下表說明雲端可用的 Cloud Edge 功能。
功能 |
說明 |
|---|---|
|
設備管理 |
透過一個雲端主控台集中管理多個 Cloud Edge 內部部署裝置設備。 |
|
網頁信譽評等 |
採用趨勢科技網頁信譽評等技術,控制抵禦惡意網站的防護等級。 |
|
惡意程式和病毒掃瞄 |
運用多項安全元件以及基於應用程式內容掃瞄的病毒防護,提供更佳的防護、更低的延遲並提升使用者體驗。 使用雲端沙盒虛擬平台和 Machine Learning,實現電子郵件惡意程式的進階防護。 |
| 垃圾郵件掃瞄 |
使用雲端垃圾郵件掃瞄,根據電子郵件內容來偵測和封鎖或標記垃圾郵件訊息。 |
|
報告 |
針對偵測到的惡意程式和惡意程式碼、封鎖的檔案以及瀏覽的 URL 產生報告,以最佳化程式設定和微調安全策略。 |
|
記錄檔分析 |
檢視及分析關於流量頻寬耗用量、安全威脅偵測、Web 2.0 應用程式使用情況、網頁瀏覽活動以及策略實施的彙整記錄檔和事件資料。 將記錄檔查詢過濾條件另存為我的最愛以供日後參考,或產生自訂報告來進一步調查。 |
為加強雲端功能,設備資料檔提供一個機制來控制可能會影響設備的特定安全威脅。為入侵防護系統 (IPS)、惡意程式防護安全、電子郵件安全、網頁信譽評等、拒絕服務攻擊與端點識別設定進階策略控制。下表說明可用的設備資料檔。
如需有關利用設備資料檔支援 IPv6 的詳細資訊,請參閱IPv6 支援。
|
功能 |
說明 |
|---|---|
|
IPS 資料檔 |
每個安全策略都可以指定入侵防護資料檔,由這個資料檔決定針對緩衝區溢位、非法程式碼執行與其他入侵系統弱點嘗試的防護等級。預設資料檔可保護用戶端和伺服器不受已知安全威脅的侵犯。 |
|
惡意程式防護資料檔 |
針對 Web-based 惡意程式防護採取預設智慧型處理行動,或為公司自訂處理行動設定,或指定允許或封鎖 URL 中指定的哪個副檔名。 使用雲端掃瞄(預設)將特定流量重新導向至以雲端為基礎的掃瞄,或關閉雲端掃瞄,以從本機掃瞄所有流量是否存在惡意程式。 啟動雲端截毒掃瞄來增強惡意程式掃瞄。雲端截毒掃瞄是新一代雲端防護解決方案。此解決方案的核心是一套運用了雲端截毒伺服器的先進掃瞄架構,可利用儲存在雲端的簽章掃瞄安全威脅。 |
| 電子郵件安全資料檔 | 對電子郵件安全採取預設智慧型處理行動,或為組織自訂處理行動設定。電子郵件安全資料檔會對 IPv4 電子郵件流量進行掃瞄並採取處理行動。 惡意程式防護啟動惡意程式防護掃瞄並定義附件含有惡意程式之電子郵件的主旨行和內文中使用的標籤。 您可以啟動沙盒虛擬平台和 Machine Learning,來設定進階雲端掃瞄和對電子郵件惡意程式的防範。 如果啟動,當檔案展現可疑特徵,但簽章型掃瞄技術找不到未知安全威脅時,Cloud Edge 會將可疑檔案附件傳送給沙盒虛擬平台和 Machine Learning。 垃圾郵件防護啟動垃圾郵件防護掃瞄並選擇性地啟動 Cloud Edge 來使用趨勢科技 ERS(電子郵件信譽評等服務),根據來源位址的信譽評等來判斷垃圾郵件。設定垃圾郵件的「敏感度」等級或偵測率。 啟動 BEC(商務電子郵件入侵)掃瞄。BEC 詐騙會以公司為目標,透過社交工程的手段,入侵合法的商務電子郵件帳號,以遂未經授權的金錢移轉目的。 定義判斷電子郵件為垃圾郵件和 BEC 時採取的處理行動,如果處理行動為標記,則定義垃圾郵件或 BEC 電子郵件訊息的主旨行和內文中使用的標籤。 內容過濾和例外清單設定內容過濾器或建立例外清單,以根據寄件者或附件檔案類型(雲端掃瞄根據真實檔案類型,本機掃瞄則根據副檔名)封鎖或核可電子郵件。 進階設定您可以設定要啟動的電子郵件通訊協定、自訂 SSL 通訊埠與 SMTP 伺服器設定。 |
|
網頁信譽評等資料檔 |
每個安全策略都可選取網頁信譽評等敏感度等級,以封鎖網站。 網頁信譽評等技術會指派信譽評分給 URL。Cloud Edge 會針對所存取的每個 URL 向網頁信譽評等查詢信譽評分,然後根據此評分是低於還是高於使用者指定的敏感度等級來採取必要處理行動。 |
|
HTTPS 資料檔 |
每個安全策略都可選取要從 HTTPS 檢測中排除的 URL 類別與來源 IPv4 位址例外。 Secure Socket Layer (SSL) 和傳輸層安全 (TLS) 是現今網路通訊環境中廣受採用與部署的密碼編譯通訊協定。透過 SSL/TLS 傳輸的流量會經過加密與簽署來確保安全,形成所謂的 HTTPS。由於加密的 HTTPS 連線也可能會與未加密的 HTTP 連線一樣傳送有風險的內容,因此 Cloud Edge 會對所有 IPv4 流量進行掃瞄,以查看是否有潛在風險與安全威脅。 透過指定最多五個要掃瞄的 HTTPS 通訊埠來自訂 HTTPS 資料檔。 |
|
DoS 防護資料檔 |
每個安全策略都可指定「拒絕服務」攻擊的 Flood 防護和位址例外。 拒絕服務攻擊 (DoS) 或分散式拒絕服務攻擊 (DDoS) 的用意是讓機器或網路資源無法提供給使用者使用,旨在讓服務暫時或一直無法提供給與 Internet 連線的主機。 典型的攻擊為利用外部通訊要求讓目標機器滿載,使該機器無法再回應合法流量,或是回應速度慢到形同無法使用的地步。這類攻擊通常會導致伺服器超載。 |
|
端點識別資料檔 |
每個安全策略都可指定網頁驗證入口的 IPv4 位址物件,以用於識別各 IPv4 位址所屬的使用者。端點識別使用「IPv4 位址與使用者」對應快取來提供使用者識別方法,以符合策略。 依預設,端點識別無法自動識別 IP 位址。您必須定義可用於端點識別的 IPv4 位址物件。如果來源 IPv4 位址不在所選 IPv4 位址物件的定義範圍內,則此 IPv4 位址就無法進行端點識別。 您無法使用 IPv6 位址進行端點識別。 |