insight 透過持續的監控並收集網路資訊,來識別有線或無線的設備。如設備的作業系統或是設備類型,提供管理員可以有效的識別並管理連線的設備。 啟用Device
Insight並新增物件檔 登入Web UI,到 設定 > 物件 > Device Insight ,勾選啟用並套用。 新增所需識別歸類的物件檔,點選新增,並勾選所要識別的類別與作業系統,後續可套用至安全策略。 套用Device Insight 物件到安全性策略 新增好Device Insight物件後,就可以到
設定 > 安全性策略 > 策略控制,來套用剛才所新增好的 Device…
-
VPN2S-如何設定NAT-PortForwarding
設定>NAT>連接埠轉發 設定完成
-
VPN2S如何新增Lan2
變更LAN2介面 IP 變更 LAN2 介面 IP IP 變更完成
-
VPN2S-如何設定允許外網連入防火牆管理介面
設定>防火牆/安全>設備服務 設定完成
-
防火牆WIFI SSID 密碼如何更改
1. 設定-AP設定組合-修改 SSID SSID 修改完成 進行密碼修改 修改成想要的密碼 密碼修改完成
-
如何在USG和SERVER端設置SecuReporter?
SecuReporter 是一個server,可以分析所有經過 USG 的流量。 您可以按照以下步驟設定這些。 在 USG 方面: 1. 啟用 SecuReporter license。(30天免費) 2. 啟用 SecuReporter 服務。 3. 在所有 UTM 功能中啟用“收集統計信息”。(Monitor
> UTM Statistics) 在 SecuReporter server端。 1. 登錄 SecuReporter server。( https://secureporter.cloudcnm.zyxel.com/ ) 2. 選到Setting > Click "Add
Organization" 以創建組織。 3.…
-
如何使用4G dongle
USG支援4G網卡一覽表 1.設定>行動電話>啟動 連線成功 Reference 若欲設定4G為備援線路 請繼續進行以下設定
-
WAN介面如何設定綁第二個IP
1.介面>乙太網路>建立虛擬介面 2.輸入第二個 IP 3.建立完成
-
有多組固定IP如何設定對外NAT成另一個IP
新增一個位址物件 新增一個位址物件 新增 Policy Route 新增 Policy Route 新增 Policy Route Policy Route 建立完成
-
如何設定設備HA Pro
當網路中的設備之一失效或無法訪問 Internet 時,設備 HA 功能充當故障轉移。因此,這是網路環境的流行功能。在之前的韌體版本中,USG 支持 AP(Activate-Passive/Master-Backup)模式。在 V4.25 中,Device HA 功能得到增強並命名為Device HA Pro。 在 Device HA Pro 中,增加了“心跳連接”,用於監控介面狀態和同步設置。按照以下步驟在您的網路環境中部署 Device HA
Pro 功能。 設備 HA Pro License Device HA Pro 功能需要license。您必須先在myZyXEL.com網站上註冊您的兩台設備。然後確保 Device HA Pro…
-
如何透過L2TP VPN通道遠端訪問設備WebGUI
(1)為L2TP創建VPN Gateway (2)為L2TP創建VPN connection (3)設定L2TP VPN設定 (4)為Intranet/Internet路由創建策略路由 由於客戶端已經建立了L2TP VPN通道,所以所有的流量都會進入VPN通道。 因此您可以通過任何啟用的介面 IP 位址訪問設備 WebGUI。 您可以先在您的設備上檢查您的介面 IP 位址。 (Configuration > Network > Interface) 然後在瀏覽器上輸入 IP 位址以訪問設備 GUI。(默認PORT為 443) 例如 https://192.168.102.1
-
如何透過 SSL VPN 通道遠端訪問設備 Web GUI?
(1) 在 CONFIGURATION > VPN > SSL VPN
> Access Privilege 中增加新的 SSL VPN 訪問策略。 (2) 將 SSL VPN 用戶移動到“Selected
User/Group Objects”。為 SSL VPN 用戶設定合適的 IP Pool。從網路列表中選擇位址,允許 SSL VPN 用戶訪問本地網路。在本例中,SSL VPN 用戶可以訪問 LAN1_SUBNET。 (3) 在CONFIGURATION > VPN > SSL VPN
> Global Setting中設定 SSL VPN 的PORT。在本例中:PORT 17443 用於 SSL VPN。 (4)…
-
如何在管理員登入時使用Google Authenticator兩階段認證?
在之前的韌體版本中,USG 支援透過簡訊/電子郵件的 PIN
碼作為兩階段認證方法。但是,基於 SMS 的兩階段認證並不安全。與基於 SMS 的方法相比,Google Authenticator是接收兩階段認證碼的最安全方法。Google Authenticator每 30 秒提供一個新代碼,因此每個代碼在 30 秒內過期,這使其成為生成用於兩階段認證代碼的安全選項。此外,Google Authenticator是免費下載的,易於使用,並且可以在沒有網路的情況下工作。此範例說明如何為管理員登入設定使用Google Authenticator兩階段認證。 Google Authenticator兩階段認證的流程 1.…
-
VPN2S如何新增Wan2
設定>WAN/網際網路>網路埠設定 設定>WAN/網際網路>WAN設定 系統資訊