2024年07月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
企业安全组新增支持多种类型资产 | 企业安全组现已支持 VPC、SUBNET、CVM、ENI、CLB、TDSQL、TDSQL-C、MYSQL、MARIADB、SQLSERVER、POSTGRESQL、REDIS、MONGODB。 如果您之前已使用过企业安全组,您需要手动更新企业安全组至最新版本以获得这些支持。 | 2024-07-24 | |
零信任运维支持绑定内网域名、支持命令审计 | 零信任运维支持通过内网域名访问 Web 服务;新增支持对服务器、Web 服务、数据库的命令审计。 | 2024-07-24 | |
告警中心及入侵防御日志支持查看 XFF | 入侵防御日志新增 XFF 字段,告警中心支持聚合展示。 | 2024-07-24 | |
高级版访问控制规则支持地理位置 | 高级版新增支持基于地理位置的访问控制类型。 | 2024-07-24 |
2024年06月
2024年04月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
与 iOA 联合推出新版基于身份的零信任远程运维解决方案 | 当 SSH、RDP、内部 OA 系统以及数据库公网 IP 等资产直接暴露在互联网中,由此带来的攻击现象在重保期间尤其明显,因此云防火墙对上述场景提供了基于零信任的安全运维方案。 | 2024-04-18 |
2024年02月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
访问控制规则支持域名解析类型 | NAT防火墙出向规则和内网间规则新增支持域名解析类型,支持将域名通过自定义 DNS 解析为 IP 下发规则。 | 2024-02-29 | |
VPC 间防火墙带宽统计新增 IP 粒度和 VPC 粒度 | 支持按照 IP 粒度或 VPC 粒度查看 VPC 间防火墙的带宽统计数据。 | 2024-02-29 | |
企业安全组支持规则备份 | 企业安全组支持规则备份。 | 2024-02-29 |
2024年01月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
放通列表升级为白名单策略列表 | 新增白名单策略,由原来放通列表升级而来,支持 IP、域名、资产、情报白名单和自定义策略,灵活度更高,能力更强。 | 2024-01-22 | |
引擎升级功能优化 | 优化了引擎更新的交互逻辑,支持自定义升级和版本回退。 | 2024-01-22 | |
访问控制规则导入导出重构 | 优化访问控制规则的导入导出功能,支持全部访问源和访问目的类型,支持导出备份再导入恢复。 | 2024-01-22 | - |
支持自定义时间查询带宽监控 | 支持自定义时间段查询带宽监控统计图标,NAT边界防火墙支持自定义时间查看单 IP 带宽信息。请注意,带宽数据需基于引擎 cfw_v4.1.2.1091 及以上版本统计,若未更新引擎则不支持此功能。 | 2024-01-22 |
2023年12月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增模拟拨测 | 模拟拨测是为企业版及以上版本提供在防火墙上执行模拟拨测任务的工具,实时监控和验证网络连通性,确保访问链路正常运行,提高网络安全性和稳定性。 | 2023-12-18 | - |
新增备用路由展示 | 备用路由是指在防火墙开关开启后,在发生关闭开关或bypass行为时防火墙会切换的路由。NAT边界防火墙和VPC间防火墙云联网模式支持展示备用路由。 | 2023-12-18 | |
新增透明模式 | NAT边界防火墙和VPC间防火墙新增透明模式,支持流量仅转发不经过防火墙功能模块。 | 2023-12-18 | |
新增协议端口模板 | 地址模板新增端口协议模板,可用于配置防火墙访问控制规则。 | 2023-12-18 | |
访问控制规则支持内容反查,新增新增自定义分类TAG | 在访问控制规则列表搜索访问源或访问目的时,可以自动将网段或地址模板内包含的内容一并展示出来;描述字段支持以##的方式新增分类TAG,可一键快捷筛选。 | 2023-12-18 | - |
旁路防火墙支持域名化CLB | 域名化 CLB 支持开启互联网旁路防火墙开关 | 2023-12-18 | |
支持迁移防火墙可用区 | NAT边界防火墙和VPC间防火墙支持迁移实例可用区。 进入防火墙实例页面,选择更多->调试工具->迁移可用区 | 2023-12-18 | |
告警中心优化告警分类和展示 | 优化告警分类,将killchain最后阶段分类修正为主动外联类型;新增入向和出向告警的展示;新增支持payload导出;优化payload命中显示。 | 2023-12-18 |
2023年09月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增防火墙设置 | 整合互联网边界防火墙相关设置,包含带宽调整、新增资产自动开启开关等;新增防火墙容灾切换设置,可实现按预设逻辑自动切换 bypass。 | 2023-09-26 | |
优化 VPC 间防火墙 | VPC 间防火墙支持设置限速规则。 | 2023-09-26 | |
增强防火墙运维能力 | NAT 边界防火墙和 VPC 间防火墙支持手动切换主备和重启防火墙。 NAT 边界防火墙支持配置拨测任务并设置备用出口绑定 IP。 | 2023-09-26 | - |
优化访问控制 | 在添加规则时,支持自定义规则顺序。 | 2023-09-26 | - |
优化入侵防御相关功能 | 优化封禁列表、放通列表导入逻辑,提升单次导入量级,支持覆盖校验;支持严格模式自定义封禁时长设置。 | 2023-09-26 | |
新增系统日志 | 支持自动记录防火墙运行时系统日志。 支持按照事件类型推送通知。 | 2023-09-26 | - |
优化单个模板地址数量上限 | 现单个地址模板最大地址可提升至500个。 | 2023-09-26 |
2023年08月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增支持互联网边界串行防火墙 | 新增互联网边界串行防火墙,可提供串行接入能力,实现更高安全能力的防护要求。首次灰度重庆地域,剩余地域正在逐步灰度中,敬请期待。 | 2023-08-31 | |
新增支持 DNS 防火墙 | DNS 防火墙与 Private DNS 联合,对 VPC 出站域名访问提供实时管控、风险告警、拦截、自定义策略和全流量审计。无需更换 DNS 或部署代理,即开即用。现内测中,详情资格请登录 云防火墙控制台 查看。 | 2023-08-31 | |
优化自动化助手功能
| 新增主动添加任务入口。 新增支持分类选择任务对象。 新增支持任务对象选择待处置告警事件,可实现自动化忽略告警。 | 2023-08-31 | - |
优化网络蜜罐功能 | 新增蜜罐失陷自动重建设置,可前往通用设置配置。 优化了严格模式下自动封禁的策略。 优化了负载均衡探针的自定义路径选择逻辑。 | 2023-08-31 | |
优化访问控制规则 | 访问控制规则配置地理位置支持勾选部分国家。 | 2023-08-31 | - |
优化概览页 | 概览页新增日志存储量时间维度统计报表,支持查看最近7天的日志统计存储分布。 | 2023-08-31 | - |
2023年05月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
常用工具新增网络抓包工具 | 为企业版及以上版本用户提供获指定IP和端口的网络数据包、分析数据包内容的工具,帮助您定位网络故障和分析攻击行为,从而识别出网络通信的安全风险。 | 2023-05-16 | - |
威胁情报支持租户级白名单与高级设置 | 在添加情报白名单后,防火墙在严格模式下不会自动拉黑这些地址;低置信度的规则不会拦截对话;告警中心会为相关告警添加特殊提示;新增功能支持根据需求选择是否启用威胁情报模块。 | 2023-05-16 | |
优化威胁画像 | 原威胁画像功能现已接入威胁情报中心,支持快捷跳转查询。 | 2023-05-16 | - |
2023年04月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
VPC 间防火墙全新架构升级 | 本次更新将防火墙与防火墙实例的关系重新设计展示。 在私有网络模式下,一个防火墙新增支持单地域的多实例部署,可解决多VPC场景下的流量防护问题。 优化了创建防火墙的流程,环节更清晰。 新增支持自定义路由模式,可根据不同网络架构选择不同的接入方式,实现更灵活的引流方案。 | 2023-04-04 | |
新增自动化助手 | 新增自动化助手,可实现自动化脚本执行。 | 2023-04-04 | - |
接入消息中心,支持统一配置订阅设置 | 支持启用消息中心的设置,启用后会按照消息中心配置的接收账号和接收方式进行推送,云防火墙配置的相关设置将会失效。新增支持企微和机器人通知方式。 | 2023-04-04 | - |
2023年02月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
升级日志审计 | 日志审计新增支持日志离线下载,最大可一次性导出1,000,000条日志,支持多种压缩方式,每个用户每月享有1GB免费文件下载额度;企业版及以上用户支持自定义日志存储类型,可前往通用设置中配置;日志清空次数调整为每月4次。 | 2023-02-22 | - |
优化常用工具 | 策略备份与回滚中新增自动备份设置。 常用工具中新增地址模板备份。 | 2023-02-22 | - |
2023年01月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
日志分析架构升级 | 日志分析架构升级,日志存储容量写满后将不再写入;购买了日志分析后支持手动清空日志;企业版及以上用户支持自定义存储时长。 | 2023-01-03 | - |
优化入侵防御 | 入侵防御规则优化,将展示更详细的规则内容;企业版及以上客户支持自定义规则动作;封禁列表、放通列表新增支持添加备注。 | 2023-01-03 | |
告警误报上报增加快捷入口 | 告警误报上报打通,用户可以在放通告警时快速上报误报;或在告警中心通过快捷入口手动上报误报内容。 | 2023-01-03 | - |
NAT 防火墙和 VPC 间防火墙优化 | NAT 防火墙和 VPC 间防火墙新增更多指标监控,并同步投递至腾讯云可观测平台;新建实例时新增支持自定义引流网段。 VPC 间防火墙新增高级模式,支持用户手动配置路由实现更灵活的网络配置; VPC 间防火墙云联网模式新增支持多地域部署;VPC 间防火墙新增支持跨租户对等连接的防护。 | 2023-01-03 | |
网络蜜罐新增告警设置 | 网络蜜罐新增告警设置,用户可在通用设置中配置告警内容。 | 2023-01-03 | - |
2022年12月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
NAT 边界防火墙支持限速操作 | NAT 边界防火墙新增限速操作,可基于 IP 或 CIDR 对入向和出向速率进行限速。 | 2022-12-09 |
2022年11月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
新增风险中心 | 云防火墙联合云安全中心,一站式联动漏洞扫描服务、主机安全检测与云安全配置管理,帮助您统一检测并梳理云上业务和资产的风险情况,针对高危风险,支持一键联动产品的处置能力。 | 2022-11-23 | - |
2022年09月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
立体防护升级 | 新增一站防漏洞场景至场景中心并一键式处理漏洞风险。 | 2022-09-16 | - |
一键资产扫描 | 一站式梳理用户云上所有资产,集成漏洞扫描服务,提供一键资产扫描,帮助用户排查云上资产的潜在风险。 | 2022-09-16 | |
资产风险排查及处置闭环 | 一站式管控云上业务的端口、漏洞、弱口令等资产风险,联动各产品能力提供闭环处置,避免黑客利用潜在风险攻击云上资产。 | 2022-09-16 | |
VPC 间防火墙规则更名为内网间规则 | 取消按照开关粒度区分规则列表,统一列表管理。新增支持全局规则,配置更便捷。 | 2022-09-07 | |
企业安全组新增自动下发开关 | 新增、编辑、排序、删除规则等操作均支持不自动下发,规则变动后可手动确认下发。 | 2022-09-07 |
2022年07月
2022年06月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
零信任防护升级,新增支持企业微信身份 | 零信任防护焕新升级,功能分类更清晰。新增支持微信/企业微信扫码登录 SSH、RDP 与内网 OA 资源。 | 2022-06-16 | |
支持防护轻量应用服务器类型资产 | 支持防护 Lighthouse 类型资产。 | 2022-06-16 | |
企业安全组新增和编辑支持不立即下发 | 企业安全组新增和编辑支持不立即下发。 | 2022-06-16 | |
防火墙引擎升级 | NAT 防火墙和 VPC 间防火墙引擎支持升级至 DPDK 版本。 | 2022-06-16 | |
资产扫描能力升级 | 资产扫描能力升级,新增弱口令风险与 Web 服务漏洞发现能力。 | 2022-06-16 | |
新增重保情报包 | 增加重保专题情报,一键封禁重保情报 IP 与域名,无需手动维护,旗舰版客户尊享。 | 2022-06-16 | |
新增网络蜜罐种类 | 新增多种蜜罐服务,延缓攻击 、溯源取证,重保季必备。 | 2022-06-16 | |
放通列表支持域名 | 放通列表支持域名。 | 2022-06-16 | |
场景教学新增重保场景 | 场景教学新增重保场景。 | 2022-06-16 | - |
新增规则备份功能 | 新增规则备份功能,支持访问控制规则和封禁列表、放通列表。 | 2022-06-16 |
2022年04月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
优化 VPC 间防火墙访问控制日志展示 | 访问源和访问目的支持展示 VPC 实例名、访问 IP、关联资产实例名。 | 2022-04-08 | - |
入侵防御检测新增横向移动类型 | 入侵防御检测新增横向移动类型。 | 2022-04-08 | |
通知设置支持更精细化配置 | 通知设置支持更精细化配置。 | 2022-04-08 | - |
告警中心新增忽略和隔离操作 | 支持针对失陷类告警,一键隔离失陷资产;支持忽略不重要的告警事件。 | 2022-04-08 | |
VPC 间防火墙支持入侵防御 | VPC 间防火墙支持 IPS 入侵防御,增加横向移动检测防线,进一步强化内网安全性 VPC 间防火墙支持入侵防御。 | 2022-04-08 | |
访问控制支持长连接规则 | 支持在描述字段中插入标签,对策略进行精确的设置与管理;访问控制支持长连接规则。 | 2022-04-08 | |
VPC 间规则新增批量操作 | VPC 间规则新增批量操作。 | 2022-04-08 | |
新增零信任防护 | 通过云防火墙接入云上的 SSH、RDP、DB 以及 Web OA 类业务,支持基于微信身份认证的零信任访问控制。 | 2022-04-08 | |
网络蜜罐支持识别攻击者类型 | 网络蜜罐支持识别攻击者类型。 | 2022-04-08 |
2022年01月
动态名称 | 动态描述 | 发布时间 | 相关文档 |
云防火墙年报发布 | 支持查看年终总结,回顾近一年的使用情况。 | 2022-01-24 | - |
VPC 间防火墙新增云联网模式,支持专线 | 新增云联网模式,支持管控专线到云 VPC 流量,支持多地域灵活部署、多实例管理、带宽升级扩容。 | 2022-01-12 | |
新增 Web 防护功能 | 新增对 Web 防护的支持,支持通过 NAT 边界防火墙接入内网 Web 服务,防止组件漏洞暴露,支持防护大部分机器批量攻击。 | 2022-01-12 |
