CSSP4.0.17主要价值点如下

1、可靠性提升：

（1）vAF、vWAF支持双机部署，满足租户租件高可用性需求。

当租户的多个节点存在跨主机时，可以一键批量迁移所有的节点到指定主机上，从而减少跨vxlan的流量，避免节点跨vxlan出现丢包情况，保障业务稳定、可靠。

2、统一管理能力提升：

（1）平台可纳管任意架构的安全组件

支持X86的CSSP纳管X86、C86、ARM架构的组件；支持C86的CSSP纳管X86、C86、ARM架构的组件；支持ARM的CSSP纳管纳管X86、C86、ARM架构的组件。

3、安全运营能力提升：

（1）支持配置与XDR平台对接，支持vAF、aES安全组件安全日志统一外发至XDR。

4、排障能力提升：

（1）当前无法识别是由于资源池内部网络问题还是外部网络问题导致业务访问异常。4.0.17版本引入链路探测，支持资源池内网络链路探测，可以快速定位业务访问异常原因。

5、品质质量改进：

（1）如可信token3.0合入、NGSWAF合入、护网补丁合入、IPS组件更新主线版本、资源池支持自定义logo切换为一体机单机发货等。

CSSP4.0.17镜像已在SUPPORT平台上线，点此跳转下载

CSSP4.0.16

版本价值

1、云内云外统一架构，支持混合部署，部署更灵活；
2、同时支持信创和非信创版本；
3、多个版本跨版本升级特性，提升版本升级速度；
4、上架优化：降低上架难度，并提升上架稳定性，支持单台主机就能上架部署使用（只能使用本地存储）；
5、HCI底座升级：安全资源池底座更为最新的HCI6.9.1主线版本，HCI平台支持热升级，；
6、组件安全能力更新，更新AF、WAF,sip-logger、yj、osm、das，sdp, 闪捷das,aes等信创和非信创组件为新版本；
7、对接新的组件，补丁信创云下组件不足的短板；
8、安全问题及网上问题（发布15天之前的网上问题）修改以及可信token更新，提升产品安全性和稳定性；
9、支持纳管4013C的组件
10、安全点优化
11、AF授权更改，适配AF性能改动

4.0.16镜像已在Support平台上线，点此跳转下载

CSSP4.0.15

 版本价值

一、授权优化

1. 统一安全点授权：采用我司自研logger和云镜替换第三方的LAS和BVT组件，同时拉通第三方OSM组件授权，实现我司与第三方安全能力的统一安全点授权。
2. 支持组件按授权规格阶段计价：当前安全点计费规则不满足规格越大越实惠的期望，存在大规格应用线性计算所消耗安全点、定价偏高的问题，当前版本修改CSSP的安全点计算规则，对于大规格组件提供一定的优惠。
3. 支持买断模式授权池扩容：解决授权池存在剩余点数无法新建一个组件造成的授权浪费问题。
4. 支持安全点授权详情展示：支持展示租户和平台应用所消耗的安全点数量，满足客户运维需要，提高效率。

二、组件更新

1、全新授权模式合入CWPP，匹配云上安全运营方案，实现云内主机信息采集能力整合。

2、EDR升级至最新3510版本后，与EDR已有基础、增强授权模式一致。

三、工单系统

提供了一个线上工单系统，支持客户的租户方在线上提交对安全组件的需求工单，通过线上或线下交易的方式获得客户的平台方的审批许可，从而完成一次完整的安全组件的业务功能的购买交易。同时，本设计支持保留所有历史存在的工单信息，并供给客户查看和导出使用，满足客户对交易记录的溯源需求。

四、平台运维

1. 组件批量升级优化：大幅优化平台组件批量升级速度，提升用户体验。
2. 应用管理：支持集中监控各个组件的运行状态，资源占用情况。
3. SNMP&syslog：支持snmp外发平台资源占用情况，支持syslog外发平台日志，满足合规要求。

CSSP4.0.14