新增功能 父主题

此版本的新增功能包括:

下一代应用安全网关 2.5 服务包 1 的新增功能

功能
描述
高级防恶意软件防护
高级威胁扫描引擎 (ATSE) 使用基于特征码的扫描和主动启发式扫描的组合以检测针对性攻击使用的文档利用和其他威胁。
有关 ATSE 的详细信息,请参阅关于高级威胁扫描引擎
与 Deep Discovery Advisor 集成
趋势科技™ Deep Discovery Advisor 是单独授权的产品,基于趋势科技专有的威胁分析和建议引擎提供唯一的安全可见性。下一代应用安全网关与 Deep Discovery Advisor 中的沙盒平台集成在一起。
有关 Deep Discovery Advisor 的详细信息,请参阅关于 Deep Discovery Advisor
简化的网络配置
为了简化网络配置,下一代应用安全网关简化了接口的设置,DNS、DHCP 和 DNS 转发的设置以及桥接接口的设置。

下一代应用安全网关 2.5 的新增功能

功能
描述
双 ISP 和 WAN 支持
下一代应用安全网关现在可以支持双 WAN 或 ISP 连接。
  • 在路由器模式下,下一代应用安全网关 2.5 使用目标或源 IP 地址、服务类型或多个 ISP 或 WAN 的出接口扩展静态和动态路由以及基于策略的路由。有关详细信息,请参阅关于基于策略的路由管理
  • 在网桥模式下,下一代应用安全网关 2.5 支持多个桥接的接口。有关详细信息,请参阅网桥接口
增强了 IPS 性能
下一代应用安全网关入侵防御系统 (IPS) 对所有通信执行深度内容检查,以阻止有害活动。下一代应用安全网关 2.5 现在能够扫描具有超过 7000 条轻松配置的预定义 IPS 规则的通信,方法为设置关于严重性级别、受影响的操作系统、发布日期或通信类别的筛选条件。有关详细信息,请参阅入侵防御安全
粒度应用程序控制
应用程序控制对象现在包括应用程序内的特定行为(例如,仅限制视频电话或上传文件),以设置粒度策略规则。
新建定制 URL 类别对象
下一代应用安全网关 2.5 支持定制的 URL 类别对象。有关详细信息,请参阅添加定制 URL 类别
僵尸网络服务
僵尸网络服务向下一代应用安全网关提供增强的检测功能,可以阻止高风险源的流量,从而减少高级持久性威胁和针对性攻击所造成的损害。
新的 C&C 回调尝试小组件通过提供关于用户、受威胁主机以及下一代应用安全网关强制实施策略操作的方式的行动情报,来跟踪网络中的高级持久性威胁活动。有关详细信息,请参阅僵尸网络小组件
改进了小组件框架
对小组件框架的多项改进提高了实时监控小组件的性能、可靠性和速度。
增强了配置可视性
新的入门指南可用于简化设置流程。直接从 Web 控制台单击入门可查看帮助内容。
getting_started.jpg
改善了 NAT 规则
每个下一代应用安全网关 2.5 NAT 规则现在都有一个描述参数,可轻松区分多个 SNAT 和 DNAT 配置。
更可靠的日志分析
下一代应用安全网关 2.5 增强了实时监控、日志查询结果和报告中的日志表示。

下一代应用安全网关 2.1 的新增功能

功能
描述
带宽控制
点对点下载、视频流和即时消息应用程序会消耗网络带宽并影响生产力。下一代应用安全网关 2.1 支持使用带宽控制通过控制通信、减少不必要的网络通信并允许关键网络通信或服务进行相应的带宽分配来减少网络拥塞。有关详细信息,请参阅关于带宽控制
除策略设置以外,新增的带宽控制小组件可显示受影响的网络通信。有关详细信息,请参阅“带宽控制”小组件
VPN 增强功能
下一代应用安全网关 2.1 增强了 VPN 兼容性:
  • 连接的全部在线用户现已列于在线用户选项卡中
  • PPTP VPN 现在支持更大的地址池
  • 地址对象现已列在本地网络下拉列表中
有关详细信息,请参阅虚拟专用网络
移动 VPN 兼容性
下一代应用安全网关 2.1 移动 VPN 支持多个本地域名。有关详细信息,请参阅配置高级移动 VPN 设置
本地用户和组
当组织不使用 Active Directory 或 LDAP 认证时,本地用户和组管理允许进行认证。下一代应用安全网关 2.1 的其他增强功能包括:
  • 只有经过认证的本地用户可以访问外部网络
  • 策略规则支持本地用户和组选择
  • 本地用户管理的改进功能
  • VPN 支持
有关详细信息,请参阅本地用户和组管理

下一代应用安全网关 2.0 的新增功能

功能
描述
HTTPS 检查
下一代应用安全网关中的 HTTPS 检查功能允许您启用或禁用 HTTPS 检查、配置客户端证书请求以及从检查中排除特定 Web 站点、URL 和 IP 地址。有关详细信息,请参阅关于 HTTPS 检查
移动 VPN 支持
作为一种网关设备,下一代应用安全网关可为便携机或台式机以及移动设备提供 VPN 服务。移动 VPN 可对 Apple iOS 的封闭环境或 Android 的开源环境中的移动设备提供支持。有关详细信息,请参阅移动 VPN
防 DoS 功能(以及报告)
下一代应用安全网关可阻止拒绝服务 (DoS) 或分布式拒绝服务 (DDoS) 攻击,这些攻击会尝试使用户无法使用计算机或网络资源,目的是暂时或无限期地中断或挂起已连接到 Internet 的主机的服务。
典型的攻击包括通过外部通信请求使目标计算机达到饱和状态,以致于计算机无法再响应合法的网络通信,或响应极其缓慢,呈现不可用状态。此类攻击通常会导致服务器超负荷。有关详细信息,请参阅关于防 DoS
终端用户通知
 下一代应用安全网关针对以下策略的违例提供终端用户通知:Web 信誉服务 (WRS)、URL 过滤、防恶意软件、加入黑名单的 URL、文件扩展名检测、入侵防御和证书失败(服务器和客户端)。有关详细信息,请参阅关于用户通知
电子邮件安全解决方案
下一代应用安全网关会处理并扫描 SMTP 或 POP3 电子邮件,然后清除受感染的电子邮件并进行投递,或者对违例电子邮件执行已在策略中设置的用户选定的处理措施。可以稍后隔离和投递电子邮件。有关详细信息,请参阅反垃圾邮件安全配置
SSL VPN 增强功能
下一代应用安全网关支持安全套接层虚拟专用网络 (SSL VPN),这是一种可以与标准 Web 浏览器一起使用的 VPN 形式。下一代应用安全网关 SSL VPN 解决方案要求安装客户端软件,是包括基于 Web 的电子邮件、企业和政府目录、文件共享、远程备份、远程系统管理以及消费类电子商务在内的应用程序的理想选择。有关详细信息,请参阅安全套接层虚拟专用网络