j'ai compris

Quoi de neuf - V500R005C20SPC300- USG9500

publié il y a  2020-10-20 11:29:53 125 0 0 0 0

Quoi de neuf - V500R005C20SPC300

Ce chapitre décrit les modifications des fonctionnalités logicielles et matérielles ainsi que les documents de V500R005C20SPC300 .

Mises à jour des fonctionnalités

Fonctionnalité

Sous-fonctionnalité

Changer le type

Changer la description

Document pertinent

Interface utilisateur de configuration Web

-

Modifié

L'interface utilisateur de configuration Web est optimisée dans la couleur, le style de contrôle et la disposition de l'interface graphique, offrant une nouvelle expérience de fonctionnement.

Guide de configuration

La gestion du système

Administrateur

Modifié

  • L'opération de restauration du mot de passe de la console est simplifiée. Les utilisateurs n'ont pas besoin de modifier le fichier de configuration mais d'effectuer directement des opérations dans BootROM .

  • La fonction des configurations de dispositif de verrouillage du contrôleur via l'interface nord est ajoutée. Une fois les configurations de périphérique verrouillées, seul le contrôleur peut configurer les services pour le périphérique.

  • Pour garantir la sécurité, le compte d'administrateur de l'API vers le nord par défaut api-admin est supprimé.

  • Le mot de passe par défaut du compte administrateur API huawei dédié à la gestion du cloud est supprimé. Aucun mot de passe n'est requis pour l'authentification par certificat dans la gestion du cloud.

Nom d'utilisateur de connexion ou récupération de mot de passe pour l'administrateur (module USG6000 et NGFW)

Configuration des services de périphérique

Mise à niveau du système

Modifié

La fonction de chargement des correctifs Web est ajoutée pour implémenter une mise à niveau indépendante de l'interface utilisateur Web.

Mise à niveau du système

La gestion du système

Sonde de débit

Modifié

La fonction de sonde de flux est contrôlée par la licence de combinaison de sécurité de contenu et le package du composant de sécurité de contenu doit être chargé.

Sonde de débit

Transfert système

Aide UDP

Nouveau

La fonction UDP Helper est ajoutée pour relayer les paquets de diffusion UDP envoyés du FW vers les hôtes, convertir les paquets de diffusion en paquets de monodiffusion et envoyer les paquets de monodiffusion aux serveurs dans différents domaines de diffusion.

Aide UDP

Système virtuel

-

Modifié

La fonction d'alarme pour l'utilisation des ressources de session du système virtuel est ajoutée.

alarme d'utilisation de session de limite d'élément de ressource

La haute disponibilité

Pose chaude

Modifié

  • La sauvegarde automatique des routes basées sur des politiques est nouvellement prise en charge.

  • L'interface utilisateur de configuration Web de l'élément de surveillance des pannes passe de la zone de zone à la page à onglet, ce qui améliore la convivialité.

Pose chaude

Réseau

Interfaces

Modifié

L'interface de gestion de l' USG9500 prend à nouveau en charge la configuration des adresses IPv6.

Configuration d'une interface de gestion

Sélection intelligente de liaison montante

-

Nouveau

La fonction de vérification de l'état prend désormais en charge la détection de la qualité des liens. Dans la politique de sélection d'itinéraire globale et le PBR multi-FAI, des indicateurs de qualité de liaison peuvent être utilisés pour la sélection d'itinéraire.

Sélection intelligente de liaison montante

NAT

-

Nouveau

  • Les fonctions NAT66 et NAT66 ALG sont ajoutées pour traduire les adresses IPv6.

  • Les utilisateurs ne sont pas autorisés à configurer plusieurs serveurs NAT sans le paramètre no-reverse . Autrement dit, lorsqu'un serveur interne annonce plusieurs adresses IP publiques, les utilisateurs doivent configurer plusieurs serveurs NAT avec le paramètre no-reverse .

Configuration de NAT66

Politique de sécurité

-

Modifié

  • Lorsque les utilisateurs configurent des politiques de sécurité sur l'interface utilisateur Web, ils peuvent afficher l'ensemble de lignes de commande correspondant à la configuration avant de fournir la configuration de politique de sécurité. Cela aide les utilisateurs à vérifier uniformément l'exactitude de la configuration.

  • Pour des raisons de sécurité, le commutateur de commande d'activation du protocole de base du filtre de paquets du pare-feu est changé en activé par défaut, c'est-à-dire que les paquets de monodiffusion de protocoles de base tels que OSPF, BGP, DHCP, BFD et LDP sont désormais contrôlés par les politiques de sécurité par défaut. .

Politique de sécurité

Sécurité du contenu



Filtrage d'URL

Modifié

La fonction de téléchargement périodique de la liste d'URL malveillantes à partir de sites Web externes est ajoutée. Le FW bloque les URL malveillantes en fonction de cette liste.

Configuration du filtrage des URL malveillantes dynamiques externes

Filtrage DNS

Modifié

Une recherche sécurisée définie par l'utilisateur est ajoutée.

Configuration du filtrage DNS

Antivirus

Modifié

Le mode d'analyse de texte intégral est ajouté pour la détection de virus. Ce mode offre un taux de détection élevé des fichiers de virus mais une vitesse de détection faible et une consommation de performances élevée.

Antivirus (AV)

Prévention des intrusions

Modifié

La fonction de collecte de preuves globale IPS est ajoutée. Le FW extrait les champs de collecte de preuves du trafic malveillant et les enregistre dans des journaux.

Prévention des intrusions (IPS)

Détection du trafic crypté SSL

-

Modifié

La fonction de détection du trafic crypté de TLS1.3 est ajoutée.

Profil de détection de trafic crypté SSL

VPN

VPN IPSec

Modifié

  • Le groupe IPSec DH prend en charge le groupe 24.

  • Un basculement automatique vers une liaison à haute priorité est ajouté pour la sélection de liaison intelligente IPSec.

  • Les algorithmes non standard SHA2-384 et SHA2-512 ne sont plus pris en charge.

Configurer une proposition IKE

(Facultatif) Configuration des profils de sélection de lien intelligent IPSec

VPN SSL

Modifié

  • L'algorithme de clé publique SM2 est nouvellement pris en charge.

  • La version du navigateur prise en charge par le service d'extension réseau est mise à niveau.

  • Lorsqu'un utilisateur de terminal utilise un navigateur pour se connecter à la passerelle virtuelle et utiliser le service VPN SSL, le contrôle ActiveX doit être téléchargé et installé. Pour l' USG9500 , l'administrateur doit télécharger le contrôle sur le FW à l'avance.

Configuration des paramètres SSL

Installation du contrôle ActiveX

Objet

Groupe de domaine

Modifié

Un groupe de domaines prend en charge récemment un nom de domaine de niveau 4 en tant que membre du groupe.

Configuration des groupes de domaines à l'aide de l'interface utilisateur Web

Authentification des utilisateurs et des utilisateurs

-

Modifié

  • RADIUS SSO prend récemment en charge la résolution des adresses IPv6 des utilisateurs.

  • Agile Controller SSO prend en charge la résolution des adresses IPv6 des utilisateurs.

Authentification des utilisateurs et des utilisateurs

Surveillance et dépannage

Conscience de la situation de sécurité

Nouveau

  • La fonction d'analyse des actifs est ajoutée. Le FW analyse les informations d'actif d'un segment de réseau spécifié et ajoute les informations à la liste d'actifs à des fins de gestion.

  • Le mode passerelle vidéo est ajouté afin que le FW fonctionne avec une plate-forme de gestion de la sécurité vidéo tierce pour implémenter une gestion centralisée de la caméra et un contrôle d'accès sécurisé.

Analyse des actifs

Journaux

Supprimé

La fonction de journaux de session de messagerie instantanée n'enregistre pas les journaux MSN en ligne et hors ligne.

-

Mise en miroir de ports

Modifié

Les paquets IPv6 peuvent être mis en miroir.

Mise en miroir de ports (module USG6000 et NGFW)

Capture de paquets quintuple

Modifié

L'interface utilisateur Web prend désormais en charge la capture de paquets sur plusieurs interfaces en même temps.

Configuration de Quintuple Packet Capture à l'aide de l'interface utilisateur Web

NetStream

Nouveau

La fonction IPv6 NetStream est nouvellement prise en charge.

Exemple de collecte des statistiques sur les flux de trafic de monodiffusion IPv6

Plan d'expérience utilisateur

Supprimé

La fonction de rapport du numéro de téléphone et de l'adresse e-mail de l'administrateur est supprimée.

Configuration du plan d'expérience utilisateur

Tableau de bord

Modifié

  • Les ressources de l'appareil , les informations de licence et les informations système sont intégrées aux informations sur l' appareil .

  • La gestion visualisée est déplacée vers le menu Moniteur .

Tableau de bord


  • x
  • Standard:

Commentaire

Connectez-vous pour répondre. Se connecter | Enregistrer
envoyer

Remarque : Afin de protéger vos droits et intérêts légitimes, ceux de la communauté et des tiers, ne divulguez aucun contenu qui pourrait présenter des risques juridiques pour toutes les parties. Le contenu interdit comprend, sans toutefois s'y limiter, le contenu politiquement sensible, le contenu lié à la pornographie, aux jeux d'argent, à l'abus et au trafic de drogues, le contenu qui peut divulguer ou enfreindre la propriété intellectuelle d'autrui, y compris les secrets professionnels, les marques commerciales, les droits d'auteur et les brevets, ainsi que la vie privée personnelle. Ne partagez pas votre nom d'utilisateur ou votre mot de passe avec d'autres personnes. Toutes les opérations effectuées à partir de votre compte seront considérées comme vos propres actions, et toutes les conséquences en découlant vous seront imputées. Pour plus de détails, voir « Politique de confidentialité ».

My Followers

Connectez-vous pour participer à la communication et au partage

S'identifier

Bloquer
Êtes-vous sûr de bloquer cet utilisateur?
Les utilisateurs de votre liste noire ne peuvent ni commenter votre publication,ni vous mentionner, ni vous envoyer de messages privés.
Rappel
Veuillez lier votre numéro de téléphone pour obtenir un bonus d'invitation.