下表說明 Cloud Edge 雲端主控台的主要功能。技術元件的設計目的是要整合透過雲端進行的設備管理作業並最佳化效能。
|
功能 |
說明 |
|---|---|
多層防護 |
Cloud Edge 可識別使用者和使用者群組存取網路的時間、使用的通訊埠,以及存取的 Web-based 應用程式,以防範網路滲透攻擊。根據這些多層識別機制實施安全策略,有助於抵禦可能規避傳統安全解決方案的新興複雜安全威脅。 |
|
設備管理 |
透過單一雲端主控台,集中管理多個 Cloud Edge 裝置。 |
策略管理與部署 |
在任何數目的受管理設備上部署策略。策略管理選項包括:
|
隨插即用部署 |
將 Cloud Edge 裝置直接送到客戶地點,而不必拆開包裝。您的客戶可以拆箱並按照隨附文件中的指示操作。一旦上線後,裝置會自動註冊為設備,並接收您的自訂安全策略組態設定。 |
智慧型資訊中心 |
檢視網路內以及跨一或多個設備上進行的活動。Widget 代表資訊中心的核心元件,並包含視覺化圖表與圖形,可讓您追蹤安全威脅並與累計的記錄檔資料建立關聯。 |
記錄檔分析和報告 |
檢視及分析關於流量頻寬耗用量、安全威脅偵測、Web 2.0 應用程式使用情況、網頁瀏覽活動以及策略實施的彙整記錄檔和事件資料。 將記錄檔查詢過濾條件另存為我的最愛以供日後參考,或產生自訂報告來進一步調查。 |
|
服務品質 |
透過控制通訊、封鎖非必要流量,以及將適當頻寬配置給重要的流量或服務等動作,控制頻寬耗用量來減少網路壅塞情形。 |
|
URL 過濾 |
設定 URL 過濾策略來拒絕或允許對 Web 網域的存取。 您可以設定策略來掃瞄流量中是否有特定 URL 類別(例如,「成人」和「賭博」),以便過濾流量。當使用者要求 URL 時,設備會先查看類別中是否有該 URL,然後根據策略設定進行存取控制。 |
|
細微應用程式控管 |
控制超過 1300 種在任何通訊埠執行的應用程式類型,包括使用特定用戶端(Skype、BitTorrent、P2P)或在網站(社群網路、網路郵件、串流媒體)內使用 Web 2.0 技術的應用程式。 |
|
設備資料檔 |
對設備資料檔執行進階策略組態設定。
|
使用者管理 |
在設備之間同步處理代管使用者資訊,可進行以使用者為基礎的策略管理。 |
|
使用者 VPN |
使用者虛擬私人網路 (VPN) 將 VPN 功能延伸至遠端使用者,讓使用者能夠利用撥號(包括寬頻)、LAN 與行動連線,透過 IPv4 VPN 通道安全地將機密資訊傳達給網路和伺服器。 註: CESB Cloud Edge 裝置型號不支援使用者 VPN。
|
|
Site-to-Site VPN |
站台對站台虛擬私人網路 (VPN) 可讓分散於多個固定地點的辦公室透過公用網路(例如 Internet)在彼此之間建立安全的 IPv4 連線。 註: CESB Cloud Edge 裝置型號不支援 Site-to-Site VPN。
|
|
記錄檔轉送服務 |
記錄檔轉送服務是授權服務,可讓 Cloud Edge 雲端主控台將授權裝置的記錄檔轉送至外部應用程式。管理服務提供者可將「記錄檔轉送服務」服務方案指定給客戶。 |
|
設備系統狀態和事件/記錄檔 |
對於每個設備,您可以檢視設備系統狀態的相關資訊。您也可以檢視網路、系統和 VPN(如果有的話)的事件/記錄檔,以及策略實施記錄檔的事件/記錄檔。 註: 不會顯示 CESB 設備的 VPN 事件。
|
|
設備疑難排解工具 |
您可以使用 Ping、Traceroute 和 ARP 來疑難排解設備網路 IPv4 連線問題。 |
|
與 Worry Free Business Security Services 整合 |
Cloud EdgeWFBSS 端點防護 整合了 WFBSS,可針對具有過期的 WFBSS Security Agent 病毒碼或未安裝 WFBSS Security Agent 的 WFBSS 端點提供符合性檢查。Cloud Edge 可針對不合規端點提供網路存取控制。 |
|
可疑端點的網路存取控制 |
Cloud Edge 透過為端點提供符合性檢查,查看是否已偵測到超過所設閾值的 C&C 回呼數,來提供安全防護服務。Cloud Edge 可以為超過閾值的端點提供網路存取控制。 |