Service support服务支持
网络安全服务 产品更新 网络安全学堂 常见问题 下载中心

深信服AC全网行为管理13.0.4版本发布

TIME:2020-04-27   click: 168 次

一、版本名称

全网行为管理AC13.0.4

二、版本概述

AC13.0.4 是全网行为管理正式发布的第一个版本,新增802.1x 认证,动态VLAN,非法外联,终端管控,外设管控,终端识别,杀软检测等功能

三、升级方法

  1. 升级说明
  2. 通过升级客户端加载升级包进行升级。

1.1 网关升级路线
 支持从哪些版本升级
(列出所有支持升级的版本,不支持升级的版本,特别如定制、SP、技术支持KB 补丁等需要说明。)
网关升级包:AC13.0.4(20200221).ssu
注意,当12.0.26 版本为新硬件平台(C3000,AC-Y,AC-B 系列)时联系400进行升级。建议升级之前找400 确认硬件平台信息。
不是以上新硬件平台则可以按照如下顺序,升级到12.0.29 版本恢复出厂设置之后升级到13.0.4 版本。
前提条件:【AC11.0-12.0.26】——>AC12.0.29(恢复出厂配置)
AC12.0.29 -> AC13.0.4
AC13.0.1 -> AC13.0.4
AC13.0.2 -> AC13.0.4
AC13.0.3 -> AC13.0.4

1.2 外置BA 安装和升级路线
安装:
使用外置日志中心安装包:BehaviorAwarenessSetup_4.0.3_BA(20200118).zip,支持在windows2008 X64(包含R 版)、windows2012 X64、windows2016 X64 操作系统安装,不支持32 位系统安装;中文安装包在中文操作系统下使用升级:
中文外置BA 升级包:BehaviorAwarenessUpdate_4.0.3_BA(20200118).zip
支持在已经安装DC11.0 正式包的环境上升级
支持在已经安装DC11.0R2 正式版的环境升级
支持在已经安装DC11.8 正式包的环境上升级
支持在已经安装DC11.9R1 正式包的环境上升级
支持在已经安装DC12.0 正式包的环境上升级
支持在已经安装DC12.0.2 beta 包的环境上升级
支持在已经安装DC12.0.3 正式包的环境上升级
支持在已经安装DC12.0.5 正式包的环境上升级
支持在已经安装DC12.0.6 beta 包的环境上升级
支持在已经安装DC12.0.6 正式包的环境上升级
支持在已经安装DC12.0.7 beta 包的环境上升级
支持在已经安装DC12.0.7 正式包的环境上升级
支持在已经安装BA3.0.1 12.0.8beta 包的环境上升级
支持在已经安装BA3.0.1 12.0.8 正式包的环境上升级
支持在已经安装BA3.0.2 12.0.13beta 包的环境上升级
支持在已经安装BA3.0.2 12.0.13 正式包的环境上升级
支持在已经安装BA3.0.3 12.0.16beta 包的环境上升级
支持在已经安装BA3.0.4 12.0.17 正式包的环境上升级
支持在已经安装BA3.0.5 12.0.22beta 包的环境上升级
支持在已经安装BA3.0.5 12.0.22 正式包的环境上升级
支持在已经安装BA3.0.6 12.0.23beta 包的环境上升级
支持在已经安装BA3.0.6 12.0.23 正式包的环境上升级
支持在已经安装BA3.0.7 12.0.26beta 包的环境上升级
支持在已经安装BA3.0.7 12.0.26 正式包的环境上升级
支持在已经安装BA4.0.3 13.0.4beta 包的环境上升级
支持在已经安装BA4.0.3 13.0.4 正式版包的环境上升级

1.3 升级限定条件

  1. 从12.0.29 版本升级13.0.4 版本时需要恢复出厂设置才能升级,配置会丢失,升级到13.0.4 版本需要重新配置,新硬件平台(C3000,AC-Y,AC-B 系列)不支持升级12.0.29版本。SG 目前暂时不支持升级全网行为管理。
    2.升级前为网桥并且开启了高可用性主备模式,不支持升级,
    3.路由部署模式下,WAN 口开放9998 端口时不允许升级到13.0.4 版本,需要删除开放的端口才支持升级,
    4.VPN 配置缺省用户且为本地认证不支持升级,
    5.定制版本设备不允许升级,
    6.升级前VPN 配置商密算法,不支持升级,
    7.升级前加入了SC 不支持升级,
    8.升级前开启了无线管理功能序列号不支持升级(有升级需求,需放弃无线管理功能,联系400 协助升级),
    9.存在VPN 移动用户配置的设备不支持升级,需要删除配置后才可升级
    10.存在VPN 移动虚拟IP 池配置的设备不支持升级,需要删除配置后才可升级
    11.在未开启多线路的情况下,已经通过线路2 建立IPSEC 连接,则不允许升级,提示用户开启多线路
    12.开启网关杀毒功能不支持升级;关闭网关杀毒功能完成升级,升级后,重新配置上网安全功能
    13.超过5 年的设备不允许升级到新发布的版本
    14.原上网AC 配置了插件功能(IM 审计、SSL 插件解密、终端安全检查等),不能升级,需要购买“终端接入安全模块”才能升级

四、版本新功能介绍

802.1x 接入认证
支持对接交换机802.1x 认证,MAB 认证(哑终端认证),动态VLAN 对二层接入进行管控

外联检查
1、接入管理-终端检查,新增外联检查规则;
2、支持拨号行为、双网卡行为、有4G 网卡、有无线网卡行为、连接非法wifi 行为、使用非法网关行为、连接外网行为、自定义外联行为,8 种外联方式的检查;
3、检查到非法外联行为后,支持发送告警邮件、断网的违规处理配置;
4、用户违规断网后,用户修复了违规操作重启PC 可恢复网络连接

外联控制
1、接入管理-终端检查,新增外联控制规则;
2、支持”只能访问一下地址”和“不能访问的地址”的配置;

外设管控
1、接入管理-终端检查,新增外设管控规则;
2、支持对存储设备、网络设备、蓝牙设备、摄像头、打印机进行管控

终端识别
支持对内网终端设备、网络设备、安防设备进行识别,同时支持查看IP使用情况

杀软检查
支持通过插件和流量方式检查终端杀软的安装情况

登录域检查
支持检查终端是否加入到域或者加入指定域

五、其他注意事项
注意事项:
1.不支持接入BBC 或者SC