ZyXEL 的 ATP系列 沙箱防火牆 V4.60 (ABxx.0) 版韌體 於 2020年10月21日發佈,提供大量強化新增功能及漏洞修補與錯誤修正,詳細內容請繼續閱讀。
V4.60 (ABxx.0) 版韌體中的增強與修正的功能:
Modifications in V4.60(ABxx.0)C0
1. [增強] ATP 支援 DNS 過濾器。
2. [增強] ATP 支援 信譽過濾器 的外部 IP / URL 黑名單。
3. [增強] SSL檢查增強
a. 支援 TLS1.3
b. 支援 ECDSA 證書生成
c. 性能提升
4. [增強] 支援在 Notification > Response Message 中自定義阻止內容過濾和 URL 威脅過濾的阻止頁面。
5. [增強] 將 “Block/Warning” 頁面的 Content Filtering HTTPs Domain Filter 端口設置從 System/WWW 移到 Content Filtering/General 設置。
6. [增強] 許可證過期後,支援檢查 Content Filtering 黑名單和白名單。
7. [增強] 在 OneSecurity Threat Intelligence 網站上支援 IDP 和 Application Patrol 簽名信息查詢。
8. [增強] URL Threat Filter Log 添加 “Log-alert” 類型。
9. [增強] 安全服務日誌消息格式更改。
10. [增強] Cloud CNM SecuReporter 新增 Application Statistic 類別。
11. [增強] [安全策略] CLI 指令支援按規則名稱更新防火牆規則。
12. [增強] 系統 GUI HTTPs 服務安全性增強
a. 支援 TLS 1.3
b. 預設情況下禁用 TLS 1.0 / 1.1
c. 禁用 DES
13. [增強] 系統 FTPs 服務安全性增強
a. 預設情況下禁用弱密碼 RC4 / 3DES
b. 支援 CLI 以啟用 3DES / RC4 密碼
14. [增強] 系統 SNMP 服務安全性增強
a. 預設情況下禁用 SNMP 服務
b. 刪除預設的 Get/Set Community 字符串
c. 支援 CLI 禁用 SNMPv1(eITS#190800258)
注意:
如果您從未更改 Get/Set Community 字符串的預設值。 升級到4.60後,該值將被重置。 如果要啟用 SNMP,則需要配置 Community 字符串。
15. [增強] 支援 Google Authenticator 双因素身份驗證,用於管理員登入。
16. [增強] 支援通過E-Mail 發送設定。
17. [增強] 支援排程自動備份設定及通過 E-Mail 發送。
18. [增強] 支援排程重新開機功能。
19. [增強] 支援 USG2200、ATP500 / 700/800、VPN300 / 1000、USG FLEX 500/700 的 LAG功能。
20. [增強] 支援 Virtual Server Load Balancer(*ATP / USG FLEX / VPN)
21. [增強] 支援 Remote Access VPN Wizard,可輕鬆配置 VPN 客戶端。
22. [增強] [IPsec VPN] 支援 Diffie-Hellman Groups 19/20/21。
23. [增強] 支援通過 Windows Server 2016 和 2019 進行 Web-auth / VPN 身份驗證/無線8021.1X 身份驗證。
24. [增強] APC 升級到 V3.60 支援新功能和 11ax AP。
a. WPA3 增強。
b. AP Log 消息增強,用於增強 sticky clients 的 Kick station
c. Diagnostic 增強以獲得技術支持。
d. 支援 WAX510D 和 WAX650S AP。
e. 在 AP 的 Packet Capture 中支持無線接口數據包。
f. 支援對相容 AP 的完全兼容配置。
g. 將前 N 個站點的流量統計信息從 24 小時增加到 7天。
h. 在 AP 管理中支援負載平衡。
i. 支援 802.11ax。
j. Tunnel SSID 不僅可以選擇 VLAN,還可以選擇內部以太網接口。
k. 支援 Unicode SSID。
25. [增強] GUI 增強
a. 支援對象的 GUI 網格提示內容
b. 調整網絡流量指示的條款
26. [功能更改] Security service Black List 的行為更改,當“命中”黑名單將被阻止。
27. [功能更改] [SMS] 停止 ViaNett 支援。
28. [功能更改] [SSH] GUI 移除了 SSH Version 1 支援。
29. [功能更改] [Web身份驗證] 預設在添加新的 Web Auth. Policy 時取消勾選 SSO。
30. [功能更改] [ATP100W / USG FLEX 100W / USG40W / USG60W / USG20W-VPN] 為安全起見,預設停用內建 Wi-Fi。
31. [錯誤修復] [CVE-2015-5477] 系統 DNS 服務漏洞修復。
32. [錯誤修復] [CVE-2020-3702] USG40W、USG60W上的 WiFi 驅動程序(Kr00k)中的加密問題
33. [錯誤修復] [eITS#200100755] 修復:使用FTP同步設置時的HA同步問題。
34. [錯誤修復] [eITS#200301052] 修復:點對點 VPN 路由問題。
35. [錯誤修復] [eITS#200301256] 在 SecuReporter 上添加 L2TP VPN 用戶登錄信息。
36. [錯誤修復] [eITS#200400280] 修復:緩存已滿時 FQDN 發生故障。
37. [錯誤修復] [eITS#200401028] 調試日誌調整。
38. [錯誤修復] [eITS#200401102] VTI-Trunk 增強功能的負載平衡。
39. [錯誤修復] [eITS#200401499] IP MAC 綁定故障問題。
40. [錯誤修復] [eITS#200500114] 修復:系統日誌不會發出設備 HA 角色更改日誌。
41. [錯誤修復] [eITS#200500789] 增強功能:禁用 ddns 服務的 TLS v1.0。
42. [錯誤修復] [eITS#200525649] SSL VPN 連接問題。
43. [錯誤修復] [eITS#200602927] 修復:直接路由表沒有立即出現在數據包流瀏覽頁面中。
44. [錯誤修復] [eITS#200603039,200603825] 會話超過 20000 時 IDP 功能出現問題。
45. [錯誤修復] [eITS#200603050,200603439] 通過 802.1x 與外部 RADIUS 服務器進行身份驗證時,用戶組中的故障。
46. [錯誤修復] [eITS#200603107] 儀表板中的 SSL VPN 狀態信息不正確。
47. [錯誤修復] [eITS#200603276] GUI 時間顯示問題。
48. [錯誤修復] [eITS#200603297] Object reference table 顯示問題。
49. [錯誤修復] [eITS#200603364] 錯誤的 3G / LTE dongle 警告消息。
50. [錯誤修復] [eITS#200603806] MAC 地址表顯示問題。
51. [錯誤修復] [eITS#200603855] Email Security 功能問題。
52. [錯誤修復] [eITS#200700662] 超鏈接重定向到不正確的頁面。
53. [錯誤修復] [eITS#200603433] 修復:L2TP 的封包計數問題。
54. [錯誤修復] [eITS#200700596] 修復:Connectivity Check 功能問題。
55. [錯誤修復] [eITS#200700772] 修復:具有無效標題錯誤的郵件通知。
56. [錯誤修復] [eITS#200701095] 修復:停用的接口 IP 回覆 ICMP ping。
57. [錯誤修復] [eITS#200701207] 修復:L2TP User Group 問題。
58. [錯誤修復] [eITS#200701291] 設備穩定性增強。
59. [錯誤修復] [eITS#200800125] 修復:在 interfaces 上單擊“apply”後,OSPF路由將被重置。
60. [錯誤修復] [eITS#201000416] 修復:Port Zone 更改問題。
61. [錯誤修復] [eITS#201000593] GUI 措辭微調。
===============================================
適用型號:
ATP100 / ATP200 / ATP500 / ATP700 / ATP800
沒有留言:
張貼留言