8.0.9【新增】非对称数据转发
(1)在双机双主透明模式下,解决非对称数据转发场景问题,确保双主设备的数据转发正常,业务正常
(2)支持网页可配置功能
【新增】二次穿透的布署场景
(1)增加支持路由+透明场景下的二次穿透
(2)增加支持路由+虚拟网线场景下的二次穿透
(3)支持网页可配置功能
☆
【新增】非PE杀毒功能
(1)增加支持文档类、脚本类的非PE文件检查、杀毒功能。
(2)支持文档类:xlsx,xls,doc,docx,ppt,pdf,pptx,txt等
(3)支持脚本类:c,c++,jar,java,perl,php,sh等
【新增】应用控制策略优化及体验改进
(1)应用控制策略支持策略组管理,支持标签管理
(2)应用控制策略支持any区域匹配,支持网络对象改名
(3)新增策略生命周期管理功能
(4)新增策略优化功能
【增加】ISP支持编辑
(1)提供网页支持ISP编辑,用户可编辑预定义地址库与自定义地址库
(2)提供IPS地址库查询
【增加】内置IP可编辑
(1)提供网页可编辑管理IP
(2)提供网页可编辑Vlan0 IP
【优化】ALG业务场景
(1)解决ALG语音、视频、电话等一系列业务场景问题
【优化】优化双机OSPF路由收敛速度
(1)优化OSPF路由收敛速度,由原来收敛时间30s,优化到3s内收敛,确保业务顺畅。
(2)双机+ospf场景,发生双机切换,网络丢包在1s左右
【优化】内存管理
(1)优化内存使用情况,减少内存碎片产生
【优化】巡检脚本优化
(1)解决已有巡检脚本误报问题
(2)新增业务巡检、配置巡检、日志合规性检测等功能
【优化】其它优化
(1)增加升级流程的保护机制,防止配置意外损坏
(2)优化一些基础网络问题
(3)增加物理接口的子接口adsl拔号为策略路由时的链路探测功能
(4)增加内核日志统一管理接口,方便问题定位
8.0.8【新增】云鉴未知威胁防护
(1)实时云查:未知文件、URL、DNS实时云端查杀MD5值,本地设备也有云端海量安全能力
(2)沙箱分析:未知文件加密上传到云端沙箱进行分析,检测结果5min下发
(3)行为分析:未知DNS云端持续分析,高级攻击AI主动检测识别
(4)威胁情报:5min全球所有未知威胁同步,超强大脑云网联动
【优化】用户安全优化及失陷主机体验改进
(1)失陷主机快捷举证:从多维度聚合分析主机的中毒情况,并根据主机的夜间外连次数,恶意访问IP分布,云鉴情报等多个维度,帮助管理员快速决策主机的中毒情况,为管理员下一步处置措施提供重要依据
(2)失陷主机一键处置闭环:管理员可自定义推送杀毒通知,并可一键批量处置中毒主机,管理操作更简单有效
【优化】DNS场景僵尸网络优化
(1)恶意域名重定向功能开启引导优化,解决僵尸网络的内网DNS服务器误判问题
【优化】排障日志优化
(1)改善数据包日志分析的可读性,让您轻松读懂丢包信息
(2)提升数据包日志分析的精准度,具体到丢包模块和丢包策略,为您分析丢包原因并给出排障建议,让您快速解决故障
【优化】文件检测优化及SAVE2.0合入
(1)协议解析增加支持SMBv1和v2版本
(2)服务器杀毒支持上传和下载两个方向
(3)云脑主动下发未知文件云查结果
(4)杀毒审计架构优化
(5)合入SAVE2.0引擎
【优化】其他优化
(1)虚拟VAF同步改进,后续新版本同步发布;
(2)合入公司级隐私协议方案,保证客户隐私权益
(3)聚合接口增加支持LACP动态协商(虚拟VAF不支持此功能)
(4)业务安全日志控制台优化展示
(5)修复前台登录超时,登录响应慢问题
(6)增强安全感知平台与AF联动功能,更好地构建整体安全体系
(7)修复若干已知问题
8.0.7【新增】AF支持接入BBC集中管控
(1)支持接入BBC2.5.3及以上集中管控设备,并通过BBC集中管控设备统一管理:
(a)支持中心端通过模板下发配置给分支端,并对分支端配置进行管理;
(b)支持中心端通过离线导入或在线更新的方式升级分支AF设备;
(c)支持中心端对分支端12种库进行升级,其中包括:SAVE安全智能文件检测模型库、URL库、IPS漏洞特征识别库、软件优化、应用识别库、WEB应用防护库、数据泄密防护库、实时漏洞分析识别库、IP地址库、
威胁情报预警与处置库、热门威胁库、热点事件库;
(d)支持中心端统一下发管理安全规则库及自定义规则库;
(e)支持分支端总览信息、业务安全信息、用户安全信息等上报展示;
(f)支持中心端统一设置告警信息,并支持分支端告警信息上报预警;
(g)支持双机、多机接入BBC集中管控场景;
(h)支持15个内置区域。
【新增】易部署
(1)上架场景中,通过BBC易部署功能,发送邮件给分支AF设备快速部署上架。
【新增】AF支持autoVPN、SDWAN新特性
(1)AF支持BBC通过中心端建立VPN拓扑,管理分支与总部的VPN隧道,快速部署sangfor VPN;
(2)AF支持通过BBC配置下发SDWAN选路策略。
【新增】IPv6支持
(1)增加vlan口、聚合口支持IPv6;
(2)支持NAT64功能;
(3)安全功能支持;
(a)支持基于snort引擎的WEB应用防护;
(b)支持基于规则匹配的漏洞攻击防护;
(c)支持基于规则匹配的僵尸网络防护;
(4)新增IPv6会话双机同步,满足IPv6支持双机场景;
(5)双栈协议支持;
(6)支持性能合规,满足IPv6销售许可证性能要求。
【新增】支持X-central接入
(1)新增X-central2.0.1及以上版本接入;
(2)优化了X-central与BBC集中管控接入界面。
【优化】VPN性能优化
(1)VPN性能翻倍。
【优化】IPv6支持
(1)优化IPv6功能及性能,满足健壮性、一致性测试,获得IPv6销售许可证资格认证。
【优化】序列号
(1)优化了序列号模块,简化AF收费模式,合并部分功能授权,增加订阅收费模式,增加匹配SAVE和云端价值的市场收费策略调整。
8.0.6【新增】云端增值服务
(1)建设了快速交付安全能力和安全建设最佳实践的通道,支持在不发布AF的版本情况下也能快速交付新的安全能力与安全建设最佳实践;本版本发布时将支持以下两个服务:
(a)云端威胁对抗增值服务
(b)门户网站保护增值服务
【新增】EDR联动处置
(1)新增支持AF联动EDR,对在AF上发现感染病毒的终端直接联动EDR进行病毒的查杀、分析与处置。
【新增】终端中毒提醒
(1)新增AF推送中毒提醒的通知给终端用户,提醒用户对终端进行病毒查杀、分析与处置。
【优化】SAVE杀毒效果呈现
(1)优化SAVE杀毒效果呈现,将SAVE检测到的病毒数据融合到用户安全状态的分析结果中,整体看清用户安全状况。
【优化】WEB应用防护
(1)优化复参攻击、文件下载、缓冲区溢出检测等模块的产品体验问题。
【优化】WEB漏洞防扫描
(1)优化WEB漏洞防扫描选项,支持在安全策略配置时提醒用户配置业务的应用场景,根据客户的业务场景自动推荐WEB应用防护模板;在访问源未经过源地址转或CDN代理的场景下,推荐用户开启WEB漏洞防扫描功能。
【优化】应用控制策略配置
(1)优化应用控制策略配置选项,提高策略配置的易用性和成功率。
(2)优化应用控制策略列表条目,支持列表条目查看是否启用长连接等参数。
【优化】地址转换策略配置
(1)优化地址转换策略的参数配置方式,提高策略配置的易用性和成功率;
(2)优化地址转换配置方式,将目的地址转换和双向地址转换合并为服务器映射;
(3)优化地址转换策略配置的菜单路径,将其从左树菜单中的“网络”菜单移动到“策略”菜单中。
【新增】集中管理SCloud联动
(1)支持设备与SCloud平台进行联动对接。
【新增】智能客服机器人
(1)新增智能客服机器人,在线智能解答产品使用疑问。如:支持咨询产品功能介绍,使用方式介绍等。
8.0.5【优化】WEB应用防护
(1)优化WEB应用防护检测引擎,提升高危漏洞的识别率。
(2)优化WEB应用防护检测引擎,降低应用代码编写不规范导致的目录遍历、文件上传、WEBSHELL上传、SQL等类型的误判。
【优化】内容安全
(1)采用SAVE智能文件检测引擎替换原有的杀毒引擎,大幅提升恶意病毒文件的识别率。
(2)支持对邮件正文中的恶意域名、URL进行检测。
【新增】热门威胁实时更新
(1)支持AF联动云端,实时更新检测防护最新威胁的能力,提升AF响应最新威胁的安全能力。
【新增】未知威胁检测
(1)支持AF联动云端,采用多个检测引擎和沙箱查杀技术,识别网络中的域名、URL、文件等未知新威胁。
【新增】高级威胁分析
(1)支持AF联动云端,对流量、日志、行为等数据进行深度挖掘与关联分析,准确识别网络中潜伏的黑客或失陷主机。
【新增】云守联动事件处置
(1)支持AF和云守联动响应,快速处置高危安全事件。
【优化】其他优化项
(1)新增下一代安全防护体系模块,帮助用户组建云端、网关、终端的整体安全防护体系,更全面的保障网络安全。
(2)新增安全防护能力模块,AF和安全云脑保持深度联动,安全云脑对AF进行持续赋能,使AF具备持续发现未知威胁和高级威胁的安全能力。
(3)新增对未知域名和URL的识别与拦截,防止中毒主机访问恶意的域名或URL被监管单位监测与通报。
(4)优化WEB应用防护规则排除方式,支持按照对象(IP组)进行排除。
(5)优化僵尸网络检测功能,在DNS请求和响应两个阶段均可进行数据拦截。
(6)优化原有的僵尸网络库,丰富库的内容、提升库的质量,并将其更名为热门威胁库。
8.0.2
1.【新增】双机升级
A.新增升级模式,支持不拆双机升级新版本,解决双机场景下的运维难问题,提升用户的双机升级体验;
B.支持不拆双机升级补丁包。
2.【新增】双机对端管理功能
A.新增对端管理功能,支持从主机或者备机通过代理访问对端,解决了对端设备管理口不接线时,需要到机房接线才能对对端设备进行维护的问题,降低了双机维护和管理的成本。
3.【新增】双机适配性校验以及设备健康检查
A.增加了对双机环境一致性的检查,包括内存、CPU、网口、系统版本、功能序列号、规则库和双机配置,对可能因适配性导致客户业务中断的问题提前告警,保障双机稳定运行;
B.增加了设备网口故障、磁盘故障的检测,对可能因网口或磁盘故障导致客户业务中断的问题提前告警,保障双机稳定运行;
C.在主备机首页、双机热备页面、安全运营中心增加双机适配性校验结果告警,帮助用户及时发现问题,提升了双机功能的可靠性。
4.【优化】双机告警优化
A.双机切换告警方式支持syslog、snmp trap、邮件,增加了告警通道,提升了故障排查的便捷性和可靠性;
B.心跳口满负载告警,对可能因心跳口带宽无法支撑会话同步流量或配置同步流量导致会话同步失败或配置同步失败的问题提前告警,提升了双机功能的稳定性;
C.优化配置双机切换提示,对可能因修改非监控口导致双机切换,进而影响正常业务的问题提前告警;
D.优化了双机链路故障检测告警,提升了排查故障的能力和效率。
5.【优化】VPN功能改进
A.新增VLAN口、子接口、聚合口支持配置VPN,扩展了VPN的部署方式,满足更多VPN使用场景;
B.VPN外网口取消WAN属性绑定,简化了VPN部署的操作;
C.修复若干已知VPN问题。
6.【新增】本机访问控制
A.管理员可以控制源IP对本机的服务访问权限,增强了设备自身的安全性。
7.【其它】
A.新增了对监测事件上报云端的支持,将设备基础信息、内网识别结果、应用控制日志、流量审计日志、URL过滤日志上报感知平台,实时监控客户设备质量信息,提前预警,确保事件对业务影响最小;
B.解决了双机切换可能出现配置覆盖的问题;
C.修复若干其它已知问题。
7.5.4 1.【新增】双机心跳线冗余
A.新增配置辅心跳线,保障双机状态更加稳定可靠;
2.【新增】链路故障检测新增ARP探测
A.物理接口、子接口、聚合口、VLAN接口均支持ARP探测;
B.接口的链路状态处,会显示链路探测失败的具体原因(ARP、PING、DNS);
3.【优化】双机热备高级配置
A.支持配置主机故障恢复的超时时间;
B.支持备机故障时主机是否允许进入故障状态的开关;
4.【优化】VLAN接口支持配置VPN
A.VLAN接口支持配置IPSEC VPN线路;
5.【其它】
B.修复若干其它已知问题。
7.5.3 1.满足防火墙资质合规性要求
2.提升防火墙稳定性
7.5.2 1.【新增】网络安全法合规功能
A.新增支持查看IPSec VPN用户操作日志;
B.新增支持查看SSL VPN用户日志;
C.新增日志存储未满足网络安全法规定的告警。
2.【新增】感知平台联动封锁IP功能
A.支持感知平台下发IP到AF上进行封锁。
7.5.1
1.【新增】敏感数据检测
A.新增自动识别敏感数据系统功能;
B.优化网络对象新增、编辑界面。
2.【优化】最稳定的VPN功能
A.优化VPN在路由表量大时可能出现路由丢失的问题,提升网络稳定性;
B.优化多线路和专线互备路由方案;
C.优化此前可能因为AF安全功能导致的VPN连接断开的问题;
D.修复若干已知VPN问题。
3.【优化】防扫描功能改进
A.新增通过匹配强扫描规则识别扫描器;
B.新增通过匹配弱扫描规则识别扫描器;
C.新增通过敏感文件扫描行为识别扫描器;
D.新增通过匹配不常用的HTTP方法识别扫描器;
E.删除基于URL访问频率的扫描器检测方法;
F.优化404页面频率与目录访问频率检测方法;
G.优化WAF规则。
4.【优化】WAF漏判改进
A.改进已知webshell漏判问题;
B.改进已知SQL注入绕过问题;
C.改进已知文件上传绕过。
5.【优化】第三方威胁情报入口
A.新增微步在线威胁情报入口,丰富威胁情报讯息。
6.【其它】
A.硬件USB3.0的支持,支持U盘和键盘等常用外设;
B.修复若干其它已知问题。
发表于 2019-9-29 18:15
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-9-29 22:09
技术研究员2级 
