下表說明 Cloud Edge 提供的內部部署功能。
如需內部部署功能的 IPv6 支援的詳細資訊,請參閱IPv6 支援。
功能 |
說明 |
|---|---|
進階防火牆 |
藉由封鎖攻擊並允許正常的應用程式流量通過,輕鬆部署和管理新一代的防火牆。 |
防毒 |
運用多項安全元件以及基於應用程式內容掃瞄的病毒防護,提供更佳的防護、更低的延遲並提升使用者體驗。 |
| 垃圾郵件和惡意程式防護掃瞄 | 當電子郵件安全設定為本機掃瞄時,Cloud Edge 會在本機管理並提供垃圾郵件和惡意程式防護。 註:
電子郵件安全的預設設定是雲端掃瞄。Cloud Edge 可在某些情況下(包括出現網路問題時)自動將設定變更為本機掃瞄。 |
| 電子郵件信譽評等服務 | 使用趨勢科技電子郵件信譽評等服務 (ERS) 偵測電子郵件,並根據郵件寄件者的信譽評等封鎖電子郵件訊息。 |
IPS |
識別和阻擋許多主動式安全威脅、弱點攻擊、後門程式和其他攻擊通過裝置,包括拒絕服務 (DoS) 和分散式拒絕服務 (DDoS) 攻擊。入侵防護系統 (IPS) 可加強防火牆的安全策略,方式是確保防火牆允許的流量經過進一步檢測,確定未包含不想要的安全威脅。 |
應用程式控管 |
使用策略自動探索熱門的 Internet 應用程式,並控制對這些應用程式的存取。 |
網路組態設定 |
檢視和編輯偵測到的網路介面,或修改實體 L2 和 L3 通訊埠組態設定。L3 通訊埠支援下列 IPv4 組態設定:
|
橋接 |
以透明化的方式橋接兩個介面和過濾網路流量來保護端點和伺服器,將對現有網路環境的影響降至最低。跨距樹狀目錄通訊協定 (STP) 可確保任何橋接的乙太網路區域網路具有無迴圈的拓撲。 「橋接模式」部署支援 IPv6 功能。 |
軟體切換 |
將 Cloud Edge 裝置設定為以「軟體切換」(從「橋接模式」變化而來)運作,可讓小型企業環境無需另備交換器。Cloud Edge 仍會在設定為「軟體切換」時根據已設定的策略提供安全掃瞄。 「軟體切換」部署支援 IPv6 功能。 |
路由 |
將 Cloud Edge 裝置設定為在「路由模式」下時用做路由器。裝置用做具有安全掃瞄和控制功能的第 3 層路由裝置,在網路中可見。Cloud Edge 裝置會在本機管理所有 IPv4 靜態路由。 「路由模式」部署不支援 IPv6 功能。 |
|
頻寬控制 |
透過控制通訊減少網路壅塞,並藉由適當的頻寬配置降低非必要流量並允許重要的流量或服務。 |
URL 過濾 |
針對不同的資料檔建立和設定專屬的 URL 過濾程序。URL 過濾以及 WRS 屬於多層、多重安全威脅防護解決方案的一部分。 |
NAT |
設定網路位址轉譯 (NAT) 策略,以指定是否要在公開和私人位址以及通訊埠之間轉換來源或目標 IPv4 位址和通訊埠。 |
服務 |
設定下列服務:
|
|
VPN |
設定 IPv4 VPN。
註: Cloud Edge CESB 裝置型號不支援 VPN。
|
|
記錄檔 |
檢視及分析稽核記錄、系統事件和 VPN 記錄檔(如果有的話)。 |
|
設備系統狀態和事件/記錄檔 |
對於每個設備,您可以檢視設備系統狀態的相關資訊。您也可以檢視網路事件、系統事件、VPN 事件(如果有的話)和策略實施記錄檔的相關資訊。 註: 不會顯示 Cloud Edge CESB 裝置的 VPN 事件,因為該型號不支援 VPN。
|
|
設備疑難排解工具 |
您可以使用 Ping、Traceroute 和 ARP 來疑難排解設備 IPv4 網路連線問題。 |
|
與 Worry Free Business Security Services 整合 |
Cloud EdgeWFBSS 端點防護 整合了 WFBSS,可針對具有過期的 WFBSS Security Agent 病毒碼或未安裝 WFBSS Security Agent 的 WFBSS 端點提供符合性檢查。Cloud Edge 可針對不合規端點提供網路存取控制。 |
|
可疑端點的網路存取控制 |
Cloud Edge 透過為端點提供符合性檢查,查看是否已偵測到超過所設閾值的 C&C 回呼數,來提供安全防護服務。Cloud Edge 可以為超過閾值的端點提供網路存取控制。 |