更新时间:2024-01-13
2023年12月29日
平台新增功能:
1、支持DNS流量转发,满足第三方CPE灵活订阅云情报网关,保障办公安全
2、支持GRE协议转发,兼容更多设备灵活接入SASE平台,可订阅行为管理、下一代防火墙、云情报网关等多种安全能力
3、支持用户自注册,企业用户用户可自助注册账号,认证接入SASE安全网络,降低管理员的管理负担
4、增加Policy first Hit/Last Hit/Hit count 状态显示,快速判断策略的有效性,统计策略命中信息
5、新增核心云服务、POP/数据中心的运行状态列表,包括自建节点与合作站点监控,更好体现平台服务稳定性运行
6、新增全球加速网络节点资源监控、告警,新增全局丢包、延迟可视
7、新增ACL流量日志记录,记录全量会话日志信息
优化功能:
1、优化首页在线统计信息展示,数据更加清晰准确
2、更多日志类型支持syslog日志投递
3、支持SaaS加速开关,可以选择需要全球加速的应用一键加速
2023年11月30日
平台新增功能:
1、支持分支授权池功能,按照分支接入时间进行授权计费,实现合作伙伴在多分支安全场景实现统谈分签模式
2、支持分权分域设置全局只读权限,满足不同管理员角色的增删改权限划分
3、支持认证连接器高可用部署,提升业务访问安全性
4、支持从AzureAD同步用户身份与组织架构,满足企业更灵活的接入需求
优化功能:
1、客户端支持根据系统语言自动切换,提升国际化企业员工的办公体验
2、ZTNA策略支持安全组
3、AV和URL过滤支持拦截页面自定义
2023年10月31日
平台新增功能:
- 新增证书认证,员工可通过证书进行认证,无需输入密码,管理员可配置在线证书状态验证服务(OCSP),实现在线验证,无需手动导入证书吊销列表
- 新增IPsec/VXLAN协议对接,更广泛的支持第三方CPE和客户端接入SASE平台
优化功能:
- 信任域名检测能力增强,支持按照出口IP、DNS、WiFi SSID等信息设置可信网络,SASE客户端按照不同信任域名策略执行不同安全策略
2023年9月30日
新增功能:
- 轻量化POP发布,可以广泛部署在主流的公有云平台,按照客户指定的IDC/云环境部署POP点,支持深信服HCI和vmware vsphere 6.5+等虚拟化平台,阿里云、华为云等云平台
- 新增对GPT类应用识别、管控和审计能力,实现大模型类安全管控和数据安全保护
- 新增支持syslog日志投递,按需投递日志到第三方平台
优化功能:
- 优化从第三方同步用户机制,支持按需从AD/LDAP/企微/飞书/钉钉同步用户和部门
- 优化绑定管理,支持批量删除用户绑定
- 优化用户管理,支持管理员编辑自动录入的用户信息
- 支持查询指定URL在URL库内的分类(包含恶意URL)
2023年8月31日
新增功能:
- 分权分域增强,支持基于基于分支分域的安全策略管控,分支管理管理员可单独设置管控策略查看安全日志
- 新增多种准入基线检查,准入基线检查新增,操作系统版本和漏洞检测、系统密码检测、登录域检查等能力
- 新增智能引流能力,通过云端识别Windows更新、Web流媒体等流量,按需实现引流,极大的优化关键业务的安全防护体验
- 新增设备巡检统计,整体分析接入的分支设备的CPU、内存、磁盘、带宽的利用率,以及VPN网络质量,并提供排序,直观展示整网质量
优化功能:
- 支持控制台时区设置,管理员可根据需要设置时区
- SaaS加速支持多线路自动切换,高可用能力进一步增强
2023年7月31日
新增功能:
- 新增终端管理,支持EDR资产联动或手动导入,管理员可基于资产配置不同的认证策略、外设管控策略,进行一键下线终端操作
- 支持自动识别SaaS加速应用,可结合骨干网能力按需对SaaS进行加速,提升访问体验。
优化功能:
- 多分支IP冲突场景,支持不同分支相同IP上线区分
- 优化网络洞察、网络四层监控服务,更好的进行分支接入和分支组网体验体验
2023年6月30日
新增功能:
- 分权分域功能上线,支持按账号和分支进行分权分域管理,管理员支持按照分支或者组织结构设置策略,查看日志和统计分析,满足不同管理账号权限设置要求
- 发布云威胁情报网关,和联动SD-WAN/AF实现未知威胁实时阻断,实现全网威胁分钟级同步
- 分支管理和分支可视化上线,可在SASE平台对接分支进行管理和分析,进一步简化配置
优化功能:
- 应用识别、URL库和安全威胁规则更新支持实时显示
- SSL解密自适应能力进一步增强, 自动对异常解析网站进行处理,保障访问体验
2023年5月31日
新增功能:
- 发布SASE全球组网方案,支持全球范围内跨区域骨干网加速,SaaS加速,为中资出海、外企入华客户提供网络和安全一体化解决方案
- 支持边缘组件CPE和客户端智能引流,支持按需对引流进行处理,可按照五元组,域名、进程等进行流量牵引
- PoP点支持标准协议GRE对接,方便第三方设备接入SASE平台,实现安全保护
2023年4月30日
新增安全仪表盘,帮助管理员快速了解和调查当前的安全状况,持续提升企业安全性
- 您可通过「概览 > 安全总览」 查看此次仪表盘更新,以访问企业安全内容的高级概览
- 仪表板包含一系列小部件,允许您单击小部件上的项目以深入了解更精细的数据,小部件包括:
- 企业安全分数:分数越高,企业确定的风险等级越低
- 资源保护监控:展示当前企业受SASE保护的分支和移动用户比例
- 企业风险终端/分支的分布情况
- 额外的,提供三类企业终点关注的威胁数据:C2外联、挖矿以及网络钓鱼。该小部件提供有关基于DNS和Web流量的威胁数据
2023年3月28日
安全模块增加接入位置属性,帮助管理员快速定位溯源,可按照接入位置维度分析
- 接入位置含义:员工从何处通过何种方式接入平台,执行企业统一的访问控制和安全策略。
- 基于您在分支管理创建和设置的分支,平台将自动识别并标记员工的接入位置。如果是通过软件客户端接入的员工,平台将标记为“移动用户”
2023年2月28日