SANGFOR_AF_v8.0.2版本新增和改动功能介绍

发布日期:2018-08-23

SANGFOR_AF_v8.0.2版本新增和改动功能介绍
• 改进双机故障场景,确保故障对业务影响最小,使双机维护变得更简单;
• 改进IPSec VPN,大幅提升VPN稳定性,并简化排障;
• 新增本机访问控制,提升设备自身安全性。

* 支持从 AF 6.5 版本起的所有版本(除 AF 6.9 外)直接升级到此版本

一.【优化】最稳定/易用的双机功能
A. 新增升级模式,支持不拆双机升级新版本,解决双机场景下的运维难问题,提升用户的双机升级体验;
B. 支持不拆双机升级补丁包;
C. 新增对端管理功能,支持从主机或者备机通过代理访问对端,解决了对端设备管理口不接线时,需要到机房接线才能对对端设备进行维护的问题,降低了双机维护和管理的成本;
D. 增加了对双机环境一致性的检查,包括内存、CPU、网口、系统版本、功能序列号、规则库和双机配置,对可能因适配性导致客户业务中断的问题提前告警,保障双机稳定运行;
E. 增加了设备网口故障、磁盘故障的检测,对可能因网口或磁盘故障导致客户业务中断的问题提前告警,保障双机稳定运行;
F. 在主备机首页、双机热备页面、安全运营中心增加双机适配性校验结果告警,帮助用户及时发现问题,提升了双机功能的可靠性;
G. 双机切换告警方式支持syslog、snmp trap、邮件,增加了告警通道,提升了故障排查的便捷性和可靠性;
H. 心跳口满负载告警,对可能因心跳口带宽无法支撑会话同步流量或配置同步流量导致会话同步失败或配置同步失败的问题提前告警,提升了双机功能的稳定性;
I. 优化配置双机切换提示,对可能因修改非监控口导致双机切换,进而影响正常业务的问题提前告警;
J. 优化了双机链路故障检测告警,提升了排查故障的能力和效率。

二.【新增】本机访问控制
A. 管理员可以控制源IP对本机的服务访问权限,增强了设备自身的安全性。
三.【优化】IPSEC VPN改进
A. 新增VLAN口、子接口、聚合口支持配置VPN,扩展了VPN的部署方式,满足更多VPN使用场景;
B. VPN外网口取消WAN属性绑定,简化了VPN部署的操作;
C. 修复若干已知VPN问题。

四.【优化】体验性优化
A. 新增了对监测事件上报云端的支持,将设备基础信息、内网识别结果、应用控制日志、流量审计日志、URL过滤日志上报感知平台,实时监控客户设备质量信息,提前预警,确保事件对业务影响最小;
B. 解决了双机切换可能出现配置覆盖的问题;
C. 修复若干其它已知问题。

五.【注意事项】功能移除
A. IPv6功能移除,该版本目前不支持IPv6相关功能。若从低版本升级,且配置有IPv6相关策略的设备,不允许升级。后续版本再合入IPv6模块;
B. SC集中管理移除,该版本目前不支持加入SC集中管理。若低版本设备已加入SC集中管理,升级到该版本后,功能会丢失。后续版本用BBC承载集中管理功能;