SASE平台新增功能:
SASE-XDLP
1、支持终端防泄密应用库审计与管控边界可视化,管理员可查看终端防泄密审计和管控能力边界,助力管理员更精准地评估终端应用防泄密安全保护措施,有力推动防泄密举措的落地实施
2、支持分权分域精细化管理,企业可依据自身组织结构开展分域管理,并按照功能特性实施分权管理,从而高效完成管理权限的清晰划分
3、支持对主要的文件类型进行追溯检查,新增文件MD5精准匹配,管理员可以根据文件相似度或文件MD5进行文件稽查,协助管理员更有效地开展泄密稽查工作
4、支持泄密事件邮件告警,当用户触发泄密分析规则时,管理员可预先设置规则,系统将及时发出告警,以便及时发现并预警告警事件
SASE-ZTNA
1、支持零信任无端接入用户状态展示,此功能支持零信任无端接入用户状态展示,可统计用户的账号名 / 显示名、部门、IP 地址、操作系统、浏览器等信息,有助于更好地统计和监控无端接入用户信息
SASE-SWG/TIG
1、新增MD5云查,云情报网关在网络病毒检测检出上,对灰文件进行MD5云查并实时返回检测结果,进一步提升网络病毒检出率,实现更好的上网安全保护
其他改进:
1、平台交互全新改版,安全订阅核心能力清晰呈现。依据管理员操作流程对核心业务功能进行合理组织,更利于完成功能配置并充分展示平台价值
2、支持SASE全新首页,协助管理员快速了解身份对接、客户端部署流程。根据订阅情况提供配置指引,助力快速完成上线工作
3、支持 SASE 交付巡检功能,渠道或原厂在帮助客户完成首次交付后,可一键执行交付检查并返回交付结果,进一步规范交付流程,提升客户满意度
SASE平台新增功能:
SASE-XDLP
1、支持将XDLP附件存储至第三方平台MinIO,并能够依据组织结构,把指定附件存储到不同的MinIO环境中。管理员可按需将XDLP审计的附件存储于SASE平台、公有云平台或者自建的MinIO平台,从而更好地满足企业对附件合规存储的需求
2、支持XDLP流转跟踪以及外发管控文件类型的自定义。管理员可根据企业实际状况,在内置文件类型的基础上,自定义添加文件类型,以便更出色地完成企业敏感数据的流转跟踪与管控工作
SASE-ZTNA
1、支持连接器组,一个应用可绑定来自不同数据中心的连接器,实现应用的高可用访问,提升连接的稳定性与灵活性,达成更高效的资源调度和容灾切换
2、支持新增租户ZTNA认证加速,解决企业员工在全球范围内访问内网应用时,因长距离延迟而导致认证失败的问题,提升跨区域的访问体验与认证效率
3、认证对接AD同步的安全性增强。在AD域身份同步过程中,管理员密码不再以明文形式展示,进一步提升账号的安全性与信息保护能力
4、ZTNA结合全球加速场景,支持查看加速节点的带宽使用情况,帮助管理员更有效地管理加速带宽的使用
SASE平台新增功能:
SASE-XDLP
1、支持XDLP防泄密概览分析和导出。支持从用户、敏感数据来源、敏感数据外发等多个维度,展示DLP使用和泄密保护情况,方便管理员进行数据安全保护结果汇总和汇报
2、支持管理员导入已有敏感文件进行100%匹配阻断。管理员已有非常明确的文件要对其外发管控时,可以根据文件特定特征值进行精准阻断
3、支持按需进行外发文件保存。管理员可以根据需要,按需对外发的附件进行保存,减少企业出口带宽占用和云端存储空间占用
4、支持DLP终端管控策略一键bypass。管理员在终端用户出现问题时,可以第一时间关闭终端管控和审计策略,不影响用户办公,并确认问题位置,方便快速进行问题排查和员工体验恢复
SASE-ZTNA
1、支持基于SMAL协议的认证源对接,管理员在第三方认证源对接时,可以按需选择SMAL协议进行认证源对接
2、在用户日志中,新增ACL策略,方便管理员更好地通过日志判断员工被哪一种策略拦截,更好的进行检测用户活动的合法性
SASE-SWG/TIG
1、新增应用主动探测机制,在部分应用访问异常场景下,通过添加应用探测任务,帮助管理员实现自排障
2、云情报网关报表,支持合并云鉴日志,感知更多安全威胁日志,帮助管理员更好的判断网络访问安全风险
平台新增功能:
SASE-XDLP
1、AC订阅场景,支持AC支持自动同步组织结构到SASE平台,平台可实现按照用户推送和安装客户端,XDLP部署实施旅程进一步优化
2、远程办公数据安全场景增强,支持将aTrust和ZTNA的内网应用作为来源,支持和aTrust UEM进行沙箱联动,让XDLP流转跟踪能够跟踪沙箱内的文件下载等动作,实现流转跟踪跨沙箱进行跟踪
3、支持文件外发自助审批,员工外发敏感文件时,可以填写外发理由,填写之后可继续发送敏感文件,管理员可对相关理由可以审计追溯处理
SASE-ZTNA
1、Web应用发布支持客户设置自有域名,更好满足 Web 资源灵活访问场景
2、员工使用 AD 域用户认证,支持自助修改 AD 域过期密码
SASE-SWG/TIG
1、云威胁情报网关,情报类型支持灰度情报类型,针对严格安全防护的客户,可以按需开通灰度情报库情况
2、SWG 应用和URL管控拦截支持自定义页面,客户可按需配置拦截页面
其他优化项
1、 平台支持基于用户一键bypass,方便快速排障,保障业务稳定性,更好使用SASE
2、 SASE-AIO客户端支持exe格式静默安装,安装部署更高效
3、ZTNA场景下推送XDLP模块,支持查看客户端XDLP安装状态,更高完成一体化办公部署
平台新增功能:
SASE各订阅试用授权、正式授权均支持通过客户经营平台链接邀请方式,实现分钟级授权开通。
SASE-XDLP
1、支持网络侧和客户端侧审计日志异常行为分析,通过硬件AC日志接入,发挥网络侧深度审计价值,实现网络和端点结合,更好的发现未知通路、泄密事件和泄密风险
2、支持硬件AC已使用场景,DLP复用硬件AC身份、推送SASE客户端,实现XDLP快速实施和部署
3、支持XDLP配置指引,方便管理员更好地使用DLP,帮助管理员更好地使用DLP审计、分析、管控和溯源四大场景,提供更清晰地使用逻辑
4、支持内置多种敏感数据、敏感内容(新增供应链、技术研发资料、人力资源信息、设计图纸类信息等)、内置多种异常行为分析规则,方便管理员更好地完成初始化配置
5、DLP文件调查日志,支持更多过滤条件,对日志详情、流转更新图等内容进行优化
6、支持设置PC离线防泄密日志缓存占用的磁盘空间、日志大小、存储时间等设置,为用户提供更好的防泄密产品使用体验
7、支持XDLP内容定义模块Beta测试,Beta期间(截止到:20250331)该模块可免费使用,Beta结束时间请以产品公告和版本更新的内容为准
SASE-ZTNA
1、支持移动客户端(Android/iOS等设备)允许单独为设置个性化的认证策略,实现更好的移动客户端接入认证设置,保障移动接入安全和体验
2、支持应用连接器状态监控,优化部署过程,同时增加运行情况展示,包括带宽、CPU、内存和 DNS 设置等信息
3、支持允许内部服务器主动连接到客户端,以用于管理员日常的软件分发、补丁推送和远程排障等操作
SASE-SWG
1、支持客户端场景的开箱即用策略,默认提供PC和CPE流量准发策略和Web审计策略,实现更快业务部署实施
2、支持SWG的默认策略解耦,解除对其他订阅服务的关联影响
3、SWG流控功能下架,已使用客户不受影响,新增租户默认不在提供该能力,该能力通过本地CPE或出口设备提供
4、支持云图客户经营平台下载导出报表,提供更多工具给渠道,方便渠道更好的完成SASE客户运营
SASE-客户端
1、 支持SASE客户端与深信服aES客户互相推送,当前SASE客户端已经支持和深信服aTrsut、硬件AC客户端进行联合推端,更快的实现客户端部署
2、 支持在使用XDLP过程中,通过终端管理查看DLP模块安装部署情况,更好进行DLP工作状态判断
3、 支持SASE历史客户端平滑升级到全新的SASE客户端(支持ZTNA、SWG、XDLP统一部署、统一身份)
4、 支持终端一键故障日志收集,在出现异常或故障时更好的进行客户业务排障,提升问题定位效率
5、 进行多项SASE客户端功能优化,包括客户端审计性能提升、TCP DNS场景流量转发场景优化、客户端下载流程优化等
平台新增功能:
1、支持ZTNA接入用户无流量注销,允许管理员设置客户端在一段时间无业务流量或无操作后自动注销,进一步增强连接企业内网的安全性
2、支持内网 DNS 解析设置更新,管理员可指定的应用连接器来解析对应的内网域名,支持添加多个应用连接器满足企业存在多个内网 DNS 服务器的解析要求
3、SWG默认配置策略优化,在和XDLP或ZTNA混合使用下,配置逻辑和引导更加清晰、简单
4、支持根据订阅模块下载客户端,优化SASE-AIO客户端下载中心, 统一下载入口
5、 支持SASE-AIO客户端和硬件aTrust身份互信,支持aTrust推送SASE-AIO客户端
6、 XDLP终端审计合入最新终端规则库,终端防泄密审计能力进一步增强,优化敏感数据识别效果,数据防泄密场景多项产品体验性问题改进
7、支持创建多个钉钉认证源,钉钉 APP 或 PC 客户端,支持通过 H5 微应用单点登录(适用于 WEB应用)
平台新增功能:
1、ZTNA新增 Web资源发布,允许用户直接通过Web 浏览器访问内网应用
2、ZTNA新增无端Web 资源访问
3、支持渠道侧SASE订阅SWG/XDLP/ZTNA分钟级开户,方便渠道和客户快速使用和体验SASE
4、XDLP支持联动AC,支持AC协助推送客户端,以及同步AC认证身份信息实现SASE无感上线
5、XDLP支持附件存在在第三方存储平台,支持阿里云、华为云、腾讯云、亚马逊云以及 SASE平台
6、XDLP增加敏感数据分析维度,支持从敏感数据视角、外发通路视角、文件来源视角,并支持深度下钻分析,帮助管理员快速的了解敏感数据的外发情况
7、XDLP支持基于文件内容的外发管控,通过定义敏感关键字或正则表达,在文件外发时检测文件内容进行外发管控(当前仅支持外发常用办公文档类型)
9、云图客户经营平台支持SASE-SWG的上线率、在线状态、健康度&活跃度监控
10、云图客户经营平台支持云情报网关试用/正式下单场景渠道邀请制授权开通
11、客户经营平台支持云情报网关上线率监控、运行状态监控、安全事件数查看
平台新增功能:
1、认证策略与门户导航菜单 UI 视觉优化,体验更加灵活
2、ZTNA 授权许可统计优化,企业能够更灵活、实用的管理 ZTNA 授权
3、ZTNA支持允许基于用户/部门/用户组授予内部应用的访问权限
4、支持全新的SASE-AIO Windows客户端,支持SWG、XDLP、ZTNA三合一客户端,支持统一下载、安装、认证、注销和卸载等功能
SASE-ZTNA新增功能:
内部应用管理全新更新
1、支持应用连接器:在数据中心或公有云部署应用连接器,通过 SSL 加密隧道协议与 PoP 点的 SASE-ZTNA 网关互联,无需暴露任何开放IP与端口,支持在 Windows 或 Linux 环境下部署
2、支持发布隧道应用,隧道应用支持域名/泛域名
3、支持应用授权,基于应用视角添加允许访问的用户、部门和微软 AD 安全组
终端管理新增支持ZTNA接入客户端管理
1、提供终端列表,管理员可添加授信终端以进一步提升终端安全性和管理体验
2、Windows AIO 客户端支持同时订阅 ZTNA 与 SASE-AC/AF(BYOD)
3、Android/iOS/Linux/信创客户端仅支持订阅 ZTNA
安全策略
1、新增上线准入策略,从用户认证开始,持续性、周期性地对企业准入条件进行检测,实现用户全生命周期的安全防护
2、新增应用防护策略,企业可以针对应用制定防护策略,以保证应用访问过程中的安全
3、提供高级安全设置,允许管理员个性化配置全局策略和用户策略,进一步提升接入体验和安全性
日志
1、ZTNA 新增用户日志、访问日志以及用户安全日志,以便溯源排查和数据分析
SASE-XDLP新增功能:
支持客户端应用与外设审计
1、新增数据流转:支持对文件的流转进行跟踪,识别文档操作行为,包含“下载、另存为、改后缀、复制、粘贴、压缩、加密压缩”等典型操作,能基于内置文件类型或者自定义文件类型进行审计范围调整
2、新增浏览器通路审计:支持对浏览器的网页文件上传的通路进行审计,能通过浏览器范围、网页范围、文件类型范围等进行灵活匹配
支持全新敏感内容定义
1、新增支持文件来源:文件来源能对“业务系统”、“共享服务器”、“代码仓库”、“企业应用”的所获取数据进行记录、识别、标识
2、新增支持外发对象:外发对象能识别内部、外部、自传行为,如“业务系统”、“共享服务器”、“内部 CS 工具”、“邮件”,用于更准确的识别外发意图,排除内部告警等
3、支持敏感数据-分析:敏感数据-分析新增“文件来源”的引用,现在可以通过“文件属性”、“敏感内容”、“文件来源”定义敏感数据,用于泄密风险分析等
4、支持敏感数据-管控:敏感数据-管控支持“文件来源”、“文件属性”定义敏感数据,用于事中泄密管控
支持全新敏感内管控策略
1、新增事中管控功能,能基于文件属性、文件来源等条件的事中封堵
2、新增自定义C/S客户端通路(比如内部自己开发的软件),B/S网页通路用于事中管控
3、新增“管控白名单”,支持对”接受对象“的管控策略例外
3、管控策略优化:将”外设管控“、”网络端口管控“、”屏幕水印“调整至终端泄密管控
支持异常行为泄密分析
1、新增“文件操作”类泄密风险规则,用于识别异常的文件操作行为,比如压缩、加密压缩、批量下载等,识别更多风险
2、外发类型规则,新增“文件来源”、“接受对象”等风险因素,用于灵活地定义规则,识别更多风险
3、优化”排除规则“,支持基于”接受对象“进行全局的告警排除或者自动处置
支持流转跟踪文件调查日志
1、在文件调查日志中新增文件外发拒绝类日志、文件操作类日志
2、文件调查日志新增“文件来源“,“接受对象”、“命中策略”、“用户行为”等多个过滤项目与呈现列,信息更丰富,筛选更灵活
3、流转图效果优化,新增“审计”、“拒绝”动作呈现,新增对风险操作的红色高亮,管理员查看流转图更聚焦
支持预警中心与风险用户
1、在预警中心、风险用户的事件列表中新增“文件来源”、“接受对象”等字段,管理员确认告警更加高效简单
平台新增功能:
1、SASE云威胁情报网关支持一键开通订阅,方便企业和渠道快速订阅云威胁情报网关
2、SASE云威胁情报网关支持威胁分析报表,客户根据时间、分支等条件筛选,查看和导出安全威胁报表
3、SASE-AC支持基于终端的类型进行应用管控
平台新增功能:
1、SASE双因素认证支持指纹认证,双因素认证可以在TOTP、短信、邮箱和指纹进行切换
2、支持全新SASE-XDLP方案,新增基于终端防泄密审计、终端防泄密管控、流转效果图等文件流转跟踪能力(灰度开放)
优化功能:
1、证书认证优化,支持证书认证身份实时验证,支持OCSP服务器在内网安全链接
平台新增功能:
1、支持海外场景分支IPsec引流接入,支持更多第三方接入场景
2、支持全球加速,加速节点配置
3、新增支持SASE-ZTNA,支持应用防护策略、上线准入策略、用户全局策略、隧道应用和应用授权等多种零信任相关能力(灰度开放)
4、支持Windows AIO客户端,一次安装获取SASE-AC、SASE-ZTNA和准入防泄密相关能力
5、SASE-ZTNA新增支持Mac、信创、Android、iOS客户端
优化功能:
1、全球加速支持带宽控制
平台新增功能:
1、支持DNS流量转发,满足第三方CPE灵活订阅云情报网关,保障办公安全
2、支持GRE协议转发,兼容更多设备灵活接入SASE平台,可订阅行为管理、下一代防火墙、云情报网关等多种安全能力
3、支持用户自注册,企业用户用户可自助注册账号,认证接入SASE安全网络,降低管理员的管理负担
4、增加Policy first Hit/Last Hit/Hit count 状态显示,快速判断策略的有效性,统计策略命中信息
5、新增核心云服务、POP/数据中心的运行状态列表,包括自建节点与合作站点监控,更好体现平台服务稳定性运行
6、新增全球加速网络节点资源监控、告警,新增全局丢包、延迟可视
7、新增ACL流量日志记录,记录全量会话日志信息
优化功能:
1、优化首页在线统计信息展示,数据更加清晰准确
2、更多日志类型支持syslog日志投递
3、支持SaaS加速开关,可以选择需要全球加速的应用一键加速
平台新增功能:
1、支持分支授权池功能,按照分支接入时间进行授权计费,实现合作伙伴在多分支安全场景实现统谈分签模式
2、支持分权分域设置全局只读权限,满足不同管理员角色的增删改权限划分
3、支持认证连接器高可用部署,提升业务访问安全性
4、支持从AzureAD同步用户身份与组织架构,满足企业更灵活的接入需求
优化功能:
1、客户端支持根据系统语言自动切换,提升国际化企业员工的办公体验
2、ZTNA策略支持安全组
3、AV和URL过滤支持拦截页面自定义
平台新增功能:
优化功能:
新增功能:
优化功能:
新增功能:
优化功能:
新增功能:
优化功能:
新增功能:
优化功能:
新增功能:
2023年4月30日
新增安全仪表盘,帮助管理员快速了解和调查当前的安全状况,持续提升企业安全性
安全模块增加接入位置属性,帮助管理员快速定位溯源,可按照接入位置维度分析
新版导航栏正式上线,提升企业管理体验
新增OIDC认证方式
新增数据泄露防护(DLP)策略,可为您实时阻止敏感数据泄露到互联网
日志对接字段优化,IPS日志增加漏洞描述相关字段
新增单点登录认证方式,员工可通过深信服设备认证接入SASE平台
想了解更多信息,您可通过SASE控制台导航「接入管理 > 身份管理 > 用户源配置」查看更新内容
新增内网应用健康监测,及时了解内网应用的可用性
想了解更多信息,您可通过SASE控制台导航「策略配置 > 对象 > 内网应用」查看更新内容
新增员工设备端口管控,阻止或允许特定的设备端口连接
防泄密体验优化
应用连接器提供可安装在Windows环境的软件包,内网访问部署更加便捷
客户端体验优化
新增安全联动,支持一键推送EDR安装提醒
认证短信通知支持对接第三方短信网关
新增员工账号激活邮件通知,帮助管理提升部署效率
新增异常行为规则,主动识别潜在泄密风险员工
想了解更多信息,您可通过SASE控制台导航【数据泄露防护>泄密调查】和【策略配置>数据泄露防护】查看更新内容
新增敏感数据模块,识别外发文件正文中的敏感信息
想了解更多信息,请参阅敏感数据分类
新增文件调查日志
想了解更多信息,您可通过SASE控制台导航【数据泄露防护>文件调查日志】查看更新内容
数据泄露防护日志体验优化
想了解更多信息,您可通过SASE控制台导航【数据泄露防护>重点通路分析】查看更新内容
数据泄露防护新增屏幕水印与打印机审计,规范员工办公行为
想了解更多信息,请参阅屏幕水印和打印机审计
互联网访问行为日志体验优化
认证及用户管理体验优化
新增杀毒软件和进程运行检测项,以执行企业合规检查风险调查
想了解更多信息,请参阅准入合规检查
内网访问配置能力增强
管理员配置体验优化
新增风险调查,以供日常安全运维处置闭环
想了解更多信息,请参阅风险调查。如需免费试用SaaS-EDR,可点击此处快速提交申请
安全日志体验优化
想了解更多信息,请参阅安全日志
员工认证方式增强
想了解更多信息,您可通过SASE控制台导航【接入管理>认证策略】查看更新内容
支持添加自定义应用
想了解更多信息,您可通过SASE控制台导航【策略配置>应用识别库】查看更新内容
基于企业组织架构的分权分域,实现管理员分级管理,权责一致
想了解更多信息,您可通过SASE控制台右上角【个人中心>管理员账号管理】查看更新内容
安全防护能力更新
想了解更多信息,您可通过SASE控制台导航【策略配置>安全防护】查看更新内容
内网访问支持IPsecVPN,无需部署应用连接器
SD-WAN组网场景发布DEM(业务体验感知)
想了解更多信息,您可通过SASE控制台导航【DEM】查看更新内容
内网访问支持移动客户端
支持全国各省市网安对接
云交付安全扩展,SD-WAN组网场景可快速订阅SASE安全能力
引流设备更新
企业代理软件管控
云原生SASE3.0发布
云IPS(入侵防护)首发
内网访问体验优化
SASE-BBC云组网正式发布,实现组网和安全统一管理
SASE身份认证组件IDAAS发布,支持多种认证方式
日志服务支持kafka实时消费
云原生SASE 3.0全新发布
建议使用Chrome浏览器访问!
