行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
AC11.0
行为管理AC 文档 最新动态 全网AC版本更新动态
{{sendMatomoQuery("行为管理AC","全网AC版本更新动态")}}

全网AC版本更新动态

更新时间:2024-06-19

AC&SG13.0.102

【版本主要价值】

  1.  增强文件外发管控和审计能力,让企业的核心数据可控,泄密可追溯。
  2.  全新UI界面,提升用户体验。

【新版本功能说明】

  1.  新增文件外发通路管控(支持基于文件属性控制)。
  2.  优化客户端审计机制,新增浏览器外发审计、解密行为审计。
  3.  新增防泄密外发管控授权,仅支持买断模式(不支持订阅模式)、支持授权端点数。
  4.  防泄密外发审计授权,仅支持买断模式(不支持订阅模式)、支持授权端点数。
  5.  终端接入安全授权,支持买断模式和订阅模式、支持授权端点数。
  6.  应用识别&URL库升级授权升级管控范围,包括终端防泄密规则库、内置终端应用库。
  7.  切换新的界面风格。

AC&SG13.0.80

【版本主要价值】
一、终端安全管控能力加强
1、准入合规
【新增】(1)软件安装管理:扫描注册表,对软件的安装情况进行检查,如果没有安装指定软件,则可自动进行软件推送并自动安装(可静默安装,但需要被安装的软件本身支持)
【新增】(2)应用联网控制:基于进程对应用程序进行联网管控,可禁止指定应用联网;可禁止所有应用联网但允许指定应用联网;可设置允许/禁止联网的网络地址
【新增】(3)端口管控:对终端开放的端口进行管理,关闭非必要端口,减少风险暴露面
【新增】(4)屏幕水印:显式水印,在屏幕上通过水印方式展示时间、主机名、用户身份,对拍照等泄密行为起到震慑作用
【新增】(5)操作系统规则:支持检查Windows 11系统
2、终端审计
【新增】(1)打印审计:对客户端的打印行为和打印内容进行审计,支持离网审计场景,对潜在的泄密行为进行追溯和取证
【新增】(2)文件外发截图:通过IM工具进行文件外发时,自动进行屏幕截图,以便对潜在的泄密行为进行追溯和取证
二、认证能力加强
【新增】(1)双因素认证:支持账号密码+动态令牌(Authenticator APP)验证码身份认证,支持通过短信和密码绑定动态令牌;账号密码丢失时防止账号仿冒登录
【新增】(2)SAML2.0、华为Agile Controller对接单点登录
三、上网代理能力加强
【新增】(1)ICAP转发数据展示:支持ICAP服务器转发的流量信息(包含总请求数、成功/失败请求数、收/发字节数、拒绝请求数、排队请求数)可视化展示
【新增】(2)ICAP响应检查白名单:支持响应ICAP服务器配置检查白名单,勾选白名单内的content-type字段,将不做ICAP检查
【新增】(3)HTTP代理策略适用对象新增新增“自定义”范围,可选择本地用户/域用户/终端设备类型;目的域名新增“自定义”范围,可选择设备内置URL分类库
【新增】(4)SOCKS4/5代理策略目的域名新增“自定义”范围;支持二级代理
【新增】(5)新增ICAP安全日志、邮件告警功能
四、多产品联动
【新增】(1)终端安全一体化ALL IN ONE
【新增】(2)支持与SaaS-XDR/分布式XDR产品实现联动,能够向SaaS-XDR/分布式XDR系统同步身份信息
【新增】(3)支持与ZTA产品实现联动,能够从零信任系统同步身份信息,能够向零信任系统同步上报业务审计日志和终端审计日志
【新增】(4)支持与SaaS-EDR产品实现联动,当未安装SaaS-EDR的Windows PC访问网站重定向到EDR安装页面

【主要应用场景】
场景一:端控能力加强(准入合规+审计)

【新版本功能说明】
1)新增软件安装检查规则
2)新增应用联网控制规则
3)新增Windows端口管控功能
4)新增屏幕水印功能
5)新增打印审计功能
6)新增Windows文件外发截屏功能
7)新增飞书、阿里邮箱文件外发审计
8)资产识别与防共享优化
9)上网代理优化
10)新增动态码双因素认证
11)新增SAML2.0认证
12)新增华为Agile Controller对接
13)新增IPv4/IPv6双栈认证
14)支持终端ALL IN ONE
15)支持和ZTA对接同步用户信息和日志信息
16)支持和XDR对接同步用户信息
17)支持和SaaS-EDR对接
18)准入排障优化(单用户检测和802.1x可视化排障)
19)新增自动备份设备配置到外部邮箱或FTP服务器
20)SAVE杀毒检测新增自定义“扫描文件格式”和“扫描文件大小”
21)操作系统规则支持检查Windows 11系统

AC&SG13.0.62R2

版本新功能说明

质量改进版本,提升 AC 产品品质,提高产品稳定性,安全性。

1.历史版本关键问题修复,覆盖认证、snmp、准入客户端、授权、上网策略等模块。

2.系统时间支持自动调整夏令时。

3.修复已知安全漏洞。

AC&SG13.0.62

版本价值

1)新增路由&网桥模式下“搬包”排障功能,帮助用户快速定位问题;
2)配置涉及敏感数据或者隐私的策略时,策略配置页面上新增“合规提醒”;
3)终端审计规则库更新授权”更改为“防泄密外发审计授权”,序列号控制范围为客户端审计策略、互联网审计策略部分功能、终端审计规则库升级;
4)“行为感知系统”更名为“日志分析平台”;
5)优化内存回收机制以及功能模块对内存的占用率;
6)提高关键日志记录的可靠性,排障更可靠;
7)通过收发分离机制以及繁忙保护机制,解决高端设备单核CPU负载高的问题
8)修复若干个高频网上问题,提高版本质量品质

AC&SG13.0.47

版本概述/主要特性 功能详细介绍
稳定性改进版本,新增部分精品化和改进需求,修复部分已知问题,提升 AC 产品品质,提高产品稳定性,安全性。 新增客户端探针获取终端MAC地址方案,提升跨三层取MAC能力;
优化了终端识别效果和windows系统下的准入客户端推送机制;
新增802.1x有线场景下的部分重连功能;
新增公有云短信网关对接功能;
新增等保合规自检功能;
合入上网代理功能;
大幅改进了策略异常导致管控失效的问题;
修复了部分共性问题、网上问题和预警问题;
终端审计规则库更新授权独立,提供更快速的规则更新服务;
优化了设备负载,修复了部分稳定性问题;
修复了部分已知安全漏洞。

 

AC&SG13.0.18

版本概述/主要特性 新增/优化功能 功能详细介绍

1、提升AC产品品质,提高产品稳定性,安全性

2、宕机问题修复;

3、修复网上问题40+个,40G内存相关问题;

4、准入外联检查、外联控制功能优化;

5、合入已知得所有安全内容;

 

 

【新增】新增结合AD域做802.1x认证场景下的逃生方式

 

在结合 AD 域做 802.1x 认证的场景下,如果有用户通过域认证失败时则触发 ntlm 探测域的可用性(连通、认证),连续 3 次探测失败后即触发逃生功能,停掉AC 的RADIUS 认证后台触发交换机逃生功能。

【优化】系统推送准入客户端

【新增】新增【开启准入网络控制静默模式】功能项,降低变更期间系统推送准入客户端功能对终端用户的影响。
新增【指定网关连接失败后自动找网关】功能项,解决不同分支用户漫游需要多次安装准入客户端的问题;
【优化】客户端审计功能

1、准入客户端的审计框架重构优化缺审、漏审的问题。

2、提供极简的singressMini.msi下载器用于域推送。

3、审计的附件内容超过AC设备设置大小限制或者最大审计大小(500M)时,会记录附件的文件名,如果是压缩包则会记录压缩包内的文件名。

【优化】外联控制规则

新增“离网时继续生效”功能项

勾选“离网时继续生效”按钮后,即使准入客户端和AC断开连接,“只能访问以下地址”和“不能访问以下地址”的规则依然继续生效。

【优化】违规外联检查规则

自定义外联检查支持填写多条IP/域名+端口(最多支持64条),用于检查PC是否存在外联行为。

【优化】网上问题 合入已知的若干个准入、审计相关的网上问题。

 

AC&SG13.0.15

版本概述/主要特性 新增/优化功能 功能详细介绍
主打资产识别优化、客户端解密优化、客户端审计优化、防篡改检查、
802.1X 认证优化。
资产识别优化 1.完善终端列表操作。 
2.资产信息上报到 SIP。 
3.支持根据哑终端和医疗设备的终端小类进行策略精细化管控。 
4.IP 管理效果优化。 
802.1X认证优化 1.支持 802.1X+AD 域单点登录认证。 
2.支持 802.1X+CA 认证。 
3.支持 802.1X 用户注销、自注册、修改密码、新终端上线审批、认证逃生、认证前认证助手推送等易用性功能。 
防篡改检查 支持 MAC 地址/IP 地址防篡改。 
客户端解密优化 1.使用代理解密的方式替换原有的插件解密,兼容性更好 
2.新增 22 个应用审计,且均支持离线审计 

其他注意事项:

1.行为感知系统使用 BA4.0.7 版本的程序进行数据采集和分析。

2.13.0.15 支持接入BBC 和 X-Central 进行集中管理。

AC&SG13.0.7

新增/优化功能 功能详细介绍
AC/SG平滑升级

支持主线AC版本平滑升级

支持主线SG版本平滑升级

分时访问

新增分时访问功能

支持web和认证客户端方式进行切换

认证助手 认证助手新增密码认证支持
https重定向 支持用户认证https重定向、上网策略https重定向、准入
策略https重定向
病毒库检测 杀软检查新增病毒库检测功能
产品合规能力 支持查看24小时、7天、30天的cpu和内存状态支持配置密码安全策略为4选2或者4选3
支持配置登陆允许尝试次数和冻结时间
序列号 终端接入安全序列号不控制IM审计、SSL插件解密功能

注意事项

1.支持接入BBC和X-Central进行集中管理。
2.外置BA支持4.0.4版本,支持对接ITM。

AC&SG13.0.4

版本概述/主要特性 新增/优化功能 功能详细介绍
AC13.0.4 是全网行为管理正式发布的第一个版本,新增 802.1x 认证,动态 VLAN,非法外联,终端管控,外设管控,终端识别,杀软检测等功能

802.1x 接入认证

支持对接交换机802.1x 认证,MAB 认证(哑终端认证),动态VLAN 对二层接入进行管控

注意事项:部分交换机可能不支持 802.1x 功能

外联检查

1、接入管理-终端检查,新增外联检查规则

2、支持拨号行为、双网卡行为、有 4G 网卡有无线网卡行为、连接非法 wifi 行为、使用非法网关行为、连接外网行为、自定义外联行为
8 种外联方式的检查;

3、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;

4、用户违规断网后, 用户修复了违规操作重
启 PC 可恢复网络连接

外联控制

1、接入管理-终端检 查,新增外联控制规则;

2、支持”只能访问一下地址”和“不能访问的地址”的配置;

注意事项:

该功能不支持windows XP 系统;
黑白名单被同时引用时,以第一条引用的类型为准;

外设管控

1、接入管理-终端检查,新增外设管控规则

2、支持对存储设备、网络设备、蓝牙设备、摄像头、打印机进行管控

终端识别 支持对内网终端设备、网络设备、安防设备进行识别,同时支持查看IP 使用情况
杀软检查 支持通过插件和流量方式检查终端杀软的安装情况

登录域检查

支持检查终端是否加入到域或者加入指定域

注意事项:

1.不支持接入 BBC 或者 SC

2.外置 BA 支持 4.0.3 版本,支持对接 ITM

3.13.0.4 版本只支持从以下版本升级:12.0.29、13.0.1、13.0.2、13.0.3

4.从 AC12.0.29 版本无法平滑升级需要恢复出厂设置,客户数据和配置会丢失, 从 AC13.0.1 版本开始升级 13.0.4 版本支持平滑升级

5.升级后 VPN 模块不再支持 PDLAN 接入,不再支持 VPN 隧道内流控