2025.03

首次发布

资料部/技术支持中心安全产品线

2025.05

1、日常维护-情报概览：修订”失陷主机排行“、”威胁IP访问排行“、”威胁域名访问排行“字段描述；

2、常用功能-用户认证-认证模板：删除2个【注意事项】；

3、日常维护-会话监控：更新"新建会话数监控"的【应用场景】描述；

4、常用功能-SSL VPN：更新简介中工作原理步骤（2）；

1、版本升级新增串口方式升级

1、典型场景功能配置案例：

• HA常见场景案例集：主备模式部署（路由模式）案例更新组网图接口编号和配置步骤接口编号；所有案例更新截图到R11版本界面

• Web认证典型案例集-实名同步配置案例-配置步骤-配置服务器：更新“2. SAM+服务器配置实例“小节中的第（2）步骤和截图。

• 新增动态路由场景案例-OSPF案例；

2、设备管理：

• 更新”密码恢复“步骤说明和截图

• 更新”SNMP配置“表格字段描述

• 更新”服务参数设置“所有描述说明和截图

• 新增“版本升级提示”小节

3、常用功能-安全策略：

• 更新”安全策略配置【策略向导】“截图、以及表格中字段”目的地址“说明

• 更新”安全策略配置（手动配置）“表格中字段”描述“、”目的地址“、”用户/用户标签“、”内容安全“说明，更新步骤（1）路径

• 更新”策略顺序调整、策略模拟、安全策略批量导入、基础协议报文控制、安全策略批量导出“几个小节的截图

• 更新”策略顺序调整“的【应用场景】描述。

4、常用功能-高可靠性：更新”HA工作原理“存量描述、并添加主主负载内容

5、常用功能-安全防护：

• ARP防护功能-ARP欺骗防御：更新内容描述及图片

• 会话抑制：更新全文内容描述及图片

• 行为审计：01小节【注意事项】增加说明并更新第一张截图、删除表格字段“名称、描述”的部分描述；02小节【注意事项】增加说明、更新截图、表格中更新字段”IM、HTTP传输文件“说明、表格新增字段”Telnet“、删除表格字段”模板名称、描述“的部分描述；04小节更新第一张图

• 新增”行为简易配置“、“关键字过滤”、“文件过滤”章节

6、常用功能-IPsec VPN：

• 使用向导配置IPsec隧道：更新【应用场景】说明，更新【配置步骤】路径、说明和截图，更新全文表格字段说明，【后续处理】更新图片和添加说明

• 自定义隧道：更新自定义隧道【配置步骤】路径、说明和截图，更新全文表格字段说明，【后续处理】更新图片

• 更新05、06节步骤路径；更新07节图片

7、常用功能-SSL VPN：更新03节步骤路径、截图，更新所有表格字段说明；更新04、05节步骤路径和说明

8、常用功能-链路聚合：更新标题、更新截图、更新添加表格字段描述

9、常用功能-用户认证：

• 配置用户组：更新【后续处理】第二条描述和截图

• 配置用户：更新全文截图、表格字段描述、更新【后续处理】

• 新增”用户标签“、”用户套餐管理“章节

• 用户批量导入：更新全文内容和截图

• 认证域管理：【应用场景】增加描述、更新全部截图和表格字段说明

• 配置认证策略：更新截图

• 认证模板：更新”本地portal“小节全部内容

• 认证选项：”其他认证选项“部分新增内容

• 配置Radius认证服务器：【注意事项】增加说明、更新截图、删除表格中的字段”单位“

• 配置LDAP证服务器：【注意事项】增加说明

• 查看在线用户：更新、添加内容

10、常用功能-流控策略：“配置出接口带宽”步骤（3）添加描述、”配置带宽通道’更新截图和表格字段描述、“自定义流控策略”更新截图和表格字段“目的地址”说明

11、常用功能-链路探测：更新01节标题、截图、路径、表格字段描述；新增02小节

12、常用功能-智能路由：更新截图和表格字段描述

13、常用功能-出接口负载均衡：更新02~09小节描述和截图

14、常用功能-DHCP配置：01节更新步骤路径、截图和最后一个字段说明；02节表格字段“中继接口”增加说明；03节更新步骤路径、截图和表格最后一个字段说明；04节更新描述和截图

15、常用功能-DNS服务器配置：02节更新内容描述和图片；04节更新图片和表格第一个字段

16、常用功能-系统过载保护：更新内容描述和截图

17、常用功能-联动配置：01节更新【应用场景】描述和表格字段“联动类型、TCP对接端口、联动系统（新增）、接收端IP地址、UDP对接端口、共享密钥、发送源、服务器URL（新增）”，更新【后续处理】中具体型号从“V5之前的版本”改为“V5及以后”和截图；02节更新【应用场景】描述、新增【注意事项】、更新截图、将“位置”字眼都替换成“接入点”

18、常用功能-应用：02节【后续处理】增加描述

19、常用功能：新增“URL或APP特征库异常反馈通道”、“PPTP VPN”、“L2TP VPN”、“PPPoE服务器”、“报表导出”

20、日常维护：

• 流量监控：更新02节描述和截图、更新03节【注意事项】

• 日志查看：更新内容及图片

• 会话监控：更新内容及图片

21、高级功能-应用层网关ALG-ALG配置：更新步骤（2）的内容和截图

22、常见问题-运维监控：更新图片

23、故障排查-诊断中心-IPsec VPN故障诊断：删除表格字段”对端地址"说明“诊断仅支持IPv4地址。”

24、产品实施后运行状态检查-运行状态检查：更新截图

1、产品介绍：新增型号RG-WALL 1600-CF6000-10X

2、产品介绍-模块介绍：新增RG-WALL 1600-CF6000-10X配套电源模块、扩展卡模块

3、授权激活与特征库升级-授权服务注册-授权简介：新增RG-WALL 1600-CF6000-10X授权

4、设备管理：新增“硬盘管理”章节，为满足合规要求，补充硬盘卸载与格式化的命令。

5、设备管理-账号权限设置-新建管理员：“信任主机配置”增加说明“当可信主机只配置了MAC地址时，仅支持通过二层网络登录设备，且设备ARP表中存在该MAC，否则将无法登录设备”。“限制信任主机”修订描述为“账号只能通过指定的IP/MAC地址（即可信主机）登录防火墙。”

6、设备管理-账号权限设置-修改超级管理员密码：更新配置入口截图

7、设备管理-配置Syslog服务器：更新“SYSLOG快速转发”截图，补充说明“MGMT管理接口作为SYSLOG日志转发出口时，默认使用普通转发模式，不支持快速转发。”

8、典型场景配置-透明模式场景-设置桥接口：更新功能描述。

9、常用功能新增“OSPFv3”、“邻居状态”章节。

10、常用功能-安全策略：

l  安全策略配置【策略向导】、：“源安全区域”“目的安全区域“配置项增加说明“NGFW_NTOS1.0R12以前版本，any表示所有安全域，NGFW_NTOS1.0R12及以后版本，any表示所有接口。”（下文简称安全域相关说明）

l  安全策略配置（手动配置）：补充安全域相关说明；RG-WALL 1600-CF6000-10不支持Web应用防护，删除内容安全中的Web应用防护相关说明。

11、常用功能-端口映射：补充安全域相关说明

12、常用功能-高可靠性：新增“配置注意事项”章节

13、常用功能-安全防护：新增“IP-MAC绑定”章节

l  DDOS功能：更新“新增源DoS/DDoS防护”和“新增目的DoS/DDoS防护”页面截图。在攻击源区域的配置说明中补充安全域相关说明。

l  本机防护：“源安全区域”配置项增加安全域相关说明

l  DNS防护：“生效安全区域”配置项增加安全域相关说明

l  威胁情报-开启威胁情报：“生效安全区域”配置项增加安全域相关说明

l  行为审计：

l  配置审计策略：注意事项第一条修订为“对基于IPv4的HTTPS流量进行审计时，必须先配置SSL代理策略”。“源安全区域”“目的安全区域“配置项增加安全域相关说明。

l  配置审计模板：更新审计模板配置页面截图和配置项名称（HTTP外发与下载），增加注意事项说明和后续处理步骤。

l  Web应用防护：RG-WALL 1600-CF系列防火墙不支持Web应用防护功能，修改密级为C级。

l  行为简易配置：行为审计简易配置的“HTTP传输文件”更名为“HTTP外发与下载”，更新页面截图。注意事项补充说明：只有设备安装了硬盘，在[运营]>>[日志]>>[行为审计日志]页面查看对应日志详情时，才能下载对应文件；若设备未安装硬盘或不支持安装硬盘，即使勾选了审计附件或文件内容，日志详情页也不支持下载对应文件。

14、常用功能-IPsec VPN：03节、04节删除注意事项中的“暂不支持IKEv2”， “IKE类型”参数的描述修订为“同时选择时，若防火墙作为响应方可以响应IKEv1或IKEv2的协商；若作为发起方会发起IKEv2的协商。”03节后续处理中更新通过向导方式完成IPsec隧道参数配置后，设备同步新增的配置。

15、常用功能-DHCP配置：

l  DHCP服务器配置：“静态绑定”配置项补充说明，配置的静态绑定的IP/MAC可在[静态地址分配]页面查看。

l  DHCP中继配置：更新菜单路径，更新截图。

l  DHCP静态绑定：补充DHCP静态地址分配配置步骤。

l  DHCP地址管理：更新菜单路径，更新截图，补充说明“静态绑定的条目解除绑定后，[静态地址分配]页签中对应的条目也将被自动删除。”

16、常用功能-DNS服务器配置：

l  DNS服务器配置：补充说明：NGFW_NTOS1.0R12以前版本，设备仅支持配置IPv4 DNS服务器；NGFW_NTOS1.0R12及以后版本，支持同时配置IPv4 DNS服务器和IPv6 DNS服务器。”

l  配置DNS正向代理：新增DNS代理接口步骤下补充一条说明“出接口地址类型与系统配置的DNS服务器的地址类型不同时（例如出接口仅配置IPv4地址，而系统仅配置了IPv6 DNS服务器地址），系统不会自动填充DNS服务器地址。”。

l  配置DNS代理：配置项说明表格中，补充IPv6 DNS服务器地址相关示例。更新”静态域名绑定”弹窗截图。

l  配置DDNS：配置DDNS策略的前置条件第2点补充说明“如需配置IPv6 DDNS实现域名和接口IPv6地址的映射，请确认DDNS服务商支持IPv6解析服务”；更新配置页面截图。

17、常用功能-PPPoE服务器-PPPoE服务器配置：“强制PPPoE拨号”配置项修订描述为“在通过内网接口对设备进行访问管理的需求，可以关闭此配置，或按照以下步骤操作”。

18、常用功能-SSL代理策略：

l  功能介绍：修订说明为“目前，设备仅支持对基于IPv4的HTTPS流量进行解密处理。”

l  配置SSL代理策略：“源安全区域”“目的安全区域“配置项增加安全域相关说明。

19、常用功能-用户认证：

l  配置用户：手机号码的配置项说明修订为“对SSL VPN接入用户进行短信双因子认证，或Web认证用户需要使用短信认证时，必须配置用户手机号。”

l  配置认证策略：“源安全区域”配置项增加安全域相关说明。

l  认证模板：更新配置页面截图及配置步骤。

l  配置认证服务器-配置短信认证服务器：修订应用场景说明。

l  查看在线用户：步骤（1）补充说明“支持通过认证方式、用户名、用户IP地址或用户MAC地址过滤在线用户信息”，更新页面截图。

l  认证选项-增加无流量下线时间配置的注意事项

20、日常维护：新增“查看认证在线用户”章节。

1. 【常用功能-联动配置-联动身份系统】补充SMP/SAM+侧配置步骤和截图。

2.【典型场景功能配置案例-Web认证-实名同步-联动锐捷身份管理产品】删除防火墙侧创建用户组配置。