|
高可用性 (HA) 群組
|
您可以將兩台已註冊設備設定為一個 HA 群組,以提供高可用性存取。當某一台設備故障時,另一台設備就會進行接管,以確保網路流量不會中斷。此外,HA 群組能夠提高網路流量效率。
|
|
進階防火牆
|
藉由封鎖攻擊並允許正常的應用程式流量通過,輕鬆部署和管理新一代的防火牆。 |
|
防毒
|
運用多項安全元件以及基於應用程式內容掃瞄的病毒防護,提供更佳的防護、更低的延遲並提升使用者體驗。 |
| 垃圾郵件和惡意程式防護掃瞄 |
當電子郵件安全設定為本機掃瞄時,Cloud Edge 會在本機管理並提供垃圾郵件和惡意程式防護。
 |
注意
電子郵件安全的預設設定是雲端掃瞄。Cloud Edge 可在某些情況下(包括出現網路問題時)自動將設定變更為本機掃瞄。
|
|
| 電子郵件信譽評等服務 |
使用趨勢科技電子郵件信譽評等服務 (ERS) 偵測電子郵件,並根據郵件寄件者的信譽評等封鎖電子郵件訊息。 |
|
IPS
|
識別和阻擋許多主動式安全威脅、弱點攻擊、後門程式和其他攻擊通過裝置,包括拒絕服務 (DoS) 和分散式拒絕服務 (DDoS) 攻擊。入侵防護系統 (IPS) 可加強防火牆的安全策略,方式是確保防火牆允許的流量經過進一步檢測,確定未包含不想要的安全威脅。 |
|
|
使用策略自動探索熱門的 Internet 應用程式,並控制對這些應用程式的存取。
|
|
|
檢視和編輯偵測到的網路介面,或修改實體 L2 和 L3 通訊埠組態設定。L3 通訊埠支援下列 IPv4 組態設定:
-
動態主機設定通訊協定 (DHCP)
-
依 IP 位址和網路遮罩的靜態路由組態設定
-
乙太網路點對點通訊協定 (PPPoE)
|
|
|
以透明化的方式橋接兩個介面和過濾網路流量來保護端點和伺服器,將對現有網路環境的影響降至最低。跨距樹狀目錄通訊協定 (STP) 可確保任何橋接的乙太網路區域網路具有無迴圈的拓撲。
「橋接模式」部署支援 IPv6 功能。
|
|
軟體切換 |
將 Cloud Edge 設備設定為以「軟體切換」(從「橋接模式」變化而來)運作,可讓小型企業環境無需另備交換器。Cloud Edge 仍會在設定為「軟體切換」時根據已設定的策略提供安全掃瞄。
「軟體切換」部署支援 IPv6 功能。
|
|
硬體切換晶片組 |
採用硬體切換晶片組的 Cloud Edge 設備兼具安全設備與硬體切換特性。在「橋接模式」下,這款設備提供 7 個直接連線到端點的 LAN 切換通訊埠,可讓許多企業環境無需另備交換器。
如有需要,您也可以採用「路由模式」來部署這款設備。採用「路由模式」部署時,提供 8 個 LAN 通訊埠供內部網路使用。
不論是採用「路由模式」進行部署,還是以「橋接模式」部署為硬體切換,採用硬體切換晶片組的 Cloud Edge 設備皆會根據已設定的策略提供安全掃瞄。
「橋接模式」部署支援 IPv6 功能。
|
|
|
將 Cloud Edge 設備設定為在「路由模式」下時用做路由器。這款設備用做具有安全掃瞄和控制功能的第 3 層路由裝置,在網路中可見。Cloud Edge 設備會在本機管理所有 IPv4 靜態路由。
「路由模式」部署不支援 IPv6 功能。
|
|
頻寬控制
|
透過控制通訊減少網路壅塞,並藉由適當的頻寬配置降低非必要流量並允許重要的流量或服務。
|
|
|
針對不同的資料檔建立和設定專屬的 URL 過濾程序。URL 過濾以及 WRS 屬於多層、多重安全威脅防護解決方案的一部分。
|
|
|
設定網路位址轉譯 (NAT) 策略,以指定是否要在公開和私人位址以及通訊埠之間轉換來源或目標 IPv4 位址和通訊埠。
|
|
|
設定下列服務:
|
|
VPN
|
設定 IPv4 VPN。
-
使用第二層通道通訊協定 (L2TP) 或安全通訊端層虛擬私人網路 (SSL VPN) 設定虛擬私人網路 (VPN)。
可讓 iOS 和 Android 行動裝置使用者使用內建的 IPsec VPN 用戶端,輕鬆安全地重新連線到企業環境。行動裝置不需要安裝代理程式。
-
使用網際網路金鑰交換 (IKE) 和 IP 安全性 (IPsec) 通訊協定建立加密的 L3 通道。
您可以建立單一點對點 VPN 通道、由一個中樞裝置和最多四個分支裝置組成的星狀 VPN 拓撲,或由最多五個裝置組成的完整網狀 VPN 拓撲。
對於不支援 VPN 的 Cloud Edge 設備型號,您無法對其設定 VPN。
|
|
記錄檔
|
檢視及分析稽核記錄、系統事件和 VPN 記錄檔(如果有的話)。
|
|
設備系統狀態和事件/記錄檔
|
對於每個設備,您可以檢視設備系統狀態的相關資訊。您也可以檢視網路事件、系統事件、VPN 事件(如果有的話)和策略實施記錄檔的相關資訊。
對於不支援 VPN 的 Cloud Edge 設備型號,您無法檢視該型號的 VPN 相關資訊。
|
|
設備疑難排解工具
|
您可以使用 Ping、Traceroute 和 ARP 來疑難排解設備 IPv4 網路連線問題。
|
|
與 Worry Free Business Security Services 整合
|
Cloud EdgeWFBSS 端點防護 整合了 WFBSS,可針對具有過期的 WFBSS Security Agent 病毒碼或未安裝 WFBSS Security Agent 的 WFBSS 端點提供符合性檢查。Cloud Edge 可針對不合規端點提供網路存取控制。
|
|
可疑端點的網路存取控制
|
Cloud Edge 透過為端點提供符合性檢查,查看是否已偵測到超過所設閾值的 C&C 回呼數,來提供安全防護服務。Cloud Edge 可以為超過閾值的端點提供網路存取控制。
|
|
無線網路
|
對於具有無線網路功能的 Cloud Edge 設備,您可以設定主要網路和客體網路的無線網路存取,還可使用 MAC 位址過濾來控制存取權。Cloud Edge 對主要網路和客體網路均提供完整的安全防護服務。
您可以對無線網路設定其他網路服務,包括 DHCP 服務、頻寬控制、NAT、VPN 存取,以及可疑端點的網路存取控制。
|
