Firewall ZyWALL USG 200 nabídne komplexní úroveň zabezpečení střední sítě do 50 uživatelů. „Zařízení disponuje sedmi gigabitovými ethernetovými porty, kdy dva se dají využít jako WAN porty. Pro třetí port můžete volit mezi WAN nebo LAN/DMZ/WLAN. je naprosto volitelný WAN nebo LAN/DMZ/WLAN.“ Zařízení disponuje sedmi gigabitovými ethernetovými porty. Dva se dají využít jako WAN porty. Třetí port je volitelný a ostatní jako LAN/DMZ/WLAN. Ostatní čtyři porty jsou volitelně nastavitelné jako LAN/DMZ/WLAN. Slot PCMCIA a dva USB porty jsou určeny k připojení WLAN sítě nebo 3G/GPRS mobilního připojení.

Doposud bylo IPSec VPN nejvyšší volbou zabezpečení na zařízeních ZyXEL. Zařízení USG integrují celkem tři rozdílné technologie zabezpečeného VPN spojení. Jedná se o dobře známý IPSec VPN, ale I nové SSL VPN a L2TP IPSec VPN. Každý z těchto VPN tunelů má jinou cílovou skupinu uživatelů, v závislosti na typu, který jim bude nejvíce vyhovovat. IPSec VPN je primárně určen k permanentnímu šifrovanému spojení mezi sítěmi, ale také pro mobilní cestující. L2TP IPSec je určen pro připojení většího počtu uživatelů s OS Windows, kde je tento klient již integrován. SSL VPN se dnes také prosazuje jako bezpečný bezklientský firemní přístup. Všechny tyto technologie je možno provozovat na USG firewallech současně.

USG firewall funguje jako antivirová brána přímo na vstupu a výstupu dat do firmy a z ní. Můžete si zvolit mezi ICSA certifikovaným ZyXEL AV nebo Kaspersky AV a takto chránit síť před viry, trojskými koni a spywarem. Antivirová databáze obsahuje 3 200 až 9 000 signatur a kontrola může být prováděna na protokolech FTP, HTTP, SMTP, POP3 a IMAP4.

IDP obsahuje více jak 2 300 signatur, které jsou vyhledávány v běžném provozu a blokovány. Detekujeme červy, trojské koně, backdoors, P2P sítě, komunikační software atd. Antivir blokuje před nákazou, IDP však blokuje vybrané typy provozu na síti. U P2P sítí je možné dokonce regulovat rychlost provozu.

ZyWALL USG 100/200 podporuje zdarma komunikaci s DNSBL „DNS Block List“ a také s Realtime Blackhole List „RBL“. Tyto databáze obsahují aktuální informace o rozesílatelích SPAMů a díky tomu může USG firewall tyto emaily označovat nebo mazat.

SSL a IPSec VPN může být chráněno nejen heslem a jménem, ale i jednorázovým autentifikačním generátorem. ZyWALL OTP generuje náhodná čísla, která jsou jedinečná a neopakující se. Toto číslo se zadává ke standardnímu jménu a heslu, kde slouží jako další bezpečnostní prvek. I když je odcizeno jméno a heslo, nikdy není odcizen i hardwarový generátor jednorázových hesel. Tento mechanismus většinou znáte z banky, kdy také generujete jednorázové heslo.