-
如何將防火牆 LOG 儲存到 SecuReporter
SecuReporter 是 ZYXEL 防火牆安全分析網站,它收集和分析擁有 SecuReporter 授權的 Zyxel 防火牆的日誌,協助管理員快速識別異常情況、對潛在的內部/外部威脅發出警報,並報告網絡使用情況。 本篇教學向您說明 ATP/USG FLEX 系列防火牆需要進行哪些設定,使設備可以將日誌正確的發送到 SecuReporter。 以下為設定步驟 : 1. 相關資料都需要擁有 UTM 與 SecuReporter Premium 授權才能正常顯示,因此首先建議您檢查防火牆授權狀態。 2. Security Indicator 、 Network Activity 與防火牆 “ 安全服務 ” 有關。…
-
使用 Astra 輕鬆管理員工的設備
使用 Astra 輕鬆管理員工的設備 在大多數中小企業中,技術人員已經承擔了繁重的工作量,幾乎沒有時間去追蹤需要立即採取行動的威脅。在端點設備安全方面,只需幾分鐘即可開始使用 Astra雲端服務,使管理變得簡單。我們很高興正式宣佈,最新的Zyxel Astra Service- 基於雲端的無引擎端點,旨在阻止網路威脅並保護企業和BYOD的行動工作者。 我們一直在努力使我們的服務滿足您的需求,因此您的意見對我們很重要!在2022年9月30日之前加入Astra服務進行免費試用,並隨時在此處留下您的意見。 開始免費試用:App Store 或 Google Play 探索更多關於 Astra 平台的資訊
-
2022 H2的關鍵網路安全新聞
由於網路攻擊者快速的增加,我們清楚地了解威脅攻擊的技術正不斷地演進。網路犯罪份子試圖利用人們日益增加對行動銀行和投資加密貨幣的興趣來進行攻擊。FBI宣稱已有244位受害者,估計與此活動相關的損失約為4270萬美元。 什麼是加密貨幣? 加密貨幣是由公共網路而非任何政府機構建立的匿名數位貨幣,它使用加密方式來確保收發付款是安全且匿名的。 根據FBI警示,駭客通常聲稱提供合法的加密貨幣投資服務,並且說服投資者下載行動應用程式並使用這些app欺騙投資者。主要方式是利用合法的美國金融機構的資訊建立網站,以獲取毫無戒心的投資者的信任,然後下載虛假的行動應用程式。…
-
Zyxel如何解決廣域網路和區域網路內子網路間的衝突
當在網路中安裝防火牆時,典型的網路拓撲如下圖所示。用戶使用乙太網路線將防火牆的WAN埠直接連接到外部ISP路由器。 什麼因素造成子網路衝突呢? 如果使用Zyxel USG FLEX/ATP防火牆系列時,WAN介面的預設設定為DHCP。 這意味著它從ISP路由器獲得IP位置,以及LAN介面的預設設定為 192.168.1.1/24。在某些情況下,ISP路由器會將192.168.1.0/24的子網IP 位置分配給防火牆的WAN介面。結果是WAN / LAN的IP網段衝突,每當防火牆或客戶端嘗試連接到網路時,因為路由表迴圈或IP位置衝突而導致問題。 Zyxel如何協助…
-
如何設定對內(Inbound)伺服器負載平衡
企業的伺服器有時基於負載平衡或服務備援的目的,可能申請多個 ISP 線路或 Web 伺服器來處理連入的服務請求。本文將告訴您如何在 Zyxel防火牆上提供這樣的服務。 在開始之前 伺服器以網域名稱(Domain Name)方式提供服務,為此防火牆使用演算法回應 DNS 查詢的 IP 位址以達到負載平衡或服務備援的目的。為了提高運作效率,防火牆可充當名稱伺務器(DNS Server),本範例以防火牆為 DNS Server。 設置 DNS 對內負載平衡 Configuration > Network > DNS Inbound LB 在這個範例,我們使用 DNS 負載平衡中的加權輪詢(Weighted Round…
-
為何需要端點安全解決方案?
在現今瞬息萬變的世界中,筆電、桌機、手機和平板等終端裝置,都有可能成為潛在威脅攻擊的媒介。駭客不僅可以從端點入侵,還可能利用員工的身份識別,透過惡意數據來滲透網路,進而竊取私人資訊。現在,保護所有員工使用的終端裝置比以往任何時候都更加重要! 為何需要端點安全解決方案? 以往最常用於保護企業內網的方式,是透過集中式防火牆來設定安全邊界。但對於現今多數使用者都在邊界之外連線上網,這種方就不再適用。 傳統集中式網路:強化單一地點的資安控管…
-
別讓DNS over HTTPS (DoH) 成為安全漏洞
現在大多數的瀏覽器和最新的作業系統都在使用新的加密技術—DNS over TLS (DoT) 和 DNS over HTTPS (DoH)—來對抗未經授權的 DNS 服務。雖然它是一個保護隱私的好工具,但卻也可能為您的企業和 IT 人員帶來潛在安全威脅。本文將帶您了解DoH的運作模式,及Zyxel ATP防火牆如何協助提供安全防護。 什麼是 DoH? 要了解DoH,首先就要先知道一般DNS的運作模式。網域名稱系統(Domain
Name Server,DNS)就像網際網路的通訊錄一樣,會將每個網域名稱轉換為IP位址。 DNS over HTTPS…
-
USG/ZyWALL系列防火牆 IKEv2 VPN For Android 手機設定教學
Android 12 開始停用 L2TP VPN ,本篇文章向各位說明 Android 手機如何改用IKEv2 VPN連接防火牆。 目前 IOS 與 Windows L2TP VPN 都還能正常使用,非Android用戶可以繼續使用 L2TP VPN,防火牆兩種設定可以並存,不會互相影響。
-
使用 Device HA 的USG FLEX/ATP 系列的恢復步驟
狀況描述: USG Flex/ATP 在設定使用 Device HA 的狀況下如透過 “雲端韌體升級”(Cloud Firmware) ,您可能會在 GUI 上看到進度持續停留在“Device HA Pro Firmware upload is in progress...”訊息無法完成升級程序。使用 SSH 登入設備後以 “show version” 指令會看到如下狀況。 Active 狀態的 USG Flex/ATP Standby 狀態的 USG Flex/ATP 解決方式 透過 web 登入設備: 1) 登入設備管理界面後,在網址列輸入下列網址(xx.xx.xx.xx 為您的 USG Flex/ATP 的 IP 位址)…
-
如何使用精靈來設定IPSec VPN 遠端連線
USG FLEX/ATP 在韌體 ZLD 5.20以後的版本支援 SecuExtender IPSec 以及非 SecuExtender IPSec VPN 使用者,以下將說明如何使用精靈來進行快速設定。 在 ATP/USG FLEX 上設定 VPN 通道 1.以瀏覽器登入USG-FLEX/ATP的管理頁面後點擊快速設定,選擇Remote Access VPN Setup 2.選擇Zyxel VPN Client (SecuExtender IPSec)後點擊"Next" 3.設定VPN認證方式 (1) 選擇遠端要連線的介面 (2) 選擇憑證進行 VPN 驗證 (3) 選擇通道類型Full Tunnel並勾選Allow Client VPN…
-
VPN 連線如何啟用 Google Authenticator 二階段認證?
VPN 連線如何啟用 Google Authenticator 二階段認證? 在以前的韌體版本中,防火牆支援通過 SMS/Email 的 pin 碼作為雙重身份驗證方法。 但是 SMS 的二階段身份驗證並不相當安全,與 SMS 的方法相比,Google Authenticator 是最安全的接收驗證碼的二階段驗證方法。 Google Authenticator 每 30 秒提供一個新代碼,每個代碼將在 30 秒內過期,這使兩階段驗證的代碼更加安全。 此外,Google Authenticator 可免費下載、易於使用,並且可以在沒有網際網路的情況下正常運作。 以下為各位說明如何使用 Google Authenticator…
-
如何設定連網裝置辨識與控制-Device Insight
如何設定連網裝置辨識與控制-Device Insight Device Insight 透過持續的監控並收集網路資訊,來識別有線或無線的設備。如設備的作業系統或是設備類型,提供管理員可以有效的識別並管理連線的設備。 啟用Device
Insight並新增物件檔 登入Web UI,到 設定 > 物件 > Device Insight ,勾選啟用並套用。 新增所需識別歸類的物件檔,點選新增,並勾選所要識別的類別與作業系統,後續可套用至安全策略。 套用Device Insight 物件到安全性策略 新增好Device Insight物件後,就可以到
設定 > 安全性策略 > 策略控制,來套用剛才所新增好的 Device…
-
VPN2S-如何設定NAT-PortForwarding
設定>NAT>連接埠轉發 設定完成
-
VPN2S如何新增Lan2
變更LAN2介面 IP 變更 LAN2 介面 IP IP 變更完成
-
VPN2S-如何設定允許外網連入防火牆管理介面
設定>防火牆/安全>設備服務 設定完成
-
防火牆WIFI SSID 密碼如何更改
1. 設定-AP設定組合-修改 SSID SSID 修改完成 進行密碼修改 修改成想要的密碼 密碼修改完成
-
如何在USG和SERVER端設置SecuReporter?
SecuReporter 是一個server,可以分析所有經過 USG 的流量。 您可以按照以下步驟設定這些。 在 USG 方面: 1. 啟用 SecuReporter license。(30天免費) 2. 啟用 SecuReporter 服務。 3. 在所有 UTM 功能中啟用“收集統計信息”。(Monitor
> UTM Statistics) 在 SecuReporter server端。 1. 登錄 SecuReporter server。( https://secureporter.cloudcnm.zyxel.com/ ) 2. 選到Setting > Click "Add
Organization" 以創建組織。 3.…
-
如何使用4G dongle
USG支援4G網卡一覽表 1.設定>行動電話>啟動 連線成功 Reference 若欲設定4G為備援線路 請繼續進行以下設定
-
WAN介面如何設定綁第二個IP
1.介面>乙太網路>建立虛擬介面 2.輸入第二個 IP 3.建立完成
-
有多組固定IP如何設定對外NAT成另一個IP
新增一個位址物件 新增一個位址物件 新增 Policy Route 新增 Policy Route 新增 Policy Route Policy Route 建立完成