最低版本：3.8.6

推荐版本：3.8.6

全量版（PC/Server）
高级版（PC）

旗舰版（Server）

最低版本：3.8.6

推荐版本：3.8.6

全量版（PC/Server）
高级版（PC）

旗舰版（Server）

最低版本：3.8.5

推荐版本：3.8.5

数据上报支持：IOA日志、资产、端点行为日志

联动支持：单点登录、隔离主机、处置任意文件、进程阻断、封禁域名、IOA规则下发

最低版本：3.5.30

推荐版本：3.7.12

3.7.2之前版本：

全量版（PC/Server）

3.7.2及以上版本：

高级版（PC）

旗舰版（Server）

数据上报支持：IOA日志、病毒日志、暴力破解日志、僵尸网络、webshell日志、PowerShell 执行（无文件攻击）、脆弱性（支持linux漏洞，支持windows应用漏洞、不支持windows系统漏洞）、资产、端点行为日志

联动支持：单点登录、隔离主机、处置病毒文件、处置任意文件、信任文件、进程阻断、封禁域名、IOA规则下发

1、已支持同时对接MSS和XDR，对应补丁包请联系400获取；EDR3.7.1及以上版本不需要补丁即可支持同时对接XDR以及MSS

2、新部署的EDR场景推荐使用3.7.2及以上版本。

3、3.5.30版本到3.5.36版本仅探针版、全量版允许接入SAAS XDR；3.7.2及以上版本高级版（PC）旗舰版（Server）授权允许接入XDR，但是只解决了数据上报问题，EDR页面还是没有高级威胁页面

4、如果是老版本EDR已经对接XDR，EDR升级到3.5.30之后授权不是全量版或者是探针版会影响数据上报，请注意更新授权；建议直接升级到3.7.2版本

5、当前EDR探针版需全新部署本地MGR

最低版本：3.5.35

推荐版本：3.7.11

探针版（PC/Server）

数据上报支持：IOA日志、资产、端点行为日志

联动支持：单点登录、隔离主机、进程阻断、封禁域名、IOA规则下发

最低版本：3.5.30

推荐版本：3.7.12

3.7.2之前版本：

全量版（PC/Server）

3.7.2及以上版本：

高级版（PC）

旗舰版（Server）

数据上报支持：IOA日志、病毒日志、暴力破解日志、僵尸网络、webshell日志、PowerShell 执行（无文件攻击）、脆弱性（支持linux漏洞，支持windows应用漏洞、不支持windows系统漏洞）、资产、端点行为日志

联动支持：单点登录、隔离主机、处置病毒文件、处置任意文件、信任文件、进程阻断、封禁域名、IOA规则下发

1、SAAS EDR 3.5.24若在之前接入了MSS,需要先解除再配置对接到XDR

2、SAAS EDR372版本支持同时对接MSS和XDR；若是老版本联系400技术支持升级

3、SaaS EDR为高级版/旗舰版本需要升级到3.7.2版本可支持接入SaaS XDR，若是老版本联系400技术支持升级

最低版本：3.5.29

推荐版本：3.5.11

探针版（PC/Server）

数据上报支持：IOA日志、资产、端点行为日志

联动支持：单点登录、隔离主机、进程阻断、封禁域名、IOA规则下发

最低版本：3.7.2

推荐版本：3.7.12

同主线

数据上报支持：IOA日志、病毒日志、暴力破解日志、僵尸网络、webshell日志、PowerShell 执行（无文件攻击）、脆弱性（linux漏洞、不支持windows漏洞）、资产、端点行为日志

联动支持：单点登录、隔离主机、处置病毒文件、处置任意文件、信任文件、进程阻断、封禁域名、IOA规则下发

最低版本：3.0.69

推荐版本：3.0.77及以上

1、平台序列号
2、软件升级序列号
3、规则库升级序列号
4、多功能序列号
注：授权标号1、2、3是绑定在一起的，下单默认即有

数据上报支持：安全日志、HTTP日志、DNS日志、安全告警、安全事件、弱密码、资产

联动支持：单点登录

新架构

最低版本：

3.0.39及以上奇数版

推荐版本：3.0.59

1、设备序列号
2、软件升级序列号
3、规则库升级序列号
注：授权标号1、2、3是绑定在一起的，下单默认即有

数据上报支持：安全日志、HTTP日志、DNS日志、资产以及22种协议日志

暂不支持联动下发

老架构

最低版本：3.0.40

推荐版本：3.0.56

NTA

（SIP一体机）

最低版本：3.0.3Y

推荐版本：3.0.3Y

1、平台序列号
2、软件升级序列号
3、多功能序列号
4、规则库升级序列号
5、接入序列号
注：授权标号1、2、3是绑定在一起的，下单默认即有

数据上报支持：安全日志、安全告警、安全事件、脆弱性（弱密码）、资产

联动支持：单点登录

1、相对于SIP缺少HTTP日志、DNS日志

最低版本：8.0.85R

推荐版本：8.0.85R

1、软件升级序列号
2、网关杀毒功能序列号
3、云端订阅服务序列号
4、增强功能序列号
默认开启网关功能和基础功能序列号

数据上报支持：安全日志（WAF、IPS、UTM）、HTTP日志、DNS日志

联动支持：单点登录、老架构8.0.48版本支持封禁地址（IP/域名/URL）

特别的：新架构8.0.85版本及以上支持封禁地址（IP/域名/URL），否则新架构只支持封禁IP

1、特别注意：新架构，不支持老架构升级
2、AF48版本补丁包地址：点我跳转。
3、支持同时接入分布式XDR和BBC集中管理，可以用AF8.0.85R+SP_AF_localxdr_bbctoxlink_8085r 补丁包。
4、AF8.0.85及以上版本可支持MSS+XDR场景部署，只需接入XDR，不再需打补丁包

5、若需要8.0.85R可联系400获取对应补丁包。

AF（老架构）

最低版本：8.0.48+补丁包

推荐版本：8.0.48+补丁包

1、软件升级序列号
2、网关杀毒功能序列号
3、云端订阅服务序列号
4、增强功能序列号
默认开启网关功能和基础功能序列号

NA

vAF

（私有云非NFV）

老架构

最低版本：8.0.48+补丁包

推荐版本：8.0.48+补丁包

1、软件升级序列号
2、网关杀毒功能序列号
3、云端订阅服务序列号
4、增强功能序列号
默认开启网关功能和基础功能序列号

1、老架构的vAF只有vAF8032支持升级至48版本
2、只有VM和HCI的vAF支持升级，其他平台不支持升级，只能使用提供的版本

新架构

最低版本：8.0.69+补丁包

推荐版本：8.0.81

vAF（公有云）

不支持

不支持

不支持

不支持

最低版本：3.3.39B5

推荐版本：3.3.39B6

标准版授权

数据上报支持：脆弱性（弱密码、应用漏洞）、资产、webshell日志、异常扫描日志、暴力破解日志、高级威胁日志

联动支持：单点登录、隔离主机、处置文件、漏洞评估、进程阻断、封禁域名

1、CWPP测试授权联系400开通
2、CWPP的IOA引擎跟EDR有冲突，同一台终端上不允许同时部署CWPP（带IOA引擎版本）以及EDR（带IOA引擎版本）的agent
3、如果老版本升级建议使用3.3.39B6

4、针对XDR测试项目，新部署场景建议使用EDR3.7.12版本
5、如已经交付CWPP，不建议升级，3.3.39B6相比其他版本存在功能差异，推荐测试重新部署EDR进行测试

6、数据上报支持中的应用漏洞不包含补丁检测和管理。

云镜YJ

最低版本：3.0.12

推荐版本：3.0.13

1、资产发现
2、系统漏洞扫描
3、web漏洞扫描
4、弱口令扫描
5、基线配置核查
注：所有的模块只能一起开通

数据上报支持：资产、脆弱性（系统漏洞、弱密码）
 

联动下发支持：下发漏洞评估

1、云镜测试授权联系400开通

2、3.0.12版本不需要u-key授权

AC

最低版本：13.0.80

推荐版本：13.0.80

不涉及

数据上报支持：资产（仅用户认证信息）

1、XDR每隔10min主动获取

SIR

/

/

/

/