檢視次數:
表 1. 2023 年 7 月

功能

說明

從 DNS 封包擷取 FQDN 位址

支援直接從通過的 DNS 封包擷取 FQDN 位址,使策略相符更準確。

支援在 FQDN 物件中使用萬用字元

支援使用萬用字元 (*) 模糊比對一系列 FQDN 物件。

輕鬆安裝 SSL 解密憑證

可讓您設定終端使用者憑證通知,指示終端使用者下載並安裝 Cloud Edge 提供的 SSL 解密憑證,以免系統在他們瀏覽 HTTPS 網站時顯示憑證警告。

請參閱憑證管理

從 SSL 流量解密中排除 IoT 裝置

由於 IoT 裝置總是難以安裝 Cloud Edge 的 SSL 解密憑證,此功能可讓 Cloud Edge 根據 IoT 裝置類別,略過其中的 SSL 流量。

支援設備備忘

可讓合作夥伴新增和編輯備忘資訊,以更好地管理 Cloud Edge 設備。
表 2. 2022 年 9 月

功能

說明

支援 Cloud Edge G3 裝置

已新增對第三代裝置的支援
表 3. 2021 年 1 月

功能

說明

支援大量設定

支援下列功能以透過 TMRM 變更適用於特定合作夥伴的設定:

  • 在安全資料檔中啟動或關閉「IPS 進階設定」或指定的 IPS 規則
  • 在安全資料檔中啟動或關閉 HTTPS
  • 在安全資料檔中自訂 HTTPS 的例外清單
  • 在安全資料檔中變更已指派的 HTTPS 例外清單

支援在 SD-WAN 中使用 TDTS 應用程式群組

支援定義自訂的應用程式群組並在 SD-WAN 規則中使用它們。

應用程式識別改進

更新了應用程式識別引擎,以支援更多應用程式。
進行疑難排解時暫時關閉安全掃瞄

由於安全掃瞄可能會干擾疑難排解作業,因此在疑難排解期間可將安全掃瞄關閉。關閉安全掃瞄後,流量會周遊裝置而不受檢測。

恢復出廠預設值套件版本更新

啟動/關閉排程自動恢復出廠預設值套件版本更新功能。如果已有新版的恢復出廠預設值套件可用,並且已在 Cloud Edge 支援入口網站中設定了相關的更新規則,CE Box 將會下載該新版本。

在「管理 > 排程更新」下方,使用者不僅可以執行韌體更新,還可以進行恢復出廠預設值版本更新。請參閱排程更新

支援可疑物件

所有 Cloud Edge 設備現在都支援這項功能。

UI 路徑為「策略 > 可疑物件」。

請參閱可疑物件
表 4. 2020 年 10 月

功能

說明

支援 SD-WAN

在「設備 > (選取的設備) > SD-WAN」下方,可以執行下列作業:

  • 啟動 SD-WAN 和頻寬設定
  • 透過新增/編輯、複製、移動、啟動/關閉、刪除等操作,來設定及管理 SD-WAN 規則。
  • 透過新增/編輯、刪除等操作,來管理 SLA。

支援註冊多個 Cloud Edge 設備

在「設備 > 設備管理」頁面上新增了「匯入設備」按鈕,可讓您匯入多個設備。如需詳細資訊,請參閱匯入多個設備

支援 RADIUS 驗證

在「管理 > 使用者驗證 > RADIUS 設定」下方,使用者可以使用 RADIUS 透過網頁驗證入口或 VPN 入口網站執行驗證。您也可以在設定中新增使用者和群組,然後使用 Cloud Edge 建立使用者特定或群組特定的策略。如需詳細資訊,請參閱下列內容:

支援 CLP 模式
由於部分企業客戶希望自行管理 Cloud Edge,而非由 MSP 合作夥伴代為管理,因此在 CLP 模式下不再支援某些功能。CLP 模式客戶將無法使用下列功能:
  • 可疑物件(策略 > 安全資料檔
  • WFBSS 端點防護(設備 > 網路存取控制
  • 可疑端點違規和 WFBSS 端點防護違規(策略 > 使用者通知

使用者介面命名變更

管理 > 使用者驗證 > 使用者類型設定 > 」現在已變更為「管理 > 使用者驗證 > 驗證設定 > 」。

透過網域名稱存取 Cloud Edge 內部部署主控台

對於 Cloud Edge 6.0 SP3 或更新版本,使用者可以透過使用網站 https://setup.cloudedge 來存取 Cloud Edge 內部部署主控台。

對於路由模式,任何 LAN、WLAN、VLAN 和 MGMT 通訊埠皆可使用網域名稱來存取 Cloud Edge 內部部署主控台。

於橋接模式,只有 MGMT 通訊埠可存取 Cloud Edge 內部部署主控台。

如果使用者輸入 http://setup.cloudedge,系統會重新導向至 https://setup.cloudedge。
表 5. 2020 年 7 月

功能

說明

支援分散式企業、新搜尋方塊和捲軸。

在「策略 > 核可/封鎖清單 > 新增 > 新增 URL > 選取的設備群組」頁面上。

新的搜尋方塊和捲軸已新增至下列 Widget 和畫面的下方:

  • 在「設備」頁面上。

  • 在「策略 > 全部部署」頁面上。

  • 在「策略 > 介面物件 > 介面群組」頁面上。

  • 在「策略 > 策略規則 > 新增 > 設備群組 > 選取的設備群組」頁面上。

  • 在「策略 > 核可/封鎖清單 > 新增 > 新增 URL > 選取的設備群組」頁面上。

  • 在「策略 > 核可/封鎖清單 > 新增 > 新增 FQDN/IP 位址 > 選取的設備群組」頁面上。

  • 在「分析與報告 > 報告 > 新增 > 設備群組 > 指定設備群組」頁面上。

  • 在「分析與報告 > 報告 > 摘要報告 > 新增 > 設備群組 > 指定設備群組」頁面上。

需要注意的裝置類別 Widget 增強功能

使用新增的搜尋方塊搜尋 Cloud Edge 裝置。

按一下「更多」按鈕以載入並檢視更多裝置

指定設備選擇以查詢原始記錄檔

在下列的頁面上,如果設備超過 20 個,您需要選取特定設備名稱才能查詢原始記錄檔。

  • 在「分析與報告 > 記錄檔分析 > 策略實施」頁面上。

  • 在「分析與報告 > 記錄檔分析 > Internet 安全」頁面上。

使用者 ID 同步處理變更

「設備」底下的「一般設定」和「LDAP 設定」已發生變更:

  • 設備 > (選取的設備) > 終端使用者管理 > 一般設定」頁面已移除。此頁面已重新命名為「使用者類型設定」,目前置於「管理 > 使用者驗證」底下。

  • 設備 > (選取的設備) > 終端使用者管理 > LDAP 設定」頁面已移除。此頁面目前置於「管理 > 使用者驗證」底下。

  • 在「管理 > 使用者驗證 > LDAP 設定」頁面上,按一下「測試 LDAP 伺服器連線」後,需要選擇設備才能進行同步處理或傳送簡訊。

增強型備份與還原

「使用者類型設定」和「LDAP 設定」是位於公司層級。現在,這些設定可以備份及還原。
表 6. 2020 年 6 月

功能

說明

支援端點裝置和網路拓撲偵測

除了掃瞄端點裝置是否存在弱點之外,您還可以使用 Cloud Edge 雲端主控台來探索、檢視及管理端點裝置。

  • 新的「資訊中心」Widget,也就是「裝置對應與安全」標籤下方的「需要注意的裝置類別」,會顯示網路拓樸,以及存在弱點的端點裝置數量、Internet 安全和策略實施

  • 新畫面「設備 > (設備) > 裝置辨識 > 端點裝置」會顯示可過濾的端點裝置清單、各端點裝置的嚴重性,以及各端點裝置的弱點數量

  • 從「需要注意的裝置類別」Widget 或「端點裝置」畫面向下切入,會顯示有關各裝置的裝置資訊和下列弱點資訊:

    • CVE ID

    • 弱式密碼

    • 開放的通訊埠

  • 新畫面「設備 > (設備) > 裝置辨識 > 一般設定」提供手動起始或預約弱點掃瞄的選項,以及設定辨識模式的選項

  • 策略 > 策略規則」畫面提供根據裝置類別將策略部署到端點裝置的選項

支援 HTTP/2 和 QUIC 通訊協定掃瞄

  • 策略 > 策略規則」畫面在「內容類型」下方提供 HTTP/2 和 QUIC 的新選項

  • 策略 > 內容類型物件 > 應用程式群組 > 新增/編輯應用程式群組」畫面提供 HTTP/2 和 QUIC 的新選項

  • 設備 > (設備) > 頻寬控制 > 管理頻寬控制規則」畫面在「流量類型」下方提供 HTTP/2 和 QUIC 的新選項

  • 設定此選項後,下列 Widget 會顯示 HTTP/2 和 QUIC 流量:

    • 封鎖的應用程式排名

    • 允許的應用程式排名

    • 應用程式排名 (依頻寬)

  • 設定此選項後,下列報告會顯示 HTTP/2 和 QUIC 流量:

    • 前 N 名封鎖的應用程式

    • 前 N 名頻寬最大的應用程式

  • 設定此選項後,「分析與報告 > 記錄檔分析 > 應用程式頻寬」和「分析與報告 > 記錄檔分析 > 策略實施」畫面會顯示 HTTP/2 和 QUIC 流量

Cloud Edge 50G2 設備之前支援的功能,現在於所有 Cloud Edge 設備上都支援。

  • 在 HTTPS 安全策略中支援「智慧略過」和「信任憑證」選項

  • 在惡意程式防護安全策略中支援 Machine Learning

  • 支援設備 HA 群組

支援可疑物件

  • 新畫面「策略 > 可疑物件」提供透過 Trend Micro Remote Manager 從 Worry-Free Business Security Services 擷取可疑物件清單的選項

  • 在「策略 > 可疑物件」畫面上啟動此選項後:

    • 策略 > 可疑物件」畫面會顯示「可疑物件清單

    • 安全威脅偵測排名」Widget 會顯示「可疑物件」類別

  • 在「可疑物件清單」中,您可以修改從 Worry-Free Business Security Services 擷取的「封鎖處理行動

  • 策略 > 使用者通知」畫面在「通知事件」下方提供「可疑物件違規」的新選項

  • 分析與報告 > 記錄檔分析 > Internet 安全」畫面在「訊息類型」下方具有「可疑物件」的選項。

  • 分析與報告 > 記錄檔分析 > Internet 安全」畫面上的原始記錄檔查詢會顯示下列詳細資訊:

    • 包含已封鎖可疑物件的 URL、伺服器 IP 和網域的欄

    • 詳細資訊」欄包含與可疑物件相符的 URL、IP 位址或網域

  • 在「分析與報告 > 報告 > 報告資訊」畫面的「Internet 安全」報告下方,有下列新報告可用:

    • 前 N 名可疑物件偵測到的使用者

    • 前 N 名可疑物件偵測到的群組

支援在產品更新期間遇到問題時自動還原更新

在更新過程遇到問題時,Cloud Edge 會自動還原產品更新
表 7. 2020 年 3 月

功能

說明

在 HTTPS 安全策略中支援「智慧略過」和「信任憑證」選項

設定 HTTPS 安全策略時,您可以啟動或關閉「智慧略過」和「信任憑證」選項。

  • 智慧略過:啟動此選項後,如果設備在首次瀏覽時無法解密 SSL 流量,就會在後續瀏覽時略過解密。

  • 信任憑證:啟動此選項後,Cloud Edge 設備會在連線至安全網站時,自動信任非由信任的憑證授權單位核發的伺服器憑證。

在惡意程式防護安全策略中支援 Machine Learning

Cloud Edge 6.0 SP1 起,您可以在設定惡意程式防護安全資料檔時啟動可提供進階掃瞄的 Machine Learning,來掃瞄 Web 流量。

  • 提供新的「Web Machine Learning」訊息類型,用於追蹤 Machine Learning 掃瞄偵測到的項目。

    此訊息類型顯示在「資訊中心」的「安全威脅偵測排名」Widget 中。

  • 提供新的「Web Machine Learning」使用者通知,用於在 Machine Learning 掃瞄偵測到惡意程式時傳送通知給使用者。

  • 提供兩個新報告:

    • 前 N 名 Web Machine Learning 偵測到的使用者

    • 前 N 名 Web Machine Learning 偵測到的群組

  • 安全記錄檔中的新訊息類型將做為統計資料納入到下列報告中:

    • 惡意程式/間諜程式偵測趨勢

    • 前 N 名遭惡意程式偵測到的使用者

    • 前 N 名遭惡意程式偵測到的群組

    • 前 N 名偵測到的中毒惡意程式檔案

    • 偵測到的中毒惡意程式檔案(依日期)

  • Machine Learning 偵測訊息類型安全記錄檔將做為摘要報告的「惡意程式偵測:Web」項目中的統計資料。

帳號安全性增強功能

下列是針對帳號安全性所做的增強:

  • 帳號鎖定功能增強

    目前,當使用者在一小時內連續三次使用錯誤密碼嘗試登入時,使用者必須輸入圖形驗證碼,以確保是真人嘗試登入。

    有了對帳號鎖定功能的增強,若使用者在四小時內連續十次使用錯誤密碼嘗試登入,系統便會將該帳戶鎖住四小時。如果登入嘗試的失敗次數在首次嘗試失敗的四小時後未達到十次,則計數會重設為零。此外,在成功登入後,此計數也會重設為零。

  • 增強的密碼變更安全性

    在「帳號管理」畫面中,您無法編輯已登入使用者的帳號。必須移至「變更使用者資料檔」畫面,才能編輯已登入使用者的資料檔。在此畫面中,必須提供目前的密碼才能對密碼進行變更。

  • 增強的密碼策略

    密碼必須至少 8 個字元,且必須包含至少一個大寫字母、一個小寫字母、一個數字,以及選擇性包含特殊字元。

支援設備 HA 群組

您可以將兩台已註冊設備設定為一個 HA 群組,以提供高可用性存取。當某一台設備故障時,另一台設備就會進行接管,以確保網路流量不會中斷。HA 群組除了能夠提高網路流量效率外,還可在發生嚴重錯誤時提供備援。

高可用性狀態 Widget

新增「高可用性狀態」Widget,用於監控 HA 群組的狀態。
上層主題: Cloud Edge 簡介