2020年11月2日 星期一

ZyXEL ATP系列 沙箱防火牆 V4.60 (ABxx.0) 版 韌體發佈紀錄

ZyXEL 的 ATP系列 沙箱防火牆 V4.60 (ABxx.0) 版韌體 於 2020年10月21日發佈,提供大量強化新增功能及漏洞修補與錯誤修正,詳細內容請繼續閱讀。



V4.60 (ABxx.0) 版韌體中的增強與修正的功能:

Modifications in V4.60(ABxx.0)C0

1. [增強] ATP 支援 DNS 過濾器。

2. [增強] ATP 支援 信譽過濾器 的外部 IP / URL 黑名單。

3. [增強] SSL檢查增強

a. 支援 TLS1.3

b. 支援 ECDSA 證書生成

c. 性能提升

4. [增強] 支援在 Notification > Response Message 中自定義阻止內容過濾和 URL 威脅過濾的阻止頁面。

5. [增強] 將 “Block/Warning” 頁面的 Content Filtering HTTPs Domain Filter 端口設置從 System/WWW 移到 Content Filtering/General 設置。

6. [增強] 許可證過期後,支援檢查 Content Filtering 黑名單和白名單。

7. [增強] 在 OneSecurity Threat Intelligence 網站上支援 IDP 和 Application Patrol 簽名信息查詢。

8. [增強] URL Threat Filter Log 添加 “Log-alert” 類型。

9. [增強] 安全服務日誌消息格式更改。

10. [增強] Cloud CNM SecuReporter 新增 Application Statistic 類別。

11. [增強] [安全策略] CLI 指令支援按規則名稱更新防火牆規則。

12. [增強] 系統 GUI HTTPs 服務安全性增強

a. 支援 TLS 1.3

b. 預設情況下禁用 TLS 1.0 / 1.1

c. 禁用 DES

13. [增強] 系統 FTPs 服務安全性增強

a. 預設情況下禁用弱密碼 RC4 / 3DES

b. 支援 CLI 以啟用 3DES / RC4 密碼

14. [增強] 系統 SNMP 服務安全性增強
a. 預設情況下禁用 SNMP 服務
b. 刪除預設的 Get/Set Community 字符串
c. 支援 CLI 禁用 SNMPv1(eITS#190800258)
注意:
如果您從未更改 Get/Set Community 字符串的預設值。 升級到4.60後,該值將被重置。 如果要啟用 SNMP,則需要配置 Community 字符串。

15. [增強] 支援 Google Authenticator 双因素身份驗證,用於管理員登入。

16. [增強] 支通過E-Mail 發送設定。

17. [增強] 支援排程自動備份設定及通過 E-Mail 發送。

18. [增強] 援排程重新開機功能。

19. [增強] 援 USG2200、ATP500 / 700/800、VPN300 / 1000、USG FLEX 500/700 的 LAG功能。

20. [增強] 支 Virtual Server Load Balancer(*ATP / USG FLEX / VPN)

21. [增強] 支援 Remote Access VPN Wizard,可輕鬆配置 VPN 客戶端。

22. [增強] [IPsec VPN] 援 Diffie-Hellman Groups 19/20/21。

23. [增強] 支通過 Windows Server 2016 和 2019 進行 Web-auth / VPN 身份驗證/無線8021.1X 身份驗證。

24. [增強] APC 升級到 V3.60 支援新功能和 11ax AP。
a. WPA3 增強。
b. AP Log 消息增強,用於增強 sticky clients 的 Kick station
c. Diagnostic 增強以獲得技術支持。
d. 支援 WAX510D 和 WAX650S AP。
e. 在 AP 的 Packet Capture 中支持無線接口數據包。
f. 支援對相容 AP 的完全兼容配置。
g. 將前 N 個站點的流量統計信息從 24 小時增加到 7天。
h. 在 AP 管理中支援負載平衡。
i. 支援 802.11ax。
j. Tunnel SSID 不僅可以選擇 VLAN,還可以選擇內部以太網接口。
k. 支援 Unicode SSID。

25. [增強] GUI 增強
a. 支援對象的 GUI 網格提示內容
b. 調整網絡流量指示的條款

26. [功能更改] Security service Black List 的行為更改,當“命中”黑名單將被阻止。

27. [功能更改] [SMS] 停止 ViaNett 支援。

28. [功能更改] [SSH] GUI 移除了 SSH Version 1 支援。

29. [功能更改] [Web身份驗證] 預設在添加新的 Web Auth. Policy 時取消勾選 SSO。

30. [功能更改] [ATP100W / USG FLEX 100W / USG40W / USG60W / USG20W-VPN] 為安全起見,預設停用內建 Wi-Fi。

31. [錯誤修復] [CVE-2015-5477] 系統 DNS 服務漏洞修復。

32. [錯誤修復] [CVE-2020-3702] USG40W、USG60W上的 WiFi 驅動程序(Kr00k)中的加密問題

33. [錯誤修復] [eITS#200100755] 修復:使用FTP同步設置時的HA同步問題。

34. [錯誤修復] [eITS#200301052] 修復:點對點 VPN 路由問題。

35. [錯誤修復] [eITS#200301256] 在 SecuReporter 上添加 L2TP VPN 用戶登錄信息。

36. [錯誤修復] [eITS#200400280] 修復:緩存已滿時 FQDN 發生故障。

37. [錯誤修復] [eITS#200401028] 調試日誌調整。

38. [錯誤修復] [eITS#200401102] VTI-Trunk 增強功能的負載平衡。

39. [錯誤修復] [eITS#200401499] IP MAC 綁定故障問題。

40. [錯誤修復] [eITS#200500114] 修復:系統日誌不會發出設備 HA 角色更改日誌。

41. [錯誤修復] [eITS#200500789] 增強功能:禁用 ddns 服務的 TLS v1.0。

42. [錯誤修復] [eITS#200525649] SSL VPN 連接問題。

43. [錯誤修復] [eITS#200602927] 修復:直接路由表沒有立即出現在數據包流瀏覽頁面中。

44. [錯誤修復] [eITS#200603039,200603825] 會話超過 20000 時 IDP 功能出現問題。

45. [錯誤修復] [eITS#200603050,200603439] 通過 802.1x 與外部 RADIUS 服務器進行身份驗證時,用戶組中的故障。

46. [錯誤修復] [eITS#200603107] 儀表板中的 SSL VPN 狀態信息不正確。

47. [錯誤修復] [eITS#200603276] GUI 時間顯示問題。

48. [錯誤修復] [eITS#200603297] Object reference table 顯示問題。

49. [錯誤修復] [eITS#200603364] 錯誤的 3G / LTE dongle 警告消息。

50. [錯誤修復] [eITS#200603806] MAC 地址表顯示問題。

51. [錯誤修復] [eITS#200603855] Email Security 功能問題。

52. [錯誤修復] [eITS#200700662] 超鏈接重定向到不正確的頁面。

53. [錯誤修復] [eITS#200603433] 修復:L2TP 的封包計數問題。

54. [錯誤修復] [eITS#200700596] 修復:Connectivity Check 功能問題。

55. [錯誤修復] [eITS#200700772] 修復:具有無效標題錯誤的郵件通知。

56. [錯誤修復] [eITS#200701095] 修復:停用的接口 IP 回覆 ICMP ping。

57. [錯誤修復] [eITS#200701207] 修復:L2TP User Group 問題。

58. [錯誤修復] [eITS#200701291] 設備穩定性增強。

59. [錯誤修復] [eITS#200800125] 修復:在 interfaces 上單擊“apply”後,OSPF路由將被重置。

60. [錯誤修復] [eITS#201000416] 修復:Port Zone 更改問題。

61. [錯誤修復] [eITS#201000593] GUI 措辭微調。

===============================================

適用型號:
ATP100 / ATP200 / ATP500 / ATP700 / ATP800



沒有留言:

張貼留言