更新时间:2023-06-29
AC&SG13.0.62
版本价值
1)新增路由&网桥模式下“搬包”排障功能,帮助用户快速定位问题;
2)配置涉及敏感数据或者隐私的策略时,策略配置页面上新增“合规提醒”;
3)终端审计规则库更新授权”更改为“防泄密外发审计授权”,序列号控制范围为客户端审计策略、互联网审计策略部分功能、终端审计规则库升级;
4)“行为感知系统”更名为“日志分析平台”;
5)优化内存回收机制以及功能模块对内存的占用率;
6)提高关键日志记录的可靠性,排障更可靠;
7)通过收发分离机制以及繁忙保护机制,解决高端设备单核CPU负载高的问题
8)修复若干个高频网上问题,提高版本质量品质
AC&SG13.0.47
| 版本概述/主要特性 |
功能详细介绍 |
| 稳定性改进版本,新增部分精品化和改进需求,修复部分已知问题,提升 AC 产品品质,提高产品稳定性,安全性。 |
新增客户端探针获取终端MAC地址方案,提升跨三层取MAC能力; |
| 优化了终端识别效果和windows系统下的准入客户端推送机制; |
| 新增802.1x有线场景下的部分重连功能; |
| 新增公有云短信网关对接功能; |
| 新增等保合规自检功能; |
| 合入上网代理功能; |
| 大幅改进了策略异常导致管控失效的问题; |
| 修复了部分共性问题、网上问题和预警问题; |
| 终端审计规则库更新授权独立,提供更快速的规则更新服务; |
| 优化了设备负载,修复了部分稳定性问题; |
| 修复了部分已知安全漏洞。 |
AC&SG13.0.18
| 版本概述/主要特性 |
新增/优化功能 |
功能详细介绍 |
|
1、提升AC产品品质,提高产品稳定性,安全性
2、宕机问题修复;
3、修复网上问题40+个,40G内存相关问题;
4、准入外联检查、外联控制功能优化;
5、合入已知得所有安全内容;
|
【新增】新增结合AD域做802.1x认证场景下的逃生方式
|
在结合 AD 域做 802.1x 认证的场景下,如果有用户通过域认证失败时则触发 ntlm 探测域的可用性(连通、认证),连续 3 次探测失败后即触发逃生功能,停掉AC 的RADIUS 认证后台触发交换机逃生功能。 |
|
【优化】系统推送准入客户端
|
【新增】新增【开启准入网络控制静默模式】功能项,降低变更期间系统推送准入客户端功能对终端用户的影响。 |
| 新增【指定网关连接失败后自动找网关】功能项,解决不同分支用户漫游需要多次安装准入客户端的问题; |
| 【优化】客户端审计功能 |
1、准入客户端的审计框架重构优化缺审、漏审的问题。
2、提供极简的singressMini.msi下载器用于域推送。
3、审计的附件内容超过AC设备设置大小限制或者最大审计大小(500M)时,会记录附件的文件名,如果是压缩包则会记录压缩包内的文件名。
|
| 【优化】外联控制规则 |
新增“离网时继续生效”功能项
勾选“离网时继续生效”按钮后,即使准入客户端和AC断开连接,“只能访问以下地址”和“不能访问以下地址”的规则依然继续生效。
|
| 【优化】违规外联检查规则 |
自定义外联检查支持填写多条IP/域名+端口(最多支持64条),用于检查PC是否存在外联行为。
|
| 【优化】网上问题 |
合入已知的若干个准入、审计相关的网上问题。 |
AC&SG13.0.15
| 版本概述/主要特性 |
新增/优化功能 |
功能详细介绍 |
主打资产识别优化、客户端解密优化、客户端审计优化、防篡改检查、
802.1X 认证优化。 |
资产识别优化 |
1.完善终端列表操作。
2.资产信息上报到 SIP。
3.支持根据哑终端和医疗设备的终端小类进行策略精细化管控。
4.IP 管理效果优化。 |
| 802.1X认证优化 |
1.支持 802.1X+AD 域单点登录认证。
2.支持 802.1X+CA 认证。
3.支持 802.1X 用户注销、自注册、修改密码、新终端上线审批、认证逃生、认证前认证助手推送等易用性功能。 |
| 防篡改检查 |
支持 MAC 地址/IP 地址防篡改。 |
| 客户端解密优化 |
1.使用代理解密的方式替换原有的插件解密,兼容性更好
2.新增 22 个应用审计,且均支持离线审计 |
其他注意事项:
1.行为感知系统使用 BA4.0.7 版本的程序进行数据采集和分析。
2.13.0.15 支持接入BBC 和 X-Central 进行集中管理。
AC&SG13.0.7
| 新增/优化功能 |
功能详细介绍 |
| AC/SG平滑升级 |
支持主线AC版本平滑升级
支持主线SG版本平滑升级
|
| 分时访问 |
新增分时访问功能
支持web和认证客户端方式进行切换
|
| 认证助手 |
认证助手新增密码认证支持 |
| https重定向 |
支持用户认证https重定向、上网策略https重定向、准入
策略https重定向 |
| 病毒库检测 |
杀软检查新增病毒库检测功能 |
| 产品合规能力 |
支持查看24小时、7天、30天的cpu和内存状态支持配置密码安全策略为4选2或者4选3
支持配置登陆允许尝试次数和冻结时间 |
| 序列号 |
终端接入安全序列号不控制IM审计、SSL插件解密功能 |
注意事项
1.支持接入BBC和X-Central进行集中管理。
2.外置BA支持4.0.4版本,支持对接ITM。
AC&SG13.0.4
| 版本概述/主要特性 |
新增/优化功能 |
功能详细介绍 |
| AC13.0.4 是全网行为管理正式发布的第一个版本,新增 802.1x 认证,动态 VLAN,非法外联,终端管控,外设管控,终端识别,杀软检测等功能 |
802.1x 接入认证
|
支持对接交换机802.1x 认证,MAB 认证(哑终端认证),动态VLAN 对二层接入进行管控
注意事项:
部分交换机可能不支持 802.1x 功能
|
|
外联检查
|
1、接入管理-终端检查,新增外联检查规则
2、支持拨号行为、双网卡行为、有 4G 网卡有无线网卡行为、连接非法 wifi 行为、使用非法网关行为、连接外网行为、自定义外联行为
8 种外联方式的检查;
3、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;
4、用户违规断网后, 用户修复了违规操作重
启 PC 可恢复网络连接
|
|
外联控制
|
1、接入管理-终端检 查,新增外联控制规则;
2、支持”只能访问一下地址”和“不能访问的地址”的配置;
注意事项:
该功能不支持windows XP 系统;
黑白名单被同时引用时,以第一条引用的类型为准;
|
| 外设管控 |
1、接入管理-终端检查,新增外设管控规则
2、支持对存储设备、网络设备、蓝牙设备、摄像头、打印机进行管控
|
| 终端识别 |
支持对内网终端设备、网络设备、安防设备进行识别,同时支持查看IP 使用情况 |
| 杀软检查 |
支持通过插件和流量方式检查终端杀软的安装情况 |
|
登录域检查
|
支持检查终端是否加入到域或者加入指定域 |
注意事项:
1.不支持接入 BBC 或者 SC
2.外置 BA 支持 4.0.3 版本,支持对接 ITM
3.13.0.4 版本只支持从以下版本升级:12.0.29、13.0.1、13.0.2、13.0.3
4.从 AC12.0.29 版本无法平滑升级需要恢复出厂设置,客户数据和配置会丢失, 从 AC13.0.1 版本开始升级 13.0.4 版本支持平滑升级
5.升级后 VPN 模块不再支持 PDLAN 接入,不再支持 VPN 隧道内流控
建议使用Chrome浏览器访问!
