ZyXEL ZyWALL USG 310/210/110 Series:
http://www.zyxel.com/products_services/usg310_210_110.shtml?t=p
USG-110 Unified Security Gateway 基本硬件規格及處理效能如下:
- Cavium OCTEON II CN6230 4-Core 1.0GHz MIPS64 Communication Processor
- 1GB DDR3-1333 RAM
- 512MB SLC Flash Memory
- 7 x GbE RJ-45, 2 x USB (multi-WAN & mobile broadband)
- 1,600 Mbps Firewall throughput
- 400 Mbps VPN throughput
- 300 Mbps IDP throughput
- 250 Mbps AV throughput
- 250 Mbps UTM (AV and IDP) throughput
- Max. TCP concurrent sessions: 60,000
- New TCP session rate: 3,500 sessions/second
- Max. concurrent IPsec VPN tunnels: 100
- Max. concurrent SSL VPN users: 25 (5 user Included)
- Support IPSec VPN and L2TP over IPSec VPN (DES, 3DES and AES 256)
- Support SSL VPN (Windows 8.1 64bit and Mac OS X Full Tunnel Mode)
- Support SSL (HTTPS) inspection
- UTM support: Application Patrol, Content Filtering (CF), Intrusion Detection and Prevention (IDP), Anti-Virus (AV) and Anti-Spam (AS)
USG-110 Web UI 內置多語言介面,當中包括英文、正體中文、簡體中文及德文等六種語言,可根據使用習慣選用適合自己的語言介面。
進入USG-110後首先會看到一個DASHBOARD面板,在此可方便查看USG-110現時的工作狀態、CPU和RAM使用率、Sessions連接數量及各網絡端口的連接情況等。
大家若對此Web UI感興趣的可到以下網址登入USG-110的online demo:
https://demousg110.zyxel.com/
User Name: demo
Password: demouser
由以下結果可看到在開啟Firewall的情況下 WAN-LAN 的NAT轉換效能約為940Mbps,應足以應付時下流下之1,000M光纖上網。
再來就是測試 QoS (BWM, Bandwidth Management) 的表現,以下分別是把QoS設定在200Mbps、400Mbps、600Mbps和800Mbps時的限速效果,由結果看來USG-110都能把速度限制在指定的數值上。
看過了基本的NAT效能及QoS表現,接著就是我最關心的一項性能指標,L2TP over IPSec VPN performance.
很多廠商在VPN規格裡所標示的VPN性能也是IPSec VPN性能,但我最常用的卻是L2TP over IPSec VPN,而由於處理的複雜度不同,L2TP over IPSec VPN的效能往往要比IPSec VPN低很多,兩者的效能差距有的甚至可達30%~50%之多。
從以下測試結果來看,USG-110的L2TP over IPSec VPN效能約在260Mbps,表現尚算滿意,基本能滿足我日常之使用需求。
這次的USG-110比上一代的USG產品之其中一項改進就是SSL VPN新增可支援Apple Mac OS X,我的MacBook Air日後也可多一個VPN選擇了。
由於ZyXEL並沒有公佈USG-110的SSL VPN效能,而事實上很多廠商,如Cisco、SonicWALL和WatchGuard等也不會在非SSL VPN專用型號標示出清晰的SSL VPN效能,既然如此,就唯有自己動手測了。
一測之下,結果有點小驚喜,速度能達到50Mbps,效能居然較目前正在使用,也屬同級的FortiWiFi-60D和90D還高出一點,算是意料之外。
內文搜尋
從 APP 打開
X