V1.0

2024.07

首次发布

技术支持中心安全产品线

合入NBR_NTOS1.0R8P1版本变更内容：

1、快速上线流程优化

2、新增“SSLVPN故障诊断”特性

3、新增“行为简易配置”，支持行为审计简易配置、行为管理简易配置和黑白名单简易配置

4、将“端口映射”功能从NAT中提出作为单独功能

5、用户认证功能菜单位置调整

6、Web去掉“区域”属性，为了便于理解，使用接口类型替代

7、WiFiDog配置向导优化

更新内容：

【设备管理】

系统过载保护：更新功能描述。

日志配置：新增日志存储管理功能，SYSLOG服务器支持用户自定义模板。

设置推送信息：更新配置步骤。

【常用功能】

DHCP：新增DHCP中继功能的相关介绍。

行为管理：补充策略精细查询功能的相关内容；补充配置案例。

多链路负载均衡：更新界面截图，界面新增链路探测小工具以及显示所有接口按钮。

安全防护-黑白名单：新增MAC白名单和用户黑名单的相关介绍。

安全防护-DNS防护：新增DNS防护相关介绍。

DNS功能配置：新增配置DNS代理章节。

用户认证：更新实名联动的配置案例。

VPN功能配置-SSL VPN：新增透明模式的部署案例。

VPN功能配置-IPsec VPN：配置向导截图及配置说明更新。

HA高可靠性：新增功能介绍及配置案例。

【运营与监控】

流量监控、会话监控、安全监控：调整菜单路径。

日志监控：更新菜单路径；新增高可靠性日志；更新日志详情页面截图。

URL排行：新增章节。

【故障排查】

故障诊断中心：新增端口映射异常诊断工具。

配合NBR_NTOS1.0R10软件版本，更新内容：

【典型场景配置】

1、路由模式场景-多线路上网：新增“一线多拨”章节。

2、交换模式场景：新增二层口相关配置案例，以及“交换口”的配置说明。

【常用功能】

1、新增接口、OSPF章节。

2、物理接口新增“交换模式”，更新涉及接口配置的相关页面截图和描述。

3、物理接口、子接口支持配置次IP，更新涉及接口配置的相关页面截图。

4、常用功能-流控策略：更新截图和描述。

5、常用功能-端口映射：支持基于接口映射，更新页面截图和描述。

6、常用功能-智能路由：更新截图。

7、常用功能-安全防护-威胁情报：02节更新表格字段描述、03-01节更新截图和表格增加/修订字段描述。

8、常用功能-安全防护-黑白名单：更新MAC和用户黑名单的描述和截图。

9、常用功能-安全防护-URL过滤：新增典型案例。

10、常用功能-安全防护-DNS防护：更新截图、增加“加密请求阻断”和“禁止ECH协商请求”说明。

11、常用功能-动态域名解析：新增典型案例。

12、常用功能-链路探测：更新配置步骤描述与截图。

13、常用功能-HA高可靠性：01节更新图片，并将工作原理中的“免费ARP报文”改为“邻居通告”，删除主主负载模式相关描述。

14、常用功能新增：设置推送信息、日志配置、联动配置、关键业务保障、应用管理、VRRP章节。

【设备监控】

1、设备监控-会话监控-实时会话信息：更新会话详情截图

2、设备监控-安全监控-威胁情报概览：更新截图，表格更新字段”失陷主机排行”和“威胁IP访问排行”描述，增加字段“攻击源Top5”和“被攻击主机Top5”

3、设备监控-日志监控：安全日志的【后续处理】中删除<全部导出>按钮的说明、更新截图；行为审计日志和会话日志更新截图。

4、设备监控：新增关键业务监控章节。

1、修订 【常用功能-用户认证-对接MACC实现认证】部分描述错误

2、HA管理接口补充配置限制：管理流量必须通过管理接口收发，否则会出现备机无法管理的问题。

技术支持中心安全产品线

技术支持中心安全产品线

配合NBR_NTOS1.0R10P7软件版本，更新一本通内容。

软件版本升级增加串口升级方式相关介绍

1、配合NBR_NTOS1.0R11软件版本，新增或更新部分功能

1、优化【01 版本更新说明】

1、【常用功能-VPN功能配置-IPsec VPN-典型配置案例】新增点到点的IPv6 IPsec VPN组网和点到多点的IPv6 IPsec VPN组网案例。

2、睿易SD-WAN组网案例注意事项更新，R11版本以前，内网LAN接口为交换口或聚合口时不支持进行SD-WAN组网，R11版本仅聚合口不支持。

1、更新【授权简介】，增加第三方日志对接服务授权（网监对接授权），并说明授权型号。

2、更新【授权激活步骤（安全云）】，增加第三方日志对接服务授权支持在线和手动激活及相关步骤截图。

3、【联动第三方日志】标题更新为【联动第三方日志（网监对接）】

配合NBR_NTOS1.0R12软件版本，更新功能特性：

1.【设备管理】新增“硬盘管理”章节，为满足合规要求，补充硬盘卸载与格式化的命令。

2.【设备管理-密码恢复】更新密码恢复步骤。

3.【典型场景配置】新增【IPv6基础上网配置案例】

4.【典型场景配置-睿易一体化开局】NBR设备开局新增光链路检测步骤。

5.【常用功能-子接口】子接口为WAN口时，新增“线路带宽”配置项

6.【常用功能-DHCP-配置设备作为DHCP服务器】新增配置静态地址分配、DHCP服务器中继场景配置案例章节。更新DHCP地址管理章节。

7.【常用功能-DHCP-配置设备作为DHCP中继】更新菜单路径。

8.【常用功能-行为简易配置】

l  行为审计简易配置：修订配置注意事项，配置页面截图与说明，补充区域相关说明。

l  行为管理简易配置：“禁止应用”新增“记录日志”开关，更新配置步骤和页面截图。

9.【常用功能-行为管理】行为管理策略新增“记录日志”开关，支持设置是否记录应用控制日志。

10.【常用功能-NAT-NAT66】更新Web截图和配置项描述。

11.【常用功能-NAT-典型配置案例】

新增源NPTv6组网配置案例（转为出接口IPv6地址）；

更新源NPTv6组网配置案例（转换为指定前缀的IPv6地址）

12.【常用功能-路由管理】新增OSPFv3章节。

13.【常用功能-上网行为审计】修订配置注意事项，配置页面截图与说明，补充区域相关说明。

14.【常用功能-用户认证】

l  配置用户认证-配置认证模板：更新本地Portal认证页面菜单、描述、截图。

l  用户管理-配置用户：更新截图、手机号码配置项描述。

l  用户管理-查看在线用户：更新描述、截图。

l  典型配置案例-本地Portal认证场景：新增账号密码认证（更新至NBR_NTOS1.0R12版本）、短信认证、自助扫码认证、授权扫码认证案例。

15.【常用功能-VPN功能配置】IPsec VPN删除“暂不支持IKEv2”的描述。

16.【常用功能-安全防护】

l  IP-MAC绑定：新增“动态ARP表项配置IP-MAC绑定”章节

l  DDoS防护：更新Web页面截图。

17.【动态域名解析(DDNS)】更新截图，补充配置前置条件。

18.【常用功能-DNS功能配置】更新DNS服务器、DNS正向代理、DNS代理描述。新增DNS配置、DNS代理的典型配置案例。

19.【常用功能-HA高可靠性-典型配置案例】更新配置注意事项；新增HA主主模式部署(透明模式)案例

20.【常用功能-关键业务保障】补充配置注意事项。

21.【常用功能-内容识别与过滤】URL过滤新增“URL或APP特征库异常反馈通道”章节

22.【常用功能-无线管理（集成AC）】添加无线网络、AP管理章节更新描述。

23.【常用功能-睿易SD-WAN组网】新增总部借线组网配置案例。

24.【常用功能-邻居状态】

l  ARP表项：更新配置描述、截图。

l  ND表项：更新配置描述、截图。

25. 【运营与监控-日志监控-查询日志】新增“查询应用控制日志”章节。【URL过滤日志】、【关键字过滤日志】、【文件过滤日志】、【IM过滤日志】更新菜单路径。

26. 【运营与监控-查看认证在线用户】更新描述、截图。

【用户认证-配置用户认证-认证域管理】“用户所在位置”更新“优先使用服务器用户”选项的说明。

【用户认证-配置用户认证-认证服务器-配置LDAP服务器】【用户认证-配置用户认证-用户管理-LDAP用户导入】补充设备对接LDAP服务器同步用户信息时支持导入的属性。

1、更正【06 常用功能>03 流量控制>04 典型配置案例>02 基于每IP的流量控制配置案例】的组网图错误。

2、更新【06 常用功能>11 用户认证>06 对接MACC实现认证>04 配置短信认证】案例的配置步骤，更新原因：BAAS平台已停止服务。