更新时间:2024-06-26
SANGFOR AD7.0.26R2
版本概述 |
版本概述 |
功能优化 |
命令行明文配置导入导出:通过添加权限控制,使只读用户具有明文导入导出权限,同时提供命令行接口,使用上更加方便
1.新增命令行命令为import_conf、export_conf
2.导出配置到指定文件中时,采用写入方式为追加
|
虚拟服务地图:展示每个虚拟服务关联的节点池,节点以及主机的状态
|
SANGFOR AD7.0.26R1
版本概述 |
版本概述 |
功能优化 |
优化tcp协议栈端口复用问题 |
软分发优化:减少同一个数据包在不同cpu核心上处理的比例。即同一个数据包在转发出去或者本地接收都在同一个cpu核心上处理
|
内存优化:减少跨numa访问内存的比例。即cpu核心在使用内存时,优先选择该cpu所在的numa的内存
|
Bond优化:bond逻辑口在选择slave成员口发送数据包时,优先选择相同numa的slave成员口。这里相同指的是”处理该数据的cpu其所在的numa”和”slave口所在的numa” |
SANGFOR AD7.0.26
新功能说明 |
功能详细介绍 |
支持SSLO(SSL Orchestrator,SSL编排器),SSLO是一种对SSL安全设备进行管理的解决方案,能够最大限度地提高基础设施投资、效率和安全性。
|
- 支持安全设备以2层或3层的部署方式接入。
- 支持配置安全资源池,可以将多个同类型安全设备一起放入池中,统一管理。
- 安全资源从支持配置轮询、加权轮询、加权最少连接、加权最少流量、最快响应时间、源IP哈希等调度方式。
- 安全资源池支持配置bypass策略,即当安全设备出现故障时,允许流量绕过该安全设备。
- 支持配置安全服务链,定义流量经过安全设备的顺序。
- 支持HTTP,L3,Any,TCP,UDP,FTP,SSL,HTTPS等虚拟服务关联安全服务链。
- 支持前置策略关联安全服务链。
|
传统AD(包括MAD、openAD)、信创和安全网关统一整合,一个版本支持所有功能。
|
- 支持信创(不包含飞腾,包含GA)、国密设备。
- 支持安全网关设备(版本号为M7.4.6)。
- 加密/卸载策略支持国密协议。
- 客户端/服务端认证支持国密证书。
- 支持TLS1.3协议。
|
应用负载功能进行了部分优化,包括但不限于以下功能点
|
- 三明治架构的第一次vs调度到第二层vs时,支持DNAT到多个地址。
- 当前置策略调度节点池时,支持此节点池状态通知vs,即使在默认节点池故障的情况下也能灵活的对流量进行调度。
- 多个服务之间进行负载均衡,并可以复用已有节点池配置,通过控制端口转换来简化配置
- 目前健康检查在节点池和节点层面可以配置,当某个节点IP在多个池中时,进行相应的配置调整时会非常复杂,现支持NODE级别的健康检查,可以从主机的角度整体把控节点状态,简化运维难度。
- 可以通过限制vip的并发连接数,以便于保护服务器主机,避免服务器压力过大。
- 支持SNAT地址集进行ARP/ND代理以及路由注入功能。
- 支持对FTP类型虚拟服务进行数据端口配置以及启禁用主被动模式。
|
完善运维功能,包括以下方面
|
- 节点新增最大连接数、总连接数、总请求数统计;节点池新增总连接数、总请求数统计。
- 可以通过反向源ip或反向源端口进行会话连接跟踪查询删除。
- snmp(v1v2v3)可根据oid .1.3.6.1.2.1.1.6.0获取页面全局设置下的位置设备信息。
- snmp允许指定ip访问扩容至200个,可随机配至范围以及单个。
- 使用命令行查看SNMP(V1、V2C)和Trap(V1、V2C)共同体时,提供通过使用decrypt参数查看共同体明文的方式。
- 抓包排查增加默认600秒时间抓包限制,抓包时间进行可配,以及设备cpu达到70%以上会自动每分钟检查关闭抓包任务,未选择网口进行抓包有相对应提示。
- 可以通过API、命令行、SNMP、WEBUI查看AD所对应物理设备的型号和SN码。
- 新增高危操作密码校验功能。
- Tacacs+外部认证支持从外部认证授权获取用户所对应角色授权信息进行操作控制。
- SSH维护可以设置业务口永久访问。
- Telnet支持绑定源IP。
- 使用webconsole命令,设置floatip_remote off,能禁用通过浮动IP进行远程维护。
- 支持WEB、SSH、Console登录超时时间自定义
- 网口增加描述信息,并且可以通过snmp获取,并支持LLDP方式通告
- 备份支持直接覆盖原有同名称的备份文件
- 支持709R1升级到7026
|
SANGFOR AD7.0.8R7
版本概述 |
新增/优化功能 |
主要对当前网上问题做修复,同时合入安全加固包及补丁
|
【新增】AD-1000-B1300(C3000) 【新增】AD-1000-B1800(C3000) |
【新增】合入JG09和安全补丁 |
【新增】远程维护只放通静态IP(集群模式) |
【新增】ipro支持指定syslog服务器 |
SANGFOR AD7.0.21
版本概述
|
新增优化功能
|
功能详细介绍
|
更好的支撑双活数据中心场景客户,DNS解析、运维、虚拟化、POC等功能特性要求多的客户 1、更高的安全性和等保合规 2、更多的DNS功能和更高的DNS性能 3、支持IAAS和PAAS对接,支持多租户和虚拟化 |
修复DNS分布式架构下部分问题,同时增加部分调度算法和优化配置逻辑,提高其稳定性和可维护性。 |
1、GSLB性能优化,大幅提升了全局负载域名解析性能。 2、域名映射以及虚拟IP池增加优先级的调度算法。 3、去掉DNS映射级别和虚拟IP池级别的静态就近性页面,分别将配置嵌入到域名映射和虚拟IP池页面,简化配置。 4、支持展示各域名映射以及虚拟IP池监视状态。 5、支持基于ECS字段进行会话保持。 6、GSLB同步配置扩容,支持同步1000个虚拟服务。 |
支持DNS权威域名解析,通过标准的域名管理机制,实现不同域名系统之间的数据同步,提供异构能力,提升域名管理效率,实现不同DNS服务器之间的兼容性。 |
1、支持按区域进行记录管理。 2、支持区域传输、DNSSEC、TSIGKey管理。 |
支持DNS标准的递归/迭代解析查询/DNS缓存,实现较为完整的解析功能,能够充当内网的 LDNS服务器角色。 |
1、支持非权威域的递归/迭代/转发查询。 2、支持递归/迭代/转发的DNS缓存。 3、支持DNS防火墙(RPZ)。 |
完善DNS解析能力。 |
1、支持TCP协议的DNS。 2、支持HTTPDNS,减少DNS缓存影响,控制TTL时间,满足客户对DNS安全性和提高访问体验的需求。 3、新增应用层DNS策略控制整体数据流调度流程,策略支持ECS插入、访问控制、应答记录轮转、支持配置EDNS缓冲区大小。 4、系统运维SNMP新增DNS统计数据。 5、系统运维SYSLOG新增DNS日志。 |
SANGFOR AD7.0.8R5
版本概述 |
新增/优化功能 |
主要对当前协议栈问题做了专项处理和优化,同时合入一些遗留的严重问题
|
【新增】支持了更具有成本优势的新硬件C600,C610 |
【优化】协议一致性优化 |
【优化】ARP机制优化 |
【优化】内存过载优化 |
SANGFOR AD7.0.8R4
版本概述 |
新增/优化功能 |
安全基线版本,固化浴火重生的成果,提升产品的安全性。
|
【新增】升级到了linux较新的内核,产品更加稳定 |
【新增】支持了更具有成本优势的新硬件C3000,C246 |
SANGFOR AD7.0.8R3
新增/优化功能 |
功能详细介绍 |
【新增】新增硬件支持&SNMP的OID |
|
【优化】应用负载功能优化完善 |
功能点1:合入8583卡前置负载:新增加虚拟服务类型“8583”,对应新增8583前置策略,内置8583单工/双工的处理脚本 功能点2: HTTP虚拟服务性能优化 功能点3:合入安全网关Tcp options页面可配置功能 功能点4:虚拟服务支持ANY协议,对应新增ANY前置策略 功能点5:ipro脚本增加复制按钮、新增银联8583单工、银联8583双工的iPro脚本 |
【优化】全局负载功能优化 |
功能点1:全局负载支持EDNS协议 |
【优化】系统管理功能优化 |
功能点1:外部认证支持设置认证策略 功能点2:SSH端口支持自定义 功能点3:支持设置登录提示语 功能点4:支持设置管理地址白名单列表,远程维护支持设置是否允许WAN/LAN 功能点5:自动备份ftp支持主动/被动模式 |
【优化】网络部署功能优化 |
功能点1:允许用户设置网口down和up状态,重启设备维持状态不变 功能点2:vlan子接口的新增复制功能 |
SANGFOR AD7.0.8
新增/优化功能 |
功能详细介绍 |
【新增】支持基于四层虚拟服务的ipro脚本事件 |
功能点1:四层虚拟服务支持引用ipro脚本,解决某些特殊场景下,四层虚拟服务满足不了的需求,可以通过ipro提供的事件接口实现 |
【新增】软件版本ad支持 |
功能点1:支持软件版本vad授权,通过vls服务器授权和在线授权 功能点2:支持6.6和6.6R1版本的软件版本升级到AD7.0.8 功能点3: 提供对接acloud5.8.8版本的vma模板 以后版本可以直接在alcloud上部署708版本vad
|
【新增】支持多分区系统 |
功能点1:系统支持导入不同版本的镜像 功能点2:支持新建分区,不同分区安装不同镜像 功能点3:支持分区进行切换,切换支持配置迁移和日志导出 |
【新增】配置明文导出导入 |
功能点1:支持明文导出当前系统配置,导出后格式为json 功能点2:支持修改已经导出的明文配置,然后再导入系统;改动配置无冲突情况下,导入配置不重启服务; |
【优化】应用负载功能优化完善 |
功能点1:服务器调度相关功能支持基于主机负载均衡 ; 功能点2: 支持域名节点和域名主机;满足客户需要配置域名节点需求 功能点3:优先级调度算法优化,支持配置最少可用优先级节点配置; 功能点4:会话保持优化,会话保持支持基于VIP共享 全局共享,满足客户跨站点会话保持需求 ;支持cookie加密 功能点5:tcp策略优化:连接超时后,支持发送RST包拆除连接;tcp策略支持 允许非SYN建立会话;新增默认三层tcp策略 |
【优化】双机集群优化 |
功能点1:支持检测网口流量故障,网口零流量,则认为设备故障,触发切换 功能点2:双机集群支持备份心跳口同步会话 功能点3:优化双机集群组建判断 只需要软件版本一致 内存大小一致 网口个数一致 授权序列号一致 就可以组建,去掉以前硬件型号的判断 |
【优化】运维优化 |
功能点1:命令行做了一些完善,支持导入导出文件 通过网络路径下载文件,升级等 功能点2:会话查询优化支持多输入条件查询更加精准;增加了会话保持纪录查询 功能点3:优化了http日志 、Radius外部认证 、bond口802.3ad算法等小功能 |
SANGFOR AD7.0.5
新增/优化功能 |
【新增】提供应用负载、链路负载、全局负载和设备运行状态的数据可视和大屏展示 |
【新增】全面支持简单易用的命令行,并提供完善的API接口 |
【新增】支持ECDSA证书,支持SNI特性及SSL加密代理 |
【新增】iPro支持HTTP实体接口与事件,支持获取与设置TCP选项 |
【新增】支持可编程外部应用监视器 |
【优化】根据部署场景优化UI配置流程,提升运维效率 |
【优化】优化集群配置流程,简化集群运维,同时提升集群稳定性 |
【优化】完善SNMP运维数据监控,全面支持硬件相关数据(电源、风扇、CPU等)的监控 |
SANGFOR AD7.0.4
版本概述 |
新增/优化功能 |
1.多产品联合双机部署灵活易用
2.双机稳定性
|
【新增】多产品(AC、AF)联合双机部署 |
【新增】双机部署场景 |
SANGFOR AD7.0.3
新增/优化功能 |
功能详细介绍 |
【新增】链路负载大屏投放可视 |
通过大屏将链路稳定性、链路调度、故障迁移、请求访问追踪展示给用户,协助用户优化本网策略及后续成本投入 |
【新增】支持PPPoE拨号出/入站链路 |
支持PPPoE拨号出/入站链路,降低用户生产成本并解决拨号场景下的链路负载,甚至可影响用户对是否选用固定带宽或者拨号线路的决策 |
【新增】应用选路 |
通过识别应用类型,细化链路负载控制因子,优先保证核心业务的带宽使用 |
【新增】ISP全网更新 |
通过全网更新机制及某公司ip大数据平台,持续保障ISP地址库的准确率和覆盖率 |
【新增】国外线路负载 |
通过内置访问热度排名最高的10w条国外域名库,提升国外线路链路负载的准确性,并简化某公司量,保障海外业务正常 |
【新增】双机稳定性 |
|
SANGFOR AD7.0
新增/优化功能 |
【新增】性能提升,降低成本。可满足移动120G、电信80G高端选型,AD12000四层新建120w,并发7000w,吞吐110G |
【新增】安全性大大提升,更准确的DDoS拦截,根据内外网特性,单独进行防护,配置灵活,性能一流,syn攻击防护能力1650w |
【新增】配置扩容全面升级,再也不用定制了,虚拟服务1000条、节点池4095个、节点、智能路由、NAT,都可动态扩容了(最高支持4095) |
【新增】支持防火墙负载场景 |
【新增】链路负载也可以虚拟服务来配置 |
【新增】原生态内核,功能全部移到应用层,稳定性显著提升,业务可实现10s内急速重启,快速恢复,无需重启设备 |
【新增】控制台从boa切换到apache,提升用户体验,更稳定更快速 |
SANGFOR AD6.6R1
新增/优化功能 |
【新增】应用负载和全局负载扩容,满足大客户的容量需求 |
【新增】双机心跳口支持bond口,增强心跳口通信的健壮性,保障客户业务稳定; |
【新增】API相关-智能DNS和ipanycast,方便与客户使用的第三方平台对接 |
【新增】电源告警、CPU温度和风扇转速,检测设备硬件的健康状态,消除硬件隐患 |
SANGFOR AD6.6
版本概述 |
新增/优化功能 |
AD6.6致力于金融精品化,合入众多银行反馈需求。通过命令行解决大数量设备的配置问题,SNMP增加多项设备运行信息。AD6.6还进一步增强了iPro功能使其支持HTTP实体相关事件与接口,增加在TCP Option中传递源ip。在SSL方面,6.6支持了SNI特性与SSL加密功能,并且同时能满足Apple ATS标准证书(RSA/ECDSA)与国密SM2证书以及相应的加密套件。 |
【新增】支持SSL加密 |
【新增】支持SM2,ECDSA,RSA证书同端口 |
【新增】支持SNI拓展 |
【新增】iPro支持HTTP实体 |
【新增】iPro支持TCP Option插入与获取信息 |
【新增】改写变量与iPro变量支持 |
【新增】命令行支持导入导出与扩充 |
【新增】支持可编程监视器 |
【新增】1. 支持不同类型文件导入,不再区分公私钥 2. 支持站点证书带有证书链的情况 3. 支持证书导入后自动排序 |
【新增】1. 支持GBK、UTF8、GB2312编码 2. 支持2个syslog服务器,可同时发送日志 3. 支持NAT日志输出到SYSLOG日志 |
【新增】1. 支持2个NTP服务器,一主一备 2. NTP同步时间1s-1周可调 |
【新增】snmp告警合入银行要求oid |
SANGFOR AD6.5R2
版本概述 |
新增/优化功能 |
【目标用户】 需要支持Apple最新ATS标准要求的用户
【主要应用场景】 为业务中含有iosAPP的用户提供ATS标准算法、协议、证书的支持
【主要价值点】 1、支持AppleATS标准 2、可无需对原有的http服务进行修改,将HTTPS加密流量由AD卸载 3、使用硬件加速卡对ATS相关算法进行加解密,大大减少设备CPU负荷 |
【新增】支持AppleATS标准 |
【新增】可无需对原有的http服务进行修改,将HTTPS加密流量由AD卸载 |
【新增】使用硬件加速卡对ATS相关算法进行加解密,大大减少设备CPU负荷 |
SANGFOR AD6.5R1
版本概述 |
新增/优化功能 |
1.扩展AD在虚拟化环境的部署领域 2.支撑某公司云产品的统一部署 3.按流量授权 |
【新增】AD在主流虚拟化平台中的部署:KVM、Xen、VMware |
【新增】AD 在某公司虚拟化平台中的部署:HCI、CSSP |
【新增】支持不同环境的授权方式:USBKEY授权,统一在线授权,独立在线授权,硬件盒子VLS服务器授权(新增方式) |
SANGFOR AD6.5
版本概述 |
新增/优化功能 |
1.解决双活数据中心中,全局负载设备不能获取本地负载更多精确信息的问题。提供cpu、连接数、吞吐量等多种信息为手段,实时调度请求。
2.利用Oracle FAN机制解决客户数据中心之间的数据库切换问题。
3.解决双活数据中心中,三层网络下,集群的组建和管理问题。
4.解决客户一些特殊应用的调度、会话保持问题。
|
【新增】实现了多活数据中心方案和可编程接口 |
【新增】围绕数据中心的负载数据展示;智能DNS增加最佳资源调度策略,支持根据数据中心负载情况进行调度 |
【新增】增加全局负载和服务器负载设备之间的联动 |
【新增】支持Oracle FAN事件快速切换
|
【新增】支持跨三层组建高可用集群 |
【新增】高可用集群应用组支持设备优先级
|
【新增】高可用集群支持指定IP Anycast和静态路由的生效设备 |
SANGFOR AD6.4
版本概述 |
新增/优化功能 |
1、实现应用层HTTP的慢速攻击防护,保护服务器资源的合理利用; 2、实现应用层HTTP的DDoS攻击防护,保护服务器业务的可靠交付; 3、能够针对关键URL进行保护,保障关键业务的稳定性; 4、针对应用层DDoS的攻击防护,提供三种告警方式,及时通知管理员进行处理,减少甚至避免业务中断风险; 5、提供详细的攻击防护日志,供运维人员分析;
|
【新增】传统防火墙在处理应用层DDoS攻击上性能不足,AD设备以稳定性和高性能著称,因此,AD应用层DDos防护功能,能够帮助用户更好的保护服务器的稳定性,保障业务持续、稳定、可靠的快速交付。 |
SANGFOR AD6.3
版本概述 |
新增/优化功能 |
1.支持MySQL读写分离,配置简单,支持连接复用;
|
【新增】解决了终端用户访问量增加导致的mysql主服务器压力增大,偶尔访问无应答的场景(一主一备);
|
【新增】可以做到节点健康检查到单点故障后进行告警,业务切换到可用节点(一主双备) |
【新增】解决主备数据库同步出现超时,数据库同步延迟较大,终端用户不能及时读取最新数据; |
【新增】Mysql系统概况、报表提供给管理员做负载、服务器状况分析; |
SANGFOR AD6.2
版本概述 |
新增/优化功能 |
1.全新的报表UI数据呈现、支持低版本升级的报表数据转换、全新的PDF报表;期望展现能达到精品化 2.增加链路负载差异化优势,帮助客户实现链路负载双主 |
【新增】全新的报表UI数据呈现、支持低版本升级的报表数据转换、全新的PDF报表 |
【新增】AD通过2.高可用性集群实现链路负载双主,解决主备模式下备机资源闲置的问题,帮助客户实现链路负载双主 |
【新增】解决集群脑裂的问题:当集群成员之间的通信出现故障时,不会应为脑裂问题而影响业务 |
【新增】会话保持改进:实现支持从POST请求body中提取session id做请求被动会话保持 |
【新增】支持统一升级包,可从5.6-6.1R1之间任何版本升级到AD6.2使用,且支持虚拟平台 |
SANGFOR AD6.1R1
版本概述 |
新增/优化功能 |
1.在 AD的登陆界面向用户推送新的功能特性,以及新产品介绍
2.满足客户在线升级设备的需求,实现 web形式的在线升级和回滚功能
|
【新增】合入 GCS功能,提供社区服务,更好的服务客户,收集客户需求和建议 |
【新增】在线升级,通过控制台进行升级,免去专业升级工具。 |
【新增】对新功能及产品新动态进行推送,提高客户升级使用新功能的几率 |
【新增】可针对公司整体战略进行消息推送 |
【新增】可分行业进行信息推送,使行业用户第一时间了解产品动向 |
SANGFOR AD6.1
新增/优化功能 |
【新增】基于 RESTful风格的 ADAPI 接口 |
【新增】基于 SOAP协议的 ADAPI 接口 |
【新增】提供OpenStack LBaaS 插件,支持部署到 openstack 平台 |
【新增】提供 VMA 模板包,支持部署到 VT 部 SDN 产品 |
【新增】webui多浏览器支持 |
【新增】虚拟化授权 |
【新增】支持 SSD硬盘 |
SANGFOR AD6.0
新增/优化功能 |
WEB漏洞扫描 |
应用性能分析 |
支持国密新标准 |
SANGFOR AD5.6
版本概述 |
新增/优化功能 |
1.完善 AD功能,通过多台应用发布设备叠加使用,使应用发布整体性能达到接近叠加的效果,为用户购买设备投资增值
2.满足 IPv4客户向 IPv6 网络迁移的需求,帮助客户实现 IP 版本间的透明访问(NAT64、混配)
3.满足运营商入围测试的部份紧急的需求(ARP代理、bond\过载性能)4.满足用户对视频会议穿透的需求(SIP\H323)
|
【新增】支持“网口/ip组/节电池”地址混配(ipv4+ipv6 混配) |
【优化】DNS代理改进 |
【优化】智能 DNS改进 |
【优化】性能优化 |
【新增】支持 SIP协议穿透和 h323 协议穿透 |
【新增】集群管理:支持网络监测、硬盘故障检测 |
注:
1、 AD5.6及以上版本中,未列出新增/优化功能的版本,说明版本无新增/优化功能;
2、本页内容不包含AD5.5 及以下版本的更新动态,若需了解,可联系当地技术支持!