更新时间:2023-09-09
AC&SG13.0.80
【版本主要价值】
一、终端安全管控能力加强
1、准入合规
【新增】(1)软件安装管理:扫描注册表,对软件的安装情况进行检查,如果没有安装指定软件,则可自动进行软件推送并自动安装(可静默安装,但需要被安装的软件本身支持)
【新增】(2)应用联网控制:基于进程对应用程序进行联网管控,可禁止指定应用联网;可禁止所有应用联网但允许指定应用联网;可设置允许/禁止联网的网络地址
【新增】(3)端口管控:对终端开放的端口进行管理,关闭非必要端口,减少风险暴露面
【新增】(4)屏幕水印:显式水印,在屏幕上通过水印方式展示时间、主机名、用户身份,对拍照等泄密行为起到震慑作用
【新增】(5)操作系统规则:支持检查Windows 11系统
2、终端审计
【新增】(1)打印审计:对客户端的打印行为和打印内容进行审计,支持离网审计场景,对潜在的泄密行为进行追溯和取证
【新增】(2)文件外发截图:通过IM工具进行文件外发时,自动进行屏幕截图,以便对潜在的泄密行为进行追溯和取证
二、认证能力加强
【新增】(1)双因素认证:支持账号密码+动态令牌(Authenticator APP)验证码身份认证,支持通过短信和密码绑定动态令牌;账号密码丢失时防止账号仿冒登录
【新增】(2)SAML2.0、华为Agile Controller对接单点登录
三、上网代理能力加强
【新增】(1)ICAP转发数据展示:支持ICAP服务器转发的流量信息(包含总请求数、成功/失败请求数、收/发字节数、拒绝请求数、排队请求数)可视化展示
【新增】(2)ICAP响应检查白名单:支持响应ICAP服务器配置检查白名单,勾选白名单内的content-type字段,将不做ICAP检查
【新增】(3)HTTP代理策略适用对象新增新增“自定义”范围,可选择本地用户/域用户/终端设备类型;目的域名新增“自定义”范围,可选择设备内置URL分类库
【新增】(4)SOCKS4/5代理策略目的域名新增“自定义”范围;支持二级代理
【新增】(5)新增ICAP安全日志、邮件告警功能
四、多产品联动
【新增】(1)终端安全一体化ALL IN ONE
【新增】(2)支持与SaaS-XDR/分布式XDR产品实现联动,能够向SaaS-XDR/分布式XDR系统同步身份信息
【新增】(3)支持与ZTA产品实现联动,能够从零信任系统同步身份信息,能够向零信任系统同步上报业务审计日志和终端审计日志
【新增】(4)支持与SaaS-EDR产品实现联动,当未安装SaaS-EDR的Windows PC访问网站重定向到EDR安装页面
【主要应用场景】
场景一:端控能力加强(准入合规+审计)
【新版本功能说明】
1)新增软件安装检查规则
2)新增应用联网控制规则
3)新增Windows端口管控功能
4)新增屏幕水印功能
5)新增打印审计功能
6)新增Windows文件外发截屏功能
7)新增飞书、阿里邮箱文件外发审计
8)资产识别与防共享优化
9)上网代理优化
10)新增动态码双因素认证
11)新增SAML2.0认证
12)新增华为Agile Controller对接
13)新增IPv4/IPv6双栈认证
14)支持终端ALL IN ONE
15)支持和ZTA对接同步用户信息和日志信息
16)支持和XDR对接同步用户信息
17)支持和SaaS-EDR对接
18)准入排障优化(单用户检测和802.1x可视化排障)
19)新增自动备份设备配置到外部邮箱或FTP服务器
20)SAVE杀毒检测新增自定义“扫描文件格式”和“扫描文件大小”
21)操作系统规则支持检查Windows 11系统
AC&SG13.0.62R2
版本新功能说明
质量改进版本,提升 AC 产品品质,提高产品稳定性,安全性。
1.历史版本关键问题修复,覆盖认证、snmp、准入客户端、授权、上网策略等模块。
2.系统时间支持自动调整夏令时。
3.修复已知安全漏洞。
AC&SG13.0.62
版本价值
1)新增路由&网桥模式下“搬包”排障功能,帮助用户快速定位问题;
2)配置涉及敏感数据或者隐私的策略时,策略配置页面上新增“合规提醒”;
3)终端审计规则库更新授权”更改为“防泄密外发审计授权”,序列号控制范围为客户端审计策略、互联网审计策略部分功能、终端审计规则库升级;
4)“行为感知系统”更名为“日志分析平台”;
5)优化内存回收机制以及功能模块对内存的占用率;
6)提高关键日志记录的可靠性,排障更可靠;
7)通过收发分离机制以及繁忙保护机制,解决高端设备单核CPU负载高的问题
8)修复若干个高频网上问题,提高版本质量品质
AC&SG13.0.47
| 版本概述/主要特性 |
功能详细介绍 |
| 稳定性改进版本,新增部分精品化和改进需求,修复部分已知问题,提升 AC 产品品质,提高产品稳定性,安全性。 |
新增客户端探针获取终端MAC地址方案,提升跨三层取MAC能力; |
| 优化了终端识别效果和windows系统下的准入客户端推送机制; |
| 新增802.1x有线场景下的部分重连功能; |
| 新增公有云短信网关对接功能; |
| 新增等保合规自检功能; |
| 合入上网代理功能; |
| 大幅改进了策略异常导致管控失效的问题; |
| 修复了部分共性问题、网上问题和预警问题; |
| 终端审计规则库更新授权独立,提供更快速的规则更新服务; |
| 优化了设备负载,修复了部分稳定性问题; |
| 修复了部分已知安全漏洞。 |
AC&SG13.0.18
| 版本概述/主要特性 |
新增/优化功能 |
功能详细介绍 |
|
1、提升AC产品品质,提高产品稳定性,安全性
2、宕机问题修复;
3、修复网上问题40+个,40G内存相关问题;
4、准入外联检查、外联控制功能优化;
5、合入已知得所有安全内容;
|
【新增】新增结合AD域做802.1x认证场景下的逃生方式
|
在结合 AD 域做 802.1x 认证的场景下,如果有用户通过域认证失败时则触发 ntlm 探测域的可用性(连通、认证),连续 3 次探测失败后即触发逃生功能,停掉AC 的RADIUS 认证后台触发交换机逃生功能。 |
|
【优化】系统推送准入客户端
|
【新增】新增【开启准入网络控制静默模式】功能项,降低变更期间系统推送准入客户端功能对终端用户的影响。 |
| 新增【指定网关连接失败后自动找网关】功能项,解决不同分支用户漫游需要多次安装准入客户端的问题; |
| 【优化】客户端审计功能 |
1、准入客户端的审计框架重构优化缺审、漏审的问题。
2、提供极简的singressMini.msi下载器用于域推送。
3、审计的附件内容超过AC设备设置大小限制或者最大审计大小(500M)时,会记录附件的文件名,如果是压缩包则会记录压缩包内的文件名。
|
| 【优化】外联控制规则 |
新增“离网时继续生效”功能项
勾选“离网时继续生效”按钮后,即使准入客户端和AC断开连接,“只能访问以下地址”和“不能访问以下地址”的规则依然继续生效。
|
| 【优化】违规外联检查规则 |
自定义外联检查支持填写多条IP/域名+端口(最多支持64条),用于检查PC是否存在外联行为。
|
| 【优化】网上问题 |
合入已知的若干个准入、审计相关的网上问题。 |
AC&SG13.0.15
| 版本概述/主要特性 |
新增/优化功能 |
功能详细介绍 |
主打资产识别优化、客户端解密优化、客户端审计优化、防篡改检查、
802.1X 认证优化。 |
资产识别优化 |
1.完善终端列表操作。
2.资产信息上报到 SIP。
3.支持根据哑终端和医疗设备的终端小类进行策略精细化管控。
4.IP 管理效果优化。 |
| 802.1X认证优化 |
1.支持 802.1X+AD 域单点登录认证。
2.支持 802.1X+CA 认证。
3.支持 802.1X 用户注销、自注册、修改密码、新终端上线审批、认证逃生、认证前认证助手推送等易用性功能。 |
| 防篡改检查 |
支持 MAC 地址/IP 地址防篡改。 |
| 客户端解密优化 |
1.使用代理解密的方式替换原有的插件解密,兼容性更好
2.新增 22 个应用审计,且均支持离线审计 |
其他注意事项:
1.行为感知系统使用 BA4.0.7 版本的程序进行数据采集和分析。
2.13.0.15 支持接入BBC 和 X-Central 进行集中管理。
AC&SG13.0.7
| 新增/优化功能 |
功能详细介绍 |
| AC/SG平滑升级 |
支持主线AC版本平滑升级
支持主线SG版本平滑升级
|
| 分时访问 |
新增分时访问功能
支持web和认证客户端方式进行切换
|
| 认证助手 |
认证助手新增密码认证支持 |
| https重定向 |
支持用户认证https重定向、上网策略https重定向、准入
策略https重定向 |
| 病毒库检测 |
杀软检查新增病毒库检测功能 |
| 产品合规能力 |
支持查看24小时、7天、30天的cpu和内存状态支持配置密码安全策略为4选2或者4选3
支持配置登陆允许尝试次数和冻结时间 |
| 序列号 |
终端接入安全序列号不控制IM审计、SSL插件解密功能 |
注意事项
1.支持接入BBC和X-Central进行集中管理。
2.外置BA支持4.0.4版本,支持对接ITM。
AC&SG13.0.4
| 版本概述/主要特性 |
新增/优化功能 |
功能详细介绍 |
| AC13.0.4 是全网行为管理正式发布的第一个版本,新增 802.1x 认证,动态 VLAN,非法外联,终端管控,外设管控,终端识别,杀软检测等功能 |
802.1x 接入认证
|
支持对接交换机802.1x 认证,MAB 认证(哑终端认证),动态VLAN 对二层接入进行管控
注意事项:部分交换机可能不支持 802.1x 功能
|
|
外联检查
|
1、接入管理-终端检查,新增外联检查规则
2、支持拨号行为、双网卡行为、有 4G 网卡有无线网卡行为、连接非法 wifi 行为、使用非法网关行为、连接外网行为、自定义外联行为
8 种外联方式的检查;
3、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;
4、用户违规断网后, 用户修复了违规操作重
启 PC 可恢复网络连接
|
|
外联控制
|
1、接入管理-终端检 查,新增外联控制规则;
2、支持”只能访问一下地址”和“不能访问的地址”的配置;
注意事项:
该功能不支持windows XP 系统;
黑白名单被同时引用时,以第一条引用的类型为准;
|
| 外设管控 |
1、接入管理-终端检查,新增外设管控规则
2、支持对存储设备、网络设备、蓝牙设备、摄像头、打印机进行管控
|
| 终端识别 |
支持对内网终端设备、网络设备、安防设备进行识别,同时支持查看IP 使用情况 |
| 杀软检查 |
支持通过插件和流量方式检查终端杀软的安装情况 |
|
登录域检查
|
支持检查终端是否加入到域或者加入指定域 |
注意事项:
1.不支持接入 BBC 或者 SC
2.外置 BA 支持 4.0.3 版本,支持对接 ITM
3.13.0.4 版本只支持从以下版本升级:12.0.29、13.0.1、13.0.2、13.0.3
4.从 AC12.0.29 版本无法平滑升级需要恢复出厂设置,客户数据和配置会丢失, 从 AC13.0.1 版本开始升级 13.0.4 版本支持平滑升级
5.升级后 VPN 模块不再支持 PDLAN 接入,不再支持 VPN 隧道内流控
建议使用Chrome浏览器访问!