Voor kleine filialen en SOHO (thuiswerkers) is er behoefte aan een goede oplossing om veilig te kunnen netwerken met het hoofdkantoor en uiteraard ook met het internet. Bovendien moeten die mensen ook verder kunnen werken als hun internetverbinding uitvalt. De ZyXEL ZyWALL 2WG biedt deze functionaliteit voor een aantrekkelijke prijs.
ZyXEL is een in onze contreien goed bekende Taiwanese fabrikant van netwerk- en telecommunicatieapparatuur. Onder de naam ZyWALL presenteert het bedrijf al jaren firewalls. Tegenwoordig zijn die apparaten natuurlijk onderdeel van een meer uitgebreid UTM (Universal Threat Management)-systeem. De ZyWALL 2WG is op het eerste gezicht een vrij alledaagse SOHO-breedbandrouter met vier LAN-poorten en twee WLAN-antennes in een vrij kleine grijze kast met rode segmentjes (de typische ZyXEL-kleuren). Die omschrijving schiet echter schromelijk tekort.
Behalve een firewall met IDS/IPS (Intrusion Detection/Intrusion Prevention System) biedt de ZyWALL 2WG nog veel meer. Namelijk: beveiligde zones (met een DMZ- en een WLAN-zone die elk hun eigen dhcp-dienst hebben) en VPN-verbindingen (Virtual Private Network) die internetonderbrekingen kunnen overleven (reduntante IPSec VPN-technologie). Daarnaast is er een extra WAN-aansluiting via een 3G-netwerk (zoals GPRS of UTMS) die werkt met behulp van een optioneel aan te schaffen PC Card die je in de rechterzijkant van de ZyWALL 2WG steekt. Die extra 3G-verbinding kun je dan inschakelen als back-up voor het geval de normale internetverbinding uitvalt, of om te gebruiken voor lastenverdeling. De meerzonebeveiliging stelt je in staat ook in een klein filiaal eigen toegangsservers te draaien. De 2WG heeft ook een standaard 802.11g AP aan boord.
Beheer en beveiliging
De filtermogelijkheden voor webcontent zijn uitgebreid en goed. Dit apparaat werkt standaard als router; zodra je een pc op zijn eerste LAN-poort aansluit, krijgt die een ip-adres en kun je surfen naar de ingebouwde webinterface. Je kunt het toestel ook configureren als brug (transparante firewall). Het hoofdmenu is in uitschuifbare rubrieken ingedeeld waarvan Network (netwerkinstellingen), Security (beveiliging) en Advanced (geavanceerde netwerkinstellingen) de belangrijkste zijn.
Onder Network kun je de vier beschikbare zones definiëren en de optionele 3G-kaart activeren. De Security-rubriek gaat natuurlijk over de firewallregels, het inhoudsfilter, het VPN, de certificaten en de authenticiteitscontroleservers (RADIUS e.d.). De inhoudsfilter kun je apart instellen voor gewoon en VPN-verkeer, en je kunt bepaalde adressen of adresbereiken uitsluiten van het filter. Voor de duidelijkheid: deze inhoudfilter is alleen een webfilter en géén spamfilter. Als webfilter functioneert het apparaat vrij goed; het blokkeert zelfs pogingen om verboden sites te bekijken via de cache van Google of via het internetarchief.
Een uitgebreide test staat beschreven op: https://www.computable.nl/artikel.jsp?rubriek=1508517&id=2345465