Viktig merknad: |
USG FLEX-serien og ATP-serien kan administreres i tradisjonell lokal modus eller gjennom vår Nebula Cloud Solution. Skyadministrasjon gir mange fordeler når det gjelder fjernadministrasjon, feilsøking, overvåking og enkelt oppsett, men innebærer også noen begrensninger i funksjoner som støttes.
Funksjoner som ennå ikke støttes i skymodus
Følgende er funksjonene som ennå ikke støttes av brannmurene i USG FLEX- og ATP-serien når de administreres i skyen.
| Kategori | Funksjoner | Enheter | Merknader | |
| Sikkerhetstjeneste | Brannmur | H.323 NAT-traversering | Alle | |
| Enhetlig sikkerhetspolicy | SSL-inspeksjon | Alle | ||
| Policykriterier: sone, bruker | ||||
| IPS | Støtte for tillatelsesliste (hviteliste) for å håndtere falske positiver som involverer kjent godartet aktivitet | Alle | ||
| Støtte for hastighetsbaserte IPS-signaturer for å beskytte nettverk mot applikasjonsbaserte DoS- og brute force-angrep | ||||
| SSL-inspeksjon | ||||
| Inspeksjon av ulike protokoller - HTTPs/FTPs/SMTPs/POP3s/IMAPs | ||||
| Tilpasningsbar signatur og beskyttelsesprofil | ||||
| Sandboxing | SSL-inspeksjon | Kun ATP | ||
| Anti-malware | SSL-inspeksjon | Alle | ||
| E-postsikkerhet | Transparent avlytting av e-post via SMTP- og POP3-protokoller | Alle | Mulighet fore-postsikkerhet i skyen | |
| Deteksjon av spam, phishing og e-post | ||||
| Støtte for blokkerings- og tillatelseslister | ||||
| Støtter DNSBL-sjekking | ||||
| Geo Enforcer | Støtte for IPv6-adresser | Støtte for alle | ||
| Enhetsinnsikt | Agentless Scanning for oppdagelse og klassifisering av enheter | Alle | ||
| Dashbord for visning av alle enheter i nettverket, inkludert kablede, trådløse, BYOD, IoT og SecuExtender (eksternt endepunkt) | ||||
| Utvidet visning av lagerbeholdningen i SecuReporter | ||||
| Synlighet av nettverksenheter (svitsjer, trådløse tilgangspunkter, brannmurer) fra Zyxel eller tredjepartsleverandører | ||||
| VPN | IPSec VPN | GRE over IPSec | Alle | |
| SSL-VPN | Støtter Windows og macOS | Alle | ||
| Støtter full tunnelmodus | ||||
| Støtter 2-faktor autentisering | ||||
| Nettverk | WLAN-administrasjon | Alle funksjoner | Nebula Nettskyen sørger selv for WLAN-administrasjon | |
| Mobilt bredbånd | Alle funksjoner | Støtte for mobilrutere på Nebula i løpet av 1. halvår 2022 | ||
| Støtte for IPv6 | Alle funksjoner | |||
| Tilkobling | Bro-modus og hybrid-modus | Alle | ||
| Policybasert ruting (brukerbevisst) | ||||
| GRE | ||||
| Dynamisk ruting (RIPv1/v2 og OSPF, BGP) | ||||
| Båndbreddebegrensning per bruker | ||||
| Link-aggregering | ||||
| Enhet HA/PRO | ||||
| Administrasjon | Autentisering | Lokale brukere | Alle | Nebula Skyautentiseringsserver tilgjengelig |
| Systemadministrasjon | Kommandolinjegrensesnitt (konsoll, nettkonsoll, SSH og telnet) | Alle | Ekstern tilgang SSH mulig fra Nebula PRO Pack | |
| Tilbakeføring av systemkonfigurasjon | ||||
| Automatisk sikkerhetskopiering av konfigurasjon | Sikkerhetskopiering av brannmuren for hele området leveres av Nebula PRO Pack | |||
| Oppgradering av fastvare via Web GUI | Fastvareadministrasjon fra Nebula Control Center | |||
| Cloud CNM Secu Manager | ||||
Når er det best å la enheten min kjøre i lokal modus?
PRD_N_OF_OFkEqKj3YM_0 Cloud-modus gjør det mye enklere å administrere enhetene, men det er ikke sikkert at det er løsningen for alle. Her er noen punkter du bør vurdere når lokal modus er best for deg:
- Hvis en av funksjonene nevnt ovenfor er avgjørende
- Når det er behov for et detaljert funksjonsoppsett fra lokal modus
- Når du har et komplekst oppsett som allerede er implementert lokalt. Når du bytter til skymodus, overføres ikke de eksisterende innstillingene fra lokal modus.