零信任v2.3.10升级到V2.5.10的必要性有哪些？

零信任v2.3.10升级到V2.5.10的必要性有哪些？

2.3.10升级到2.5.10，不仅看2.5.10特性，还需要关注中间特性。
aTrust2.5.10
用户接入能力与访问体验提升
· 支持IPv6：应用发布与访问、ACL策略、虚拟IP、服务隐身、虚拟网络域、虚拟专线、UEM
· 支持IPsec组网
· 支持地址转换（DNAT、SNAT）
· 新增申石LDAP用户目录同步和申石OAuth 2.0认证服务器对接
· WEB应用支持自定义访问日志中记录请求体和响应体的长度
· 优化监控告警能力（SNMP）
· 超级APP（企微/钉钉/飞书）H5应用访问速度优化
· 新增ACL检测条件：系统开放端口检测（windows/mac/信创）、注册表检测（windows）
UEM安全能力/兼容性/体验提升
· Windows沙箱支持工作空间调试器（一键调试沙箱问题）、支持安全模块定制配置（免打包解决win沙箱内软件兼容性问题）
· Windows沙箱安全性&兼容性加强（Everything搜索隔离、窗口消息隔离、WPS个人空间打开记录隔离、微信输入法适配等）
· 信创沙箱支持WEB资源隔离
· 信创沙箱支持剪切板字符限制、剪切板拷贝审计
· 信创沙箱支持链接自适应（含网络隔离拦截提示）、进程自适应
· 信创沙箱支持无痕模式
· 信创沙箱的窗口特效在兼容模式下支持染色条
· mac沙箱适配企业微信、Outlook
移动端能力优化&增强
· aTrust APP发布的H5应用支持录音、打印
· aTrust APP支持显示登录用户的显示名
· aTrust APP认证能力增强：支持企业微信/钉钉授权认证、支持企业微信/钉钉/飞书扫码认证、支持拉起第三方APP认证/被第三方APP拉起传参认证
客户端功能与改进
· USB证书认证支持Ukey拔出不注销
· 诊断工具优化：新增冲突软件检测
· 支持诊断工具独立更新，包含自更新和手动更新
新操作系统/版本适配
· PC端：中科方德（aTrust+UEM）、Windows 24H2（aTrust+UEM）、macOS15（aTrust+UEM）、华为9000C+UOS1070系统适配（aTrust+UEM）、Ubuntu24（aTrust）
· 移动端：鸿蒙NEXT（aTrust APP接入模式、SDK集成）、Android15（aTrust APP接入/门户模式、自动封装应用、SDK集成）、iOS18 （aTrust APP接入/门户模式、自动封装应用、SDK集成）
aTrust2.4.10
接入技术和体验提升
· WEB应用兼容性改进：免认证应用优化、WEB应用区分URL路径
· WEB应用支持负载均衡：自定义代理设置
· 分布式场景下支持多条同步/通信地址
· 分布式集群解除信创/非信创、商密/非商密条件限制
· 外发服务器（SNMP、syslog、外置数据中心、第三方配置备份）需要支持网关独立配置
· WEB应用安全能力增强：支持自定义水印样式、支持管理打印、下载、复制、调试、右键权限
· WEB应用兼容性大幅提升：透明代理&智能改写优化，支持修改请求HOST和请求参数、XFF传递、超时时间、保持连接方式、HTTP2.0和Accept-Encoding透传开关
· 支持WEB应用与全网应用共存
· WEB应用访问报错提示优化
· SPA敲门支持控制器免认证发布场景
· 支持AC联动认证
· 支持SIP联动审计
· 授权改进：增强版授权合入尊享版，接入授权不再区分等级，除APP自动封装外其他能力均支持买断
· 短隧道连接速度优化至0RTT
身份技术和体验提升
· 支持创建多个Cas、Radius令牌、HTTP(S)令牌认证服务器
· 支持对接飞书扫码认证、H5应用单点，以及飞书身份源同步
· 移动端 SDK支持授信终端认证
· 支持对接浙政钉（含扫码认证、浙政钉拉起atrust app、用户目录同步）
· 支持短信主认证、oauth2、企业微信、钉钉、短信辅助认证创建多实例
· 支持企业微信、钉钉用户目录创建多个
· 应用授权管理优化：支持应用授权有效期精确到具体时间、应用中心资源到期提醒、权限审批通过后短信提醒
· 支持辅助认证多选一、移动端支持认证策略中的增强认证
· 支持配置时间计划实现指定用户在指定时间段内禁止登录/访问
· 支持第三方认证错误码透传
客户端技术和体验提升
· PC端无流量超时注销机制优化：新增无鼠标键盘操作注销、UEM场景支持超时注销
· 移动端 atrust app上线准入和应用防护支持root/越狱、模拟器运行、无锁屏密码检测
· Windows客户端支持防卸载
· Windows支持CSP证书认证
X-SDP能力提升
· 恶意识别：支持终端钓鱼识别
· 恶意识别：支持凭据窃取识别
· 恶意识别：支持恶意侦查识别
· 行为洞察：构建事件规则库，实现告警降噪冒泡，支持多会话联动分析和事件时间线。
· 实体评分：通过对IP、账号实体进行评分排行，帮助客户管理员快速发现需要优先调查的实体
· 演示日志生成器：用于演示场景快速构造日志
UEM技术和体验提升
· aTrust app支持预览封装应用、集成SDK应用分享的文档（仅Android&鸿蒙平台）
· Windows沙箱支持进程黑白名单
· 全平台PC沙箱支持水印样式自定义
· UEM审计能力支持对接ZTA-A
· 信创支持多沙箱
· 移动端自动封装应用支持上架苹果ABM
· 移动端SDK和封装应用支持bypass模式，即快速bypass隧道和安全能力
· Mac端支持多沙箱
· 支持控制中心向云端封装平台订阅预警消息
· 移动端沙箱水印样式支持自定义
· Mac&信创沙箱支持文件外发审批、文件互传、终端英文化
· 信创沙箱支持安全软件加白设置
· Windows上网沙箱：上网沙箱软件兼容性适配、沙箱内支持安装&更新指定软件、沙箱内外目录完全隔离增强、文件加密动态配置
· Windows平台客户端注销、退出后，虚拟网络域和进程管控、网络隔离管控、个人域管控仍持续生效
· Windows沙箱支持剪切板拷入审计
· Windows沙箱支持导入/导出审计及文件备份
· Windows沙箱支持程序跨空间自适应
· Windows沙箱支持网络隔离阻断提示&链接跨空间自适应
· Windows沙箱支持应用级缓存清理
aTrust2.4.8
支持创建多个Cas/Radius令牌/HTTP(S)令牌认证服务器
支持对接飞书扫码认证、H5应用单点，以及飞书身份源同步
认证插件内置oAuth2典型厂商配置（阿里云IDaaS认证，UniTrust 认证, 竹云认证, 派拉认证）
补齐恶意侦查、木马远控防线可视、日志生成器
支持识别浏览器指纹，发现纯WEB场景下的终端变化，会话窃取
支持识别中间人代理的登录场景钓鱼行为
WEB应用改进：免认证应用优化、支持URL路径发布、支持负载均衡、自定义代理参数
支持短隧道应用模式下，与SIP联动完成用户流量溯源审计
支持在分布式集群组建时完成健康检测
分布式场景下支持多条同步/通信地址
【移动端】aTrust app支持预览封装应用、集成SDK应用分享的文档（仅Android&鸿蒙平台）
【移动端】SDK支持授信终端认证
【PC端】无流量超时注销机制优化：新增无鼠标键盘操作注销、UEM场景支持超时注销；
【PC端】Mac端集成AIO托盘
【UEM】Windows沙箱支持进程黑白名单
【UEM】全平台PC沙箱支持水印样式自定义
aTrust2.4.6
支持对接浙政钉（含扫码认证、浙政钉拉起atrust app、用户目录同步）
认证协议优化（二期：裁剪冗余接口，服务端完成接口裁剪）
终端防线安全：浏览器出现异常UA的检测
终端防线安全：浏览器访问CS资源的行为检测
终端防线安全：孤立进程同时访问BS和CS资源的行为检测
分布式场景下支持配置多条同步/通信地址
终端接入地址页面输入地址数量放开至50个
SSLVPN平滑升级aTurst客户端相关注意事项在控制台配置上体现
国际化版本合入主线
【移动端】iOS平台文件外发审批支持预览视频格式文件
【UEM】UEM审计能力支持对接ZTA-A
【UEM】信创支持多沙箱
aTrust2.4.4
外发服务器（SNMP、syslog、hosts、外置数据中心、第三方配置备份）需要支持网关独立配置
行为洞察：构建事件规则库，实现降噪冒泡
行为洞察：溯源多会话（事件）分析 + 溯源时间线
实体评分：通过对IP、账号实体进行评分排行，帮助客户管理员快速发现需要优先调查的实体
双因素登录支持MFA标签
演示日志生成器：用于演示场景快速构造日志
分布式集群解除信创/非信创、商密/非商密条件限制
支持短信主认证、oauth2、企业微信、钉钉、短信辅助认证创建多实例
支持企业微信、钉钉用户目录创建多个
支持目录&端口扫描：识别具有恶意web资源和端口扫描访问行为的账号，对账号进行(自动)处置, 减少被攻击风险
优化浏览器诱饵准确性
恶意扫描支持短信告警和处置
短信告警和处置支持本地集群频率控制
配置恢复、重置过程中人为操作导致系统异常
【移动端】自动封装应用支持上架苹果ABM
【移动端】atrust app上线准入和应用防护支持root/越狱、模拟器运行、无锁屏密码检测
【移动端】移动端SDK和封装应用支持bypass模式，即快速bypass隧道和安全能力
【UEM】支持控制中心向云端封装平台订阅预警消息
【UEM】Mac支持多沙箱