檢視次數:

支援管理 Cloud Edge 50G2 設備

Cloud Edge 6.0 和更新版本起,Cloud Edge 雲端主控台支援管理標準設備Cloud Edge 50G2 設備

  • 標準設備:執行 Cloud Edge 5.x 和更早版本(例如 Cloud Edge 5.5 SP2)。

  • Cloud Edge 50G2 設備:執行於 Cloud Edge 6.0.x 或更新版本。

    Cloud Edge 50G2 設備是第二代型號,硬體更加卓越,效能也更加優異。

在設備的「設備管理」和策略規則的「管理策略規則」頁面中,使用兩個不同的圖示來區分標準設備Cloud Edge 50G2 設備

  • 標準設備

  • Cloud Edge 50G2 設備

部分新功能僅能在執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備上實作。如需特定功能何時適用於 Cloud Edge 50G2 設備的相關資訊,請參閱線上說明中的指示。

策略規則頁面的增強功能

策略規則」頁面採用全新的設計和配置,可讓您更輕鬆瞭解已定義策略規則的組態設定。在策略規則套用至單台執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備的情況下,新的「使用率」欄提供每個策略使用情況的摘要。

管理策略規則」頁面已經過修改,以配合策略功能表的全新設計。

策略的增強功能

策略組態設定經過修改,可提供設備如何掃瞄執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備流量的更精細控制。新的策略組態設定支援根據新的「介面物件」物件類型及根據安全資料檔(先前稱為設備資料檔)的規則特定設定來控制流量。

支援新的介面群組策略物件

對於套用至單台執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備的策略規則,您可以在定義策略規則時使用預先定義的介面物件做為來源。您可以選擇性地定義並使用自訂介面群組,在其中納入一或多個預先定義的介面物件。

預先定義的介面物件清單包含以下項目:

  • 實體介面(包括處於路由模式的無線介面)

  • 諸如 VLAN 和 VPN(L2TP 和 SSL)等虛擬介面

支援策略規則的安全資料檔設定

管理策略規則」頁面包含一個名為「安全資料檔」的新區段,您可在此處選擇針對該規則實作安全資料檔的方式(IPS、惡意程式防護、電子郵件安全、網頁信譽評等、HTTPS)。

安全資料檔」區段僅適用於套用至執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備的策略規則,或其中包含一或多台 Cloud Edge 50G2 設備的設備群組。如果為策略規則選擇的所有設備都是 Cloud Edge 5.x 或更早版本,則「安全資料檔」區段不可用。

對於每個規則,您可以選擇下列其中一項:

  • 開啟:開啟策略特定的設定

  • 關閉:關閉策略特定的設定

  • 繼承:繼承設備的安全資料檔的設定(預設)

當策略規則的處理行動設為封鎖或略過時,將不會顯示「安全資料檔」區段。

策略功能表的修改

為了支援執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備的可用功能並提升可用性,「策略」功能表做了多項修改。以下清單顯示「策略」功能表所做的變更:

  • 策略

    • 策略規則

    • 介面物件

      • 介面群組

        介面群組是全新的策略物件。

    • 身分識別物件

      • IP 位址/FQDN

      • MAC 位址

      • 上網位置

    • 其他物件

      • 服務

      • 排程

    • 內容類型物件

      • 應用程式群組

      • URL 類別群組

    • 安全資料檔

      • 安全資料檔

        註:

        「設備資料檔」已重新命名為「安全資料檔」。

    • 核可/封鎖清單

    • 使用者通知

支援從記錄檔分析頁面追蹤策略使用情況

新增從「記錄檔分析」下的「應用程式頻寬」頁面和「Internet 存取」頁面追蹤策略規則使用情況資料的支援。僅當公司中的所有設備全是執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備時,策略使用情況資訊才可用。

支援與 LDAP 整合

Cloud Edge 雲端主控台支援 LDAP 與執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備整合。

支援的 LDAP 包括 Windows 2012R2、Windows 2016、Windows 2019 上的 Microsoft Active Directory 以及 Linux OpenLDAP。您可以在網頁驗證入口和 VPN 入口網站中使用 LDAP 來進行驗證。

日本地區不支援 LDAP 整合。

VLAN 的增強功能和修改

介面」頁面經過加強,可提供有關已設定 VLAN 的詳細資訊。僅支援 L3 VLAN,並且可設定為使用 DHCP 或靜態定址。還有其他一些組態設定也已修改。請參閱如何在 VLAN 中部署 Cloud Edge

支援在 Cloud Edge 6.0 和更新版本上的雙 WAN 環境中進行 Site-to-Site VPN 連線

Cloud Edge 設備上的 LAN1 介面可設定為次要 WAN 介面,提供連至 Internet 的備用雙 WAN 連線。

Cloud Edge 現在支援在執行 Cloud Edge 6.0 或更新版本的 Cloud Edge 50G2 設備的雙 WAN 環境中進行 Site-to-Site VPN 連線。

服務方案關閉後的 Cloud Edge 管理增強功能

當客戶的所有服務方案皆關閉時,Cloud Edge 現在會自動終止下列各項服務:

  • 警訊電子郵件:設備狀態變更、電子郵件安全狀態變更、C&C 回呼

  • 報告電子郵件:報告/摘要報告

服務方案可能關閉的原因包括:尚未到達使用授權時間、已經超過試用使用授權結束時間,或是既超過了使用授權結束時間,也超過了寬限期時間。

註:

如果為客戶啟動了任何服務方案,則各項服務不會終止。

稽核記錄的增強功能

稽核記錄已經過加強,可顯示策略部署狀態,包括下列各項的部署是成功還是失敗:

  • 策略部署已啟動

  • 策略已部署至郵件雲端掃瞄服務

  • 策略已部署至 Web 雲端掃瞄服務

  • 策略已部署至 XXXX(裝置名稱)

上層主題: Cloud Edge 簡介