提供的強大保全功能

VPN(Virtual Private Network)---企業虛擬私有網路 在公眾網路 （如Internet；隱密性低但便宜）上使用通道（Tunneling）及加密技術（Encryption）建立一虛擬通道，並在資料上加密，讓兩端用戶可以用【便宜的成本】【專線的保密性】傳遞重要機密資料。一般企業用戶如總公司和分公司、海外子公司、業務來往夥伴便可用VPN。而遠端個人用戶如在家上班、出國出差等也可利用VPN連回總公司Intranet傳遞重要資料。  運用VPN技術，將使所有企業節省許多設備購置費用、長途數據線路月租費、撥接線路費用及後續管理維護成本。更重要的是，可以迅速建構一個屬於自己的私有網路，增進工作效能與員工生產力，提高企業整體的競爭力。 DMZ(De-Militarized Zone)---解除管制區  ZyWALL高階的防火牆產品提供了DMZ埠，讓多個存有公開資源的伺服器不被防火牆管制，讓網際網路上用戶自由存取。  DoS(Denial of Service)---阻斷服務 有些網路駭客雖然看不到區域網路上的主機位址予以直接攻擊，但仍可藉由不斷的ping路由器造成網路頻寬全被佔住；或不斷要求伺服器的服務，讓伺服器把所有資源都用來回應這些無理的要求，以至於不能提供其它使用者正常的服務進而造成全面性的癱瘓。ZyWALL防火牆能夠有效的防止這類攻擊。  Stateful Packet Inspection---狀態偵測 連網的目的常是要從網路上下載資料，有可能是瀏覽某個網站或是從FTP伺服器下載檔案。ZyWALL防火牆狀態偵測功能就是要偵測是否這些網頁、檔案是經正常管道，由內部人所發出的要求，否則便有可能是駭客透過偽裝下載將非法資料送進網路。  Access Control--存取控制 ZyWALL防火牆可以由網管人員定義可進出網路封包的原則及規範，並藉著限定網路存取權限，以降低網路資源被濫用，及機密曝光、被篡改的風險。  NAT(Netowork Address Translation)---網路位址轉譯  為確保網路用戶端的安全，區域網路必須使用私有IP位址（外人才看不到你的門牌號碼）。ZyWALL防火牆提供了位址隱藏功能，將區域網路上所有的私有IP位址都轉成單一對外IP位址。如此一來，駭客便無法辨視內部主機的實際IP位址直接進行攻擊。  Packet Filtering---封包過濾 ZyWALL防火牆的封包過濾功能通會根據網管人員所設定的條件，去比對封包來源位址（Source Address）、目的地位址（Destination Address）及封包種類（如E-mail或檔案種類）來判斷是否讓封包通過或丟棄。  Content Filtering--網頁過濾 網頁過濾功能針對公司、學校及家用戶等有必要管理員工或未成年子女所瀏覽的網站內容所設計，讓家長或網站管理者建立連線內容規範，以保護青少年遠離不當網頁內容，或管理員工在上班時間從事與工作無關的連網。  ZyWALL產品線的網頁過濾功能提供了完整的分類網址資料庫，透過簡易明瞭的圖型介面，將一般最常需要管制的網站分成暴力、色情、毒品等等十餘大項，管理者可針對不同的需求對欲管制的類別勾選加以管制。除了透過分類的分類網址資料庫外，管理者可設定特定的網址關鍵字，將網址中包含該關鍵字的網站全部過濾掉。管理者若想新增或開放特定網站，也可於該界面中一一設定。 ZyWALL同時也提供了管制時間及管制區域（用戶IP位址，如同網路上的門牌號碼）設定，管理者可以依據本身的需要，彈性打造最合適的連線規範。除此之外，對於一般網站上常用的ActiveX、Java Applet、Cookies、Web Proxy等技術應用，由於容易造成隱私外洩及網路安全風險，ZyWALL也提供了過濾的機制。