Важное уведомление: |
Управление устройствами USG серий FLEX и ATP может осуществляться как в традиционном локальном режиме, так и с помощью нашего облачного решения Nebula. Облачное управление дает множество преимуществ для удаленного управления, поиска и устранения неисправностей, мониторинга и простоты настройки, но также включает некоторые ограничения в поддерживаемых функциях.
Функции, которые еще не поддерживаются в облачном режиме
Ниже перечислены функции, которые еще не поддерживаются брандмауэрами USG серий FLEX и ATP при управлении в облаке.
| Категория | Функции | Устройства | Примечания | |
| Служба безопасности | Брандмауэр | H.323 NAT traversal | Все | |
| Унифицированная политика безопасности | Проверка SSL | Все | ||
| Критерии политики: зона, пользователь | ||||
| IPS | Поддержка списка разрешений (белого списка) для борьбы с ложными срабатываниями, связанными с известной доброкачественной активностью | Все | ||
| Поддержка сигнатур IPS, основанных на скорости, для защиты сетей от DoS-атак и атак грубой силы на основе приложений | ||||
| Проверка SSL | ||||
| Проверка различных протоколов - HTTPs/FTPs/SMTPs/POP3s/IMAPs | ||||
| Настраиваемые сигнатуры и профиль защиты | ||||
| Песочница | Проверка SSL | Только ATP | ||
| Защита от вредоносного ПО | Проверка SSL | Все | ||
| Безопасность электронной почты | Прозрачный перехват почты по протоколам SMTP и POP3 | Все | Доступна опцияоблачной защиты электронной почты | |
| Обнаружение спама, фишинга, почты | ||||
| Поддержка списков блокировки и разрешения | ||||
| Поддержка проверки DNSBL | ||||
| Geo Enforcer | Поддержка IPv6-адресов | Все | ||
| Device Insight | Безагентное сканирование для обнаружения и классификации устройств | Все | ||
| Предоставление панели управления для просмотра всех устройств в сети, включая проводные, беспроводные, BYOD, IoT и SecuExtender (удаленные конечные точки). | ||||
| Расширенное представление инвентаризации в SecuReporter | ||||
| Видимость сетевых устройств (коммутаторов, беспроводных точек доступа, брандмауэров) от Zyxel или сторонних поставщиков | ||||
| VPN | IPSec VPN | GRE через IPSec | Все | |
| SSL VPN | Поддержка Windows и macOS | Все | ||
| Поддержка режима полного туннеля | ||||
| Поддержка двухфакторной аутентификации | ||||
| Сеть | Управление беспроводной локальной сетью | Все функции | Nebula Облако само обеспечивает управление WLAN | |
| Мобильная широкополосная связь | Все функции | Мобильные маршрутизаторы будут поддерживаться на Nebula в 1 полугодии 2022 года | ||
| Поддержка IPv6 | Все возможности | |||
| Соединение | Режим моста и гибридный режим | Все | ||
| Маршрутизация на основе политики (с учетом интересов пользователя) | ||||
| GRE | ||||
| Динамическая маршрутизация (RIPv1/v2 и OSPF, BGP) | ||||
| Ограничение пропускной способности для каждого пользователя | ||||
| Агрегация каналов | ||||
| Устройство HA/PRO | ||||
| Управление | Аутентификация | Локальные пользователи | Все | Nebula Доступен сервер облачной аутентификации |
| Управление системой | Интерфейс командной строки (консоль, веб-консоль, SSH и telnet) | Все | Удаленный доступ SSH возможен из Nebula PRO Pack | |
| Откат конфигурации системы | ||||
| Автоматическое резервное копирование конфигурации | Резервное копирование брандмауэра в масштабах всего сайта, обеспечиваемое Nebula PRO Pack | |||
| Обновление прошивки через веб-интерфейс | Управление прошивкой из центра управления Nebula | |||
| Cloud CNM Secu Manager | ||||
Когда лучше всего держать устройство в локальном режиме?
Облачный режим Nebula значительно упрощает управление устройствами, однако это решение может подойти не всем. Вот какие моменты следует учитывать, когда вам лучше всего подойдет локальный режим:
- Если упомянутая выше функция является важной.
- Если требуется более детальная настройка функций в локальном режиме
- Если у вас уже есть сложная система, развернутая в локальном режиме. При переходе в режим "облако" существующие настройки не переносятся в режим "помещение".