更新时间:2024-09-05
2024年7月30日
平台新增功能:
1、ZTNA新增 Web资源发布,允许用户直接通过Web 浏览器访问内网应用
2、ZTNA新增无端Web 资源访问
3、支持渠道侧SASE订阅SWG/XDLP/ZTNA分钟级开户,方便渠道和客户快速使用和体验SASE
4、XDLP支持联动AC,支持AC协助推送客户端,以及同步AC认证身份信息实现SASE无感上线
5、XDLP支持附件存在在第三方存储平台,支持阿里云、华为云、腾讯云、亚马逊云以及 SASE平台
6、XDLP增加敏感数据分析维度,支持从敏感数据视角、外发通路视角、文件来源视角,并支持深度下钻分析,帮助管理员快速的了解敏感数据的外发情况
7、XDLP支持基于文件内容的外发管控,通过定义敏感关键字或正则表达,在文件外发时检测文件内容进行外发管控(当前仅支持外发常用办公文档类型)
9、云图客户经营平台支持SASE-SWG的上线率、在线状态、健康度&活跃度监控
10、云图客户经营平台支持云情报网关试用/正式下单场景渠道邀请制授权开通
11、客户经营平台支持云情报网关上线率监控、运行状态监控、安全事件数查看
2024年6月29日
平台新增功能:
1、认证策略与门户导航菜单 UI 视觉优化,体验更加灵活
2、ZTNA 授权许可统计优化,企业能够更灵活、实用的管理 ZTNA 授权
3、ZTNA支持允许基于用户/部门/用户组授予内部应用的访问权限
4、支持全新的SASE-AIO Windows客户端,支持SWG、XDLP、ZTNA三合一客户端,支持统一下载、安装、认证、注销和卸载等功能
2024年5月30日
SASE-ZTNA新增功能:
内部应用管理全新更新
1、支持应用连接器:在数据中心或公有云部署应用连接器,通过 SSL 加密隧道协议与 PoP 点的 SASE-ZTNA 网关互联,无需暴露任何开放IP与端口,支持在 Windows 或 Linux 环境下部署
2、支持发布隧道应用,隧道应用支持域名/泛域名
3、支持应用授权,基于应用视角添加允许访问的用户、部门和微软 AD 安全组
终端管理新增支持ZTNA接入客户端管理
1、提供终端列表,管理员可添加授信终端以进一步提升终端安全性和管理体验
2、Windows AIO 客户端支持同时订阅 ZTNA 与 SASE-AC/AF(BYOD)
3、Android/iOS/Linux/信创客户端仅支持订阅 ZTNA
安全策略
1、新增上线准入策略,从用户认证开始,持续性、周期性地对企业准入条件进行检测,实现用户全生命周期的安全防护
2、新增应用防护策略,企业可以针对应用制定防护策略,以保证应用访问过程中的安全
3、提供高级安全设置,允许管理员个性化配置全局策略和用户策略,进一步提升接入体验和安全性
日志
1、ZTNA 新增用户日志、访问日志以及用户安全日志,以便溯源排查和数据分析
SASE-XDLP新增功能:
支持客户端应用与外设审计
1、新增数据流转:支持对文件的流转进行跟踪,识别文档操作行为,包含“下载、另存为、改后缀、复制、粘贴、压缩、加密压缩”等典型操作,能基于内置文件类型或者自定义文件类型进行审计范围调整
2、新增浏览器通路审计:支持对浏览器的网页文件上传的通路进行审计,能通过浏览器范围、网页范围、文件类型范围等进行灵活匹配
支持全新敏感内容定义
1、新增支持文件来源:文件来源能对“业务系统”、“共享服务器”、“代码仓库”、“企业应用”的所获取数据进行记录、识别、标识
2、新增支持外发对象:外发对象能识别内部、外部、自传行为,如“业务系统”、“共享服务器”、“内部 CS 工具”、“邮件”,用于更准确的识别外发意图,排除内部告警等
3、支持敏感数据-分析:敏感数据-分析新增“文件来源”的引用,现在可以通过“文件属性”、“敏感内容”、“文件来源”定义敏感数据,用于泄密风险分析等
4、支持敏感数据-管控:敏感数据-管控支持“文件来源”、“文件属性”定义敏感数据,用于事中泄密管控
支持全新敏感内管控策略
1、新增事中管控功能,能基于文件属性、文件来源等条件的事中封堵
2、新增自定义C/S客户端通路(比如内部自己开发的软件),B/S网页通路用于事中管控
3、新增“管控白名单”,支持对”接受对象“的管控策略例外
3、管控策略优化:将”外设管控“、”网络端口管控“、”屏幕水印“调整至终端泄密管控
支持异常行为泄密分析
1、新增“文件操作”类泄密风险规则,用于识别异常的文件操作行为,比如压缩、加密压缩、批量下载等,识别更多风险
2、外发类型规则,新增“文件来源”、“接受对象”等风险因素,用于灵活地定义规则,识别更多风险
3、优化”排除规则“,支持基于”接受对象“进行全局的告警排除或者自动处置
支持流转跟踪文件调查日志
1、在文件调查日志中新增文件外发拒绝类日志、文件操作类日志
2、文件调查日志新增“文件来源“,“接受对象”、“命中策略”、“用户行为”等多个过滤项目与呈现列,信息更丰富,筛选更灵活
3、流转图效果优化,新增“审计”、“拒绝”动作呈现,新增对风险操作的红色高亮,管理员查看流转图更聚焦
支持预警中心与风险用户
1、在预警中心、风险用户的事件列表中新增“文件来源”、“接受对象”等字段,管理员确认告警更加高效简单
2024年4月29日
平台新增功能:
1、SASE云威胁情报网关支持一键开通订阅,方便企业和渠道快速订阅云威胁情报网关
2、SASE云威胁情报网关支持威胁分析报表,客户根据时间、分支等条件筛选,查看和导出安全威胁报表
3、SASE-AC支持基于终端的类型进行应用管控
2024年3月29日
平台新增功能:
1、SASE双因素认证支持指纹认证,双因素认证可以在TOTP、短信、邮箱和指纹进行切换
2、支持全新SASE-XDLP方案,新增基于终端防泄密审计、终端防泄密管控、流转效果图等文件流转跟踪能力(灰度开放)
优化功能:
1、证书认证优化,支持证书认证身份实时验证,支持OCSP服务器在内网安全链接
2024年1月31日
平台新增功能:
1、支持海外场景分支IPsec引流接入,支持更多第三方接入场景
2、支持全球加速,加速节点配置
3、新增支持SASE-ZTNA,支持应用防护策略、上线准入策略、用户全局策略、隧道应用和应用授权等多种零信任相关能力(灰度开放)
4、支持Windows AIO客户端,一次安装获取SASE-AC、SASE-ZTNA和准入防泄密相关能力
5、SASE-ZTNA新增支持Mac、信创、Android、iOS客户端
优化功能:
1、全球加速支持带宽控制