|
看论坛帖子,AF8023B版本已出,就填了测试申请。
8023B版本新特性如下
升级说明:
(1)支持AF7.1及以上所有版本直接升级到本版本
(2)支持aCloud平台的7.1R3、8.0.8、8.0.9、8.0.13、8.0.17、8.0.23、8.0.26版本,aBOS平台的7.5.3、8.0.8、8.0.9、8.0.13、8.0.17、8.0.23、8.0.26版本直接升级到本版本
本次升级将为您推送如下更新:
【新增】云端黑客IP防护
1.云端收集全网高危黑客IP情报,通过现有安全策略精细化对有攻击行为的黑客IP实时封堵
2.准确率高达99%,高危黑客行为IP情报动态更新,有效避免白IP被误封的情况,管理员不用再花费大量时间和精力查看日志来排障,提升安全运营工作效率
3.7*24小时持续保护 ,最短2小时更新,保障全网高危黑客行为IP都处于防护状态
【优化】黑白名单
1.将【封锁攻击者IP】更名为【临时封锁名单】,将【封堵名单】更名为【永久封锁名单】,统一放置在黑名单页面内
2.黑白名单的封堵和放行支持至dns、url级别
【新增】蜜罐联动
1.AF联动蜜罐,诱捕攻击者IP前往模拟服务器,可在保护服务器的情况下全方面识别黑客的攻击手法后封锁IP,提高AF攻击防护能力
2.通过使用蜜罐平台,将AF引流的黑客IP转至模拟服务器中,避免真实业务环境遭受攻击
【新增】X-Forwarded-For
1.识别攻击者通过代理服务器攻击真实服务器的真实IP,解决CDN场景及代理服务器场景WAF误判高的问题
【优化】安全防护能力提升
1.引入Web智能语义引擎,优化了SQL,XSS,后门扫描模块,提升攻击的检出率和降低白流量的误判率,适用于护网场景
【新增】安全防护能力提升
1.增加SSH中低频爆破防护,提升口令爆破检测能力
【新增】AF自身安全的加固
1、修复登录前和登录后的已知所有高危严重漏洞
一、升级测试申请提交后,会有专人联系发送升级包,8023B文件信息如下
二、升级之前AF版本是8030正式版,且已打过补丁,信息如下
三、信息显示存在补丁包,升级工程师后台修改一下就可以正常升级了。
四、使用UPDATE工具前,先进入WEB页面打开SSH选项。 路径是 网络--接口/区域--区域--管理区域--勾选SSH
五、这样再使用UPDATE工具,就可以正常连接设备了。加载升级文件后,两个版本的信息如下
六、需要一提的是,这次的版本说明有中英文两种语言,奥利给
七、上传升级文件,共8个阶段
八、顺利升级,提示设备即将重启
九、重启耗时3分钟左右,新版本WEB界面如下,变化不是很大的样子。 | 
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-10-22 22:44
技术研究员1级 
