Встроенная поддержка LDAP/MS AD/RADIUS помогает структурировать политики безопасности на основе уже существующей методики организации сети. Инструмент Application Patrol позволяет эффективно управлять сетевой активностью таких приложений как клиенты пиринговых сетей, IM, VoIP, потоковых трансляций и других. В устройствах предусмотрено 1-2 порта WAN и несколько настраиваемых портов LAN/DMZ, реализуется множественное резервирование доступа в Интернет и балансировка нагрузки. Поддерживается резервирование подключения к провайдеру с помощью PCMCIA/USB модемов 2,5/3G, имеется возможность управления устройством через консольный модем по коммутируемой линии. Благодаря поддержке маршрутизируемых (L2TP/IPSEC VPN) и двуранговых (SSL VPN) виртуальных частных сетей, ZyWALL USG могут также быть применен в роли VPN-концентратора, для объединения территориально распределенных объектов в единую сеть или создания мобильных удаленных рабочих мест.

Параллельное использование трех типов VPN в одном устройстве
В дополнение к традиционной для МСЭ поддержке виртуальных частных сетей стандарта IPSEC, идеального для создания постоянных подключений типа сеть-сеть, также поддерживаются протоколы L2TP поверх IPSec и SSL VPN. Последний особенно удобен для создания виртуальных рабочих мест для подключенных к интернету сотрудников, поскольку не требует настройки промежуточного оборудования и установки клиента на удаленном компьютере.

Средства защиты сети, сертифицированные лабораторией ICSA
Помимо мультизонального межсетевого экрана и полнодуплексного механизма NAT, шлюзы серии ZyWALL USG имеют два* встроенных антивируса (Kaspersky AV и ICSA-Certified ZyXEL Anti-Virus), службы обнаружения и предотвращения вторжений IDP и выявления аномалий протоколов ADP. Устройство способно предотвращать разнообразные атаки вплоть до 7 уровня OSI на основе использования обновляемых баз данных сигнатур, проверки состояния пакетов, определения моделей поведения и многих других современных методик.

Управление приложениями IM/P2P
Инструментарий управления пользовательскими приложениями позволяет регулировать обмен данными в широком спектре программ-клиентов и протоколов пиринговых сетей, потокового вещания, обмена мгновенными сообщениями и т. п. Гибкая объектно-ориентированная система настройки политик обработки трафика с интегрированным расписанием обеспечивает точную настройку правил для каждого пользователя сети, при этом, не обременяя администратора вводом лишних данных. По умолчанию поддерживается определение большинства современных популярных протоколов обмена данными (как например Bit Torrent, AIM, ICQ, MSN и Yahoo, протоколы VoIP), возможно добавление пользовательских сигнатур.

Настраиваемые уровни безопасности сегментов сети
ZyWALL USG поддерживает технологии виртуализации L3: VLAN и виртуальные интерфейсы/псевдонимы. Сегмент сети может содержать набор из нескольких интерфейсов, что позволяет с легкостью управлять уровнем безопасности различных подразделений, назначать гранулированные политики контроля и вести наблюдение за активностью в сетях различного уровня сложности.

Многокритериальные политики правил
В дополнение к основным возможностям контроля доступа, интеллектуальная система обработки правил в ZyWALL USG разработана для принятия решения о направлении пакетов в соответствии с множественными критериями объектного набора (ID, группа, время доступа, сетевая квота и др.). Одновременно, политики правил доступа можно применять к настроенным объектам VPN, фильтра содержимого, патруля приложений и других служб.

Централизованное управление и мониторинг
ZyWALL USG поддерживает работу с современной системой централизованного управления сетевыми шлюзами Vantage CNM и инструментом мониторинга и создания отчетов Vantage report.

Управление полосой пропускания для обеспечения QoS
Инструментарий управления полосой пропускания позволяет вводить приоритеты передачи трафика, гарантируя либо ограничивая использование доступной емкости подключения для определенных типов трафика или хостов в сети. Также, история распределения полосы пропускания заносится в журнал и может быть просмотрена в виде отчета.

Специальный слот PCMCIA/USB для расширения функциональности
Слот расширения PCMCIA и порты USB могут быть использованы для установки поддерживаемых типов 3G-модемов либо WiFi-адаптера. Поддерживаются изачально USB 3G модемы Huawei E220/219/270/160/169/800/170 и другие.