ZyXEL 的 ATP系列 沙箱防火牆 V4.50 (ABxx.0) 版韌體 於 2020年03月27日發佈,主要針對漏洞修補與錯誤修正,詳細內容請繼續閱讀。
V4.50 (ABxx.0) 版韌體中的增強與修正的功能:
Modifications in V4.50(ABxx.0)C0
1. [功能變更] 移除 IPnP 功能 (GUI 與 Log)。
2. [功能變更] 移除 "Remote Assistance "功能,由Web Console取代。
3. [增強] CLI "show conn status" 增加一个訊息 "Optimized DPI Session Number"。
4. [增強] SSL-Inspection的增強功能。
a. 支援 iOS13.1.2 和 MAC OS 10.15 證書請求 (eits#191000279)。
i. 增加證書金鑰模式設置的 CLI (rsa1024, rsa2048)。
ii.增加證書年份設定的 CLI。
b. 避免 SSL Inspection 因連接了很多連線而失敗。
5. [增強] 反惡意軟體的增強功能。
a. 支援 Express mode、Stream mode 和 Hybrid mode。
b. 預設設置為 Hybrid mode。
6. [增強] 讓 TCP ack 封包可以通過 BWM 功能管理。增加 CLI 命令來 啟用/禁用 此功能。(eITS#180700033, 200200602)
7. [增強] GUI的增強:
a. Botnet Filter 重新命名為 URL Threat Filter。
b. 網路説明改為線上網路説明。
c. Content Filtering 管理類別按字母順序排列。
d. 將 Anti-Malware 的 "File Type For Scan "選擇項移至 Advance 面板。
8. [增強] SSL VPN 連線數的增強:
ATP100 - 10 > 30
ATP100W - 0 > 30
ATP200 - 10 > 60
ATP500 - 50 > 150
ATP700 - 0 > 150
ATP800 - 100 > 500
9. [修正] eITS#190200518:
SNAT 路由問題.。
10. [修正] eITS#190300697:
當啟用 "Proxy by controller directly "功能時,802.1x認證失敗。
當啟用 "Proxy by controller directly "功能時,802.1x認證失敗。
11. [修正] eITS#190500795:
USG 日誌顯示,郵件被 DNSBL(伺服器到伺服器SMTP)丟棄,outlook 仍然收到郵件。。
USG 日誌顯示,郵件被 DNSBL(伺服器到伺服器SMTP)丟棄,outlook 仍然收到郵件。。
12. [修正] eITS#190500997, 191100683:
編輯靜態 DHCP 表後,DNS 服務會出現故障。用戶無法獲得 DNS 伺服器的回復。
編輯靜態 DHCP 表後,DNS 服務會出現故障。用戶無法獲得 DNS 伺服器的回復。
13. [修正] eITS#190600762:
在 GRE over IPSec 的情況下,PC 無法通過 HTTPS 訪問遠端網站設備的 GUI。
在 GRE over IPSec 的情況下,PC 無法通過 HTTPS 訪問遠端網站設備的 GUI。
14. [修正] eITS#190700250:
Content filter 服務有時會導致 CPU 超載。
Content filter 服務有時會導致 CPU 超載。
15. [修正] eITS#190700606:
啟用了 Email Security 功能後,無法使用 POP3 查詢郵件伺服器。
啟用了 Email Security 功能後,無法使用 POP3 查詢郵件伺服器。
16. [修正] eITS#190700819:
啟用雲端查詢功能時的穩定性。
啟用雲端查詢功能時的穩定性。
17. [修正] eITS#190701022:
SNMP OID .1.3.6.1.2.1.4.22 (arp-table)。
SNMP OID .1.3.6.1.2.1.4.22 (arp-table)。
18. [修正] eITS#190801161:
啟用 "銷毀無法解壓的壓縮檔 "功能後,"Supremo "遠端存取將被斷開。
啟用 "銷毀無法解壓的壓縮檔 "功能後,"Supremo "遠端存取將被斷開。
19. [修正] eITS#190900282:
增加新的 VLAN 介面時的系統開銷。
增加新的 VLAN 介面時的系統開銷。
20. [修正] eITS#190900547:
當 ping 通過 VPN tunnel 時,掉 Ping 問題。
當 ping 通過 VPN tunnel 時,掉 Ping 問題。
21. [修正] eITS#190900684:
當 OU 中存在特殊字元時,與 AD 伺服器進行 ldap 認證時,L2TP 連接失敗。
當 OU 中存在特殊字元時,與 AD 伺服器進行 ldap 認證時,L2TP 連接失敗。
22. [修正] eITS#191000240:
l2tp 通過 ipsec 連接的使用者帳戶租用時間故障。
l2tp 通過 ipsec 連接的使用者帳戶租用時間故障。
23. [修正]] eITS#191001243:
有時日誌與設定的日誌篩檢程式不匹配。
有時日誌與設定的日誌篩檢程式不匹配。
24. [修正] eITS#191100321:
2FA 功能問題。
2FA 功能問題。
25. [修正] eITS#191100475:
在 VPN Monitor 中,序號和系統名在重鍵後會變成 N/A。
在 VPN Monitor 中,序號和系統名在重鍵後會變成 N/A。
26. [修正] eITS#191100712:
在訪問未評級網站時,Content filtering 阻止功能問題。
在訪問未評級網站時,Content filtering 阻止功能問題。
27. [修正] eITS#191100933:
GUI 界面改善。
GUI 界面改善。
28. [修正] eITS#191100955:
OSPF 在 VTI 介面上的路由更新問題。
OSPF 在 VTI 介面上的路由更新問題。
29. [修正] eITS#191101320:
VPN 用戶端連續 建立/斷開 連接時,策略路由優先順序問題。
VPN 用戶端連續 建立/斷開 連接時,策略路由優先順序問題。
30. [修正] eITS#191101378:
在禁用 GUI 儀錶板小部件後,經過一些操作後又出現了。
在禁用 GUI 儀錶板小部件後,經過一些操作後又出現了。
31. [修正] eITS#191200137:
當介面名稱中包含 "guest" 關鍵字時,介面無法修改。
當介面名稱中包含 "guest" 關鍵字時,介面無法修改。
32. [修正] eITS#191200741:
IPv6 物件在重開設備後無法成功應用到防火牆規則。
IPv6 物件在重開設備後無法成功應用到防火牆規則。
33. [修正] eITS#191200769:
某些 IP 信譽白名單條目出現故障問題。
某些 IP 信譽白名單條目出現故障問題。
34. [修正] eITS#191200908:
用詞改善。
用詞改善。
35. [修正] eITS#200100048:
APP 統計功能問題。
APP 統計功能問題。
36. [修正] eITS#200200418:
地址對象排序問題。
地址對象排序問題。
===============================================
V4.50 (ABxx.0) 版韌體中的已知並預期於未來版本修復的問題:
IPSec VPN
1. [SPR: 120110586]
當用戶設置帶證書的 IPSec VPN 並啟用 x.509 與 LDAP 時,VPN 會話必須撥號兩次以上,會話才會成功連接。
2. [SPR: 140317624]
當所有 DUT WAN 的 IP 地址為同一子網時,DUT 無法使用主 WAN 口回落。
3. [SPR: 141209575]
當發起者和響應者設備在 IKE 認證中使用同一主題名稱的 CA 時,IPSec VPN 隧道有時會被建立起來。這種隧道不應該被允許建立。
4. [SPR: 160106369]
在 IPSec > VPN Gateway > Edit 或 Add 頁面下的 "Advance setting" 中的 "DNS" 模式下設置本地 ID,以確保證書正常工作。
5. [SPR: 171115186]
VPN 預先共享密鑰不能接受來自 SecuManager 伺服器的一些特殊字符。
6. [SPR: 171108122]
在 Zyxel VPN 客戶端承受壓力的情況下,VPN 控制台中 VPN 連接的隧道數可能顯示不正確。
IPv6
1. [SPR: 131226738]
在 IPv6 地址分配中,只能添加一個 prefix delegation。
SSL VPN
1. [SPR: N/A]
Windows 7用戶不能使用 SSL 密碼套件選擇為 AES256。
2. [SPR: 160309776]
GUI 登錄不能自動 連接/斷開 新的 SecuExtender 工具。
3. [SPR: 170517424]
ZLD 4.30 之後的 SecuExtender 將不支援 Windows XP,因為重新激活了強密碼套件。請升級客戶端操作系統或通過CLI“ no ip http secure-server strong-cipher”,允許使用不安全密碼套件的 ZLD。
System
1. [SPR: 130207529]
當更改SSH,Telnet和FTP服務更改端口時,連接會話仍然存在。
Wireless
1. [SPR: 150701137]
嘗試管理過多的外部 AP 超過服務/許可證數量,可能會導致 capwap_srv 守護進程死亡。
2. [SPR: 151119567]
當 AP 韌體無法與雲端服務器同步時,警報日誌會頻繁顯示。
3. [SPR: 151208470]
當 AP 韌體從雲端服務器下載失敗時,現有的 AP 韌體將被刪除,並在 Configuration > Wireless >AP Management >Firmware 頁面中顯示 “to be downloaded” 訊息。
4. [SPR: 151203302]
使用 Zyxel Wireless Optimizer(ZWO)工具監視狀態時,需要 30 秒以上的時間更新AP 控制器信息。
5. [SPR: 170830306]
[Station info] 當客戶端從 2.4G Wi-Fi 轉換為 5G Wi-Fi 時,站內信息會顯示客戶端連接到 2.4G Wi-Fi。
AP
1. [SPR: 160603272]
AP 流量 Tx / Rx 值顯示不正確。
GUI
1. [SPR: 170213467]
當啟用 HTTPS Domain Filter 時,點擊“Buy”鏈接會顯示“ 404 not found”。
2. [SPR: 170323020]
交換語言設置,單擊 MONITOR>>System Status>>Port Statistics start/stop 按鈕,會顯示錯誤的語言,需要單擊兩次停止按鈕才能停止。
3. [SPR: 171103077]
通過 GUI 進行韌體升級可能會導致 “ajax communication failed” 的訊息。
4. [SPR: 171016187]
Easy mode > 點擊 Network Client list 按鈕可能會導致頁面始終處於載入狀態。
5. [SPR: N/A]
有時 GDPR 對話框會被設備儀表板加載掩碼屏蔽。請將對話框移動到可使用的地方進行高級操作或等待加載掩碼完成。
Anti-Malware
1. [SPR: 171222271]
Anti-Malware 無法檢測到透過 8080 Port 上傳的 eicar.txt。
2. [SPR: N/A]
目前尚不支持通過 HTTP 上傳進行文件捕獲的行為。
ALG
1. [SPR: 180504123]
Sandbox, Anti-malware FTP端口不能支持多個端口。
===============================================
適用型號:
ATP100 / ATP200 / ATP500 / ATP700 / ATP800
適用型號:
ATP100 / ATP200 / ATP500 / ATP700 / ATP800
沒有留言:
張貼留言