Důležité upozornění: |
Řadu USG FLEX a řadu ATP lze spravovat v tradičním režimu on-premise nebo prostřednictvím našeho cloudového řešení Nebula. Správa v cloudu přináší mnoho výhod pro vzdálenou správu, řešení problémů, monitorování a snadné nastavení, ale zahrnuje také některá omezení v podporovaných funkcích.
Funkce, které zatím nejsou v režimu Cloud podporovány
Níže jsou uvedeny funkce, které brány firewall řady USG FLEX a ATP při správě v režimu cloud zatím nepodporují.
| Kategorie | Funkce | Zařízení | Poznámky | |
| Bezpečnostní služba | Firewall | Překročení H.323 NAT | Všechny | |
| Jednotná bezpečnostní politika | Kontrola SSL | Vše | ||
| Kritéria zásad: zóna, uživatel | ||||
| IPS | Podpora seznamu povolení (whitelist) pro řešení falešných poplachů zahrnujících známé neškodné aktivity | Všechny | ||
| Podpora signatur IPS založených na rychlosti k ochraně sítí proti útokům DoS a útokům hrubou silou založeným na aplikacích | ||||
| Kontrola SSL | ||||
| Kontrola různých protokolů - HTTP/FTP/SMTP/POP3/IMAPs | ||||
| Přizpůsobitelný profil podpisu a ochrany | ||||
| Sandboxing | Kontrola SSL | Pouze ATP | ||
| Anti-Malware | Kontrola SSL | Všechny | ||
| Zabezpečení e-mailu | Transparentní zachycení pošty prostřednictvím protokolů SMTP a POP3 | Všechny | Možnostzabezpečení e-mailu v cloudu | |
| Detekce spamu, phishingu a pošty | ||||
| Podpora seznamů blokovaných a povolených e-mailů | ||||
| Podpora kontroly DNSBL | ||||
| Geo Enforcer | Podpora adres IPv6 | Všechny stránky | ||
| Device Insight | Bezagentové skenování pro zjišťování a klasifikaci zařízení | Všechny | ||
| Poskytnutí řídicího panelu pro zobrazení všech zařízení v síti, včetně kabelových, bezdrátových, BYOD, IoT a SecuExtender (vzdálený koncový bod). | ||||
| Rozšířené zobrazení inventáře v aplikaci SecuReporter | ||||
| Viditelnost síťových zařízení (přepínače, bezdrátové přístupové body, brány firewall) od společnosti Zyxel nebo dodavatelů třetích stran | ||||
| VPN | IPSec VPN | GRE přes IPSec | Všechny | |
| SSL VPN | Podporuje Windows a macOS | Všechny | ||
| Podporuje režim plného tunelu | ||||
| Podporuje dvoufaktorové ověřování | ||||
| Síťové připojení | Správa sítě WLAN | Všechny funkce | Nebula Cloud sám zajišťuje správu sítě WLAN. | |
| Mobilní širokopásmové připojení | Všechny funkce | Mobilní směrovače budou podporovány v Nebula v 1H 2022 | ||
| Podpora IPv6 | Všechny funkce | |||
| Připojení | Režim mostu a hybridní režim | Všechny | ||
| Směrování na základě zásad (s ohledem na uživatele) | ||||
| GRE | ||||
| Dynamické směrování (RIPv1/v2 a OSPF, BGP) | ||||
| Limit šířky pásma na uživatele | ||||
| Agregace spojů | ||||
| Zařízení HA/PRO | ||||
| Správa | Ověřování | Místní uživatelé | Všechny | Nebula Dostupný server pro ověřování v cloudu |
| Správa systému | Rozhraní příkazového řádku (konzola, webová konzola, SSH a telnet) | Všechny | Vzdálený přístup SSH možný z Nebula PRO Pack | |
| Zpětné vrácení konfigurace systému | ||||
| Automatické zálohování konfigurace | Zálohování celé brány firewall poskytované balíčkem Nebula PRO Pack | |||
| Aktualizace firmwaru prostřednictvím webového grafického rozhraní | Správa firmwaru z řídicího centra Nebula | |||
| Cloud CNM Secu Manager | ||||
Kdy je nejlepší ponechat zařízení v režimu on-premise?
Režim Nebula Cloud přináší do správy zařízení mnoho usnadnění, ale nemusí to být řešení pro každého. Zde jsou body, které je třeba zvážit, kdy je pro vás režim on-premise nejlepší:
- Pokud je výše uvedená funkce zásadní
- Pokud je potřeba granularita nastavení funkcí z režimu on-premise.
- Když máte složité nastavení již nasazené v režimu on-premise. Při přepnutí do režimu on-cloud se nepřenáší stávající nastavení v režimu on-premise.
Komentáře
0 komentářůProsím přihlaste se, abyste mohli napsat komentář.