NAC 3.8.0.6 版本新增功能主要有
Web 界面新增智能客服
新增支持堆叠功能
新增智能网络拓扑图
新增交换机易部署功能
光口优化
新增部分后台命令
新增监控模式上线
诊断工具功能优化
胖瘦一体化页面
新增交换机检测到 ARP 攻击、 DHCP 攻击、 IP 冲突时上报日志
新增基于角色的东西向流量安全
新增攻击源定位
新增区域互访图
1 、 新增支持堆叠功能
安视交换机支持新增支持堆叠功能。堆叠功能可以将多台交换机设备部署后虚拟成一台,从逻辑上像一台设备实现报文转发。
2 、 新增智能网络拓扑图
瘦交换机接入到网络网络当中,自动生成全网拓扑。支持信锐框式交换机在拓扑图上修改显示出来。支持在拓扑图页面对交换机进行激活、修改配置等操作。
3 、 新增交换机易部署功能
新增二层隧道发现。当待激活交换机与已激活交换机或网络控制器处于同一个二层环境 下, 已激活交换机可作为代理设备, 将待激活交换机信息上报至控制器,完成自动发现、激活、配置。
4 、 光口优化
安视交换机支持万兆光口插入千兆光模块,速率自适应降速为千兆。(注意:仅支持 2020 年 3 月以后生产的信锐光模块, 且 RS5300-28x-si 交换机只支持 ge25-28口)。
安视交换机支持光口显示光功率,胖瘦模式点击光口均可查看,理论上只要符合标准的光模块,都可以看到光功率信息。
5 、 新增后台命令行功能
安视交换机新增后台命令行功能,方便运维人员使用命令行快速配置,提供多种功能配置方式。
6 、 新增监控模式
安视交换机支持以管理模式或监控模式上线:
管理模式: 该交换机配置统一由控制器下发配置管理。
监控模式: 仅支持在控制器配置该交换机有线认证、终端安全策略、横向阻断、业务感知、智能告警、智能拓扑图、DHCP 防御和 ARP 防御等配置, 其他功能需前往交换机自身管理页面。
7 、 诊断工具功能优化
新版本诊断工具在保留原有功能外, 还增加如下功能点:
支持修改交换机的管理 vlan。
支持修改交换机网口状态、速率、接口类型、vlan 属性等配置。
8 、 胖瘦一体化页面
安视交换机支持控制器故障时, 使用胖瘦一体页面进行临时配置。
安视交换机支持客户一开始使用胖瘦一体页面交换机,后续想要统一管理,可以无缝切换到控制器上面统一管理。
9 、 新增交换机检测到 ARP 攻击、 DHCP 攻击、 IP 冲突时上报日志
安视交换机支持判断环境中是否存在 ip 冲突, 并且定位 ip 冲突终端及终端所在位置。
安视交换机支持判断环境中是否存在 ARP 扫描攻击/ARP 欺骗/DHCP 泛洪攻击,提供告警事件/短信告警/app 告警三种告警方式并且进行反制。
1 、 新增基于角色的东西向流量安全
交换机支持根据客户需求实现用户到用户、用户到端口、端口到用户、端口到端口的流量控制和流量可视
无线支持根据客户需求实现用户到用户、用户到区域、区域到用户、区域到区域的权限控制和流量可视
无线支持根据用户角色对无线漫游用户进行流量权限控制,提高对无线漫游终端的流量管控
支持根据保护区域/观察区域,配置基于角色的黑白名单, 提高流量管控灵活性
2 、新增攻击源定位
支持将 ARP 扫描、TCP 扫描、异常访问三种行为的攻击终端定位, 并进行终端拉黑操作。
支持将攻击终端的行为通过短信/APP 方式通知给客户,及时掌握网络中的攻击终端并进行处理, 提高网络安全性。
3 、新增区域互访图
支持在区域互访图中显示攻击终端数量及攻击终端详情,并提供快速加入白名单的操作。
支持在区域互访图中显示区域、角色之间的互访路径, 一目了然了解不同区域、角色之间的流量访问路径。
支持在区域互访图中显示互访路径是否存在拦截操作,并且显示拦截访问的详细信息。
