內部部署功能 | Trend Micro Service Central

檢視次數:

下表說明 Cloud Edge 提供的內部部署功能。

如需內部部署功能的 IPv6 支援的詳細資訊，請參閱IPv6 支援。

表 1. Cloud Edge 內部部署功能
功能	說明
進階防火牆	藉由封鎖攻擊並允許正常的應用程式流量通過，輕鬆部署和管理新一代的防火牆。
防毒	運用多項安全元件以及基於應用程式內容掃瞄的病毒防護，提供更佳的防護、更低的延遲並提升使用者體驗。
垃圾郵件和惡意程式防護掃瞄	當電子郵件安全設定為本機掃瞄時，Cloud Edge 會在本機管理並提供垃圾郵件和惡意程式防護。註: 電子郵件安全的預設設定是雲端掃瞄。Cloud Edge 可在某些情況下（包括出現網路問題時）自動將設定變更為本機掃瞄。
電子郵件信譽評等服務	使用趨勢科技電子郵件信譽評等服務 (ERS) 偵測電子郵件，並根據郵件寄件者的信譽評等封鎖電子郵件訊息。
IPS	識別和阻擋許多主動式安全威脅、弱點攻擊、後門程式和其他攻擊通過裝置，包括拒絕服務 (DoS) 和分散式拒絕服務 (DDoS) 攻擊。入侵防護系統 (IPS) 可加強防火牆的安全策略，方式是確保防火牆允許的流量經過進一步檢測，確定未包含不想要的安全威脅。
應用程式控管	使用策略自動探索熱門的 Internet 應用程式，並控制對這些應用程式的存取。
網路組態設定	檢視和編輯偵測到的網路介面，或修改實體 L2 和 L3 通訊埠組態設定。L3 通訊埠支援下列 IPv4 組態設定：動態主機設定通訊協定 (DHCP) 依 IP 位址和網路遮罩的靜態路由組態設定乙太網路點對點通訊協定 (PPPoE)
橋接	以透明化的方式橋接兩個介面和過濾網路流量來保護端點和伺服器，將對現有網路環境的影響降至最低。跨距樹狀目錄通訊協定 (STP) 可確保任何橋接的乙太網路區域網路具有無迴圈的拓撲。「橋接模式」部署支援 IPv6 功能。
軟體切換	將 Cloud Edge 設備設定為以「軟體切換」（從「橋接模式」變化而來）運作，可讓小型企業環境無需另備交換器。Cloud Edge 仍會在設定為「軟體切換」時根據已設定的策略提供安全掃瞄。「軟體切換」部署支援 IPv6 功能。
硬體切換晶片組	採用硬體切換晶片組的 Cloud Edge 設備兼具安全設備與硬體切換特性。在「橋接模式」下，這款設備提供 7 個直接連線到端點的 LAN 切換通訊埠，可讓許多企業環境無需另備交換器。如有需要，您也可以採用「路由模式」來部署這款設備。採用「路由模式」部署時，提供 8 個 LAN 通訊埠供內部網路使用。不論是採用「路由模式」進行部署，還是以「橋接模式」部署為硬體切換，採用硬體切換晶片組的 Cloud Edge 設備皆會根據已設定的策略提供安全掃瞄。「橋接模式」部署支援 IPv6 功能。
路由	將 Cloud Edge 設備設定為在「路由模式」下時用做路由器。這款設備用做具有安全掃瞄和控制功能的第 3 層路由裝置，在網路中可見。Cloud Edge 設備會在本機管理所有 IPv4 靜態路由。「路由模式」部署不支援 IPv6 功能。
頻寬控制	透過控制通訊減少網路壅塞，並藉由適當的頻寬配置降低非必要流量並允許重要的流量或服務。
URL 過濾	針對不同的資料檔建立和設定專屬的 URL 過濾程序。URL 過濾以及 WRS 屬於多層、多重安全威脅防護解決方案的一部分。
NAT	設定網路位址轉譯 (NAT) 策略，以指定是否要在公開和私人位址以及通訊埠之間轉換來源或目標 IPv4 位址和通訊埠。
服務	設定下列服務：動態主機設定通訊協定 (DHCP) 伺服器
VPN	設定 IPv4 VPN。使用者 VPN 使用第二層通道通訊協定 (L2TP) 或安全通訊端層虛擬私人網路 (SSL VPN) 設定虛擬私人網路 (VPN)。可讓 iOS 和 Android 行動裝置使用者使用內建的 IPsec VPN 用戶端，輕鬆安全地重新連線到企業環境。行動裝置不需要安裝代理程式。 Site-to-Site VPN 使用網際網路金鑰交換 (IKE) 和 IP 安全性 (IPsec) 通訊協定建立加密的 L3 通道。您可以建立單一點對點 VPN 通道、由一個中樞裝置和最多四個分支裝置組成的星狀 VPN 拓撲，或由最多五個裝置組成的完整網狀 VPN 拓撲。對於不支援 VPN 的 Cloud Edge 設備型號，您無法對其設定 VPN。
記錄檔	檢視及分析稽核記錄、系統事件和 VPN 記錄檔（如果有的話）。
設備系統狀態和事件/記錄檔	對於每個設備，您可以檢視設備系統狀態的相關資訊。您也可以檢視網路事件、系統事件、VPN 事件（如果有的話）和策略實施記錄檔的相關資訊。對於不支援 VPN 的 Cloud Edge 設備型號，您無法檢視該型號的 VPN 相關資訊。
設備疑難排解工具	您可以使用 Ping、Traceroute 和 ARP 來疑難排解設備 IPv4 網路連線問題。
與 Worry Free Business Security Services 整合	Cloud EdgeWFBSS 端點防護整合了 WFBSS，可針對具有過期的 WFBSS Security Agent 病毒碼或未安裝 WFBSS Security Agent 的 WFBSS 端點提供符合性檢查。Cloud Edge 可針對不合規端點提供網路存取控制。
可疑端點的網路存取控制	Cloud Edge 透過為端點提供符合性檢查，查看是否已偵測到超過所設閾值的 C&C 回呼數，來提供安全防護服務。Cloud Edge 可以為超過閾值的端點提供網路存取控制。
無線網路	對於具有無線網路功能的 Cloud Edge 設備，您可以設定主要網路和客體網路的無線網路存取，還可使用 MAC 位址過濾來控制存取權。Cloud Edge 對主要網路和客體網路均提供完整的安全防護服務。您可以對無線網路設定其他網路服務，包括 DHCP 服務、頻寬控制、NAT、VPN 存取，以及可疑端點的網路存取控制。