更新时间:2023-12-06
SANGFOR AF8.0.85
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
|
AF8.0.85版本包含XDR接入可视化;物联网安全资产指纹库订阅;支持EDR-Xlink接入方式;Save引擎规则库更新;提供包回放工具;支持物联网资产入网审核,网端联动遏制及适配DHCP场景,Sase安全检测全局可视化,安全检测能力加强,双机相关功能加强。
|
【新增】XDR接入可视化,多平台接入 |
AF+XDR支持智能运营授权订阅和接入过程可视化,打造智能运营完整版,优化接入状态和异常排障指引,支持SAAS-EDR、SAAS-XDR同时通过XLINK接入。 |
| 【新增】物联网功能 |
新增深信服物联网终端资产指纹订阅软件,客户订阅后可以离线、在线更新资产识别规则库,增强物联网场景-被动资产识别能力;
开启资产准入开关后,可以在资产列表查看资产当前的入网状态,可以修改指定资产的入网状态,可配置未审核资产的默认入网状态(通过准入开关控制)
|
| 【新增】包回放功能 |
新增包回放POC工具(勒索、挖矿、webshell、APT),实现安全效果易感知,提升产品的初始体验及能力满意度。
|
| 【新增】SASE安全检测可视化 |
使用云情报网关进行检测防护,在设备上可以很直观的看到SASE的安全检测的能力与结果,进行对该功能的全局可视。
|
| 【优化】网端联动 |
支持和EDR终端进行联动,DHCP场景下IP持续变换,能准确定位到具体的失陷主机,以便根据不同的主机(主管、普通员工)安排下一步的处置计划,可以对目的恶意域名和恶意ip进行遏制。 |
| 【优化】安全能力 |
通过提升SAVE引擎查杀率和性能,整体提升文件的检出率和准确率,提高文件杀毒能力;
利用压缩漏洞上传恶意文件的检测能力,能够对压缩包内容进行检测。
|
SANGFOR AF8.0.75
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
| AF8.0.75版本,优化功能易用性,加强版本稳定性,补齐云蜜罐功能。 |
【新增】云蜜罐诱捕 |
合入老构架云蜜罐诱捕功能,云蜜罐诱捕功能是,部署一些作为诱饵的伪装业务,诱捕内外网的攻击行为,并联合云端分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并封堵攻击源,实现快速检测、分析、阻断、溯源攻击,保护业务资产安全; |
| 【新增】telnet |
命令行中,支持telnet命令,方便运维人员对网络排障; |
| 【优化】品质改进 |
A 解决新构架版本DNS、TCP代理、网卡以及各业务模块导致的网络与卡慢问题;
B 优化磁盘分区占用,以缓减日志分区占满的概率;
C 改进双机聚合场景下(透明双主虚拟网线部署非对称场景)可靠性;在双机不同故障下时,非对称转发以及安全防护不受影响;
D 优化路由优先级、源进源出等功能页面易用体验性,域名对象支持被动监听,物理接口支持巨帧,并改进一些历史遗留问题。
|
SANGFOR AF8.0.69
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
| AF8.0.69版本,修复新构架版本已知P1P2问题,以快速稳定新构架版本。 |
【优化】品质改进 |
A 解决新构架版本DNS、TCP代理、网卡以及各业务模块导致的网络与卡慢问题;B 提升文件系统可靠性,降低文件损坏概率;
C 改进ALG(SIP、H323)协议传输功能,提升宝利通等视频会议厂商ALG流量转发可靠性;
D 优化系统资源占用,缓解管理业务cpu、内存占用问题;
E 改进一些历史遗留问题。 |
SANGFOR AF8.0.59
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
1、新构架版本,在AF8.0.59版本默认切换发货,保证了新老构架版本,功能价值一致,补齐发货型号、运维调试手段等;
2、C3000型号支持交换芯片,让设备自带接口数变多,提高产品性价比,增强接口灵活性;
3、新构架版本品质改进,提升双机、转发、配置下发、系统资源的稳定性;4、支持一虚多功能,在政府政务云场景或者央企统一出口管理场景,业务上收和出口上收之后,减少控制成本的同时实现统一部署,进行分级隔离管理。 |
C3000型号支持交换芯片 |
C3000型号支持交换芯片,让设备自带接口数变多,提高产品性价比,增强接口灵活性(C3000交换芯片管理口,不能作为业务口使用); |
域名支持ACL
|
A 针对域名进行对象管理,可以域名对象进行新增、删除、编辑、查看、导入与导出等管理;
B 基于域名对象,进行安全控制(ACL控制); |
WebCLI
|
在Web控制台,进行CLI命令操作,达到与sfcli操作完成一样效果;方便部分不习惯后台命令行操作客户,无切换地使用CLI命令。 |
品质改进
|
A 改进双机心跳稳定性与可靠性、改进双机配置同步稳定性、支持双机切换后IPSecVPN不断网;
B 优化模块与系统内存使用,缓解了目前新构架版本,低端型号内存不足的问题;C可运维性改进,补充tcpdump各参数支持、数据转发中丢包统计、packet-trace支持等运维改性改进;
D 改进一些稳定性历史遗留问题;
F 运维改进,适配acheck检测工具。
|
| 一虚多功能 |
支持一虚多功能,可以将AF虚拟成多个防火墙,进行分级隔离管理。 |
SANGFOR AF8.0.51
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
|
1.为客户提供丰富的组网方案,SDWAN模块整合到AF形成协同效应
2.采用Sangfor OS平台,性能大幅提升,数倍提升了设备的网络吞吐性能
3.全面支持IPv6功能,适应各种IPv6组网需求
4.高可用双机功能优化,具备更多组网能力,满足多种网络环境
|
【新增】SSLVPN |
支持SSL VPN功能 |
| 【新增】SDWAN 应用选路 |
新增 BEST 智能应用选路功能,为客户提供多种选路模式和可视化效果,解决不同关键应用流量在多线路的调度问题。 |
| 【新增】SOFAST 丢包优化 |
支持基于 FEC 实现的 SOFAST 优化特性,优化互联网场景下丢包严重的问题,降低应用丢包率,提升整体的体验效果。 |
| 【新增】VPN 协议端口自适应 |
Sangfor VPN 传输协议和端口自适应灵活切换,优化运营商协议和端口封堵导致网络体验不佳的问题。 |
| 【新增】BMC 硬件监控 |
新增 BMC 硬件监控功能,扩展 snmp 功能。 |
| 【新增】发货免开箱 |
新的发货设备使用新的设备 ID 进行授权校验,在订单系统下单后,通过云图授权设备。 |
| 【优化】网上问题 |
解决网上若干问题,提升防火墙稳定性 |
SANGFOR AF8.0.48
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
|
1、WEB 账号入口可视:识别对外的 WEB 账号入口(自研与通用组件),并发现存在的弱口令,及时提醒用户加固
2、高危漏洞零绕过:修复可能存在的协议、编码、语法等绕过手法,确保高危漏洞攻击零绕过
3、内网蜜罐失陷兜底:通过"一键部署"内网蜜罐,诱捕内网失陷主机横向行为,及时阻断区域间扩散,并溯源攻击者信息
4、口碑优化:满足客户设备可用可靠的基本诉求
|
【新增】WEB 账号入口可视 |
1. 支持云端识别账号登录入口
解决登录入口流量/上报的流量不准确、整体上报登录流量过滤效果不佳的问题,便于后期运营
|
|
2. 增加 WEB 弱口令拦截能力
解决默认的弱口令及自定义的弱口令拦截率和准确率低的问题
|
【新增】内网蜜罐失陷兜底 |
1. 新增蜜罐模板景
解决蜜罐模板一键部署的问题,提升效率,并且通过最佳配置模板提升诱捕黑客的成功率;
|
|
2. 新增蜜罐引流策略
解决可根据条件将访问源引流到指定伪装服务的问题,提高诱捕黑客的成功率;
|
|
3. 云蜜罐支持定制服务
解决对真实业务进行高仿真的模拟匹配不准确的问题
|
| 【优化】高危漏洞零绕过 |
1. 修复可能存在的协议、编码、语法等绕过手法
解决高危漏洞攻击绕过的问题
|
| 【优化】口碑优化 |
解决客户设备可用可靠的基本诉求
|
SANGFOR AF8.0.45
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
|
一、大幅提升医疗、高校行业稳定性
1、双机聚合支持上下游路由器场景
2、双机聚合数据同步口支持聚合口
3、支持自动识别多次穿透流量
4、修复其他若干个遗留问题
二、升级性能不下降(相比3年前版本)
1、性能优化对比AF8.0.7持平2、增加过载保护功能,保证业务稳定
3、优化应用层调度机制,解决应用层负载不均的问题
三、双机优化:
1、支持新老型号组双机2、优化接口配置变动导致的双机切换问题,提升双机可靠性
|
【优化】双机聚合部署 |
双机聚合部署,分别支持上下游路由器和上下游交换机场景,解决原双机主主部署下,数据包来回路径不一致导致安全功能失效问题;
|
|
双机聚合部署,双机数据同步口支持聚合口
|
| 【优化】双机功能 |
主备双机切换优化:解决原主备双机中,对主机配置操作过程中弹出双机切换风险提示告警。目前本版本对于不会造成主备切换的配置操作,不再弹出风险提示告警;
|
|
支持双机隐藏接口:解决新老AF设备因为网口数量不同,主备双机部署后,备控设备网口数量页面显示异常问题;
|
| 【优化】多次穿越设置 |
支持自动识别多次穿越AF设备流量:解决老版本启用多次穿越功能,需要手动配置 IP 等参数问题,目前本版本支持对多次穿越数据流量实现自动识别;
|
| 【优化】应用控制功能 |
系统链接跟踪优化:解决TCP链接处于半关闭状态下,链接跟踪提前释放,导致应用控制功能出现误判问题。
|
|
域名应用控制功能优化:解决老版本DNS缓存周期超长,导致缓存记录数量超限问题。
|
|
网卡高级参数中MTU设置支持最大1796字节的数据包:解决老版本AF网卡参数仅支持最大MTU为1500数据包,导致实际客户业务中存在大数据包,如VXLAN协议等大数据包,无法通过AF的问题。
|
| 【优化】网上问题 |
解决2019年至2020年,影响稳定性的若干网上问题,提升防火墙稳定性
|
版本合入了SP01稳定性增强补丁包
|
SANGFOR AF8.0.35
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
|
一、主动诱捕
1、对黑客攻击诱捕并阻断,保护客户业务安全
2、黑客攻击收发可溯源,发现新的威胁
3、护网中可以迷糊攻击方,保护真实业务不被攻击
二、账号安全专项防护
1、事前账号脆弱性展示业务的账号入口和已存在的弱口令问题,支持弱口令导出
2、事中账号爆破展示业务正在遭受的爆破事件,支持联动封锁
3、事后账号失陷展示业务已失陷的账号
4、支持安全日志的跳转
三、等保2.0
1、支持等保中心端(SIP)下发检测
2、支持客户端检测上报等保中心(SIP)
四、API&命令行
1、支持API接口自动化运维
2、支持后台命令行运维
|
【新增】主动安全防御
|
主动诱捕外网攻击,保护真实业务:通过伪装服务混淆黑客,转移攻击,增强对APT、0day攻击的防御对抗。
|
主动诱捕内网攻击,阻断横向扩散:通过伪装服务的访问情况感知内网失陷主机,及时阻断内网扩散攻击,保护核心业务。
|
联合云端,快速检测分析并溯源黑客画像:通过联合云端高级捕获与分析技术,获取攻击方的指纹信息、工具、手法、攻击轨迹等,汇总形成攻击者画像,并封堵攻击源,实现快速检测、分析、阻断、溯源攻击,保护业务资产安全。
|
|
【新增】账号安全专项防护
|
全攻击链识别账号风险:针对账号安全利用的攻击链,从事前的账号入口(其中包括特权账号的检测)、弱口令账号检测,事中的口令爆破(含慢速、分布式爆破)检测,到事后的异常登录情况,全面识别账号风险。
|
|
|
|
|
支持API,提高自动化能力:内置API帮助文档,清晰直观易使用。
|
支持命令行:首个正式支持命令行版本,更高的使用效率正在向你招手。
|
|
|
全新UI界面:全新的现代化风格UI页面,带来全新的使用体验。
|
导航整合优化:安全运营、监控、策略页面全新整合上线。
|
新增悬浮菜单工作台:左树菜单新增“图钉”图标,可固定菜单至悬浮台,方便快捷切换,同时悬浮台可拖动至任意位置,点击后可展开收起。
|
|
【优化】网络配置体验提升
|
地址转换、应用控制策略、路由等网络配置体验大幅优化;
无弹窗配置,融合搜索和选择,让配置策略更简单更高效。
|
注意事项:
1、最大支持50条诱捕策略;
2、云蜜罐只支持7种蜜罐类型;
3、二层部署蜜罐暂不支持ping;
4、蜜罐的IP+端口和 SSLVPN的L3资源IP+端口冲突会导致业务访问失效;
5、云鉴序列号过期后,存在蜜罐代理进程不断重启的情况(35正式版本解决);
6、蜜罐使用需要更新WAF规则库WAFv3.73_2020_1210及以上版本的规则库;
SANGFOR AF8.0.32
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
1、基于30版本的安全漏洞修复版本,提高设备本身的安全性能
2、合入本年度所有版本的改进功能,安全防护能力大大提升 |
【新增】云端黑客 IP 防护
|
云端收集全网高危黑客 IP 情报,通过现有安全策略精细化对有攻击行为的黑客 IP 实时封堵 准确率高达99%,高危黑客行为 IP 情报动态更新,有效避免白 IP 被误封的情况,管理员不用再花费大量时间和精力查看日志来排障,提升安全运营工作效率 3.7*24小时持续保护 ,最短2小时更新,保障全网高危黑客行为 IP 都处于防护状态
|
|
【优化】黑白名单
|
将【封锁攻击者 IP】更名为【临时封锁名单】,将【封堵名单】更名为【永久封锁名单】,统一放置在黑名单页面内,黑白名单的封堵和放行支持至 dns、url 级别
|
|
【新增】蜜罐联动
|
AF 联动蜜罐,诱捕攻击者 IP 前往模拟服务器,可在保护服务器的情况下全方面识别黑客的攻击手法后封锁 IP,提高 AF 攻击防护能力。通过使用蜜罐平台,将 AF 引流的黑客 IP 转至模拟服务器中,避免真实业务环境遭受攻击
|
|
【新增】X-Forwarded-For
|
识别攻击者通过代理服务器攻击真实服务器的真实 IP,解决 CDN 场景及代理服务器场景WAF 误判高的问题
|
|
【优化】服务器安全能力提升
|
引入 Web 智能语义引擎,优化了 SQL,XSS,WEBSHELL 后门扫描模块,提升攻击的检出率和降低白流量的误判率,适用于护网场景;增加 SSH 中低频爆破防护,提升口令爆破检测能力。
|
|
【新增】AF 自身安全的加固
|
修复登录前和登录后的已知所有高危严重漏洞
|
注意事项
1、升级客户端版本说明,升级客户端支持 update6.0 版本,不支持 update5.0 升级
2、规则库说明
(1)在控制台-》系统-》系统维护-》系统更新-》库升级中,在线升级最新规则库;
(2)在规则服务器中,获取离线升级包
3、集中管理支持 BBC 的集中管理,但不支持 SC 的集中管理
4、支持直通,开启直通时,无需要重启
5、低版本双机升级,先禁用双机热备、配置同步再升级
6、不支持降级
SANGFOR AF8.0.26
| 新增/优化功能 |
功能详细介绍 |
|
【新增】网端一体机 EDR 订阅服务
|
新增网端联动【网端一体机 EDR 订阅服务】接入方法,支持快速部署 EDR 管理平台,同时在 AF 上对 EDR 进行统一运维。
|
|
【新增】授权中心
|
防火墙授权方案升级,由深信服授权中心统一进行授权管理。
|
|
【优化】文件还原能力增强
|
(1)新增支持 http/https上传、ftp 上传、SMBv3 多通道杀毒检测
(2)引擎优化,大幅降低文件杀毒绕过
|
|
【优化】文件格式识别能力增强
|
采用全新的格式识别方案,支持识别常见攻击使用的文件类型
|
|
【优化】文件杀毒稳定性提升
|
提高邮件代理的稳定性
|
|
【优化】WEB 应用防护能力提升
|
(1)新增 XML 解析功能,提升 XML攻击拦截率
(2)新增支持 HTTPcharset 解码,解决大部分 charset 编码绕过问题
(3)新增 XXE防护功能,提升 XXE 攻击拦截率
|
注意事项
1、升级客户端版本说明,升级客户端支持 update6.1 版本,不支持 update5.0 升级
2、规则库说明
(1)在 控制台-》系统-》系统维护-》系统更新-》库升级 中,在线升级最新规则库;
(2)在规则服务器中,获取离线升级包
3、集中管理说明,AF8.0.26 暂不支持BBC接入和升级,下一个发布版本将 继续支持。
4、直通说明,支持直通,开启直通时,无需要重启
5、双机支持说明,低版本双机升级,先禁用双机热备、配置同步再升级
6、降级说明,不支持降级
SANGFOR AF8.0.23
| 新增/优化功能 |
功能详细介绍 |
|
【新增】IPsec VPN 支持 ike v2 协议
|
IPsec VPN 支持 ike v2 协议
|
|
【优化】VPN 第三方接入 UI 重构
|
VPN 第三方接入 UI 重构,提升用户体验
|
|
【优化】安全防护能力提升
|
(1)支持 HTTP重点组件的高危漏洞识别,识别后能够进行有效安全防护
(2)提升多种绕过方式的解析能力、引擎识别能力,可以有效避免攻击者利用绕过方式突破安全防护
|
|
【优化】安全防护效果增强
|
(1)增强 multipart头部异常检测和 chunk 异常检测等
(2)增强了解码能力,增加了对异常 BASE64检测功能
(3)对 webshell上传,代码注入,命令注入增加了专项引擎和白名单,提升了检测能力
|
|
【优化】SSL VPN 优化
|
(1)合入最新 SSLVPN 版本,大幅提高 AF 的 SSL VPN 的易用性、适应性和稳定性
(2)SSLVPN 全面浏览器兼容,支持 chrome/firefox/Edge/IE 等主流浏览器
(3)SSLVPN 全面客户端兼容,支持 Android、iOS、ubuntu、中标麒麟等主流操作系统
(4)优化 SSLVPN 认证方式,增加如 LDAP 认证方式,提高认证易用性
|
注意事项:
1、升级客户端版本说明,升级客户端支持 update6.0 版本,不支持 update5.0 升级
2、规则库说明
(1)在控制台-》系统-》系统维护-》系统更新-》库升级中,在线升级最新规则库;
(2)在规则服务器中,获取离线升级包
3、集中管理支持BBC 的集中管理,但不支持SC 的集中管理
4、支持直通,开启直通时,无需要重启
5、低版本双机升级,先禁用双机热备、配置同步再升级
6、不支持降级
SANGFOR AF8.0.17
| 新增/优化功能 |
功能详细介绍 |
|
【新增】URL 分类库云查
|
(1)支持 URL分类库双引擎检测,不仅支持本地海量内置库检测,同时联动 sangfor云脑,实时查询全球最新的未知 URL 分类,本地设备也有云端海量安全能力
(2)优化 URL分类标签,URL 分类更精准
|
|
【新增】勒索专项防护
|
(1)勒索病毒专项防护配置,全面防护勒索风险
(2)勒索病毒风险评估,精准评估勒索病毒进入点风险
(3)勒索专项防护专区,肉眼识别、快速处置勒索风险
|
|
【优化】应用识别检测引擎升级
|
(1)支持更大规模的应用识别特征库,应用规则数从 3500+增加到 9500+,针对网络应用的管控更全面、更精准;
(2)海外常用应用如google、Facebook、office365等支持更全面
|
|
【优化】全新排障分析
|
(1)故障排查更简单:全新的故障分析入口支持定向数据分析、全局直通分析、二层调试直通三种排查模式,为不同的排障场景提供更优的排查方式;
(2)故障排查更精准:能够准确定位策略配置错误引发的故障,安全策略拦截引发 的误判;
(3)故障排查更易懂:新增数据包全路径图示化展示功能,通过图示协助您快速定 位网络故障原因,一看就懂;
|
|
【优化】提升已知勒索常见高危入侵通道防护
|
(1)修复 13种服务端 SMB 协议高危漏洞
(2)提升 SMB中低频爆破以及 SMB 分布式账号爆破检测能力
(3)提升 RDP中低频账号爆破检测能力
|
注意事项
1、升级客户端版本说明,升级客户端支持 update6.1 版本,不支持 update5.0 升级
2、规则库说明
(1)在 控制台-》系统-》系统维护-》系统更新-》库升级 中,在线升级最新规则库;
(2)在规则服务器中,获取离线升级包
3、集中管理说明,AF8.0.26 暂不支持BBC接入和升级,下一个发布版本将 继续支持。
4、直通说明,支持直通,开启直通时,无需要重启
5、双机支持说明,低版本双机升级,先禁用双机热备、配置同步再升级
6、降级说明,不支持降级
SANGFOR AF8.0.13
| 新增/优化功能 |
功能详细介绍 |
|
【优化】云网端联动
|
(1)新增僵尸网络快速处置,自动免疫
(2)新增僵尸网络多维举证,简化判断
(3)新增网端联动云化交付,秒级上线
(4)优化 NTA 事件类型及展示
|
|
【优化】首页登录速度
|
优化首页登录速度,实现秒级登录控制台首页
|
|
【优化】高危操作告警提示
|
对Web 界面上的高危操作,给与对应的告警提示,以帮助用户谨慎处理高危操作
|
注意事项
1、升级客户端版本说明,升级客户端支持 update6.1 版本,不支持 update5.0 升级
2、规则库说明
(1)在 控制台-》系统-》系统维护-》系统更新-》库升级 中,在线升级最新规则库;
(2)在规则服务器中,获取离线升级包
3、集中管理说明,AF8.0.26 暂不支持BBC接入和升级,下一个发布版本将 继续支持。
4、直通说明,支持直通,开启直通时,无需要重启
5、双机支持说明,低版本双机升级,先禁用双机热备、配置同步再升级
6、降级说明,不支持降级
SANGFOR AF8.0.10
| 新增/优化功能 |
功能详细介绍 |
|
【优化】控制台登录速度
|
首页控制台登录优化,加快控制台登录速度,提升使用体验
|
|
【优化】部分功能网上问题解决
|
解决若干网上问题,提供产品稳定性
|
|
【优化】业务操作提醒
|
部分业务操作,增加友好提示信息,改善用户体验。
|
注意事项:
1、BBC 集中管理全量包
(1)AF8.0.10版本未发布对应的 BBC 全量包,但集中管理功能均正常
(2)如需通过 BBC下发 0.10 分支的配置,可在 BBC 上导入 AF8.0.7 的全量包后,再通过 AF8.0.10 升级包,把全量包升级至 AF8.0.10 版本
SANGFOR AF8.0.9
| 新增/优化功能 |
功能详细介绍 |
|
【新增】非对称数据转发
|
(1)在双机双主透明模式下,解决非对称数据转发场景问题,确保双主设备的数据 转发正常,业务正常
(2)支持网页可配置功能
|
|
【新增】二次穿透的布署场景
|
(1)增加支持路由+透明场景下的二次穿透
(2)增加支持路由+虚拟网线场景下的二次穿透
(3)支持网页可配置功能
|
|
【新增】非 PE 杀毒功能
|
增加支持文档类、脚本类的非 PE 文件检查、杀毒功能。
|
|
【新增】 应用控制策略优化及体验改进
|
(1)应用控制策略支持策略组管理,支持标签管理
(2)应用控制策略支持any区域匹配
(3)新增策略生命周期管理功能
(4)新增策略优化功能
|
|
【增加】ISP 支持编辑
|
(1)提供网页支持 ISP编辑,用户可编辑预定义地址库与自定义地址库
(2)提供 IPS地址库查询
|
|
【增加】内置 IP 可编辑
|
(1)提供网页可编辑管理 IP
(2)提供网页可编辑Vlan0IP
|
|
【优化】ALG 业务场景
|
解决ALG 语音、视频、电话等一系列业务场景问题
|
|
【优化】优化双机 OSPF 路由收敛速度
|
(1)优化 OSPF路由收敛速度,确保业务顺畅。
(2)双机+ospf场景,ospf 路由支持同步,双机切换后网络能快速恢复
|
|
【优化】内存管理
|
优化内存使用情况,减少内存碎片产生
|
|
【优化】巡检脚本优化
|
(1)优化现有巡检脚本
(2)新增业务巡检、配置巡检、日志合规性检测等功能
|
|
【优化】其它优化
|
(1)增加升级流程的保护机制,防止配置意外损坏
(2)优化一些基础网络问题
(3)增加物理接口的子接口 adsl拔号为策略路由时的链路探测功能
(4)增加内核日志统一管理接口,方便问题定位
|
注意事项:
1、二次穿透 ,低版本如果启用了“支持数据包多次穿越设备”,则不支持平滑升级,需要先手动禁用
2、非对称数据转发
(1)心跳协商的报文比较特殊,设备之间的心跳口需要使用网线直连
(2)非对称转发虽然可以单独使用,但要求硬件设备和软件配置需要相同
3、BBC 集中管理全量包
(1)AF8.0.9版本未发布对应的 BBC 全量包,但集中管理功能均正常
(2)如需通过 BBC下发 0.9 分支的配置,可在 BBC 上导入 AF8.0.7 或者AF8.0.8 版本的全量包后,再通过 AF8.0.9 升级包,把全量包升级至 AF8.0.9 版本
SANGFOR AF8.0.8
| 新增/优化功能 |
功能详细介绍 |
|
【优化】安全能力提升,为用户提供更可靠安全防护
|
(1)云鉴未知威胁检测与防护,与云端联动提升安全检测能力
(2)SMB协议杀毒调整,加强杀毒协议完整性
(3)升级SAVE杀毒引擎,以提升SAVE 检测能力
(4)业务保护场景下,服务器对外流量杀毒检测,以保护内网服务器对外流量安全
(5)僵尸网络在内网 DNS场景的功能优化
|
|
【新增】安全可视化——失陷主机举证与处置闭环,以简化客户安全运维工作
|
(1)失陷主机快捷举证:从多维度聚合分析主机的中毒情况,并根据主机的夜间外连次数,恶意访问 IP分布,云鉴情报等多个维度,帮助管理员快速决策主机的中毒情况, 为管理员下一步处置措施提供重要依据;(2)失陷主机一键处置闭环:管理员可自定义推送杀毒通知,并可一键批量处置中毒主机,管理操作更简单有效。
|
|
【新增】精品化改进
|
(1)排障日志优化,简化运维排障工作,降低排障难度;
(2)vAF与实体 AF 同步发布问题,保证后续版本 vAF 与AF 同步发布,同步提升 vAF品质与安全能力
|
注意事项:
1、LACP聚合功能对接华为Quidway S5352C-EI 型号交换机时,必须要开启BPDU 选项
2、新部署的 vAF不建议使用授权 100M(1C2G),如果已经是此平台 vAF,不建议升级
3、vAF同时接入 BBC 和 abos 时,后者下发存在冲突
SANGFOR AF8.0.7R2
| 新增/优化功能 |
功能详细介绍 |
| 【新增】DNS 透明代理 |
新增 AF 支持 DNS 透明代理功能,收到 53 端口的 dns 请求之后,将按客户配置进行外网查询或者内网查询
|
|
【新增】升级前 KB 白名单校验
|
新增升级版本时会进行 KB 白名单校验,进一步优先升级易用性,减少人工干预。
|
|
【优化】首页体验优化
|
对于低端设备升级后,可以改善 WebUI 首页的体验。
|
注意事项:
1、8.0.7以前(不含)版本配置了IPsecVPN 且对接成功,同时不配置多线路设置时:若先升级 AF8.0.7 之后再升级 AF8.0.7R2,则可以升级成功但IPsecVPN 会对接失败(需要启用[多线路设置]并将 VPN 线路加入[多线路设置])
2、低版本对接 SangforVPN 的外网接口,部分选择/部分未选择【接口区域】中的【与IPSecVPN 出口线路匹配】(多线路场景):升级 0.7R2 后,未选择接口区域中的[与 IPSecVPN 出口线路匹配]的 VPN 线路会对接失败
3、DNS透明代理,二层网络部署不可使用此功能
SANGFOR AF8.0.7
| 新增/优化功能 |
功能详细介绍 |
|
【新增】集中管理平台服务
|
新增 AF 接入集中管理平台(BBC)的支持,通过 BBC 对分支设备进行统一管控;本版本新增了以下服务:
- 通过 BBC统一下发配置和规则库给分支 AF 设备;
- 通过 BBC离线导入或在线更新的方式升级分支 AF 设备;
- 通过 BBC对分支 AF 设备的 12 种规则库进行升级;
- 通过 BBC展示分支 AF 设备上报的业务安全、用户安全等信息;
- 通过 BBC对分支 AF 设备上报的信息进行告警。
|
|
【新增】易部署上架服务
|
新增易部署上架服务,设备通过易部署进行快速上架,分支设备实现零 IT。。
|
|
【新增】SD-WAN 组网服务
|
新增 SD-WAN 组网方案的支持,通过 BBC 快速部署 SANGFOR VPN;本版本新增了以下服务:
- 通过 BBC快速搭建 VPN 拓扑,大幅降低 VPN 组网难度;
- 通过 BBC可视化管理VPN 拓扑,实现分支与总部 VPN 隧道的统一管控;
- 通过 BBC或分支设备配置 SD-WAN 智能选路策略,大幅提升 VPN 带宽质量使用体验。
|
|
【新增】IPv6 服务扩展
|
扩展 IPv6 服务,满足用户网络进行 IPv6 改造的需求;本版本新增了以下服务:
1. 新增 NAT64 服务,支持双栈网络环境下可以正常进行地址转换;
2.新增常用安全服务对IPv6的支持,包括 WEB 应用防护、漏洞攻击防护和僵尸网络防护。
|
|
【优化】IPv6 服务优化
|
- 新增 VLAN接口、聚合接口支持 IPv6,提升 IPv6 的使用体验;
- 新增双机场景下对 IPv6会话同步的支持,满足IPv6 支持双机场景;
- 优化 IPv6性能,满足协议健壮性和协议一致性,符合 IPv6 性能合规要求。
|
|
【优化】序列号模块
|
优化了序列号模块,简化收费模式,合并部分服务授权,增加订阅收费模式。
|
|
【优化】VPN 性能优化
|
VPN 性能翻倍,满足用户业务需求的同时,也提供良好的 VPN 带宽使用体验。
|
注意事项:
1、AF8.0.7合入的 VPN,低版本升级有较多限定条件,升级前重点参考升级限制条件;
2、AF8.0.7目前不支持 SC 接入集中管理,后续使用 BBC 接入做集中管理
3、AF8.0.7版本去掉 PDLAN 功能,升级后,不再支持使用 PDLAN 做移动接入。如有此功能需求,升级前,与区域深信服技术人员确认。
4、AF8.0.7 版本去掉“跨运营商序列号”模块,后续不再支持此模块功能开通。
SANGFOR AF8.0.6
| 新增/优化功能 |
功能详细介绍 |
|
【新增】云端增值服务
|
建设了快速交付安全能力和安全建设最佳实践的通道,支持在不发布 AF 的版本情况下也能快速交付新的安全能力与安全建设最佳实践;本版本发布时将支持以下两个服务:
|
|
【新增】EDR 联动处置
|
新增支持 AF 联动 EDR,对在 AF 上发现感染病毒的终端直接联动 EDR 进行病毒的查杀、分析与处置。
|
|
【新增】终端中毒提醒
|
新增 AF 推送中毒提醒的通知给终端用户,提醒用户对终端进行病毒查杀、分析与处置。
|
|
【优化】SAVE 杀毒效果呈现
|
优化SAVE 杀毒效果呈现,将SAVE 检测到的病毒数据融合到用户安全状态的分析结果中, 整体看清用户安全状况。
|
|
【优化】WEB 应用防护
|
优化复参攻击、文件下载、缓冲区溢出检测等模块的产品体验问题。
|
|
【优化】WEB 漏洞防扫描
|
优化 WEB 漏洞防扫描选项,支持在安全策略配置时提醒用户配置业务的应用场景,根据客户的业务场景自动推荐 WEB 应用防护模板;在访问源未经过源地址转或 CDN 代理的场景下,推荐用户开启 WEB 漏洞防扫描功能。
|
|
【优化】应用控制策略配置
|
(1)优化应用控制策略配置选项,提高策略配置的易用性和成功率。
(2)优化应用控制策略列表条目,支持列表条目查看是否启用长连接等参数。
|
|
【优化】地址转换策略配置
|
(1)优化地址转换策略的参数配置方式,提高策略配置的易用性和成功率;
(2)优化地址转换配置方式,将目的地址转换和双向地址转换合并为服务器映射;
(3)优化地址转换策略配置的菜单路径,将其从左树菜单中的“网络”菜单移动到“ 策略”菜单中。
|
|
【新增】集中管理 SCloud 联动
|
支持设备与 SCloud 平台进行联动对接。
|
|
【新增】智能客服机器人
|
新增智能客服机器人,在线智能解答产品使用疑问。如:支持咨询产品功能介绍,使用 方式介绍等。
|
注意事项:
- AF8.0.6目前不支持 IPv6,有此需求的暂时先不升级此版本;
- AF8.0.6目前不支持 BBC 接入,有此需求的暂时先不升级此版本
SANGFOR AF8.0.5
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
|
1.优化WEB应用防护检测引擎,提升高危漏洞识别率,降低业务代码编写不规范导致的业务误判;
2.采用SAVE智能文件检测引擎替换原有的杀毒引擎,大幅提高恶意病毒文件的识别率;
3.新增AF联动安全云脑,实时持续更新AF抵御最新威胁、未知威胁、高级威胁的安全能力。
|
【优化】WEB 应用防护检测引擎
|
(1)优化 WEB 应用防护检测引擎,提升高危漏洞的识别率;
(2)优化 WEB 应用防护检测引擎,降低应用代码编写不规范导致的目录遍历、文件上传、WEBSHELL 上传、SQL 等类型的误判;
|
|
【新增】内容安全新增SAVE 智能文件检测引擎
|
(1)采用 SAVE 智能文件检测引擎(杀毒),大幅提高恶意文件识别率;
(2)支持对邮件正文中的恶意域名、URL 进行检测
|
|
【新增】云守联动事件处置
|
(1)新增下一代安全防护体系模块,帮助用户组建云端、网关、终端的整体安全防护体系,更全面的保障网络安全;
(2)支持 AF 和云守联动响应,快速处置高危安全事件;
|
|
【新增】安全防护能力模块
|
(1)新增安全防护能力模块,AF 和安全云脑保持深度联动,安全云脑对 AF 进行持续赋能,使AF具备持续发现未知威胁和高级威胁的安全能力;
(2)热门威胁实时更新:实时更新检测防护最新威胁的能力,提升AF响应最新威胁的安全能力;
(3)未知威胁检测:通过采用多个检测引擎和沙箱查杀技术,识别网络中的域名、URL、文件等未知新威胁。
(4)高级威胁分析:通过对流量、日志、行为等数据进行深度挖掘与关联分析,准确识别网络中潜伏的黑客或失陷主机
|
|
【优化】其它优化
|
(1)新增对未知域名和 URL 的识别与拦截,防止中毒主机访问恶意的域名或 URL 被监管单位监测与通报;
(2)优化 WEB 应用防护规则排除方式,支持按照对象(IP组)进行排除;
(3)优化僵尸网络检测功能,在 DNS 请求和响应两个阶段均可进行数据拦截;
(4)优化原有的僵尸网络库,丰富库的内容、提升库的质量,并将其更名为热门威胁库。
|
注意事项:
1、IPv6功能移除,该版本目前不支持IPv6相关功能。若从低版本升级,且配置有IPv6相关策略的设备,不允许升级。后续版本再合入IPv6模块;
2、SC集中管理移除,该版本目前不支持加入SC集中管理。若低版本设备已加入SC集中管理,升级到该版本后,功能会丢失。后续版本用BBC承载集中管理功能;
SANGFOR AF8.0.2
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
|
1.改进双机故障场景,确保故障对业务影响最小,使双机维护变得更简单;
2.改进IPSec VPN,大幅提升VPN稳定性,并简化排障;
3.新增本机访问控制,提升设备自身安全性。
|
【优化】最稳定/易用的双机功能 |
(1)支持不拆双机升级补丁包,解决运维麻烦的问题;
(2)新增对端管理功能,支持从主机或者备机通过代理访问对端,解决了对端设备管理口不接线时,需要到机房接线才能对对端设备进行维护的问题,降低了双机维护和管理的成本;
(3) 增加了对双机环境一致性的检查,包括内存、CPU、网口、系统版本、功能序列号、规则库和双机配置,对可能因适配性导致客户业务中断的问题提前告警,保障双机稳定运行;
(4)增加了设备网口故障、磁盘故障的检测,对可能因网口或磁盘故障导致客户业务中断的问题提前告警,保障双机稳定运行;
(5)在主备机首页、双机热备页面、安全运营中心增加双机适配性校验结果告警,帮助用户及时发现问题,提升了双机功能的可靠性;
(6)双机切换告警方式支持syslog、snmp trap、邮件,增加了告警通道,提升了故障排查的便捷性和可靠性;
(7)心跳口满负载告警,对可能因心跳口带宽无法支撑会话同步流量或配置同步流量导致会话同步失败或配置同步失败的问题提前告警,提升了双机功能的稳定性;
(8)优化配置双机切换提示,对可能因修改非监控口导致双机切换,进而影响正常业务的问题提前告警;
(9) 优化了双机链路故障检测告警,提升了排查故障的能力和效率。
|
| 【新增】本机访问控制 |
管理员可以控制源IP对本机的服务访问权限,增强了设备自身的安全性。 |
| 【优化】IPSEC VPN改进 |
(1)新增VLAN口、子接口、聚合口支持配置VPN,扩展了VPN的部署方式,满足更多VPN使用场景;
(2)VPN外网口取消WAN属性绑定,简化了VPN部署的操作;
(3)修复若干已知VPN问题。
|
| 【优化】体验性优化 |
(1)新增了对监测事件上报云端的支持,将设备基础信息、内网识别结果、应用控制日志、流量审计日志、URL过滤日志上报感知平台,实时监控客户设备质量信息,提前预警,确保事件对业务影响最小;
(2) 解决了双机切换可能出现配置覆盖的问题;
(3) 修复若干其它已知问题。
|
注意事项:
1、IPv6功能移除,该版本目前不支持IPv6相关功能。若从低版本升级,且配置有IPv6相关策略的设备,不允许升级。后续版本再合入IPv6模块;
2、SC集中管理移除,该版本目前不支持加入SC集中管理。若低版本设备已加入SC集中管理,升级到该版本后,功能会丢失。后续版本用BBC承载集中管理功能;
SANGFOR AF7.5.1
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
|
版本的核心价值是WAF误判漏判改进,提升WEB攻击检测能力,打造一个里程碑式的安全版本。AF7.5.1版本对SQL注入、webshell攻击、文件上传、漏洞防扫描几个安全功能,进行误判漏判改进,提升WEB攻击检测能力。同时新增敏感数据业务识别功能,保证业务数据安全,业界率先发布。
|
【新增】敏感数据检测 |
(1) 新增自动识别敏感数据系统功能;
(2) 优化网络对象新增、编辑界面。 |
| 【优化】最稳定的VPN功能 |
(1)优化VPN在路由表量大时可能出现路由丢失的问题,提升网络稳定性;
(2)优化多线路和专线互备路由方案;
(3)优化此前可能因为AF安全功能导致的VPN连接断开的问题;
(4)修复若干已知VPN问题。 |
| 【优化】防扫描功能改进 |
(1)新增通过匹配强扫描规则识别扫描器;
(2) 新增通过匹配弱扫描规则识别扫描器;
(3)新增通过敏感文件扫描行为识别扫描器;
(4) 新增通过匹配不常用的HTTP方法识别扫描器;
(5) 删除基于URL访问频率的扫描器检测方法;
(6)优化404页面频率与目录访问频率检测方法;
(7)优化WAF规则。 |
| 【优化】WAF漏判改进 |
(1)改进已知webshell漏判问题;
(2) 改进已知SQL注入绕过问题;
(3)改进已知文件上传绕过。 |
| 【其它】 |
(1)硬件USB3.0的支持,支持U盘和键盘等常用外设;
(2)修复若干其它已知问题。 |
SANGFOR AF7.4
| 新增/优化功能 |
功能详细介绍 |
| 【优化】最简洁实用的导航菜单和首页总览,让运维更轻松 |
(1)导航一级菜单项从原来的16个精简到6个;
(2)导航二级菜单项从原来的74个精简到30个;
(3)首页面板从原来的9个精简到5个:设备信息、安全运营中心、业务安全、用户安全、网络活动状态。 |
| 【新增】安全防护策略,仅需配置一条策略即可启用所有安全防护功能 |
(1)【安全防护策略】:将原实时漏洞分析、IPS、WEB应用防护、内容安全、僵尸网络、网页防篡改等6大安全功能策略配置入口统一,让您轻松配置安全策略;
(2) 更多安全个性化配置支持在【安全策略模板】中修改。 |
| 【新增】业务安全 |
(1)新增【业务风险汇总】页面,从业务角度展现业务安全状况;
(2)新增【安全事件汇总】页面,从事件角度展现当前业务安全状况。 |
| 【新增】用户安全 |
(1)新增【用户风险汇总】页面,从用户角度展现用户安全状况;
(2) 新增【用户安全事件】页面,从事件度展现当前用户安全状况。 |
| 【新增】 |
(1)外置DC支持流审日志的统计和分析;
(2)支持将安全日志和应用控制日志同步到安全感知系统;
(3)新增支持磁盘IO超限和日志数量超限的邮件告警;
(4)登录控制台和内置数据中心时,增加验证码检验;
(5) 应用控制长连接配置支持设置时长,最大支持到15天;
(6)联动封锁和黑名单最大支持数量扩大到2万条,白名单域名和IP分别扩大到1024条;
(7)新增支持网卡软件负载分发(RPS)。 |
| 【优化】 |
(1)优化安全运营中心的扫描和展现方式,变得更加简单易用;
(2)优化首页展示速度,登录首页解决卡顿问题;
(3)日志设置中,将应用控制日志从安全日志开关中独立出来;
(4)增加AF自身的安全性,升级了ssh版本;
(5)修复若干已知问题。 |
SANGFOR AF7.3
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
1.集中改进AF的品质,保障稳定性,打造一个里程碑式的稳定版本,为NGFW进入数据中心场景打下坚实的基础
2.保证高可用性的稳定性以及可靠性,使用NGFW高可用性更高层次
3.多维度多层次防CC攻击,提供灵活快捷配置
|
【优化】稳定性改进,从机制上保证文件系统正确性 |
升级可靠性保障、双机同步可靠性保障、配置文件备份、核心文件权限控制(只读)以及可靠性保障、文件读写操作统一接口、磁盘异常监控、文件异常监控、文件危险操作监控将会大大减少文件系统异常情况,及时反馈硬盘与文件系统异常。我们对文件操作进行充分控制与处理, 即使真出现磁盘异常、CPU异常(比如 iowait 很高 ),我们保证不会影响客户业务转发。
|
| 【优化】双机优化 |
1. 双机场景支持:AC设备对接、双机链路探测做冗余场景、双机切换+策略路由+vpn场景、集中管理场景,增加双机网络部署适应性;
2. 解决以前主备双机cpu过高,io过高导致频繁切换的问题,保证不再出现双机随便乱切场景;
3. 从机制上保证双机配置同步导致配置异常问题;
4. 优化主备双机会话同步性能,处理会话状态不同步问题,主备双机会话不一致问题;
5.处理各种双机历史遗留问题,多达30个,优化双机体验。
|
| 【优化】路由优化 |
1.BGP基本可达专业级,支持通用公共属性;
2.动态路由容量:最低级设备可达到 3W,AF9020 路由容量 100W。
|
| 【优化】CC攻击优化 |
1.防护精细:基于源IP统计、基于Referer、基于特定目标url、基于具体特征 CC攻击防护;
2.配置灵活:针对域名防护、针对目录防护、针对某个具体url防护、针对某个CC攻击特征防护。
|
SANGFOR AF7.2
| 版本概述 |
新增/优化功能 |
| AF7.2协助客户建立“围绕业务的安全建设”的理念,围绕业务资产:识别--访问管控--脆弱性分析--攻击防御--监控检测与智能分析,提供一套完整的安全解决方案;将安全状况以业务/用户的维度展示给客户,更已理解与跟踪 |
【新增】将原待处理事件升级为安全运营中心,及时识别防护对象,监控安全现状,帮助用户梳理并建设安全防护 |
| 【新增】支持Windows 集成身份认证。 |
| 【新增】支持对不同的国家和地区做流量控制 |
| 【优化】优化网络对象,支持配置业务、用户组、IP组,支持将自动识别的资产添加到业务,方便从业务角度管理资产 |
| 【优化】优化攻击展示,对入侵风险、数据风险、黑链风险增加从业务维度的展示 |
SANGFOR AF7.1
| 版本概述 |
新增/优化功能 |
| AF7.1主要新增了GRE和BGP等传统墙功能,新增了ACL管理优化功能,增加了僵尸网络内网代理dns的溯源功能,支持Linux防篡2.0版本 |
【新增】支持GRE场景,包括gre over ip| ospf | ipsec vpn; |
| 【新增】支持BGP路由场景 |
| 【新增】支持静态组播 |
| 【新增】 新增ACL可视化管理如失效策略检查和模拟策略匹配 |
| 【新增】增加僵尸网络问题资产定位 |
| 【新增】增加snat一对一转换 |
| 【新增】 增加Linux防篡改2.0 |
| 【新增】 应用层和内存优化 |
| 【新增】 攻击地图可投屏显示等 |
SANGFOR AF7.0
| 版本概述 |
新增/优化功能 |
AF7.0主要新增了配置向导,攻击源ip地图展示,提高了内网服务器识别准确率,支持了AC用户信息认证同步到AF,优化了web安全配置防护策略,pdf报表,Ipsec vpn性能以及MIB库格式等。 |
【新增】增加了配置向导功能,让初次配置NGAF变得简单 |
| 【新增】 增加了攻击源ip的攻击地图展示 |
| 【新增】增加了Radius sso以及TACACS登录认证,支持子接口拨号策略路由 |
| 【新增】运行状态->安全状况->新增入侵风险->攻击事件 |
| 【新增】新增了防扫描的功能 |
| 【新增】合入了AC用户认证信息同步到AF功能 |
| 【新增】内网服务器识别准确率提升 |
| 【优化】优化了PDF报表显示效果,为您提供一份看得懂的报表 |
| 【优化】 优化IPsec VPN支持防运行商封堵,支持ESP协议转发检测,IPsec VPN支持ase-256和sha-256算法 |
| 【优化】 命令控制台,远程技术支持以及路由测试多项功能改进 |
SANGFOR AF6.8
| 版本概述 |
新增/优化功能 |
| AF6.8主要解决NGFW 传统防火墙功能:优化DOS防护效果;增加会话展示、地域访问控制,改进OSPF、聚合口双机支持;合入更新IPsec VPN版本和SSL VPN;支持二次穿透部署。改进和增强AF传统防火墙功能。 |
【新增】通过统计设备会话;方便分析网络中突发异常;监控某个服务连接是否异常;为配置安全防护策略提供依据。 |
| 【新增】通过DOS防护方案,大大提高 AF 防护效果和防护性能;且方便攻击者定位和封堵 |
| 【新增】改进聚合口支持双机,支持OSPF,使用设备适应更强 |
| 【新增】通过地域条件来作访问控制策略,使客户作安全策略更有针对性 |
| 【新增】SSL VPN 支持L3VPN资源发布,实现UDP数据通讯 |
SANGFOR AF6.7
| 版本概述 |
新增/优化功能 |
| 作为一个下一代防火墙专业厂商,以提高邮件杀毒的并发检测率。邮件安全能提供撞库攻击防护、钓鱼邮件检测与防御、邮件附件检测。优化邮件代理,大幅度提高邮件代理性能,解决邮件安全NAT等部署场景不支持问题,同时做到了中英文版本合二为一。 |
【新增】邮件安全,提高邮件的并发性能,支持smtp、pop3、imap协议,并且支持这3种协议的加密协议; |
| 【新增】邮件安全能提供撞库攻击防护、钓鱼邮件检测与防御、邮件附件检测 |
| 【新增】僵尸网络,支持邮件告警 |
| 【新增】联动封锁改进; |
| 【新增】中英文版本合并,英文版本功能与中文版同步; |
| 【新增】中英文支持SC |
| 【新增】HTTPs协议支持杀毒; |
| 【新增】支持低版本的配置导入功能; |
| 【新增】其他几个小需求改进。例如:内容安全配置改进,报表的体验性改进等 |
| 【优化】 杀毒引擎优化 |
SANGFOR AF6.6
| 版本概述 |
新增/优化功能 |
| 提高僵尸网络的检测率。提高现有僵尸网络检测率,针对行为识别方式、报表展示两个主要方面的优化。 |
【新增】新增僵尸网络行为识别等功能,提高僵尸网络识别率; |
| 【新增】新增IPS恶意软件规则,提高僵尸网络识别率; |
| 【优化】 优化僵尸主机展示页面、入侵检测展示页面,提高僵尸网络等UI体验性; |
注意事项:
1、支持AF6.5beta包和AF6.5正式包升级
2、升级客户端支持update6.0版本
3、支持6.5版本的SC接入,但不支持下发
4、支持使用外置DC5.5
SANGFOR AF6.5
| 新增/优化功能 |
| 【新增】解决移动入围、breakpoint工具测试、fragroute工具测试、el3+认证过程中遇到的绕过服务器防御的问题 |
| 【优化】waf防护功能加强,解决xss误判 |
| 【优化】性能提升,给客户提供更安全的保障及稳定性。 |
注意事项:
1、支持从AF6.3(20150728).ssu,AF6.5(20150909 B).ssu升级
升级客户端支持update6.0版本
2、支持使用外置DC5.5
SANGFOR AF6.3
【优化】优化首页体验,从客户所关注的僵尸网络、入侵风险、篡改风险、法律风险、数据泄露 风险这几个角度进行展示:当前的网络安全状况,网络中有什么风险,很直接告诉客户怎么 解决这些风险。
| 新增/优化功能 |
| 【新增】首页改进,从用户关注的角度进行展示,将网络中的安全状况、网络中有什么风险, 如何解决风险等很直观地展现给用户。 |
| 【新增】WAF、黑链检测支持 HTTPS,主要是保护服务器 |
| |
注意事项:
1、支持从支持 AF6.2(20150512).ssu、AF6.2_R1(20150616 B).ssu、AF6.3(20150714 B).ssu版本升级
SANGFOR AF6.2
| 版本概述 |
新增/优化功能 |
功能详细介绍 |
| |
【新增】客户端网站防篡改
|
1、AF 主机板防篡改采用系统底层文件过滤驱动技术,拦截分析 IRP 流;它是先发制人技术, 对所有受保护的网站目录的写操作立即拦截。
2、针对部分从外网登陆网站后台的管理员,我们提供邮件认证,保证管理员账户即使泄露, 黑客无无法通过防火墙登录到网站后台;针对内网管理员用户,不需要进行邮件认证,可以配置排除 IP 直接访问,这样可以针对不同客户需求,适应不同的客户场景。
|
注意事项:
1、支持从 AF5.8_R1(20150302)和 AF6.1(20150418 B)版本升级
2、日志可同步到 AF5.5 外置 DC
建议使用Chrome浏览器访问!
