深信服AF下一代防火墙产品 v8.0.8版本新功能

一、版本名称

AF8.0.8

二、版本概述

【优化】

安全能力提升 ，为用户提供更可靠安全防护

（1）云鉴未知威胁检测与防护，与云端联动提升安全检测能力

（2）SMB协议杀毒调整 ，加强杀毒协议完整 性

（3）升级 SAVE杀毒 引擎，以提升SAVE检测能力

（4）业务保护场景下，服务器对外流量杀毒检测以保护内网服务器对外流量安全

（5）僵尸网络在内网 DNS 场景的功能优化

【新增】

安全可视化 失陷主机举证与处置闭环，以简化客户安全运维工作

（1）失陷主机快捷举证：从多维度聚合分析主机的中毒情况，并根据主机的夜间外连次数，恶意访问 IP 分布，云鉴情报等多个维度，帮助管理员快速决策主机的中毒情况，为管理员下一步处置措施提供重要依据；

（2）失陷主机一键处置闭环：管理员可自定义 推送杀毒通知，并可一键批量处置中毒主机，管理操作更简单有效。

【新增】

精品化改进

（1）排障日志优化，简化运维排障工作， 降低排障难度；

（2）vAF 与实体 AF 同步发布问题，保证 后续版本 vAF 与 AF 同步发布，同步提升 vAF品质与安全能力

三、版本新功能介绍

1、云鉴未知威胁防护

1. 实时云查：未知文件、URL、DNS实时云端查杀，本地设备也有云端海量安全能力；2. 沙箱分析：未知文件加密上传到云端沙箱进行分析，检测结果5min下发；3. 行为分析：未知DNS云端持续分析，高级攻击AI主动检测识别；4. 威胁情报：5min全球所有未知威胁同步，超强大脑云网联动。

2、失陷主机快捷举证

从多维度聚合分析主机的中毒情况，并根据主机的夜间外连次数，恶意访问IP分布，云鉴情报等多个维度，帮助管理员快速决策主机的中毒情况，为管理员下一步处置措施提供重要依据。

3、失陷主机一键处置闭环

管理员可自定义推送杀毒通知，并可一键批量处置中毒主机，管理操作更简单有效。

4、DNS 场景僵尸网络优化

恶意域名重定向功能开启引导优化，解决僵尸网络的内网DNS服务器误判问题

5、排障日志优化

改善数据包日志分析的可读性，让您轻松读懂丢包信息；提升数据包日志分析的精准度，具体到丢包模块和丢包策略，为您分析丢包原因并给出排障建议，让您快速解决故障。

6、其他优化

1. 协议解析增加支持SMBv1和v2版本；2. 服务器杀毒支持上传和下载两个方向；3. 云脑主动下发未知文件云查结果；4. 杀毒审计架构优化；5. 合入SAVE2.0引擎；6. 虚拟VAF同步改进，后续新版本同步发布；7. 合入公司级隐私协议方案，保证客户隐私权益；8. 聚合接口增加支持LACP动态协商（虚拟VAF不支持此功能）；9. 业务安全日志控制台优化展示；10. 修复前台登录超时，登录响应慢问题；11. 增强安全感知平台与AF联动功能，更好地构建整体安全体系；12. 修复若干已知问题。