USG整合式閘道器，具備了全新ZLD3.0韌體平台，除了提供UTM整合威脅防禦機制，同時具備多組可自定義DHCP option，可讓IT人員自行定義各種不同設定，以滿足大量供裝與網路環境部署需求。透過DHCP option，可讓被管理的無線基地台在取得IP的同時，得知無線網路控制器的IP 位址，進而自動連線並取得相關設定檔，IT人員無須在手動逐一設定；此外，透過DHCP option，也可讓支援SNOM的IP話機，僅要插上網路線就可自動得知IP語音交換機或是韌體更新伺服器位址，IT人員可在管理中心設定好統一的配置檔，以及定期的韌體更新排程，所有IP話機便可透過DHCP option自動與IP語音交換機以及伺服器溝通，隨時保持設備為最新狀態。

• 可自定義的DHCP option
• 統一集中管理與佈建

• 降低IT管理人員負擔
• 集中管理與統一建置
• 降低大規模網路建置複雜度

廣域網路（WAN）涵蓋了大範圍的私人網路連線，讓一個區域網路（LAN）可連接到另一個區域或是網際網路。因此在一個固定位置的電腦將可透過廣域網路與別處的電腦通訊。
ZyWALL USG系列具備多重WAN的功能，讓用戶可透過乙太網路、PPPoE(點對通訊協定)或3G同時使用兩個ISP(網路服務提供者)提供的網路服務。用戶可用WAN端流量負載平衡或是TRUNKING來增加整體網路吞吐量，或是做為線路備援，以提高網路的可靠度。
負載平衡在下一章節中有更詳盡的描述。在此我們將說明的是透過PPPoE的網路存取的情境作為首要的WAN，藉由USB連接埠，連接USB3G網卡作為3G網路備援；也就是說，當USG一般採用PPPoE介面做網路存取時，若PPPoE連線失敗，設備將自動切換至3G線路，以提供不間斷的網路服務。

• 具備多個WAN埠，供負載分享和線路備援
• 提供不間斷的網路存取與3G備援線路
• 支援2個模式：
  • Active-Active 負載平衡
  • Active-Passive 線路備援
• 豐富的3G網卡支援(支援網卡清單，請參看www.zyxel.com)

• 讓您的企業即使在主要線路失效時仍能保持連線。
• 透過3G網路作為WAN端連線的彈性運用。
• 提供順暢、且具備高度可靠的網路連接能力。

本身是企業級網路閘道器的ZyWALL USG系列具備一個以上的廣域網路連接埠可分享網路流量。若沒有廣域網路負載平衡，單一廣域網路連線會太過擁塞，網路的流量會變慢甚至是中斷。因USG的對外流量是分配到多個網路連線，流量可順暢地通過USG，以改善服務品質，同時確保網路連線的效率。USG還可依照需求重新路由不同WAN端的連線諸如網路電話、HTTP連線和其他等不同類型的流量。
為確保提供顧客不中斷的應用程式服務，USG同時提供對內負載平衡，以最低IP位址負載量的介面來回應DNS(網域名稱系統)的查詢；DNS傳送的查詢資料會把封包傳輸到該介面，而非傳輸到有沉重負載的介面。在DNS查詢後，USG可依網路狀態透過另一個WAN IP來回覆客戶端，讓顧客可順利地造訪連接在USG後端的伺服器。若有其中一個WAN埠擁塞，USG會自動指定另一個WAN連線，讓顧客可以成功地存取伺服器。

• 彈性的依據需求選擇WAN負載平衡的方式
• WAN負載平衡演算法：
  • WRR — 權重輪詢均衡
  • LLF — 最少負載優先
  • spill — over
• 豐富的3G網卡支援(支援網卡清單，請參看www.zyxel.com)

• 增加整體網路吞吐量和修復力
• 降低昂貴頻寬升級的需要
• 不中斷的服務滿足顧客需求
• 全面控管及安全的全球應用程式傳遞
• DNS對內負載平衡

ZyWALL USG系列已經全面支援IPv6，並符合IPv6論壇所指定的“IPv6 Ready”第1階段和第2階段的規定，該論壇是提供部署IPv6技術指南的全球性聯盟。
根據IPv6特性，USG可指派一個IPv6位址給連線的客戶端，並將IPv6的流量透過IPv4環境傳送出去。USG產品系列支援Dual-Stack 與IPv4 tunneling(6rd and 6to4傳送通道)以提供IPv6網路存取方式。

• 具備“IPv6 ready” 標章認證
• 支援IPv6 Dual stack、6rd (IPv6快速部署) 以及提供廣域網路使用的6to4移轉通道。
• 支援IPv6 stateful/stateless，以及供區域網路使用DHCPv6
• 支援IPv6防火牆

• 符合工業標準規範
• 保障企業網路順利從IPv4轉移到IPv6
• 降低企業投資成本

網路位址轉換(NAT)是一種在IP封包通過防火牆時重寫原IP地址或目的IP地址的技術。NAT技術將可讓ZyWALL USG後端私有網路的電腦可被外部存取。
將伺服器安置在USG後面以提供最大的網路防護，同時讓WAN端的用戶或伺服器可存取內部伺服器是很常見的作法。公司內部可能需提供一個FTP伺服器以滿足遠端工作人員透過網路存取資料的需求。為達成此需求，管理人員可設定一個NAT對應規則，將流量從廣域網路遞送到內部區域網路。

• 支援NAT/PAT和以政策為基礎的NAT (SNAT-安全網路位址轉換)
• 支援一對一，多對一和NAT loopback

• 保障服務的可用性
• 隱藏IP位址以避免遭受攻擊

網際路通訊協定安全性 (IPSec)是標準化的虛擬私人網路(VPN)，提供跨廣域網路傳輸安全資料一個彈性的解決方案。IPSec VPN通道一般採兩個階段建立；每個階段皆建立一個安全連結(SA)。SA是一種協定，顯示ZyWALL USG和遠端IPSec路由器將採用的安全參數。在第一階段，網際網路金鑰交換 (IKE) 安全連結建立在US和遠端 IPSec路由器之間；在第二階段，採用IKE和SA安全地建立一個IPSec安全連結，讓USG和遠端IPSec路由器可以在位於區域網路及遠端網路的電腦之間交換資料。
ZyWALL USG透過網路為遠端電腦及公司資源交換之間提供安全的點對點通訊。採用IPSec VPN，公司可在分公司、夥伴和總公司之間建立起如上圖所示的安全連線。

• 獲國際電腦安全協會(ICSA)認證的IPSec VPN
• 支援的運算法：AES/3DES/DES、驗證：SHA-1/MD5

• 將分公司或遠端網站與總公司連線，提供具成本效益的解決方案
• 在網際網路上安全地加密連線
• 可固定維持連線

遠端工作人員和遠距辦公者可採用網路安全協定(SSL)或 IPSec VPN來安全地存取公司網路。ZyWALL USG系列提供一個彈性且簡單的方式，讓遠端工作人員、賣方和夥伴能安全地存取您的網路資源，同時改善安全性與效能。USG系列適用於任何規模的組織。有了IPSec VPN，任何公司皆可對其分公司、夥伴和總公司建立起安全連線。
儘管建立一個VPN通道就用途上來說是可行的解決方案，但是其複雜的配置對非相關技術性員工而言卻是困難重重。USG具備“EASY VPN”解決方案，可自動將配置檔派送給VPN用戶端的；如此可免去繁雜的配置設定作業，同時有效保障安全的資料存取方式。

• 具備IPSec VPN的自動供裝佈建方式
• 具備大量部署的預先配置
• 所有ZyWALL USG皆具備 EASY VPN

• 零設定的遠端存取方式
• 降低IT管理者負擔
• 簡單方便的操作 – 只需要安裝後重新啟動便可開始使用

具備SSL-VPN的安全閘道器就是完美的解決方案。業餘SOHO人員可輕鬆使用自己的網頁瀏覽器存取ZyWALL USG建立一個安全通道(採用與網路銀行相同的技術)而不須另外安裝軟體，可提供給偶而須存取公司資源的人一個簡單又低成本的方式。
ZyWALL USG系列提供了SSL VPN功能，讓遠距辦公者可透過一個安全的VPN通道，他們僅需使用個人電腦的瀏覽器便可輕鬆地存取公司資源。此外，SSL VPN還可讓網路管理員定義個別的使用者密碼以及存取權限來取得公司內部的不同資源。例如，一個網路管理員可設定一個SSL VPN規則，讓被授權的管理者可透過SSL VPN通道以遠端桌面通訊協定(RDP)或VNC來遠端控管公司伺服器。此外，管理員亦可設定一個SSL VPN規則，讓銷售團隊可遠端存取日常工作所須的共享檔案。

• 零負擔的用戶端安全遠端存取方式
• 支援兩個SSL VPN網路存取模式：Reverse Proxy and Full tunnel
• 可客製化的使用者登入頁面
• 簡易使用的網頁瀏覽器存取方式

• 比傳統VPN客戶端更少的管理負擔以及技術支援
• 將設定與疑難排解簡單化

第二層通道協定(L2TP) VPN是針對具有行動裝置的遠端用戶所設計，以支援跟ZyWALL USG建立安全的網路連線。遠端用戶無須具備自己的IPSec閘道器或VPN用戶端軟體。
ZyWALL USG系列支援iPhone/Android電話和許多其他行動裝置上的L2TP VPN技術，可提供遠端區域的員一個既輕鬆又自由地存取總公司資訊的方式。USG可搭配iOS/Android行動裝置建立VPN連線，即使是透過網路位址轉換(NAT)後的行動裝置，也能提供安全、私密的資料交換方式。

• 支援iOS/Android的L2TP over IPSec
• 支援iOS 4和iOS 5
• 支援Android 2.2和2.3

• 便利性提升
• 成本效益提升
• 隨時、隨處的安全商業資源存取

根據用戶或流量類型分類管理
- 保證管理員的網路擁有最高的優先權，並具有特定頻寬流量
- 限制每個主機的連線數
- 雙向網路電話流量皆具最高優先權

公司網路常有各種類型的流量，但常因頻寬問題而有所受限，某些特定流量通常須具有較高的優先權，以確保良好的作業效率；而負責重要工作的用戶更需要可靠的資料傳輸，因此亦須有較高的優先權。
ZyWALL USG系列提供頻寬管理(BWM)功能，以彈性的規則有效地管理頻寬。舉例而言，由於網路電話流量易於產生延遲和時間偏差，其時效特性通常在任何公司都會取得最高的優先權。此外，頻寬管理(BWM)功能為各階層的特定用戶保留了特定頻寬，因此能給予高階主管最高的流量優先權。再者，網路管理員應在上班時間設限，將各個用戶限制在特定的連線數內，避免讓他們消耗過多公司的頻寬。

• 頻寬管理
• 在有線頻寬內保障網路電話流量最低可用流量
• 具有較高優先權的員工，可獲得較大頻寬的保障

• 優質的網路電話服務品質(QoS)
• 專屬用戶的優先權存取
• 有效管理公司網路頻寬
• 以頻寬管理來縮減網路連線費用

員工浪費時間便會讓企業降低生產力

員工浪費時間在聊天、下載非法檔案和上臉書(Facebook)或推特(Twitter)等與企業不相關的網站，便會讓企業整體生產力降低。同時頻寬的浪費不僅對公司毫無益處，重要工作相關之網路活動與同事間使用的網路效能都會受到影響。
ZyWALL USG系列所具備的“應用程式控管”功能，讓您可對IM、P2P和社群網路應用程式乃至個人用戶採“分層控管”。您可在特定的時段內以最大可用的頻寬，允許使用企業所需的應用程式，同時能對特定用戶群組設定不同權限。
(IM/P2P須具有IDP“入侵偵測與防禦”授權)。

• 對應用程式、IM/P2P、多媒體串流和網路電話採分層存取控管
• 支援超過15個以上的IM和P2P應用程式控管
• 最大頻寬以及保障可用頻寬
• ZyWALL USG2000/1000/300/200/100/50的應用程式巡邏員

• 節省成本與增加生產力
• 對每個用戶的存取權限採分層控管
• 降低網路濫用的危險
• 全面控管公司網路

ZyWALL USG系列的內容過濾功能是最佳的解決方案。具備在大型且多元的社群網路上持續性威脅搜索、封鎖不名網站內容、即時分析與特徵碼更新等功能，面對現有威脅的快速成長、多樣及多變的性質，仍能保障企業網路的穩定與安全。

• 即時找出新的網路威脅：透過以雲端運算為基礎的調查，對內容進行深度、即時的檢測來進行URL、IP位址與通訊協定。
• 改善安全效率與作業：雲端社群安全性的設計是針對事故預防與威脅分析，在網站被滲透及系統侵入前即時給予以評估和封鎖。

ZyXEL的內容過濾解決方案是由頂尖的技術提供者Blue Coat 和Commtouch所提供，內含無數個URL、IP位址和網域的資料庫，並可持續的更新以降低成本及增強防護能力。

• 來自Blue Coat和Commtouch的內容過濾服務
• 具備Web 2.0網頁過濾功能，可依政策設定阻擋平板與動態內容
• 藉由ZyXEL CNM達到中央化管理
• ZyXEL進階報表(Vantage Report)有助於分析網際網路使用行為並找出潛在風險

• 惡意程式的防護 - 對惡意程式和網路釣魚等新興的網路威脅啟動即時防護。
• 增加員工生產力 - 監督及封鎖可疑的網站，讓員工生產力最大化。
• 頻寬管制 - 找出消耗大量頻寬的網站(例如電影和音樂網站)

個人和企業每天都會收到大量詐騙、不當和攻擊的電子郵件，垃圾信件防護是您網路安全策略不可或缺的重要元件。垃圾信件不指浪費網路用戶的時間與資源，同時還具備了危險性。為了處理這個問題，ZyWALL USG系列提供了防堵垃圾信件的功能，使您的網路向垃圾信件說Bye Bye!

• Commtouch提供的防堵垃圾信件技術
• 獨特的RPD(免疫偵測技術) - 可即時封鎖所有相關的垃圾訊息
• 以寄件者為主的IP評價 - 移除80%以上不需要的信件
• ZyXEL進階報表(Vantage Report)有助於分析網際網路使用行為並找出潛在風險

• 惡意程式的防護 - 對惡意程式和網路釣魚等新興的網路威脅啟動即時防護。
• 增加員工生產力 - 監督及封鎖可疑的網站，讓員工生產力最大化。
• 頻寬管制 - 找出消耗大量頻寬的網站(例如電影和音樂網站)