以下各节将会向您描述zywall 的特点。

    表1 特征规格

    特征规格

    静态路由数量50

    策略路由数量48

    nat会话数量10,000

    口转发规则数量50

    址映射规则数量50

    ipsec vpn 通道/sa 数量351.2.1

    物理规格

    1.2.1.1 10/100 mbps 自动协商的lan口

    lan 接口可以10mbps 或100mbps 自动协商。

    1.2.1.2 直连/交叉自适应的lan 口

    lan 接口可以自动识别直连或交叉网线。

    1.2.1.3 10/100 mbps 自动协商的dmz 口

    公共服务器（如web，ftp 等）可以连接到dmz 接口（用于保护服务器不会受到dos（拒绝服务，例如syn flooding和ping of death 等攻击方式）攻击的影响）对外提供服务，并保证局域网用户可以正常接入进来。

    1.2.1.6 两个10/100 mbps 自适应的wan 口

    10/100 mbps 自适应的以太网wan 口可以连接路由器或宽带modem。您可以使用另外一个wan 口连接来实现网络数据传输时的负载均衡，或者作为一个备份端口，提高网络的灵活性。

    1.2.1.7 直连/交叉自适应的wan 口

    wan 口可以自动识别直连或交叉网线。

    1.2.1.8 拨号备份接口

    拨号备份接口可以连接传统的拨号modem，当wan1 或wan2 口均无法正常工作的时候该接口可以自动启用并进行拨号。

    1.2.1.9 时间和日期

    zywall 可以在每次启动的时候自动从时间服务器获得正确的时间。您也可以手动调节时间，时间芯片将在关机的时候仍然可以记录时间。

    1.2.1.10 复位按钮

    通过使用复位按钮您可以将zywall 35 的管理密码恢复为出厂缺省的1234；ip 地址恢复为192.168.1.1，子网掩码为255.255.255.0；启用dhcp server，ip 地址池大小为32，起始ip 地址为192.168.1.33。

    1.2.1.11 pcmcia 和cardbus 插槽

    pcmcia 和card bus 双模式插槽可以插入无线网卡，实现无线局域网功能。

    1.2.1.12 ieee 802.11 b/g 无线局域网

    可选的无线局域网卡可以为小型办公室或家庭环境提供无线服务。用户可以无线方式接入本地局域网得到可靠的高性能服务。

    1.2.2非物理特征

    1.2.2.1 负载均衡

    zywall 通过在两个wan 口之间分担数据的传输来提高服务质量，并实现带宽的最大利用率。

    1.2.2.2 透明防火墙

    透明防火墙也叫网桥式防火墙。您可以将zywall 以网桥的方式安装在路由器和lan 之间，并且还具有数据包过滤和监测的功能。您不必对现存的网络做任何的改动。

    通过在每一个部门放置一台zywall，您可以防止病毒扩散到整个公司网络中。

    1.2.2.3 sip 通过

    zywall 内置了一个sip 应用层网关（alg）。通过检查和转换数据流中内置的ip地址，zywall 可以允许voip 呼叫通过nat。

    1.2.2.4 stp（生成树协议）/rstp（快速stp）

    当zywall 设置为网桥模式的时候，(r)stp 可以检测并消除网络环路，并可以提供交换机，网桥或路由器之间的备份链路。它允许您网络中的一个网桥可以和其它支持(r)stp 的网桥交换相关信息，确保网络中的两个站点之间只存在一条路经。

    1.2.2.5 带宽管理

    带宽管理允许您按照自定义规则来分配网络资源。这种功能可以更好地帮助您实现一些实时性要求较高的应用，例如voip 的应用。

    1.2.2.6 ipsec vpn 的支持

    您可以和商业伙伴，分支机构建立一条虚拟私有网络（vpn）的连接，在互联网上传输经过加密的数据，vpn 可以为用户提供安全的连接而不需要租用昂贵的专线服务。

    zywall 的vpn 是基于ipsec 标准的，完全兼容于其它基于ipsec 标准的vpn 产品。

    1.2.2.7 x-auth（扩展认证）

    x-auth 为vpn 提供了附加的安全保证，每个vpn 的客户端在接入的时候都要输入用户名和密码。

    1.2.2.8 证书

    zywall 可以采用证书（又称数字id）对用户进行认证，证书基于公私密钥机制。

    证书提供了一种在认证过程中安全交换公钥的方法。

    1.2.2.9 ssh

    zywall 可以采用ssh（安全壳）安全通信协议来保证加密的数据在非安全网络中的两台主机之间安全传输。

    1.2.2.10 https

    安全套接层超文本传输协议或ssl http 是一种负责对web 会话进行加密或解密的协议。

    https 方式可以保证用户以安全的方式登陆zywall 的web 设置界面。

    1.2.2.11 防火墙

    zywall 是一款全状态检测型的防火墙，可以防止dos 攻击。默认方式下，防火墙为激活状态，非lan 要求的wan 到lan 的数据流量将被丢弃。zywall 可以支持tcp/udp 检查，dos 侦测及防护，实时的警告，报告，日志等功能。

    1.2.2.12 内容过滤

    zywall 可以阻止一些web 特征，例如activex 控件，java 小程序和cookies，也可以禁止网内用户使用web 代理服务器。zywall 可以禁止或者允许网内用户访问您所指定的网站。zywall 还可以禁止网内用户访问您指定的有某些关键字（如色情或暴力等）的网站。您可以按照时间段来启用或者禁用内容过滤功能，也可以指定需要经过内容过滤器检测的用户范围。

    您也可以购买内容过滤目录库，zywall 将会检索内容过滤数据目录库来过滤含有色情，暴力等内容的网站，目录库会定期升级，它会维护成千上万条站点信息。

    1.2.2.13 通用即插即用（upnp）

    采用标准的tcp/ip 协议，zywall和其它upnp 设备可以自动接入网络，获得ip 地址并和其它设备进行数据传输。

    1.2.2.14 radius（rfc2138，2139）

    radius（远程用户拨号认证服务）服务器可以对您的无线网络用户进行认证，授权和计费。

    1.2.2.15 ieee 802.1x 网络安全

    zywall 支持ieee 802.1x 标准，它配合ieee 802.11 的无线应用可以增强用户认证机制。内置的认证服务器可以允许您设置和对32 个用户进行认证，您也可以外接认证服务器，为更多用户提供接入认证服务。

    1.2.2.16 wi-fi 保护访问

    wi-fi 保护访问（wpa）是ieee 802.11i 安全规范草案中的一个子规范。wpa 和wep所采用的秘钥不同之处在于用户认证和增强了数据加密的功能。

    1.2.2.17 无线局域网mac 地址过滤

    zywall 可以检查mac 地址过滤表来允许或者阻止特定mac 地址的用户上网。

    1.2.2.18 wep 加密

    数据帧在传输前通过wep（有线等效加密）加密可以保护网络通信的私密性。

    1.2.2.19 数据包过滤

    数据包过滤机制可以过滤一些您不想要的网络流量进入／流出您的网络。

    1.2.2.20 访问时间表

    您可以设置访问时间表来控制用户上网的时间段。

    1.2.2.21pppoe

    zywall 内置的pppoe 功能可以让用户采用熟悉的拨号网络登陆的方式接入到宽带网络。

    1.2.2.22 pptp 封装

    点对点隧道协议（pptp）可以让远程用户和一台私有服务器进行安全的数据传输。

    pptp 在公网上（如internet）可以根据需求，建立一条支持多协议的虚拟私有网络（vpn），zwall 可以支持一条pptp 的连接。

    1.2.2.23 支持动态域名解析

    通过动态域名解析（ddns），您可以为一个拥有动态ip 地址的用户指定一个固定的域名，这样可以方便互联网上的用户访问。您必须在一个提供动态域名解析服务的运营商处申请后才可以得到该项服务。

    1.2.2.24 ip 组播

    采用组播方式您可以将ip 数据包发送到一组特定的ip 地址用户处。igmp（互联网组群管理协议）是用于支持组播的协议。最新的协议版本为v2（请参考rfc 2236）；zywall 可以同时支持v1 和v2。

    1.2.2.25 ip alias

    ip alias 允许您将一个物理网络分为多个逻辑子网。zywall 支持在lan 和dmz 端口上分别设置3 个ip 地址作为网关，为多个逻辑子网进行nat 服务。

    1.2.2.26ip 策略路由

    ip 策略路由不使用缺省的路由，而是根据网络管理人员制定的封包转发规则进行路由选择。

    1.2.2.27 集中网络管理

    集中网络管理（cnm）系统允许一个企业或者运营商集中管理您的zywall。他们可以为您升级韧体或者为您进行排障工作。

    1.2.2.28 snmp

    snmp（简单网络管理协议）是用于在网络设备间交换管理信息的协议。snmp 是tcp/ip 协议族的一员。zywall 支持snmp 协议，允许用户采用snmp 协议管理zywall网络。zywall 支持的版本为（snmp v1）。

    1.2.2.29 网络地址转换（nat）

    网络地址转换（nat）允许将网络内部的多个ip 地址（如局域网私有地址）转换为一个合法的ip 地址。

    1.2.2.30 数据流量重定向

    当zywall 不能连通互联网的时候，您可以将wan 口的数据重新定向发送给局域网上的一个备份网关，这样可以在您正常的wan 口连接失效的时候，采用一种灵活的备份方式，保证数据的持续传输。

    1.2.2.31 端口转发

    利用该特征您可以将某些基于端口接入的服务请求重新定向到局域网内某一台服务器上。您需要输入准备转发的一个或一组端口号，和指定为服务器的本地ip 地址。

    1.2.2.32 dhcp（动态主机配置协议）

    dhcp（主机动态设置协议）允许不同的主机从中心dhcp 服务器处得到tcp/ip 的配置参数。zywall 内置了dhcp 服务器，在出厂缺省情况下服务器是开启的，它可以为客户端电脑自动分配ip 地址，网关和dns（dns 需要您进行设置）。zywall 也可以支持dhcp relay 的功能，通过重新定向其它dhcp 服务器为用户分配ip 地址。

    1.2.2.33 完全网络管理

    内置的web设置界面可以使您轻松地设置防火墙。zywall 绝大多数的功能均可以通过smt（系统管理终端）界面进行配置。您也可以通过超级终端或者telnet 方式进入smt配置菜单。

    1.2.2.34 支持roadrunner

    除了标准的cable modem 服务之外，zywall 还支持time warner’s roadrunner 服务。

    1.2.2.35 日志和追踪

    内置的日志信息和封包追踪功能。

    支持unix syslog 工具。

    防火墙日志。

    内容过滤日志。

    1.2.2.36 通过lan 升级zywall 的韧体

    可以通过lan 升级zywall 的韧体。

    1.2.2.37 内置ftp 和tftp服务器

    zywall 内置ftp 和tftp 服务器，用于升级韧体和恢复配置。