SANGFOR_AF_下一代防火墙新版本新增和改动功能介绍
laoyan 2018-03-22 12:11:53
分 享

    AF7.5.1

  • 2018-3-9

    版本的核心价值是WAF误判漏判改进,提升WEB攻击检测能力,打造一个里程碑式的安全版本。AF7.5.1版本对SQL注入、webshell攻击、文件上传、漏洞防扫描几个安全功能,进行误判漏判改进,提升WEB攻击检测能力。同时新增敏感数据业务识别功能,保证业务数据安全,业界率先发布。

    1.【新增】敏感数据检测
    A. 新增自动识别敏感数据系统功能;
    B. 优化网络对象新增、编辑界面。
    2.【优化】最稳定的VPN功能

    A. 优化VPN在路由表量大时可能出现路由丢失的问题,提升网络稳定性;
    B. 优化多线路和专线互备路由方案;
    C. 优化此前可能因为AF安全功能导致的VPN连接断开的问题;
    D. 修复若干已知VPN问题。

    3.【优化】防扫描功能改进
    A. 新增通过匹配强扫描规则识别扫描器;
    B. 新增通过匹配弱扫描规则识别扫描器;
    C. 新增通过敏感文件扫描行为识别扫描器;
    D. 新增通过匹配不常用的HTTP方法识别扫描器;
    E. 删除基于URL访问频率的扫描器检测方法;
    F. 优化404页面频率与目录访问频率检测方法;
    G. 优化WAF规则。

    4.【优化】WAF漏判改进
    A. 改进已知webshell漏判问题;
    B. 改进已知SQL注入绕过问题;
    C. 改进已知文件上传绕过。

    5.【优化】第三方威胁情报入口
    A. 新增微步在线威胁情报入口,丰富威胁情报讯息。

    6.【其它】
    A. 硬件USB3.0的支持,支持U盘和键盘等常用外设;
    B. 修复若干其它已知问题。

  • AF7.4

  • 2017-09-29

    1.【优化】最简洁实用的导航菜单和首页总览,让运维更轻松
    A. 导航一级菜单项从原来的16个精简到6个;
    B. 导航二级菜单项从原来的74个精简到30个;
    C. 首页面板从原来的9个精简到5个:设备信息、安全运营中心、业务安全、用户安全、网络活动状态。

    2.【新增】安全防护策略,仅需配置一条策略即可启用所有安全防护功能
    A. 【安全防护策略】:将原实时漏洞分析、IPS、WEB应用防护、内容安全、僵尸网络、网页防篡改等6大安全功能策略配置入口统一,让您轻松配置安全策略;
    B. 更多安全个性化配置支持在【安全策略模板】中修改。

    3.【新增】业务安全
    A. 新增【业务风险汇总】页面,从业务角度展现业务安全状况;
    B. 新增【安全事件汇总】页面,从事件角度展现当前业务安全状况。

    4.【新增】用户安全
    A. 新增【用户风险汇总】页面,从用户角度展现用户安全状况;
    B. 新增【用户安全事件】页面,从事件度展现当前用户安全状况。

    5.【新增】
    A. 外置DC支持流审日志的统计和分析;
    B. 支持将安全日志和应用控制日志同步到安全感知系统;
    C. 新增支持磁盘IO超限和日志数量超限的邮件告警;
    D. 登录控制台和内置数据中心时,增加验证码检验;
    E. 应用控制长连接配置支持设置时长,最大支持到15天;
    F. 联动封锁和黑名单最大支持数量扩大到2万条,白名单域名和IP分别扩大到1024条;
    G. 新增支持网卡软件负载分发(RPS)。

    6.【优化】
    A. 优化安全运营中心的扫描和展现方式,变得更加简单易用;
    B. 优化首页展示速度,登录首页解决卡顿问题;
    C. 日志设置中,将应用控制日志从安全日志开关中独立出来;
    D. 增加AF自身的安全性,升级了ssh版本;
    E. 修复若干已知问题。

  • AF7.3

  • 2017-05-22

    1、稳定性改进,从机制上保证文件系统正确性
    (1)升级可靠性保障、双机同步可靠性保障、配置文件备份、核心文件权限控制(只读)以及可靠性保障、文件读写操作统一接口、磁盘异常监控、文件异常监控、文件危险操作监控
    (2)将会大大减少文件系统异常情况,及时反馈硬盘与文件系统异常
    (3)我们对文件操作进行充分控制与处理, 即使真出现磁盘异常、CPU异常(比如 iowait 很高 ),我们保证不会影响客户业务转发

    2、双机优化
    (1)双机场景支持:AC设备对接、双机链路探测做冗余场景、双机切换+策略路由+vpn场景、集中管理场景,增加双机网络部署适应性
    (2)解决以前主备双机cpu过高,io过高导致频繁切换的问题,保证不再出现双机随便乱切场景
    (3)从机制上保证双机配置同步导致配置异常问题
    (4)优化主备双机会话同步性能,处理会话状态不同步问题,主备双机会话不一致问题
    (5)处理各种双机历史遗留问题,多达30个,优化双机体验

    3、路由优化
    (1)BGP基本可达专业级,支持通用公共属性
    (2)动态路由容量:最低级设备可达到 3W,AF9020 路由容量 100W

    4、CC攻击优化
    (1)防护精细:基于源IP统计、基于Referer、基于特定目标url、基于具体特征 CC攻击防护
    (2)配置灵活:针对域名防护、针对目录防护、针对某个具体url防护、针对某个CC攻击特征防护

  • AF7.2

  • 2017-03-22

    1.将原待处理事件升级为安全运营中心,及时识别防护对象,监控安全现状,帮助用户梳理并建设安全防护
    2.优化网络对象,支持配置业务、用户组、IP组,支持将自动识别的资产添加到业务,方便从业务角度管理资产
    3.优化攻击展示,对入侵风险、数据风险、黑链风险增加从业务维度的展示
    4.支持Windows 集成身份认证
    5.支持对不同的国家和地区做流量控制

  • AF7.1

  • 2016-12-08

    1.支持GRE场景,包括gre over ip| ospf | ipsec vpn ,关于SANGFOR NGAF v7.1 GRE培训如下:
    SANGFOR_NGAF_v7.1_新功能_GRE IPSecVPN场景
    2.支持BGP路由场景
    3.支持静态组播
    4.新增ACL可视化管理如失效策略检查和模拟策略匹配
    5.增加僵尸网络问题资产定位
    6.增加snat一对一转换
    7.增加Linux防篡改2.0,关于SANGFOR NGAF LINUX防篡改2.0培训如下:
    SANGFOR_NGAF_v7.1_新功能_linux防篡改2.0场景
    8.应用层和内存优化
    9.攻击地图可投屏显示等
    NGAF7.1用户手册下载:
    SANGFOR_NGAF_v7.1_Manual_CN_20161211.pdf
    提取码:qg7n

  • AF7.0

  • 2016-08-23

    1.优化了PDF报表显示效果,为您提供一份看得懂的报表
    2.增加了配置向导功能,让初次配置NGAF变得简单
    3.增加了攻击源ip的攻击地图展示
    4.增加了Radius sso以及TACACS登录认证,支持子接口拨号策略路由
    5.运行状态,安全状况新增入侵风险、攻击事件
    6.优化IPsec VPN支持防运行商封堵,支持ESP协议转发检测,IPsec VPN支持ase-256和sha-256算法
    7.命令控制台,远程技术支持以及路由测试多项功能改进
    8.新增了防扫描的功能
    9.合入了AC用户认证信息同步到AF功能
    10.内网服务器识别准确率提升

  • AF6.8

  • 2016-03-28

    1.通过统计设备会话;方便分析网络中突发异常;监控某个服务连接是否异常;为配置安全防护策略提供依据
    2.通过DOS防护方案,大大提高 AF 防护效果和防护性能;且方便攻击者定位和封堵
    3.改进聚合口支持双机,支持OSPF,使用设备适应更强
    4.通过地域条件来作访问控制策略,使客户作安全策略更有针对性
    5.SSL VPN 支持L3VPN资源发布,实现UDP数据通讯

  • AF6.7

  • 2016-01-29

    1.邮件安全,提高邮件的并发性能,支持smtp、pop3、imap协议,并且支持这3种协议的加密协议
    2.邮件安全能提供撞库攻击防护、钓鱼邮件检测与防御、邮件附件检测
    3.杀毒引擎优化
    4.僵尸网络,支持邮件告警
    5.联动封锁改进
    6.中英文版本合并,英文版本功能与中文版同步
    7.中英文支持SC
    8.HTTPs协议支持杀毒
    9.支持低版本的配置导入功能
    10.其他几个小需求改进。例如:内容安全配置改进,报表的体验性改进等

  • AF6.6

  • 2015-10-27

    1.新增僵尸网络行为识别等功能,提高僵尸网络识别率
    2.新增IPS恶意软件规则,提高僵尸网络识别率
    3.优化僵尸主机展示页面、入侵检测展示页面,提高僵尸网络等UI体验性

  • AF6.5

  • 2015-09-29

    1. 解决移动入围、breakpoint工具测试、fragroute工具测试、el3+认证过程中遇到的绕过服务器防御的问题
    2. waf防护功能加强,解决xss误判
    3. 性能提升,给客户提供更安全的保障及稳定性

  • AF6.3

  • 2015-07-29

    1.首页改进,从用户关注的角度进行展示,将网络中的安全状况、网络中有什么风险,如何解决风险等很直观地展现给用户
    2.WAF、 黑链检测支持 HTTPS,主要是保护服务器

  • AF6.2

  • 2015-05-14

    1.AF 主机板防篡改采用系统底层文件过滤驱动技术, 拦截分析 IRP 流;它是先发制人技术,对所有受保护的网站目录的写操作立即拦截
    2.针对部分从外网登陆网站后台的管理员,我们提供邮件认证,保证管理员账户即使泄露,黑客无无法通过防火墙登录到网站后台;针对内网管理员用户,不需要进行邮件认证,可以配置排除 IP 直接访问,这样可以针对不同客户需求,适应不同的客户场景

吐槽一下

游客

所有吐槽
  • 暂时还没有吐槽,赶紧来吐槽!