万亿勤推出云计算网管平台Nebula大改版

隶属于网络设备厂商合勤集团的万亿勤科技(Zyxel Networks),针对自2016年发展至今的星云(Nebula)智能云网络平台,在4月12日宣布推出重大改版,正式支持旗下的USG Flex系列防火墙,该系列防火墙的用户,可借由升级固件至ZLD5.00版,便能通过Nebula云计算网管平台来管控防火墙设备。

万亿勤科技指出,新冠肺炎疫情改变全球的工作模式,使得企业网络应用也随之产生变化,像是远程办公的需求显著增加,导致IT人员管控难度也随之变得困难。对此,该公司指出,他们通过这次升级Nebula平台,该平台正式具备可同时管理无线基站、网络交换机,以及防火墙等设备的能力。

究竟加入USG Flex系列防火墙设备的支持后,对于用户能有什么好处呢?万亿勤科技指出,基本上,网管人员可直接通过Nebula网管平台设置USG Flex防火墙的规则,并通过杀毒、防入侵侦测(IPS)、URL威胁过滤等方式,阻挡异常网络活动。但除此之外,该公司也强调联合侦测与回应的机制(Collaborative Detection and Response),假如防火墙在连接的设备里侦测到异常,就会将相关情况发送给Nebula,这个网管平台便会同步到所有受管理的无线基站,从网络接入点就隔离受感染设备,避免相关攻击扩散,而对企业网络造成更多损害。

在集成防火墙达到的联合防御的效果之余,万亿勤也诉求提供增加远程工作安全的能力。该公司指出,网管人员可将事先设置完成的Nebula无线基站,提供分支机构或者是需要居家办公的员工,一旦该无线基站连接到互联网,便会自动与公司网络建起加密的安全网络连接信道(Secure Wi-Fi AP Tunnel)。该公司认为,这么做可提供远程工作的员工,与在公司内部网络相同的办公经验。而对于管理人员来说,这种机制也可以降低设置远程网络访问配置的不便。不过,这种使用无线基站创建安全网络信道的做法,不只要使用USG Flex防火墙设备,能搭配的无线基站仅有5款机型(3款Wi-Fi 6机型、2款Wi-Fi 5机型)。

针对公司外部分公司网络,以及远程办公而言,万亿勤提出了搭配无线基站来创建安全连接信道的做法(Secure Wi-Fi AP Tunnel),但目前可支持这项功能的无线基站仅有5款设备,并非能被Nebula网管平台管控的无线基站就能使用。

而针对安全威胁的可视性,也是这次Nebula网管平台改版的一项卖点。万亿勤科技指出,新版Nebula提供无缝切换到事件分析平台SecuReporter的功能,让管理者能查看威胁与异常用户行为,或者是输出定制化报告。

在上述纳入防火墙支持而添加的功能之外,Nebula网管平台的计费模式也有所改变,不再使用原本的点数制度,而是改采以受管理的设备数量收费的做法,而依据可使用的功能多寡,区分为具备高端功能的Pro Package、Plus Package,以及仅具备基本管理功能且免费的Base Package。

原先的计价模式是企业购买点数后,再取得所需的功能授权,而新的模式则是依据每台设备购买授权,因此每台设备有可能会出现不同授权起迄时间的情况。

值得留意的是,其授权模式要求同组织内所有的Nebula设备,必须购买相同的授权包,换言之,一旦有部分设备的授权提早到期,企业必须在缓冲时间内补足,不然就有可能面临仅能使用基本管理功能管控所有网络设备与防火墙的情况。

新的授权模式最可能会影响的情况,就是企业采购新设备后,出现新旧设备的授权到期时间不一致,而使得企业必须为较早到期的设备加买授权,才不致影响网管平台的功能。以图中的2台无线基站为例,企业在半年后购置第2台无线基站,就要在第1台授权到期的时候,购买6个月的授权,以维持相同的网管平台功能。