更新时间:2023-05-04
SSL 7.6.9R1
价值概述 |
功能详细介绍 |
一、合规改进
|
支持 IPv6 接入:aWork 客户端支持 IPv6 域名登录 SSL 设备
|
二、安全能力增强
|
aWork支持 TOTP 动态令牌认证
|
封装应用支持应用锁:提升使用过程安全性,优化本地认证使用体验
|
双域 SDK安全能力增强:提供锁屏密码检测、root/越狱检测、擦除本地数据等能力
|
合入已发布的安全补丁,提升 SSL服务端和客户端安全防护能力
|
三、产品体验&品质改进
|
aWork支持非强制更新,减少产品交付和运维成本
|
aWork支持自助找回密码 |
控制台封装发布模块易用性改进,提高用户完成应用更新、下架操作的成功率;
|
四、兼容性优化
|
对主流手机厂商的旗舰机型进行适配(华为 P40、iPhoneSE、三星 S20、小米 10、oppo findX2、vivo NEX 3S)
|
注意事项:
设备恢复出场设置后需要重新实施安全优化包。
SSL 7.6.8R2
价值概述 |
功能详细介绍 |
一、TOTP 动态令牌认证 |
满足客户双因素认证需求,提供简单便捷、低运营成本、具备高安全的手机动态令牌认证;
|
二、WebAPI 自动化运维对接
|
WebAPI 强化自动化运维能力构建,无需定制即可让客户的系统集成 VPN;
|
三、
新外置数据中心
|
大数据场景下日志数据不会丢失、查询顺畅、满足安全法规要求;
|
四、
集群功能优化
|
优化集群功能,降低维护成本。
|
SSL 7.6.8R1
价值概述 |
功能详细介绍 |
一、全面兼容 iOS13 和 Android10 |
|
二、大幅度提升 iOS 下 aWork 使用体验 |
(1)awork 下载从原来的 14 步减少到 5 步,无需安装 MDM 证书
(2)安全应用下载、安装、更新进度可视、可控
(3)耗电量大幅降低,无 VPN 常驻标识
(4)安全应用兼容性提升
|
三、大幅度提升安装 aWork 的体验 |
(1)耗电量大幅降低,无 VPN 常驻标识
(2)安全应用兼容性提升
(3)更好的隐私保护,权限按需启动,不做强制要求
|
四、aWork 连接页面合并,简化了操作界面,增加了毛玻璃效果,整体体验更加流畅。 |
|
五、可以满足大客户自有门户 APP 或者独立 APP 通过集成 SDK,具备安全沙箱的功能,并且集成 App 可以上架到苹果 Appstore。 |
|
六、新增加壁纸功能,满足用户希望能挑选自己喜爱的壁纸需求 |
|
七、安全邮箱内置组件新增了对 POP3 标准协议的支持 |
|
注意事项:
1、若使用用户签名证书(iOS),升级后需要导入包含 GroupID 的 iOS 描述文件(深信服试用证书无影响),具体可参考《含 GroupID 的 iOS 描述文件申请指导》。
2、需要重新封装发布 aWork 和所有安全应用。
SSL 7.6.8
价值概述 |
功能详细介绍 |
一、认证对接标准化
|
(1)标准化对接第三方 Web 统一身份认证,大部分第三方 HTTP(S)认证服务器免定制对接;
(2)与第三方认证厂商生态合作,减化配置的复杂性,默认支持腾讯云、阿里云短信网关
|
二、微信扫码认证 |
个人微信扫码登录比账号密码登录更方便、快捷、灵活,提升认证用户体验以及产品易用性。
|
三、WEB
VPN 优化
|
(1)微信公众号接入:针对通过微信企业号做内网办公门户入口的场景,结合 CAS 认证,实现内网站点经过 WebVPN 代理访问以及单点登录;
(2)一键免客户端:使用浏览器即可快速便捷接入 VPN,不需要依赖客户端。
|
四、免费对接短信网关 |
短信认证功能不再需要短信授权。
|
SSL 7.6.7R2
价值概述 |
功能详细介绍 |
一、安全策略动态更新 |
基于用户/用户组设置封装应用安全策略,且可以动态更新,无需重新封装应用,减轻管理员维护成本。
|
二、aWork 主题商城 |
aWork 主题商城:支持配置接入地址、支持自定义应用名称、logo、背景等,减少主题定制。
|
三、iOS 截屏审计 |
管理员可配置对员工的 iOS 截屏行为进行审计和阻断,解决 iOS 下截屏无法阻断和追溯审计的安全问题。
|
四、体验优化改进 |
(1)优化 awork 下载安装体验,支持二维码扫描下载,方便易用;
(2)支持发布推荐应用,发布 H5 应用到个人域桌面,提供可靠、便捷的业务系统发布能力;
(3)支持同时使用多种 EMM 版本授权,存在多种授权终端时,无需全部按照最高版本授权购买,减少成本。
|
SSL 7.6.7R1
价值概述 |
功能详细介绍 |
一、免客户端、免插件 |
打开浏览器即可使用,用户在外网环境访问业务系统无需安装 VPN 客户端/插件,在网页通过身份认证即可访问到业务系统。
|
二、新一代 WEB 反向代理技术,完美兼容 Web 资源 |
采用新的框架 nginx,高性能的 HTTP 和反向代理服务,使得 WEB 资源访问兼容性更好,稳定性更高,技术支持零投入。
|
三、与 CAS 系统完美对接,轻松搞定单点登录 |
支持标准 CAS 协议,可与主流厂商 CAS 系统完美对接(免定制),实现不同用户使用不同界面登录、用户登录统一身份认证平台后自动完成 VPN 认证、从 VPN 资源界面单点注销CAS 统一平台和 VPN 等功能。
|
四、灵活的资源访问权限配置 |
支持未关联 WEB 全网资源(新版)的用户,也允许对资源地址之外的子站点资源进行访问。支持 Web 全网资源、用户策略组的黑名单配置,灵活控制不同用户组/用户黑名单资源访问权限。
|
SSL 7.6.7
价值概述 |
功能详细介绍 |
一、全新界面风格 |
打造最美客户端:客户端全面换肤,符合互联网扁平化风格。包括连接、登录、资源、设置等页面。
|
二、登录速度全面优化 |
倾注最快客户端:提高用户感知体验,优化登录速度。提高登录过程的操作的连贯性,辅助认证改进为引导式交互体验。
|
三、多样化主题一键换肤 |
主题商城满足企业个性化主题需求,不同行业,不同皮肤、个性化 LOGO、自定义主题背景,尽在主题商城。
|
四、EC 一体化 |
PC 各平台一体化,支持一键换肤,Windows/Linux/Mac 客户端及浏览器同步修改。
|
SSL 7.6.6
价值概述 |
功能详细介绍 |
一、改进EMM产品的网络稳定性,增加网络可视化,提升终端用户的使用体验。 |
新增android设备BYOD下支持CYOD功能。
|
二、满足金融行业的cyod专机专用需求,完全满足政府客户的招标性需求。 |
新增android设备安全检测功能,提供设备root、非法WIFI、非法应用和危险应用等检测和准入。
|
三、解决企业用户对安全邮箱的刚性需求。 |
优化aWork网络,支持网络状态可视化,提供悬浮球快捷操作。
|
|
新增IOS企业签名证书更新后,aWork推送更新。
|
|
新增安全邮件组件,支持android,iOS。
|
SSL 7.6.3
价值概述 |
功能详细介绍 |
让安全有业务为依托,在安全工作区提供安全H5发布、远程应用发布,帮助客户的业务向移动端迁移,让移动办公更安全,体验更好
|
业务支撑方面
1、支持H5应用发布,快速对接用户的B/S业务
2、集成远程应用访问组件,支持既有EMM办公需求,又有远程应用需求的场景
3、exchange新邮件提醒,支持邮箱APP在后台时能收到exchange新邮件消息提醒,可及时响应处理业务
4、ios证书过期提前告警,对客户emm相关证书进行过期提醒,避免无提醒过期后影响业务
|
增强数据安全,通过水印解决屏幕安全问题,封锁最后一个泄密边界
|
数据安全方面
1、ios&android界面水印,移动办公数据防泄密场景,可通过界面水印追溯
2、越狱/root检测与准入,对终端进行越狱/root检测,根据策略进行响应(禁止接入、擦除安全数据)
|
改进服务端稳定性
|
其他方面
1、单点登录录制入口改进,提高体验性
2、支持短信自助审批硬件特征码
3、应用封装界面优化
4、服务端稳定性改进
|
SSL 7.6.1
价值概述 |
功能详细介绍 |
一、提高用户体验,支持指纹认证,增强EMM客户端的稳定性、可靠性、易用性,让用户用的爽,无感知无障碍使用aWork。 |
(1)增加awork指纹认证,在不降低安全性的前提下增强aWork进入工作区的用户体验
(2)稳定性优化,大大提高网络切换或网络中断带来的可靠性问题,如GG与WIFI环境切换,高铁、电梯等信号时断时续场景
(3)支持iOS MDM Web注册,简化iOS MDM注册流程,提升iOS用户注册安装awork的易用性
(4)应用封装支持硬件特征码认证,支持集群切换时,自动切换,用户无感知
(5)支持DLAN 6.0,更加更丰富的功能,提升dlan的易用性和稳定性
|
二、增强数据安全,禁止个人应用(非受信)访问企业网络(受信),禁止企业应用(受信)访问互联网(非受信) |
支持Android和iOS网络隔离,禁止个人应用(非受信)访问企业网络(受信),禁止企业应用(受信)访问互联网(非受信)
|
三、提升iOS MDM注册的易用性,细化接入终端类型,提高接入的安全 |
(1)Android安全组件增加安全下载服务,增加了安全应用的范围,下载服务也可以是封装的
|
四、增强兼容性,设备自带客户端支持Android8.0和IOS11.0 |
(1)设备自带Awork、EC客户端支持Android8.0 和iOS11
(2)支持iOS应用更新后的提醒
(3)接入终端的控制细化,可控制只允许特定终端登录、可控制资源只对特定终端生效
(4)同一个账号允许在多终端同时登录
(5)新增满足网络安全法合规性要求和销售许可证需求
|
SSL 7.6.0
价值概述 |
一、EC客户端不再有平台限制,兼容全平台(windows、mac、linux主流系统),并保持各平台易用性、用户使用习惯的一致性 |
二、
WEB资源改进:采用正则匹配方式简单url替代规则,提升各类资源访问成功率,简化多级子域web资源的配置难度,使用web资源免安装插件
|
三、webconsole功能方便各维护人员使用控制台的基本调试功能 |
四、用户使用h5应用也能支持单点登录 |
五、满足安全合规要求两点:增加审计日志、支持USB-KEY登录控制台 |
SSL 7.5
价值概述 |
功能详细介绍 |
一、支持iOS 的EMM |
一.EMM功能改进
IOS应用封装和IOS双域隔离
IOS aWork统一入口
某公司试用证书 使用某公司试用证书封装aWork和企业应用
支持离线登录awork
EMM授权机制改成并发授权
|
二、EasyWork双域隔离方案,让iOS拥有和Android的功能一致性体验,实现移动办公防泄密普适性。 |
二.新增认证功能
新增两种认证 "第三方认证、口袋助理认证"
新增钉钉支持SSLVPN
|
三、简化EMM在iOS端的应用发布实施难度。 |
三.新国密支持
支持新国密 新国密的awork和EC认证
支持 某公司 VPN 第三方对接IPSEC证书 国密和商密证书认证
|
四、增强认证方式,提升认证的多样性 |
四.vSSL7.5替换vSSL6.9R1
支持vSSL,支持vSSl授权,支持vSSL使用EMM
优化原有的L2TP和PPTP功能,支持PAP协议和支持L2TP,PPTP同时启用
|
五、满足并发授权、支持新国密 |
五、集群主备功能替代原有双机
|
|
六、其他新增功能
管理员分权(系统管理员、安全管理员、审计管理员)
支持中心端最新版本,包括SC5.0R1,SC5.0R2和SC5.1
支持网口交换不重某公司
支持7.1-7.5之间版本配置导入7.5版本
采用64位Linux内核,内核版本3.10.0
|
|
七、移除安全桌面、TCP单点加速、QOS功能
|
SSL 7.3R3
价值概述 |
一、为企业应用打造统一的安全入口,统一从安全应用商店获取应用。 |
二、应用在安全沙箱中运行,与个人应用的数据完全隔离,无法相互分享、拷贝数据。 |
三、支持安全邮箱,支持终端安全数据擦除。 |
四、提供标准化报表,让安全可视化。 |
SSL 7.1
价值概述 |
功能详细介绍 |
一、【跨浏览器】解决Win10 Edge、Chrome、FireFox无法正常使用VPN的问题,实现兼容所有主流浏览器。 |
windows下完美支持非IE浏览器,如chrome,firefox等,解决长久以来非IE浏览器的方式,使用JRE方案配置麻烦易用性差一直困扰客户的使用问题。
|
二、【Mac远程应用】解决当企业应用只有Windows版本,无法在Mac电脑上运行的问题,实现不需要应用改造,就可以在Mac电脑上运行。 |
1、Mac系统支持远程应用功能,解决一直以来使用VPN时Mac系统无法使用远程应用的短板。 2、支持短信重置用户名密码的问题,解决客户一直以来忘记密码后使用VPN的痛点。
|