－ IPSec VPN/SSL VPN融合设计
－ 全面广泛UTM安全保护
－ IM/P2P控制
－ 基于用户安全策略管理
－ 带宽管理
－ VOIP安全保护
－ 设备HA（高可用性）

产品优势
一体化全面VPN解决方案
ZyWALL USG 300新一代统一威胁管理安全网关，在单一设备融合IPSec VPN和SSL VPN技术，满足企业各种VPN应用需求，实现随时随地安全接入。用户可以根据实际应用环境选择IPSec VPN或者SSL VPN技术，配合用户控制，防病毒，入侵检测等安全功能，便捷安全地访问企业内部资源。
实时保护 抵御各种网络威胁
ZyWALL USG 300采用世界病毒应对速度最快的卡巴斯基防病毒引擎，在网关处构筑第一道安全防线，保证企业网络不受病毒/蠕虫及各种恶意软件的破坏。内置SecuASIC硬件加速引擎，打破传统网络瓶颈，在实际环境下，提供稳定高速的吞吐量。
同时，入侵检测功能对通过网络的各种流量实时分析，鉴别非法有害的网络行为。通过L2~L7的深层检测，ZyWALL USG 300能够有效检测出异常协议及报文，利用不断更新的特征码抵御层出不穷的网络威胁。
粒度即时通讯/点到点应用管理
ZyWALL USG 300具备全面的IM/P2P应用管理功能，通过应用层监控，杜绝因为IM/P2P滥用引起的法律纠纷，病毒/木马入侵等安全隐患，更有效地提高员工工作效率，优化网络带宽使用。
越来越多的即时通讯工具被用作商业用途，成为工作不可或缺的一部分，但同时也成为恶意攻击的对象。ZyWALL USG 300具备IM/P2P粒度控制功能及详细的日志系统，对流行的IM/P2P进行控制，如BT, ICQ, MSN和QQ。
自定义区域设计构筑弹性的安全策略
ZyWALL USG 300支持三层的虚拟技术（VLAN、虚拟接口/接口别名）。用户能够根据需要为不同的的物理端口设置VLAN或虚拟接口，通过自由组织VLAN、虚拟接口，组成相互独立的不同安全区设置配置相应的安全策略。
通过虚拟接口和区域概念，ZyWALL USG 300能够很容易在大型复杂网络环境中实现快速部署和量身打造的安全管理策略。
基于用户的策略引擎实现粒度访问控制
除基于ACL的访问控制外，ZyWALL USG 300具备全新的智能用户的策略引擎，在决定是否允许数据包通过时，可以基于多种因素（如：用户ID、用户组、访问时间、网络带宽限制等）。还可以应用这些策略在其它的安全特性上，如：VPN、内容过滤、应用控制等。
通过细致入微的行为管理，有效地阻止对网络和网络资源的非授权访问。
有效带宽管理保证服务质量
ZyWALL USG 300提供设置传输优先级或限制每个连接使用带宽的带宽管理策略。能够根据应用类型或企业中的服务器来进行带宽管理。例如：分配给例如VOIP、视频等对延迟高敏感的应用高优先级、高带宽，以确保其传输质量。另外ZyWALL USG 300还可以通过集中日志的方式时刻跟踪网络带宽的使用情况。
VoIP安全：保护网络入口
因为具备很多优点，越来越多的企业在其网络中部署VoIP应用，随着VoIP的应用，安全问题随之产生。作为一款能很好支持VoIP的防火墙，ZyWALL USG 300能够通过ALG功能支持SIP/H.323，动态的打开那些VoIP需要使用的端口。一次通话结束，那些打开的端口重新关闭，避免恶意的端口扫描和侵入VoIP的网络。
除了最基本的VoIP功能之外，ZyWALL USG 300更可提供VoIP通过VPN网络并能够对VoIP提供安全检测。
网络高可用性
ZyWALL USG 300支持多WAN口，多个WAN口互为备份并对流量进行负载均衡。除了WAN冗余之外，ZyWALL USG 300还支持设备冗余（HA）。全面的网络高可用性设计，ZyWALL USG 300帮助构建高效、稳定、可靠的商业网络环境。

规格说明
性能
SPI防火墙吞吐量: 200Mbps
VPN AES/3DES吞吐量: 100Mbps
UTM吞吐量: 48Mbps
并发会话数: 60,000
新建会话数: 2,000 (sessions/sec)
并发VPN隧道: 200

安全和验证
基于流的防病毒引擎(Kaspersky Labs提供技术支持)
支持HTTP/SMTP/POP3/IMAP4/FTP
全面覆盖活跃网络病毒
自动特征码更新
无文件大小限制
白名单/黑名单
DoS/DDoS保护
应用层网关: SIP/H.323, FTP, IPSec, L2TP, MSN, PPTP和RTP
粒度访问控制: IP/端口/位置/用户/组/时间/网络配额
自定义安全区域
强制用户验证: 用户感知访问策略管理
用户数据库: RADIUS, LDAP, Microsoft Active Directory和本地用户数据库
应用控制(基于内容，非端口)
IM/P2P管理: 阻挡, 时间表, 带宽控制

入侵检测与保护(在线模式/网桥模式)
流量异常检测
协议异常检测: HTTP/ICMP/TCP/UDP
非规范报文检测
基于特征码的L3-L7数据包检测
支持自定义特征码
VoIP over VPN
URL过滤, 关键字过滤, 白名单
Java Applet, cookies, Active X过滤

VPN (ICSA认证IPSec VPN)
基于路由IPSec VPN
硬件加密提速: AES, 3DES, DES
验证: MD5, SHA-1
密钥管理: 手工密钥/IKE
PKI: PKCS #7, #10 & #12
证书协议: CMP, SCEP
完美前向密钥: DH Group 1, 2 and 5
NAT穿透
NAT over IPSec
DPD (节点失效检测), 重放保护
Split DNS tunnel
Xauth验证: RADIUS, LDAP, Microsoft Active Directory和本地用户数据库
SSL VPN
无需客户端安全远程接入
SecuExtender: 支持所有应用
RADIUS/LDAP/Microsoft AD/本地用户数据库
支持ZyWALL OTP (一次性密钥)

网络
支持路由/网桥共存模式
端口分组(L2)
支持802.1q VLAN
封装: Ethernet/PPPoE/PPTP
虚拟接口
策略路由
NAT: SNAT, DNAT
动态路由协议: RIP v1/v2, OSPF
IP组播
DHCP客户端/服务器/中继
内置DNS服务器
Dynamic DNS
NTP客户端
HTTP转发
基于策略流量整形
基于优先级流量控制

冗余
设备HA (高可用性)
设备故障检测
配置自动同步
支持多ISP
支持多WAN负载均衡
VPN冗余网关

管理
Web管理界面: https/http
系统状态监控面板
角色管理: 多级权限
基于对象架构
基于文本配置
全功能命令行
CLI: console/WebConsole/ssh/telnet
产品注册服务平台myZyXEL.com
集中全面本地日志
SYSLOG: 支持4组服务器
SNMP v2c with MIB-II
E-mail告警
实时监控
韧体升级: FTP, FTP-TLS, WebGUI
系统配置恢复
中央网络报表: Vantage Report 3.1*
中央安全管理: CNM 3.0*
*: 未来升级

认证
ICSA Firewall Certified*
ICSA IPSec Certified*
ICSA IPS Certified*

硬件规格
内存: 256MB 系统内存, 256MB 板载flash
GbE x 7, RJ-45, 自动协商 & 自动MDI/MDI-X
RS-232, DB9F控制口
RS-232, DB9M 拨号备份
LED指示灯: PWR, SYS, AUX, CARD1, CARD2
电源开关 & 重置按钮
扩展插槽*: CardBus slot x 2
USB*: USB 2.0 x 2
*: 未来升级

物理规格
机架设计, 19”
尺寸: 430.0(W) x 201.2(D) x 42.0(H) mm
重量: 2,800g
平均无故障时间MTBF: 180382小时

电源需求
输入电压: 100-240VAC, 50/60Hz, 0.55-0.3A
功率: 35 Watt