You need to enable JavaScript to run this app.
导航
飞连更新日志
最近更新时间:2024.12.05 15:00:39首次发布时间:2022.08.08 17:08:40

本文详细介绍了飞连不同版本发布的功能,包括具体模块和功能细节,并提供了与之相关的技术文档链接。

2024 年 12 月

以下功能适用于飞连 3.0.9 版本。

模块

功能描述

类型

相关文档

身份管理

子管理员可以管理被授权的角色列表,包括设置动态角色的规则,对角色成员进行增、删、改、查等操作。以便精细化设置管理员拥有的资源范围,更精确的控制子管理员的权限。

优化

-

用户登录后,支持提示完善账号信息(绑定手机号、邮箱)、弱密码检测、密码到期时间。

优化

-

角色管理支持批量导入静态角色,并设置静态角色中的成员。您也可以通过该功能为已存在的角色批量导入成员。

新增

角色管理

Wi-Fi 管理

  • 访客入网配置页面,支持配置是否需要填写邀请人信息,以便校验邀请人。
  • 访客短信自助认证方式支持访客填写来访原因。

优化

管理访客入网

  • 支持通过 Mac 地址段批量添加哑终端设备。
  • 支持通过批量导入 Mac 地址实现批量删除哑终端设备。

新增

管理哑终端入网

VPN 管理

您可以分别设置 VPN 全局模式和极速模式的生效对象,从而实现网络模式的精细化管控。

新增

设置 VPN 节点的网络模式
添加 VPN 节点

在 VPN 访问权限页面新增网络资源时,支持端口精细匹配,一个资源内支持添加多个域名列表 + 端口列表的资源。

新增

管理 VPN 访问权限

您可以在 VPN 高级配置中配置 IP 地址排除,被排除的 IP 地址,其网络路由将优先选择本地网络连接进行数据传输,而不会经过 VPN 隧道。

新增

配置 VPN IP 地址排除

数据防泄露

配置外设管控白名单时,支持配置设备的加白时长。

新增

配置外设管控策略白名单
查看外设管控告警事件

支持对敏感文件自动标记相应的保密等级,您可以手动开启或关闭该功能。

新增

配置文件管控策略

策略配置时,生效对象支持添加排除对象。

新增

配置文件管控策略
配置应用阻断策略
配置数据采集策略
配置屏幕水印策略
配置终端防火墙策略
分发软件至员工设备

工作流

  • 新增应用快捷登录账号审批的工作流模版,用户通过工作流申请权限后,可以使用密码代填插件快速登录公司的系统。
  • 生效范围支持多维度表达式组合。

新增

新建工作流

MDM 管控

ABM 存量设备支持强管控注册 MDM。

优化

配置 MDM 管控

支持管理员在配置特权管理时预置提权原因选项,方便用户选择。

优化

配置特权管理

系统登录

Windows 操作系统支持使用 AD 账号密码单点登录企业中的各种系统。

新增

配置操作系统单点登录

智能体

借助智能体,您可以创建各类智能助手,例如 IT 技术支持、安全值班号等,改善 IT 服务体验,提升 IT 问题闭环效率。其主要功能包括:

  • 知识库:用于为智能助手提供静态数据信息,以便您更好地管理和优化智能助手的回答质量。
  • 插件库:插件库为智能助手提供功能扩展,使智能助手能够更好地满足用户不同场景的需求。
  • 智能助手:支持直接在飞连创建智能助手、集成第三方智能助手、集成飞连智能体平台创建的智能助手。
  • 配置大模型的参数:包括回复随机性、最大回复长度、携带上下文的轮数等。

新增

智能体概述
创建知识库
配置插件库
管理智能助手
将智能助手发布至客户端
配置管理

日志审计

员工活动日志和管理员操作日志支持自定义搜索条件。

优化

飞连日志外发和审计

终端

新增适配 Ubuntu 16.04 操作系统。

新增

-

通用设置

  • 新增 SD-WAN大屏配置,您可以配置告警阈值、POP 健康度阈值等,以便控制大屏上展示的信息。
  • 新增 SD-WAN 全球接入大屏,可显示当前在线用户、在线设备、各 POP 节点的接入数量、终端网络质量统计、 SD-WAN 带宽用量等信息。

说明

仅私有化版本支持该功能。

新增

配置 SD-WAN 监控大屏

-

对用户名、电话号码、邮箱等敏感信息加密存储。

优化

-

2024 年 10 月

以下功能适用于飞连 3.0.7 版本。

模块

功能描述

类型

相关文档

身份管理

  • 新增单位管理功能,以满足企业在包含集团与多单位、跨境企业、虚拟组织、外包等情况下,对集团统一管理不同组织下的身份和策略的需求。
  • 您可以给不同单位配置不同的认证源和不同的上游数据来源,既保证了独立性又实现了整体的管控。
  • 员工登录飞连时能够切换单位组织,无需繁琐的切换和适应不同的登录方式,提高工作效率。

新增

单位管理
配置飞连账号体系
同步第三方数据源
配置 OIDC 认证协议接入
配置 CAS 认证协议接入
配置 RADIUS 协议接入
飞书组织架构导入与第三方登录配置教程
钉钉组织架构导入与第三方登录配置说明
企业微信组织架构导入与第三方登录配置说明
LDAP 组织架构导入与第三方登录配置教程
Google LDAP 组织架构导入与第三方登录配置教程
Azure AD 组织架构导入与第三方登录配置教程
Authing 组织架构导入与第三方登录配置教程
WindowsAD 下游同步
企业微信下游同步

角色管理

支持设置成员的角色生效时间,当生效时间过期后,该成员将不再拥有对应角色的权限。

优化

角色管理

应用接入

应用市场新增 SAML 协议的 GitLab 模板,以便您通过模板快速添加 SAML 协议的 GitLab 应用。

优化

GitLab SSO (SAML协议)

哑终端入网

添加哑终端设备时,支持设置哑终端的生效时间和申请人。在生效时间到期后,哑终端会被自动停用。

优化

管理哑终端入网

MDM 管控

  • 策略生效对象支持配置排除对象,用于将分配对象中的某些员工或角色排除在外。排除对象中的用户将不生效该策略。
  • 若某终端不再隶属策略文件的分配对象内,该终端已部署的策略文件会被自动移除。
  • 新增同步 MDM 策略的远程命令,设备会立即同步一次最新的 MDM 策略配置,并上报设备信息。
  • 设备详情页支持查看该设备对应的 MDM 信息,包括:描述文件、策略文件、远程命令、执行脚本、特权策略。

优化

管理终端设备
配置 MDM 管控
配置磁盘加密
配置执行脚本
配置特权管理

系统登录

Linux 和信创操作系统支持使用 AD 账号密码单点登录企业中的各种系统。

新增

配置操作系统单点登录

工作流

新增用户角色申请的工作流模版,用户可以为自己、为部门或为他人申请相应的角色。

新增

新建工作流

客户端配置

客户端启动配置支持配置电脑开机后,飞连客户端自动启动并进入托盘运行。

优化

飞连客户端配置

当开启客户端免登录运行后,免登录运行设备分组内的设备,支持在未登录飞连客户端的状态下,运行飞连的部分功能,包括终端资产、软件管理、威胁情报、动态控制、白名单配置等。

优化

飞连客户端

飞连桌面客户端支持设置 VPN 隧道协议,包括自适应、仅 TCP 和仅 UDP。当 VPN 卡慢时,您可以切换隧道协议。

新增

-

2024 年 09 月

以下功能适用于飞连 3.0.6 版本。

模块

功能描述

类型

相关文档

部门与成员

新增部门变更的工作流,当员工所属的组织架构变更时,支持通过短信或邮件的方式通知员工。

优化

-

Wi-Fi 管理

  • 员工入网和哑终端入网在配置网络使用权限时,权限组策略支持增加自定义网络权限。
  • 访客列表新增设备在线状态访客账号状态的筛选条件。
  • 访客入网日志新增认证结果Mac地址的筛选条件。

优化

管理 802.1x 认证员工入网
管理哑终端入网

系统登录

MAC 系统支持使用 AD 账号密码单点登录企业中的各种系统。

新增

配置操作系统单点登录

应用管控

新增应用保护策略。针对应用的文本外发和文件下载设置管控策略,管理员可以设置审计文本外发、审计文件下载、审计并阻断文本外发和审计并阻断文件下载。

新增

管控应用

软件管理

  • 支持新建软件分组,将同一软件的不同软件版本、操作系统、Bundle ID 聚合成一个软件分组。
  • 软件统计支持按软件分组进行查看和搜索。
  • 软件授权支持按软件分组进行授权。
  • 软件授权的授权对象不再受到启用范围的限制,可以授权任何用户和设备。
  • Windows 被禁用的软件支持卸载。

优化

查看软件统计情况
管理软件许可

MDM 管控

新增支持 Linux 统信 UOS 和银河麒麟 OS 设备的接入与管理。

新增

-

数据防泄漏

配置敏感数据库时,支持设置敏感词的匹配方式,包括匹配任一、匹配部分或匹配全部等。

优化

管理敏感数据库

新增敏感词库功能。

新增

管理敏感数据库

文件管控策略和通道阻断策略中,支持对自定义桌面应用进行阻断。

新增

配置文件管控策略
配置应用阻断策略

优化暗水印的水印强度。

优化

配置屏幕水印策略

工作流

  • 工作流新增管理员访问权限申请模板,用户可以申请飞连管理后台的管理员访问权限。
  • 工作流新增数据防泄漏证据请求模板,用户可以申请查看取证文件和截图文件。

新增

新建工作流

2024 年 08 月

以下功能适用于飞连 3.0.5 版本。

模块

功能描述

类型

相关文档

VPN 管理

VPN 节点支持根据员工或设备维度定制限速策略,为管理员提供更加精细地客户端传输速率控制,保障关键业务和重要用户的带宽需求。

新增

设置 VPN 节点客户端限速

办公组网

飞连接入网关支持一键恢复出厂设置。

新增

添加分支网关(硬件版)

数据防泄漏

外设管控类型新增 USB 无线网卡、USB 有线网卡。

新增

配置外设管控策略

  • 数据态势支持配置数据采集策略,周期性扫描敏感文件并上报扫描数据。
  • 新增血缘分析,支持从文件维度和人员维度对泄漏的数据进行溯源。

新增

查看数据态势
配置数据采集策略
查看风险员工

支持忽略调查审计中的告警。

新增

查看审计告警

DLP 正则式配置支持对指定敏感信息条数去重,例如手机号、身份证等。

优化

管理敏感数据库

终端管控

  • 新增支持按补丁维度查看漏洞影响的设备,并对未修复的设备进行手动修复。
  • 新增支持按设备维度查看设备的未修复和已修复补丁,并对未修复的补丁进行手动修复。
  • 新增任务列表,查看补丁任务的安装进度。
  • 策略配置支持开启并设置灰度策略,每次更新补丁后,先对部分设备灰度修复,再逐步扩大修复范围。

优化

管理 Windows 漏洞补丁

MDM 管控

新增支持 Linux Ubuntu 设备的接入与管理。

新增

配置 MDM 管控

磁盘加密的密钥查询功能,用户在查询时不再需要区分目标设备的操作系统。

优化

配置磁盘加密

苹果设备开箱即用功能优化,新增查看同步设备,即已加入 ABM/ASM,即将纳入 MDM 管控的设备列表。

优化

配置 Apple MDM

动态决策

动态决策的规则组支持动态调整用户的角色和设备组,以便灵活调整用户的策略与权限状态。

优化

配置动态决策规则组

工作流

工作流新增如下模板:

  • 文件外发加白审批工单
  • 外设加白审批工单
  • 桌面应用外发加白审批工单

优化

新建工作流

运维平台

高可用优化,支持一主多备。

优化

-

2024 年 07 月

以下功能适用于飞连 3.0.4 版本。

模块

功能描述

类型

相关文档

应用发现

管理员可通过应用发现功能,有效识别企业内部员工未经 IT 部门批准使用的各类影子 IT,例如自行引入的云应用和软件等,并进行相应的管理以降低安全风险和提高管理效率。

新增

发现应用

应用管控

管理员可借助应用管控功能,针对不同信任人群,对风险网站设置访问禁用或访问审计,对应用的文本外发和文件下载进行审计或审计并阻断。

新增

管控应用

Wi-Fi 管理

哑终端入网的权限组策略,支持选择多种授权属性。

优化

管理哑终端入网

VPN 管理

VPN 节点在多个公网 IP 地址场景下,新增支持设置选路策略,包括低延时优先同运营商优先。

优化

添加 VPN 节点

新增支持区域 DNS 服务器,可基于登录地址位置所在区域指定 DNS 服务器,未配置时默认使用全局服务器。
当企业在不同地区设有分支机构时,通过配置区域 DNS 服务器,可以优化各区域的网络访问速度和稳定性。

优化

查看或编辑 VPN 节点基本信息
设置 VPN 节点客户端限速

威胁情报

新增域名情报文件情报功能。

  • 域名情报:通过网关和终端防火墙对访问恶意域名进行拦截和告警,防范远控服务器、矿池地址、木马、恶意软件、僵尸网络、蠕虫、 APT 攻击、钓鱼地址等威胁,为企业网络安全保驾护航。
  • 文件情报:配置文件情报库,将钓鱼软件、木马等恶意文件类型纳入终端防病毒检测范围。一旦检测到符合已配置情报类型的文件,系统会按照终端防病毒策略进行隔离或删除,有效阻止恶意文件对企业网络和设备的侵害。

新增

域名情报
文件情报

工作流

新增支持将飞连的部分工作流接入到飞书审批环节。用户在飞书审批中即可统一查看和处理对应的审批,享受一站式的审批体验,全面提升审批效率。

新增

接入飞书审批

工作流新增支持批量员工离职模板。

新增

新建工作流

终端管控

支持对如下高风险功能启用或关闭安全校验,以防用户误操作:

  • 向设备下发远程锁定、远程擦除命令
  • 向设备下发远程执行脚本

新增

开启终端设备安全校验
配置执行脚本

系统设置

新增根证书管理,管理员可以配置企业根证书,并向特定的员工和设备推送客户端安装证书。

新增

管理企业自签根证书

2024 年 06 月

以下功能适用于飞连 3.0.3 版本。

模块

功能描述

类型

相关文档

部门与成员

支持远程下线员工的设备。

优化

管理员工

网关管理

支持查看应用网关的 API 访问日志。

新增

管理应用网关

Wi-Fi 管理

支持停用员工入网账号,区分有线和无线入网账号。

优化

管理 802.1x 认证员工入网
管理 Portal 认证员工入网

动态控制

增加实时触发方式,设备参数内容变化时触发降级或者恢复。

优化

配置动态决策规则组

账号信息参数支持选择扩展字段。

优化

配置动态决策规则组

IT 应用

支持会议室无线投屏功能。

新增

投屏管理

系统设置

支持将日志外发至 Syslog 或者 Elasticsearch 服务上进行存储。

新增

飞连日志外发和审计

2024 年 05 月

以下功能适用于飞连 3.0.2 版本。

模块

功能描述

类型

相关文档

账号配置

支持将企业微信数据同步到下游系统,增强数据一致性和流程自动化。

新增

企业微信下游同步

支持弱密码检测机制,提高账户安全性,防止使用容易被猜测的密码。

优化

管理账号安全

应用列表

管理后台应用分组优化:

  • 允许您在应用列表中隐藏用户无权限访问的应用。
  • 您可以在应用分组后调整组内应用的顺序。
  • 您可以配置客户端是否允许用户自定义应用分组。
  • 实现了基于设备或个人定制的应用分组展示。

优化

配置应用分组

Wi-Fi 管理

802.1x 认证协议支持 RADIUS 支持同时下发 VLAN ID 和 Filter ID。

优化

管理 802.1x 认证员工入网

支持更精细的访客 Wi-Fi 使用时长设置,可以按小时进行配置,提高管理的灵活性。

优化

管理访客入网

终端管控

支持进程组检测,您可以选择检测以下任一进程/应用或者全部进程/应用的运行情况

优化

配置终端管控策略
配置终端检测项

MDM 管控

新增了飞连 MDM 管控功能,实现更紧密的产品整合和更高效的设备管理。

新增

数据防泄露

DLP 支持阻断敏感文件外发至 Web 网站。

优化

配置文件管控策略

终端防病毒

允许根据文件哈希值定制黑白名单,提高恶意软件检测的准确性和效率。

优化

防病毒策略配置

工作流

在工作流中新增了 VPN 审批流程,简化了 VPN 使用权限的管理和分配。

新增

资源管理

新增资源管理模块,支持批量添加新的域名和 IP 资源。

新增

配置地址管理

IT 应用

管理后台支开启投屏管理功能,实现包括员工和访客的投屏服务。

新增

投屏管理

2024 年 04 月

以下功能适用于飞连 3.0.1 版本。

模块

功能描述

类型

相关文档

账号配置

新增 Google LDAP 作为数据源和认证源,方便用户通过 Google 服务进行身份验证。

优化

Google LDAP 组织架构导入与第三方登录配置教程

Wi-Fi 管理

802.1x 认证协议支持开启 WindowsAD 账号作为入网认证方式,开启后,员工可以同时使用飞连账号和 WindowsAD 账号连接网络。

优化

管理 802.1x 认证员工入网

Portal 认证协议支持检测员工的终端设备是否已安装或登录飞连桌面端。

优化

管理 Portal 认证员工入网

数据防泄露

数据防泄露支持对四种类型的加密文件进行审计。

优化

配置文件管控策略

终端防病毒

终端防病毒支持 Windows 注册表防护,防止攻击者通过注册表写病毒文件。

优化

防病毒策略配置

动态控制

动态控制新增定期自动重置 Wi-Fi 密码的策略模版,增强网络安全性。

优化

配置动态决策规则组

工作流

  • 审批流模板:支持使用预定义模板快速创建审批流程。
  • 审批流管理:提供了审批流程的管理功能,方便您进行监控和调整。

新增

新建工作流
管理工作流

IT 应用

集成了 AnyDesk 远程协助工具(仅支持私有化部署),提供更安全的远程支持服务。

新增

配置远程协助

2024 年 03 月

模块

功能描述

类型

相关文档

其他

为了提高品牌识别度并确保品牌的一致性,飞连将从 v2.2.18 客户端版本开始,统一更新所有客户端的 Logo。原有的白底 Logo 将逐步更换为蓝底设计。各平台客户端的更新时间可能会有所不同,具体请参考应用市场的实际上架时间。

优化

飞连产品公告

2024 年 02 月

模块

功能描述

类型

相关文档

身份管理

支持多个 LDAP 或 WindowsAD 的数据源进行同步操作,增强与第三方数据源的同步能力,提升数据一致性和可用性。

优化

同步第三方数据源

支持 LDAP 或 WindowsAD 认证登录授权对接多个 LDAP 或 WindowsAD。

优化

新增数据保护策略,用于防止在同步任务中发生数据丢失,确保数据安全。

新增

配置数据保护策略

终端管控

新增终端防火墙功能,加强网络安全防护。

新增

配置终端防火墙策略

数据防泄露

外发审计策略新增敏感文件打印作业审计,防止敏感信息泄露。

新增

配置文件管控策略

终端防病毒

管理后台默认提供快速查杀和指定路径查杀功能,用户可主动执行查杀操作。

新增

2024 年 01 月

下表罗列了飞连管理后台和客户端更新的功能。单击右侧相关文档一列下的文档链接,可以了解该功能的使用说明。

模块

功能描述

类型

相关文档

应用列表

您能够在后台进行应用分组配置。

优化

配置应用分组

Wi-Fi 管理

您可以同时启用 802.1x 认证和 Portal 认证协议,从而满足不同业务场景的需求。

优化

管理 802.1x 认证员工入网
管理 Portal 认证员工入网

办公组网

您可以为分支网关启用设备高可靠性。启用后,该分支将自动生成两个分支节点。

新增

添加分支网关(软件版)

您可以实时监控办公组网分支网关、跨境带宽和云接入网关的用量。

新增

用量监测

终端资产

您可以设置规则让系统自动清理失效时间过长的设备。

新增

管理终端分组

您可以为每个设备分组设置允许登记的设备数量上限,默认情况下无限制。

新增

添加终端登记策略

数据防泄漏

您可以为 Linux 系统设备设置通道阻断策略。

新增

配置应用阻断策略

终端防病毒

您可以设置的压缩包扫描的层数上限提升至 10 层。

优化

防病毒策略配置