SSL VPN

深信服SSL VPN集SSL/IPSec于一身,帮助企业构建端到端的安全防护体系,业内拥有多项加密技术,多种认证方式、主从绑定等特色功能,保证远程系统接入的用户身份安全、终端/数据安全、传输安全、应用权限安全和审计安全,具有快速、易用、全面等优势特点,并且连续多年市场占有率第一,一直走在技术前沿,提供优质服务,用户认可度极高。
点击可切换产品版本
知道了
不再提醒
SSL7.0及以下版本
SSL VPN 文档 最新动态 版本发布动态
{{sendMatomoQuery("SSL VPN","版本发布动态")}}

版本发布动态

更新时间:2023-05-04

SSL 7.6.9R1

价值概述 功能详细介绍

一、合规改进

支持 IPv6 接入:aWork 客户端支持 IPv6 域名登录 SSL 设备

二、安全能力增强

 

 

 

aWork支持 TOTP 动态令牌认证

封装应用支持应用锁:提升使用过程安全性,优化本地认证使用体验

双域 SDK安全能力增强:提供锁屏密码检测、root/越狱检测、擦除本地数据等能力

合入已发布的安全补丁,提升 SSL服务端和客户端安全防护能力

三、产品体验&品质改进

 

 

 

aWork支持非强制更新,减少产品交付和运维成本

aWork支持自助找回密码

控制台封装发布模块易用性改进,提高用户完成应用更新、下架操作的成功率;

四、兼容性优化

 

对主流手机厂商的旗舰机型进行适配(华为 P40、iPhoneSE、三星 S20、小米 10、oppo findX2、vivo NEX 3S)

注意事项:
设备恢复出场设置后需要重新实施安全优化包。

 

SSL 7.6.8R2

价值概述 功能详细介绍
一、TOTP 动态令牌认证

满足客户双因素认证需求,提供简单便捷、低运营成本、具备高安全的手机动态令牌认证;

二、WebAPI 自动化运维对接

WebAPI 强化自动化运维能力构建,无需定制即可让客户的系统集成 VPN;

三、

新外置数据中心

大数据场景下日志数据不会丢失、查询顺畅、满足安全法规要求;

四、

集群功能优化

优化集群功能,降低维护成本。

SSL 7.6.8R1

价值概述 功能详细介绍
一、全面兼容 iOS13 和 Android10

 

二、大幅度提升 iOS 下 aWork 使用体验

(1)awork 下载从原来的 14 步减少到 5 步,无需安装 MDM 证书

(2)安全应用下载、安装、更新进度可视、可控

(3)耗电量大幅降低,无 VPN 常驻标识

(4)安全应用兼容性提升

三、大幅度提升安装 aWork 的体验

(1)耗电量大幅降低,无 VPN 常驻标识

(2)安全应用兼容性提升

(3)更好的隐私保护,权限按需启动,不做强制要求

四、aWork 连接页面合并,简化了操作界面,增加了毛玻璃效果,整体体验更加流畅。

 

五、可以满足大客户自有门户 APP 或者独立 APP 通过集成 SDK,具备安全沙箱的功能,并且集成 App 可以上架到苹果 Appstore。

 

六、新增加壁纸功能,满足用户希望能挑选自己喜爱的壁纸需求

 

七、安全邮箱内置组件新增了对 POP3 标准协议的支持

 

注意事项:

1、若使用用户签名证书(iOS),升级后需要导入包含 GroupID 的 iOS 描述文件(深信服试用证书无影响),具体可参考《含 GroupID 的 iOS 描述文件申请指导》。

2、需要重新封装发布 aWork 和所有安全应用。

SSL 7.6.8

价值概述 功能详细介绍

 

一、认证对接标准化

(1)标准化对接第三方 Web 统一身份认证,大部分第三方 HTTP(S)认证服务器免定制对接;

(2)与第三方认证厂商生态合作,减化配置的复杂性,默认支持腾讯云、阿里云短信网关

二、微信扫码认证

个人微信扫码登录比账号密码登录更方便、快捷、灵活,提升认证用户体验以及产品易用性。

三、WEB

VPN 优化

(1)微信公众号接入:针对通过微信企业号做内网办公门户入口的场景,结合 CAS 认证,实现内网站点经过 WebVPN 代理访问以及单点登录;

(2)一键免客户端:使用浏览器即可快速便捷接入 VPN,不需要依赖客户端。

四、免费对接短信网关

短信认证功能不再需要短信授权。


SSL 7.6.7R2

价值概述 功能详细介绍
一、安全策略动态更新

基于用户/用户组设置封装应用安全策略,且可以动态更新,无需重新封装应用,减轻管理员维护成本。

二、aWork 主题商城

aWork 主题商城:支持配置接入地址、支持自定义应用名称、logo、背景等,减少主题定制。

三、iOS 截屏审计

管理员可配置对员工的 iOS 截屏行为进行审计和阻断,解决 iOS 下截屏无法阻断和追溯审计的安全问题。

四、体验优化改进

(1)优化 awork 下载安装体验,支持二维码扫描下载,方便易用;

(2)支持发布推荐应用,发布 H5 应用到个人域桌面,提供可靠、便捷的业务系统发布能力;

(3)支持同时使用多种 EMM 版本授权,存在多种授权终端时,无需全部按照最高版本授权购买,减少成本。

SSL 7.6.7R1

价值概述 功能详细介绍
一、免客户端、免插件

打开浏览器即可使用,用户在外网环境访问业务系统无需安装 VPN 客户端/插件,在网页通过身份认证即可访问到业务系统。

二、新一代 WEB 反向代理技术,完美兼容 Web 资源

采用新的框架 nginx,高性能的 HTTP 和反向代理服务,使得 WEB 资源访问兼容性更好,稳定性更高,技术支持零投入。

三、与 CAS 系统完美对接,轻松搞定单点登录

支持标准 CAS 协议,可与主流厂商 CAS 系统完美对接(免定制),实现不同用户使用不同界面登录、用户登录统一身份认证平台后自动完成 VPN 认证、从 VPN 资源界面单点注销CAS 统一平台和 VPN 等功能。

四、灵活的资源访问权限配置

支持未关联 WEB 全网资源(新版)的用户,也允许对资源地址之外的子站点资源进行访问。支持 Web 全网资源、用户策略组的黑名单配置,灵活控制不同用户组/用户黑名单资源访问权限。


SSL 7.6.7

价值概述 功能详细介绍
一、全新界面风格

打造最美客户端:客户端全面换肤,符合互联网扁平化风格。包括连接、登录、资源、设置等页面。

二、登录速度全面优化

倾注最快客户端:提高用户感知体验,优化登录速度。提高登录过程的操作的连贯性,辅助认证改进为引导式交互体验。

三、多样化主题一键换肤

主题商城满足企业个性化主题需求,不同行业,不同皮肤、个性化 LOGO、自定义主题背景,尽在主题商城。

四、EC 一体化

PC 各平台一体化,支持一键换肤,Windows/Linux/Mac 客户端及浏览器同步修改。

SSL 7.6.6

价值概述 功能详细介绍
一、改进EMM产品的网络稳定性,增加网络可视化,提升终端用户的使用体验。

新增android设备BYOD下支持CYOD功能。

二、满足金融行业的cyod专机专用需求,完全满足政府客户的招标性需求。

新增android设备安全检测功能,提供设备root、非法WIFI、非法应用和危险应用等检测和准入。


三、解决企业用户对安全邮箱的刚性需求。

优化aWork网络,支持网络状态可视化,提供悬浮球快捷操作。


 

新增IOS企业签名证书更新后,aWork推送更新。


 

新增安全邮件组件,支持android,iOS。



SSL 7.6.3

价值概述 功能详细介绍

让安全有业务为依托,在安全工作区提供安全H5发布、远程应用发布,帮助客户的业务向移动端迁移,让移动办公更安全,体验更好

业务支撑方面

1、支持H5应用发布,快速对接用户的B/S业务

2、集成远程应用访问组件,支持既有EMM办公需求,又有远程应用需求的场景

3、exchange新邮件提醒,支持邮箱APP在后台时能收到exchange新邮件消息提醒,可及时响应处理业务

4、ios证书过期提前告警,对客户emm相关证书进行过期提醒,避免无提醒过期后影响业务

增强数据安全,通过水印解决屏幕安全问题,封锁最后一个泄密边界

数据安全方面

1、ios&android界面水印,移动办公数据防泄密场景,可通过界面水印追溯

2、越狱/root检测与准入,对终端进行越狱/root检测,根据策略进行响应(禁止接入、擦除安全数据)

改进服务端稳定性

其他方面

1、单点登录录制入口改进,提高体验性

2、支持短信自助审批硬件特征码

3、应用封装界面优化

4、服务端稳定性改进

SSL 7.6.1 

价值概述 功能详细介绍
一、提高用户体验,支持指纹认证,增强EMM客户端的稳定性、可靠性、易用性,让用户用的爽,无感知无障碍使用aWork。

(1)增加awork指纹认证,在不降低安全性的前提下增强aWork进入工作区的用户体验

(2)稳定性优化,大大提高网络切换或网络中断带来的可靠性问题,如GG与WIFI环境切换,高铁、电梯等信号时断时续场景

(3)支持iOS MDM Web注册,简化iOS MDM注册流程,提升iOS用户注册安装awork的易用性

(4)应用封装支持硬件特征码认证,支持集群切换时,自动切换,用户无感知

(5)支持DLAN 6.0,更加更丰富的功能,提升dlan的易用性和稳定性

二、增强数据安全,禁止个人应用(非受信)访问企业网络(受信),禁止企业应用(受信)访问互联网(非受信)

支持Android和iOS网络隔离,禁止个人应用(非受信)访问企业网络(受信),禁止企业应用(受信)访问互联网(非受信)

三、提升iOS MDM注册的易用性,细化接入终端类型,提高接入的安全

(1)Android安全组件增加安全下载服务,增加了安全应用的范围,下载服务也可以是封装的

四、增强兼容性,设备自带客户端支持Android8.0和IOS11.0

(1)设备自带Awork、EC客户端支持Android8.0 和iOS11

(2)支持iOS应用更新后的提醒

(3)接入终端的控制细化,可控制只允许特定终端登录、可控制资源只对特定终端生效

(4)同一个账号允许在多终端同时登录

(5)新增满足网络安全法合规性要求和销售许可证需求

SSL 7.6.0

价值概述
一、EC客户端不再有平台限制,兼容全平台(windows、mac、linux主流系统),并保持各平台易用性、用户使用习惯的一致性
二、
WEB资源改进:采用正则匹配方式简单url替代规则,提升各类资源访问成功率,简化多级子域web资源的配置难度,使用web资源免安装插件
三、webconsole功能方便各维护人员使用控制台的基本调试功能
四、用户使用h5应用也能支持单点登录
五、满足安全合规要求两点:增加审计日志、支持USB-KEY登录控制台

SSL 7.5 

价值概述 功能详细介绍
一、支持iOS 的EMM
一.EMM功能改进
IOS应用封装和IOS双域隔离
IOS aWork统一入口
某公司试用证书   使用某公司试用证书封装aWork和企业应用
支持离线登录awork
EMM授权机制改成并发授权
二、EasyWork双域隔离方案,让iOS拥有和Android的功能一致性体验,实现移动办公防泄密普适性。
二.新增认证功能
新增两种认证 "第三方认证、口袋助理认证"
新增钉钉支持SSLVPN
三、简化EMM在iOS端的应用发布实施难度。
三.新国密支持
支持新国密 新国密的awork和EC认证
支持 某公司 VPN 第三方对接IPSEC证书 国密和商密证书认证
四、增强认证方式,提升认证的多样性
四.vSSL7.5替换vSSL6.9R1
支持vSSL,支持vSSl授权,支持vSSL使用EMM
优化原有的L2TP和PPTP功能,支持PAP协议和支持L2TP,PPTP同时启用
五、满足并发授权、支持新国密

五、集群主备功能替代原有双机

 
六、其他新增功能
管理员分权(系统管理员、安全管理员、审计管理员)
支持中心端最新版本,包括SC5.0R1,SC5.0R2和SC5.1
支持网口交换不重某公司
支持7.1-7.5之间版本配置导入7.5版本
采用64位Linux内核,内核版本3.10.0

 

 
七、移除安全桌面、TCP单点加速、QOS功能

SSL 7.3R3 

价值概述
一、为企业应用打造统一的安全入口,统一从安全应用商店获取应用。
二、应用在安全沙箱中运行,与个人应用的数据完全隔离,无法相互分享、拷贝数据。
三、支持安全邮箱,支持终端安全数据擦除。
四、提供标准化报表,让安全可视化。

SSL 7.1 

价值概述 功能详细介绍
一、【跨浏览器】解决Win10 Edge、Chrome、FireFox无法正常使用VPN的问题,实现兼容所有主流浏览器。

windows下完美支持非IE浏览器,如chrome,firefox等,解决长久以来非IE浏览器的方式,使用JRE方案配置麻烦易用性差一直困扰客户的使用问题。

二、【Mac远程应用】解决当企业应用只有Windows版本,无法在Mac电脑上运行的问题,实现不需要应用改造,就可以在Mac电脑上运行。

1、Mac系统支持远程应用功能,解决一直以来使用VPN时Mac系统无法使用远程应用的短板。
2、支持短信重置用户名密码的问题,解决客户一直以来忘记密码后使用VPN的痛点。