Dôležité upozornenie: |
Rad USG FLEX a rad ATP možno spravovať v tradičnom režime on-premise alebo prostredníctvom nášho cloudového riešenia Nebula. Správa v cloude prináša mnoho výhod pre vzdialenú správu, riešenie problémov, monitorovanie a jednoduchosť nastavenia, ale zahŕňa aj niektoré obmedzenia v oblasti podporovaných funkcií.
Funkcie, ktoré zatiaľ nie sú podporované v režime Cloud
Nasledujú funkcie, ktoré zatiaľ nie sú podporované firewallmi radu USG FLEX a ATP pri správe v režime Cloud.
| Kategória | Funkcie | Zariadenia | Poznámky | |
| Bezpečnostná služba | Firewall | Prechod cez NAT H.323 | Všetky | |
| Jednotná bezpečnostná politika | Kontrola SSL | Všetky | ||
| Kritériá politiky: zóna, používateľ | ||||
| IPS | Podpora zoznamu povolení (whitelist) na riešenie falošných poplachov zahŕňajúcich známe neškodné aktivity | Všetky | ||
| Podpora signatúr IPS založených na rýchlosti na ochranu sietí proti útokom DoS a útokom hrubou silou na báze aplikácií | ||||
| Kontrola SSL | ||||
| Kontrola rôznych protokolov - HTTP/FTP/SMTP/POP3/IMAP | ||||
| Prispôsobiteľný profil podpisu a ochrany | ||||
| Sandboxing | Kontrola SSL | Len ATP | ||
| Anti-Malware | Kontrola SSL | Všetky | ||
| Zabezpečenie e-mailov | Transparentné zachytávanie pošty prostredníctvom protokolov SMTP a POP3 | Všetky | Možnosťzabezpečenia e-mailu v cloude | |
| Detekcia spamu, phishingu a pošty | ||||
| Podpora zoznamu blokovaných a povolených položiek | ||||
| Podpora kontroly DNSBL | ||||
| Geo Enforcer | Podpora adries IPv6 | Všetky stránky | ||
| Prehľad o zariadení | Skenovanie bez agenta na zisťovanie a klasifikáciu zariadení | Všetky | ||
| Poskytnutie ovládacieho panela na zobrazenie všetkých zariadení v sieti vrátane káblových, bezdrôtových, BYOD, IoT a SecuExtender (vzdialený koncový bod) | ||||
| Rozšírené zobrazenie inventára v aplikácii SecuReporter | ||||
| Viditeľnosť sieťových zariadení (prepínačov, bezdrôtových prístupových bodov, firewallov) od spoločnosti Zyxel alebo dodávateľov tretích strán | ||||
| VPN | IPSec VPN | GRE cez IPSec | Všetky | |
| SSL VPN | Podporuje systémy Windows a macOS | Všetky | ||
| Podporuje režim úplného tunela | ||||
| Podporuje dvojfaktorové overovanie | ||||
| Sieťové pripojenie | Správa siete WLAN | Všetky funkcie | Nebula Cloud sám poskytuje správu siete WLAN | |
| Mobilné širokopásmové pripojenie | Všetky funkcie | Mobilné smerovače, ktoré budú podporované na Nebula v 1H 2022 | ||
| Podpora IPv6 | Všetky funkcie | |||
| Pripojenie | Režim mosta a hybridný režim | Všetky | ||
| Smerovanie založené na zásadách (s ohľadom na používateľa) | ||||
| GRE | ||||
| Dynamické smerovanie (RIPv1/v2 a OSPF, BGP) | ||||
| Limit šírky pásma na používateľa | ||||
| Agregácia spojov | ||||
| HA/PRO zariadenia | ||||
| Správa | Overovanie | Miestni používatelia | Všetky | Nebula K dispozícii je cloudový autentifikačný server |
| Správa systému | Rozhranie príkazového riadka (konzola, webová konzola, SSH a telnet) | Všetky | Vzdialený prístup SSH možný z Nebula PRO Pack | |
| Spätné vrátenie konfigurácie systému | ||||
| Automatické zálohovanie konfigurácie | Zálohovanie celej lokality firewallu poskytované balíkom Nebula PRO Pack | |||
| Aktualizácia firmvéru prostredníctvom webového grafického rozhrania | Správa firmvéru z riadiaceho centra Nebula | |||
| Cloud CNM Secu Manager | ||||
Kedy je najlepšie ponechať zariadenie v režime on-premise?
Režim Nebula Cloud prináša veľa uľahčení pri správe zariadení, ale nemusí to byť riešenie pre každého. Tu sú body, ktoré treba zvážiť, kedy je pre vás najvhodnejší režim on-premise:
- Ak je niektorá z uvedených funkcií nevyhnutná
- Ak je potrebná granularita nastavenia funkcie z režimu on-premise
- Keď už máte komplexné nastavenie nasadené v režime on-premise. Pri prepnutí do režimu on-cloud sa neprenáša existujúce nastavenie v režime on-premise.