各位客户、合作伙伴,大家好:
上网行为管理软件从AC12.0.40版本起,将不能支持在2014年7月1日前购买的老设备上安装升级,望周知并及时同步客户。
以下内容请务必了解:
一.无法升级原因:
1、旧硬件平台的兼容性和性能问题:
AC12.0.40升级了软件架构,根据测试评估,2014年7月1日前采购的深信服上网行为管理设备由于硬件平台较老、CPU使用寿命损耗等原因,将无法平滑升级至新一代上网行为管理架构。
2、新版本为客户提供更大价值:
新版本符合业界产品生命周期管理习惯,为客户提供更大价值。
二.详细说明:
1、受影响老设备范围:
“2014年7月1日前(不含当天)采购的设备不支持升级至AC12.0.40及以上版本”,具体判断标准为设备采购的合同签订时间。其他设备不受影响。
2、解决方案:
(1)所有老客户设备在软件升级序列号有效的条件下,仍支持升级到AC12.0.40前的软件版本(最新正式版本为AC12.0.27)。
(2)对新版本功能有需求的客户,建议客户通过“以旧换新”优惠政策升级替换硬件设备。
三、AC12.0.40及以上版本有什么新功能?
AC12.0.40及以上版本将新增HTTPS全解密、终端准入认证和安全检查、U盘管控和审计、内网业务(在IDC或IAAS上的业务,SAAS业务等)审计和查询统计、外发图像OCR识别等功能,对内部威胁的管控能力大大增强。
(1)HTTPS全解密:
解决问题:目前国内主流网站都默认使用HTTPS加密协议,40%以上的流量都是加密流量。
功能价值:使用深信服AC的最新HTTPS全解密技术可以低成本、高性能、用户无感知地实现HTTPS解密审计,有效审计网页和WEB外发文件内容,进而保障上网合法合规和规避泄密风险。
(2)终端准入认证和安全检查:
解决问题:身份非法的外来人员通过WIFI或私接网线接入内网,存在窃取内网数据和网络攻击的危险;未装杀毒软件、存在系统漏洞等安全状况不明的PC终端接入网络容易带来病毒横向传播等安全风险。
功能价值:使用深信服AC的终端准入认证和安全检查功能,可以在入网侧边界验证用户身份合法性、检查终端安全状况,保障网络和终端安全。
(3)U盘管控和审计
解决问题:用户私自使用U盘拷贝机密文件,造成信息资产外泄;带木马病毒等不安全U盘接入PC,危害终端和网络安全。
功能价值:深信服AC的U盘/移动硬盘管控和审计功能可以对U盘/移动硬盘接入、读取、写入等操作进行管控,并可对用户操作行为和文件内容进行审计,保障安全和规避泄密风险。
(4)内网业务访问审计
解决问题:用户访问内网业务的行为不可视,内部访问流量难管控,业务数据安全性难保障。
功能价值:深信服AC的新功能支持内网业务(在IDC或IAAS上的业务,SAAS业务等)的审计和查询统计,未网络运维管理提供依据,同时能及时发现异常访问行为,防范内部网络攻击和核心业务数据窃取。
(5)外发图像OCR识别
解决问题:内网用户通过图片形式外发泄密,难以识别发现。
功能价值:深信服AC新增对外发图片的OCR文字识别技术,可审计WEB、邮件和IM外发的图片,智能识别文字内容,并可结合DLA防泄密系统通过关键字预警和追溯泄密行为,保障信息资产安全。