禾翔資訊股份有限公司

首頁

註冊會員 | 會員登入

首頁最新消息線上版更說明

產品搜尋

最新消息

線上版更說明

NGS 3H/5H/7H新世代防火牆V9.0.2.4已提供更新 #2

日期：

2024/08/15

標題：

NGS 3H/5H/7H新世代防火牆V9.0.2.4已提供更新 #2

內容：

※IPS※
IPS記錄→
(01) 修正: 執行排序後切換頁數時資料未排序的問題。
(02) 修正: 部份情況連線被阻擋卻未產生紀錄的問題。

※郵件管理※
郵件過濾與記錄→
修正:【郵件 SSL 憑證設定】部份情況匯入中繼憑證發生錯誤的問題。
郵件記錄查詢→
調整:【郵件紀錄查詢】> "寄件者IP/收件者IP" 增加遮罩格式查詢。

※內容紀錄※
WEB病毒記錄→
修正: 部份情況 "IP 位址" 資料顯示錯誤。

※VPN※
IPSec Tunnel→
調整:【VPN 通道】【Auto VPN Server/Client】支援 IKEv2 支援 PFS 功
能設定。

PPTP Server→
修正:【PPTP 帳號列表】帳號可輸入中文導致異常的問題。

PPTP Client→
修正【PPTP Client 帳號列表】帳號可輸入中文導致異常的問題。

SSLVPN Server→
(01) 新增:【Client SSL VPN 列表/Client 下載頁面設定】介面提供單獨下載憑
證設定檔的功能。
(02) 調整:【SSL VPN 設定】> "修改伺服器設定值" 增加欄位相關提示。
(03) 調整: sslvpn-gui（PC client) 版本更新 3.0.0.1。
更新資訊:
(01) 調整: 支援 64 位元版本程式。
(02) 調整: 更新加密版本提高連線安全性。
(03) 修正: 部份情況下載設定檔或登入失敗，提示資訊錯誤的問題。
(04) 修正: 部份情況使用兩步驟驗證登入異常的問題。
(05) 修正:【SSL VPN 設定】> "憑證資訊" > "重新產生憑證" 出現 php 錯誤訊息的問題。
(06) 修正:【SSL VPN 連線狀態】部份情況未連線時，仍顯示連線中的問題。
(07) 修正:【SSL VPN 紀錄】>【匯出】部份情況出現 php 錯誤訊息的問題。
(08) 修正: client 軟體因安全性與設定值相容性影響而無法連線的問題。

L2TP→
修正:【帳號列表】帳號可輸入中文導致異常的問題。

SD-WAN→
修正: 無法【刪除】規則的問題。

※網路工具※
連線測試→
修正:【Port Scan】部份情況結果不正確的問題。

封包擷取→
修正:【新增/編輯】> "過濾條件" 提示未依照語系顯示的問題。

※日誌※
操作日誌→
修正:【VPN > SSLVPN Server > Client SSL VPN 列表】>【重新取得所有憑證】未產生日誌的問題。

※系統狀態※
連線狀態→
修正:【成員列表】部份情況連線狀態不正確的問題。

流量分析→
修正:【流量排行查詢】SD-WAN 相關的連線未顯示 "管制規則" 資訊的問題。

※其他※
管理介面→
(01) 調整: 部份功能介面的英文語系用詞調整。
(02) 調整: 未轉換為新版應用程式時，授權過期不再顯示提示資訊。
(03) 調整: Kaspersky 授權到期提示資訊統一格式。
(04) 調整: 預設憑證的區域資訊變更。
(05) 調整: 管理介面功能執行時，可採用兩步驟驗證替代密碼輸入檢查。
(06) 修正:【登入】已封鎖的 IP 仍顯示登入失敗日誌的問題。
(07) 修正:【安裝精靈】"網路介面設置 WAN" : 勾選 "儲存前檢查連線" 連線偵測異常的問題。
(08) 修正: 部份介面輸入網域資訊時，因格式判斷錯誤無法正常儲存的問題。
(09) 修正: 部份介面輸入郵件帳號無法使用特殊符號(+-=%_)的問題。
(10) 修正: 部份功能提供離線更新，上傳檔案時未正確檢查檔案加密的問題。
(11) 修正: 當同步異常時，首頁提示資訊不完整問題。

系統→
(01) 調整: 加強系統安全性，調整連線請求的資料過濾與限制。
(02) 調整:【IPS/防火牆防護】紀錄更新時間縮短為 1 分鐘。
(03) 調整: 登入頁面樣式與 HTTP 標頭調整，降低搜尋引擎加入索引的情況。
(04) 修正: "兩步驟驗證" 金鑰暫存機制可能有安全風險的問題。
(05) 修正: FTP 被動模式連線時，可能導致其他連線異常的問題。
(06) 修正: 部份情況因較大封包經過 IPS 處理時造成系統異常關機的問題。
(07) 修正: 部份情況新版應用程式無法啟動服務的問題。
(08) 修正: 部份處理程序未正確釋放資源，導致系統負載增加的問題。
(09) 修正: 部份處理程序重複執行，導致系統負載增加的問題。

連結網址

NGS 3H/5H/7H新世代防火牆V9.0.2.4已提供更新 #1

日期：

2024/08/15

標題：

NGS 3H/5H/7H新世代防火牆V9.0.2.4已提供更新 #1

內容：

適用版本
9.0.2.3(cbcaa1d3da1759204c45498412c4213e4a613303)

注意事項
軟體更新之後，系統會自動重新開機(會重開兩次)，約 3 ~ 5 分鐘。

=====
※系統設定※
基本設定→
(01) 調整:【一般設定】> "Auto VPN" 增加 "相容模式" 功能設定，支援舊版本 auto vpn 連線建立。
(02) 修正:【管理介面存取設定】> "管理介面閒置多久自動斷線" 部份情況提早登出的問題。

時間設定→
修正:"時區" 選擇 "Asia/Riyadh" 時，會造成【備份與還原 > 系統備份】異常的問題。

管理員→
修正:【USB紀錄備份】因資料較多時可能發生 php 錯誤的問題。

備份與還原→
修正: "恢復出廠預設值" 未正確還原憑證資訊的問題。

訊息通知→
修正: "線路斷線" 部份情況未發通知的問題。

AP管理→
(01) 新增:支援 AP 型號 WAX620D-6E， NWA50-AX-PRO， NWA130BE， NWA90-AX-PRO。
(02) 新增:【AP 管理】支援 6Ghz　channel　設定。
(03) 新增:【AP 管理】支援 "802.11 k/v Roaming" 功能設定。
(04) 修正:【AP 管理】部份情況 "線上人數" 未正確顯示資訊的問題。
(05) 修正:【AP 管理】> "派送設定" 部份情況發生設定派送失敗的問題。
(06) 修正: 部份 NWA 系列 AP 因設備韌體更新後，控制功能異常的問題。

※網路設定※
網路介面→
(01) 調整:【IPv6】Radvd，DHCPv6 功能統一於【網路服務 > DHCP】設定。
(02) 調整:【WiFi】> "Bridge" 切換設定時，選擇不執行 "重新啟動系統" 時，將不儲存設定。(*WiFi)
(03) 修正: 部份情況介面設定為 DHCP 時，未顯示 "DHCP租約到期日" 訊息的問題。
(04) 修正: 不同介面 "MAC 位址" 重複設定時，仍可儲存的問題。

路由管理→
(01) 修正:【出口線路】【新增/編輯】> "線路偵測方式" 設定為 NONE 儲存後仍顯示斷線的問題。
(02) 修正:【出口線路】【新增/編輯】> "介面" 與 "線路偵測方式" 同樣設定為 NONE 時無法儲存的問題。
(03) 修正:【出口線路】【新增/編輯】> "介面" 缺少 IP Tunnel 介面的問題。
(04) 修正:【出口線路】部份情況已斷線時狀態卻未變更的問題。
(05) 修正:【出口線路】編輯後，會導致相關的【出口線路群組】顯示為斷線的問題。
(06) 修正:【出口線路群組】部份情況線路切換時，後端未正確運作的問題。
(07) 修正:【出口線路群組】【新增/編輯】> "負載均衡模式" 設定為 "介面負載負載小優先選擇"　模式時，部份情況套用之管制規則會異常的問題。

VLAN(802.1Q)→
(01) 新增:【新增/編輯】> "訪問控制" : "HTTPS" 功能設定。
(02) 修正: 執行【刪除】時，已套用該介面在 IPv6 條例未作相關提示的問題。

PPPoE 撥接→
(01) 修正:【新增/編輯】當密碼使用 '#' 字元時，會造成連線失敗的問題。
(02) 修正:【編輯】停用線路時，未正確判斷相關連動設定。
(03) 修正: 部份情況執行【刪除】時，提示資訊錯誤的問題。

WWAN 撥接→
修正: 使用 E3372h 行動網卡撥接後，設定於【出口線路】線路偵測失敗的問題。

IP tunnel→
(01) 修正: 經由 tunnle 線路使用 tracert 取得資訊失敗的問題。
(02) 修正: 使用加密模式 IPsec 連線時，兩端 "Key" 不正確仍可連線的問題。

中斷設定→
新增:【硬中斷設定】>【啟用中斷數據載入】功能按鈕，顯示即時中斷數據。

※管制條例※
管制規則→
(01) 新增:【新增/編輯】> "來源網路/目的網路" 增加查詢功能。
(02) 新增: 規則清單中 "每個來源IP能使用的最大連線數" 可點擊查看阻擋紀錄。
(03) 修正:【新增/編輯】> "應用程式管制" 使用快速設定後，有功能衝突時未正確提示的問題。
(04) 修正:【新增/編輯】部份情況儲存設定時，出現來源/目的網路與介面不符合的錯誤提示的問題。
(05) 修正:【新增/編輯】> "進階設定" > "時間表" 設定時，部份情況未依時間進行管制的問題。
(06) 修正:【進階】【新增/編輯】> "來源介面" 缺少 IP Tunnel 介面的問題.
(07) 修正:【外對內/進階】【新增/編輯】啟用 "SMTP 記錄:近端" 時，郵件服務異常的問題。
(08) 修正: 規則清單中 "URL 管理" 的 tip 資訊顯示不正確的問題。
(09) 修正: 部份情況設定阻擋指定的來源 MAC 時，無法正確阻擋的問題。
(10) 修正: 條例套用 PPPoE 為出口線路且中斷時，會錯誤將封包往預設路由丟的問題。
(11) 修正: 透過條例阻擋 ddos 攻擊來源封包時，仍產生設備負載拉高的問題。

IPSec 管制→
(01) 新增:【新增/編輯】> "來源網路/目的網路" 增加查詢功能。
(02) 調整:【新增/編輯】"來源網路/目的網路" 皆可選擇【位址表】與【位址表群組】清單。

SD-Wan 管制→
(01) 新增:【新增/編輯】> "來源網路/目的網路" 增加查詢功能。
(02) 調整:【新增/編輯】"來源網路/目的網路" 皆可選擇【位址表】與【位址表群組】清單。
(03) 調整:【新增/編輯】> "進階設定" : "SD-WAN" 選擇 None 時禁止儲存設定。

※管理目標※
位址表→
(01) 新增:【位址表】【新增/編輯】> 設定方式 : "外部連結清單" 功能設定，可取得外部資料進行管制。
(02) 新增:【位址表】【新增/編輯】> "設定方式" 增加 "IPv6 和 Link 位址" 功能設定，提供設備綁定 IPv6。
(03) 新增:【位址表群組】增加【搜尋】功能。
(04) 調整:【位址表】>【搜尋】 ip 支援字串與遮罩格式查詢。
(05) 調整:【位址表】>【輔助選取】>【搜尋】IP支援字串與遮罩格式查詢。
(06) 修正:【位址表】MAC 位址設定 "00:00:00:00:00:00" 無法儲存的問題。
(07) 修正:【IPv6】【位址表】>【位址表匯入】匯入後設定不完整發生異常的問題。
(08) 修正:【IPv6】【位址表】部份情況 IPv4 與 IPv6 介面切換異常的問題。
(09) 修正:【位址表群組】設定多筆 "IP+MAC" 類型的位址表成員至群組時，條例套用後無法正確管制的問題。
(10) 修正: 部份情況【管制條例】套用位址表設定無效的問題。

應用程式管制→
(01) 調整:【新增/編輯】優化設定介面操作。
(02) 調整:【新增/編輯】> "資料共享與儲存 : Google Driver" 須搭配其他管制
項目共同阻擋設定之提示。(新版應用程式)

URL 管理→
修正:【紀錄】部份情況 URL 白名單阻擋紀錄顯示資訊錯誤的問題。

防火牆功能→
(01) 修正:【防火牆功能】> "永久封鎖" 封鎖數量較多時無法繼續新增 ip 的問題。
(02) 修正:【防火牆功能】> "永久封鎖" 錯誤封鎖本機 IP 的問題。
(03) 修正:【防火牆功能】> "其他項目" : "封鎖 Ping of Death攻擊" 可能誤擋的問題。
(04) 修正: 部份情況會錯誤阻擋本機 IP，導致管理介面無法連線的問題。

上網認證→
(01) 調整:【本機使用者】>【匯入】當重複帳號時，允許選擇 "取代" 或
"忽略" 完成匯入動作。
(02) 調整:【本機使用者】【編輯】可修改 "名稱" 欄位的設定。
(03) 調整:【POP3， IMAP， RADIUS使用者】【編輯】>【匯入】當重複帳號時，允許選擇 "取代" 或 "忽略" 完成匯入動作。
(04) 調整:【POP3， IMAP， RADIUS使用者】【編輯】> "伺服器成員設定" 增加 "使用者帳號" 排序的功能設定。
(05) 修正:【本機使用者】使用者密碼包含單引號(') 或雙引號(") 時無法登入
的問題。
(06) 修正:【本機使用者】"名稱/使用者帳號" 設定欄位未檢查字串長度的問題。
(07) 修正:【本機使用者/POP3， IMAP， RADIUS使用者】帳號使用中卻允許刪除的問題。
(08) 修正:【POP3， IMAP， RADIUS使用者】> "Radius 伺服器列表" 部份
情況無法刪除的問題。

※網路服務※
DHCP→
(01) 新增:【IPv6】【DHCP 伺服器】> "介面" 支援 "VLAN(802.1Q)" 介面設
定。
(02) 調整:【DHCP 伺服器】設定 "802.1Q" 介面時，可指定同介面的不同區段IP 位址作為設定。
(03) 修正:【DHCP 伺服器】部份情況 client 裝置上取得 DHCP server 資訊不是設備本機 ip 的問題。
(04) 修正:【DHCP 伺服器】> "預設閘道器" 未依照設定連動介面 IP 的問題。
(05) 修正:【DHCP 黑名單MAC位址】> "DHCP Flood Attack 防護" 功能相關日誌資訊不正確的問題。
(06) 修正: 部份情況已設定 "DHCP 固定 IP 位址" 中的 IP 仍被配發的問
題。

病毒引擎→
(01) 修正:【Kaspersky 引擎】部份情況服務啟動時造成管理介面無法連線的問題。
(02) 修正:【Kaspersky 引擎】部份情況啟用掃毒時時造成網頁無法載入的問
題。
(03) 修正: "掃毒引擎設定" 設定已關閉時，ClamAV 引擎仍啟動的問題。

Sandstorm→
新增: 支援離線更新功能，可上傳檔案匯入或透過 usb 上傳特徵碼。

WEB 服務→
(01) 修正:【WEB】> "憑證安裝程式設定" > "轉址通訊埠" 修改設定未生效的問題。
(02) 修正:【WEB】部份情況 "加密連線設定" > "下載 SSL 憑證:【下載】" 憑
證無法於 client 設備匯入的問題。

高可用性→
(01) 調整:【管理目標 > URL 管理 > 黑白名單設定】> "WEB資料庫資訊" > "模式" 設定值加入同步。
(02) 修正: Backup 設備服務中時，【管理目標 > 位址表 > 使用者自訂Domain】相關功能異常的問題。
(03) 修正: Backup 設備服務中時，【管理目標 > 時間表】規則使用 "模式3" 無作用的問題。
(04) 修正: 部份情況啟用 "輔助偵測介面" 造成系統排程異常的問題。
(05) 修正: 部份情況同步程序未運作的問題。

遠端記錄伺服器→
修正: "Log 項目 : 防火牆防護記錄" 紀錄缺少 "Sandstom IP" 類型資料的問題。

※進階防護※
交換器管理→
(01) 新增: 支援 switch 型號 ML-9324E。(協同防禦)
(02) 調整: bridge 介面下無法透過 arp 取得 ip 資訊時，增加其他機制顯示 ip 資訊。(須啟用新版應用程式)
(03) 修正:【Switch 設定】部份情況無法刪除設定的問題。
(04) 修正:【網路狀態圖】部份情況發生更新失敗的問題。
(05) 修正:【網路狀態圖】部份情況 link port 與階層顯示錯誤的問題。

內網防護→
(01) 修正:【防護設定】部份情況 "自動封鎖" 未正確執行的問題。
(02) 修正:【防護設定】部份情況無法儲存設定的問題。
(03) 修正:【IP 衝突紀錄】部份情況判斷錯誤的問題。

連結網址

NTS多功能防火牆V5.2.1.8已提供更新 #2

日期：

2024/03/26

標題：

NTS多功能防火牆V5.2.1.8已提供更新 #2

內容：

※VPN※
PPTP 伺服器→
修正: 部份情況紀錄時間不正確的問題。

※VPN※
IPSec Tunnel→
(01) 修正:【AutoVPN Server/Client】因設定【系統設定 > 管理員 > 管理者的
IP位址】影響無法建立連線的問題。
(02) 修正:【AutoVPN Server/Client】因 TLS 版本不相容無法建立連線的問題。

※日誌※
系統操作→
(01) 修正:【網路服務 > 病毒引擎 > ClamAV 引擎】>【立即更新】會產生空
的日誌的問題。
(02) 修正: 部份情況出現帳號名稱為 "系統" 異常紀錄問題。

※系統狀態※
連線狀態→
修正:【連線追蹤】無法選擇 WAN4 介面過濾紀錄的問題。

※其他※
管理介面→
(01) 新增: 首頁增加資料庫修復失敗的提示訊息。
(02) 修正: 部份介面 IP 格式檢查不正確的問題。
(03) 修正: 判斷郵件帳號格式邏輯錯誤，造成部份正確的郵件格式無法儲存的問
題。
(04) 修正: 部份介面英文語系文字不正確的問題。

系統→
(01) 調整: 加強系統安全性，調整連線請求的資料過濾與限制。
(02) 調整: 加強韌體更新檔案的安全性驗證機制。
(03) 調整: 更新應用程式分析套件，加強 quic 封包辨識。
(04) 修正: 部份情況系統服務套用的時區不正確的問題。
(05) 修正: 部份情況新版應用程式套件未正常執行的問題。
(06) 修正: 資料庫檢查與修復機制，造成 cpu 負載過高與造成資料表損壞的問題。

連結網址

NTS多功能防火牆V5.2.1.8已提供更新 #1

日期：

2024/03/26

標題：

NTS多功能防火牆V5.2.1.8已提供更新 #1

內容：

NTS系列 V5.2.1.8 更新內容

適用版本
5.2.1.7

注意事項
軟體更新之後，系統會自動重新開機(會重開兩次)，約 3 ~ 5 分鐘。

更新事項
=====
※系統設定※
管理員→
(01) 修正:【系統設定】> "恢復出廠預設值" 未清除【系統設定 > 不斷電系統 >
UPS 日誌】資料的問題。
(02) 修正:【系統設定】> "恢復出廠預設值" 執行後，高可用性相關紀錄未清除
的問題。
(03) 修正:【自動重新啟動】部份情況未執行的問題。

備份和升級→
(01) 調整:【系統備份】> "系統還原" 還原時【應用程式管理】與【URL 管理】
授權將會保留。
(02) 調整:【系統備份】備份檔增加應用程式套件版本資訊。
(03) 調整: 升級後有轉換程序未完成時，將提示禁止繼續升級動作。
(04) 調整:【系統備份】部份情況執行 "系統備份" 時出現錯誤訊息的問題。
(05) 修正:【韌體資訊】部份情況韌體檔案無法執行【下載】的問題。
(06) 修正:【韌體資訊】部份情況出現錯誤訊息的問題。
(07) 修正:【韌體下載紀錄】部份情況搜尋出現空白頁面的問題。

訊息通知→
(01) 修正:【訊息通知】> "協同防禦" 未產生 "IP衝突記錄" 的通知。
(02) 修正:【紀錄清除】> "記錄清除" > "上網認證記錄保留" 登入紀錄未依照時
間的問題。
(03) 修正:【紀錄清除】> "記錄清除" > "郵件管理 : 郵件記錄" 執行清除時未完
全清除紀錄的問題。

特徵碼更新→
修正: "應用程式管制規則更新" 部份情況未定時更新或無法更新的問題。

AP 管理→
修正: 部份情況更新 AP 資訊時，造成設備 CPU 負載增加的問題。

※網路介面及路由※
網路介面→
(01) 修正: 介面 IP 與【網路服務 > 高可用性】ip 設定重複時，仍可儲存的問
題。
(02) 修正: 部份情況發生 PPPoE 重複撥接問題，導致服務異常。

※管制條例※
WAN 的管制→
修正: 條例的即時流量無法正確顯示的問題。

※管理目標※
位址表→
修正:【外部網路群組】【新增/修改】部份情況未正確儲存設定的問題。

頻寬管理→
調整: 優化程序對封包處理的效率。

應用程式管理→
調整:【應用程式管理】> "應用程式資訊" 未授權時可執行【轉換】至新版
模組，並提供 14 天授權。

URL 管理→
修正:【紀錄】部份情況 "阻擋類型" 欄位未顯示資訊的問題。

上網認證→
(01) 調整:【AD使用者】>【AD 同步遺失帳號】刪除時，增加提示連動上網認
證群組與 SSLVPN 相關設定同步刪除的資訊。
(02) 調整:【AD使用者】>【AD 同步遺失帳號】相關操作增加【日誌 > 系統
操作】紀錄。
(03) 調整:【AD使用者】>【AD 同步遺失帳號】刪除帳號後， SSLVPN 帳號
不做刪除，改為顯示帳號不存在。
(04) 修正:【認證設定】 > "認證共同設定 > 開放連線" 部份情況設定異常的問
題。
(05) 修正:【頁面設定】> "頁面共用設定 > 登入成功後是否跳出登出頁面" 部
份情況設定異常的問題。
(06) 修正:【本機使用者】>【匯入】格式未正確檢查的問題.

※網路服務※
WEB 服務→
(01) 修正:【WEB】> "憑證安裝程式設定" 部份情況未正確啟用服務的問題。
(02) 修正: 部份情況 WEB 服務程序未執行的問題。

病毒引擎→
(01) 調整:【ClamAV 引擎】優化 ClamAV 記憶體使用率。
(02) 修正:【ClamAV 引擎】> "病毒碼自動更新時間" 設定無效的問題。
(03) 修正:【ClamAV 引擎】部份情況無法更新病毒碼的問題。

※進階防護※
交換器管理→
修正:【網路狀態圖】Zyxel 系列型號 Port 顯示與實際設備不同的問題。

內網防護→
修正:【偵測設定】未啟用任何 "偵測介面" 時，服務仍執行運作的問題。

※郵件管理※
修正: 部份情況信件夾帶較大的附件檔案會導致，郵件處理程序異常的問題。

垃圾郵件過濾→
(01) 修正:【基本設定】> "Client 信件搜尋 Web 介面" > 個人郵件搜尋,搜尋條
件設定郵件大小時,無法正確查詢信件的問題。
(02) 修正:【垃圾郵件通知】通知信中的連結未正確驗證帳號的問題。
(03) 修正:【垃圾郵件通知】通知信部份情況無法執行加入黑白名單的問題。
(04) 修正:【個人黑白名單/系統黑白名單】【新增/編輯】"帳號" 有特殊符號 '-' 或
'=' 時無法儲存的問題。
(05) 修正:【個人黑白名單】部份情況帳號匯入失敗的問題。

郵件稽核→
(01) 修正:【稽核過濾設定】>【匯出】部份情況匯出資料格式錯誤的問題。
(02) 修正: 部份情況符合稽核條件卻無效的問題。

※IDP & Botnet※
Botnet 設定→
修正:【運作模式】> "串接管理" 設定時，【管制條例】的即時流量與【系
統狀態 > 流量分析】未產生紀錄的問題。

※SSL VPN※
SSL VPN 設定→
(01) 新增:【SSL VPN 設定】> "憑證資訊" > "重新產生憑證" 功能設定。
(02) 調整:【SSL VPN 設定】增加顯示 "憑證資訊"，並提示有效期限狀態。
(03) 調整: 升級 SSLVPN Server 版本，並加強憑證安全性。
(04) 修正:【Client SSL VPN 列表】>【編輯】> "連線成功時顯示訊息之網址" 部
份情況無效的問題。
(05) 修正: client 軟體因安全性與設定值相容性影響而無法連線的問題。
(06) 修正: 部份情況使用【POP3， IMAP， RADIUS使用者】認證時負載過
高的問題。
(07) 修正: 部份情況憑證無效導致無法連線的問題。
(08) 修正: 部份情況服務正常啟動的問題。

SSLVPN 紀錄→
修正: 部份情況 "狀態" 資訊不正確的問題。

連結網址

MArchive V7.0.4.2 已提供更新

日期：

2024/03/10

標題：

MArchive V7.0.4.2 已提供更新

內容：

適用型號
MAS H368 / MArchive H57TA(U) / MArchive H57TA(W) / MA2 H57TA / MDA H57TA

適用版本
7.0.4.1 (1691992205)

注意事項
* 軟體更新之後，系統會自動重新開機，會自動恢復暫停的服務。

更新事項‧管理介面
=====
※系統管理※
系統設定→
新增: 【基本設定】> "一般設定" > "SMTP(S) 加密高安全性" 功能設定。

高可用性→
修正: 資料庫同步未完成暫停時，待命機錯誤將服務啟動的問題。

※系統通知※
系統訊息通知→
修正:【Line 通知訊息清單】無法傳送通知訊息的問題。
架構管理※
IMAP代收→
修正: 部份情況採用 OAuth2 驗證顯示成功，但資料夾為空的問題。
HERHSIANG Sync→
(01) 修正: 部份情況較多資料須同步時，會同步失敗的問題。
(02) 修正: 手動執行同步與定時排程同步重複執行的問題。

※認證與權限管理※
網域管理→
修正: 透過【架構管理 > HERHSIANG Sync】同步的網域，部份情況 AD 認證模式下，主機管理帳號與密碼不正確的問題。

使用者管理→
修正: 透過 AD 同步的使用者，部份情況無法刪除的問題。

※郵件稽核及防護※
過濾器→
修正: 部份情況閘道模式下，會造成 "郵件異常流量" 規則判斷異常的問
題。

進階設定→
修正: 未啟用【郵件加密】功能套件時，其他設定無法儲存的問題。

郵件防火牆→
修正: 【郵件防火牆設定】> "異常寄送偵測" 例外規則無效的問題。

※郵件加密※
郵件加密規則→
(01) 修正:【新增/編輯】> "加密規則設定" > "進階設定 > 郵件附件大小介於
(KB)" 部份情況設定無效的問題。
(02) 修正:【新增/編輯】> "符合規則的處理方式" > "進行加密的收件者" 設定為"收件者" 可儲存空值的問題。

※HERHSIANG Sandstorm※
Sandstorm 紀錄→
(01) 修正: IP 過濾的詳細紀錄， IP 資訊顯示不正確的問題。
(02) 修正: 部份情況 "狀態" 資訊顯示不正確的問題。
※垃圾郵件※
基本設定→
(01) 調整: "AI 模組" 加強 spam 判斷機制。
(02) 修正: "AI 模組" > "檢查版本更新" 正常連線後，連線失敗的資訊仍顯示的
問題。
(03) 修正: "AI 模組" > "檢查版本更新" 部份情況版本資訊顯示錯誤的問題。

※統計報表※
統計報表→
修正: "報表類型" 部份項目未選取時，無法儲存的問題。

※日誌查詢※
使用日誌→
修正: 【郵件加密 > 郵件加密規則】紀錄中，部份資訊顯示錯誤的問題。

※其他※
系統→
(01) 修正: 加強系統安全性，停用部份弱加密協議。
(02) 修正: CVE-2011-0411 漏洞影響。

郵件→
修正: 同信件有不同收件者時，部份情況未產生紀錄的問題。

Console→
(01) 修正:【Console】開機時選擇硬碟磁區，輸入判斷異常的問題。
(02) 修正:【Console】無 bypass 功能時，仍顯示相關設定的問題。
更新事項‧使用者介面
=====
※首頁※
修正: "日誌／資訊" > "全部郵件(一般/垃圾/病毒)/當日郵件(一般/垃圾/病
毒)" 資訊不正確的問題。

※郵件※
(01) 修正: 信件內容使用 emoji 文字時會出現亂碼的問題。
(02) 修正: 部份情況視窗顯示異常未完整顯示信件內容的問題。

※隔離/刪除※
(01) 修正: 部份情況未依照搜尋時間顯示資料的問題。
(02) 修正: 當隔離信件無內文時，無法查看信件詳細資訊的問題。

連結網址

NGS新世代防火牆V9.0.2.4已提供更新 #5

日期：

2024/03/10

標題：

NGS新世代防火牆V9.0.2.4已提供更新 #5

內容：

※系統狀態※
流量分析→
(01) 調整:【流量分析查詢】優化【匯出】時的處理效率。
(02) 修正:【流量排行查詢 > "封包紀錄" > "管制規則" 部份情況資訊顯示不正確
的問題。

(03) 修正:【流量排行查詢】SD-WAN相關的連線未顯示 "管制規則" 資訊的問
題。

威脅情報儀表→
(01) 新增:【WAF異常連線】功能設定，可查閱WAF相關統計資料。
(02) 新增:【報表】>【設定】> "報表語系" 功能設定。
(03) 調整:【報表】>【查詢】增加顯示查詢中的紀錄。
(04) 調整:【報表】>【查詢】超過查詢次數增加警告提示。
(05) 修正: "即時資訊" 切換日期時，資料未正確顯示的問題。
(06) 修正: "即時資訊" 部份情況統計資料錯誤的問題。
(07) 修正:【流量分析】指定查詢時間，顯示資訊不正確的問題。
(08) 修正:【防火牆防護】部份情況區塊資訊點擊 "詳細" 沒有顯示紀錄的問題。
(09) 修正:【報表】部份情況報表內容資料不完整與文字錯誤的問題。
(10) 修正:【報表】部份情況無法產生報表的問題。

※其他※
管理介面→
(01) 調整:【安裝精靈】執行時將保留憑證。
(02) 調整: 部份功能介面的英文語系用詞調整。
(03) 調整: 提高介面安全性移除密碼欄位自動填入屬性值。
(04) 調整: 密碼相關介面調整移除原密碼資訊.並新增 "新密碼" 欄位可修改。
(05) 調整: 部份設定出廠預設值變更 :
         【系統設定 > 基本設定 > 登入失敗封鎖設定 > 登入失敗次數超過
          多少暫時封鎖】: 5。
         【系統設定 > 基本設定 > 登入失敗封鎖設定】>多久解除被暫時封
          鎖的 IP】: 5。
【系統設定 > 基本設定 > DNS解析 > DNS Server 1/2】: 8.8.8.8 / 1.1.1.1。
【系統設定 > 備份與還原 > 自動備份】: 預設啟動 (每隔 1 天，每隔 1 小時，保留 10 份) 。
【系統設定 > 特徵碼更新 > 自動更新】: 預設啟動。
【系統設定 > 資料顯示筆數】: 預設30筆。
【管理目標 > 防火牆功能 > 偵測 UDP 攻擊設定值】: "允許每個來源地址最大流量 1000 封包"。
【網路服務 > DHCP > 主要/次要的 DNS】: 8.8.8.8 / 1.1.1.1。
【網路服務 > 病毒引擎 > ClamAV】: 預設關閉。
【VPN > SSLVPN Server > DNS Server 1/2】: 8.8.8.8 / 1.1.1.1。

【系統狀態 > 流量分析 >DNS排行查詢 >DNS記錄設定】: 預設關閉。
*SNMP相關功能 : 預設關閉。
(06) 修正: 介面登入驗證存在漏洞，未正確驗證帳號登入的問題。
(07) 修正:【安裝精靈】透過流程設定WAN介面為PPPoE時，部份情況無法撥接成功或線路偵測服務異常的問題。
(08) 修正:【首頁】【線上成員】使用兩步驟驗證登入時未顯示該登入帳號。
(09) 修正: 設定名稱上使用 emoji 圖示時，部份介面顯示異常的問題。
(10) 修正: 判斷郵件帳號格式邏輯錯誤，造成部份正確的郵件格式無法儲存的問
題。
(11) 修正: 部份瀏覽器無法點擊切換【IPv6】介面的問題。
(12) 修正: 部份介面每頁顯示筆數不正確的問題。
(13) 修正: 部份情況介面顯示框線不正常的問題。

Console→
修正: 部份情況錯誤訊息持續產生的問題。

系統→
(01) 調整: 加強系統安全性，調整連線請求的資料過濾與限制。
(02) 調整: 加強韌體更新檔案加密與驗證機制。
(03) 調整: 更新地區IP資料庫。
(04) 調整: 更新應用程式分析套件，加強quic封包辨識。
(05) 修正: 部份情況系統服務套用的時區不正確的問題。
(06) 修正: 部份情況升級韌體後未完成資料庫更新造成異常的問題。
(07) 修正: 部份情況應用程式分析套件造成當機的問題。
(08) 修正: 部份內部服務協議錯誤開放的問題。
(09) 修正: 部份情況下未正確解析DNS封包轉換為IP規則的問題。
(10) 修正: 因憑證合法性判斷不正確，造成部份情況無法匯入的問題。
(11) 修正:【IPv6】部份情況IPv6相關 ip 的查詢異常。

連結網址

NGS新世代防火牆V9.0.2.4已提供更新 #4

日期：

2024/03/10

標題：

NGS新世代防火牆V9.0.2.4已提供更新 #4

內容：

高可用性→
(01) 調整: 未關閉【高可用性】功能時，仍可執行系統升級動作。
(02) 修正: Master 修改【系統設定>基本設定> HTTPS Port】時，Backup 設
          備未正確連動服務的問題。
(03) 修正:【系統設定>基本設定>管制Bridge Vlan封包】設定未同步的問
          題。
(04) 修正: 當同步異常時，首頁提示資訊不完整問題。
(05) 修正: Backup 設備服務中時，【位址表 > 使用者自訂Domain】相關功能
          異常的問題。
(06) 修正: 部份情況 Backup 主機無法透過 Master 對外連線的問題。
(07) 修正: Backup設備待命狀態時，VLAN 介面為啟用狀態的問題。
(08) 修正: Backup設備待命狀態時，【雲端管理服務】關閉的問題。
(09) 修正: 部份情況 Backup接手後，【位址表 > 位址表 > "使用者自訂
          Domain"】設定無效的問題。
(10) 修正: 開機未偵測到HA介面時，導致所有介面都關閉的問題。

遠端記錄伺服器→
(01) 新增: "Log項目 : WAF記錄" 功能設定。
(02) 調整: "遠端連線設定" 未勾選啟用時，"Log項目" 設定可以保留。
(03) 調整: "Log項目 : 操作日誌" 功能欄位名稱 "SMTP MAIL SET ID" 改為
          "Notification ID"。
(04) 調整: "Log項目 : 進階防護" > "內網防護記錄" 增加功能資訊欄位.(CEF :
          HERHSIANGFunction，一般 : FUNCTION)。
(05) 修正: "Log項目 : 防火牆防護記錄" 紀錄缺少 "Sandstom IP" 類型資料
          的問題。
(06) 修正: "Log項目 : 進階防護" > "內網防護記錄" 缺少 "IP 衝突記錄" 的問
          題。
(07) 修正: "Log項目 : 流量分析" 產生的 app 欄位資訊錯誤的問題。
(08) 修正: 部份情況機器序號欄位資訊錯誤的問題。

※進階防護※
異常IP分析→
(01) 調整: 優化處理程序減少資源佔用。
(02) 調整:【阻擋設定】> "動作" > " 阻擋/頻寬限制" 預設值改為 10。
(03) 調整:【阻擋設定】> "動作" > " 阻擋/頻寬限制" 設定值範圍調整為
1-9999。

交換器管理→
(01) 新增: 支援 switch 型號 GS1900-48，XGS1930-28HP，XGS1930-52
(SNMP) 。
(02) 新增: 支援 switch 型號 ML-9324E，XGS2210-28，XS3800-28 (協同防
禦) 。
(03) 修正:【網路狀態圖】Zyxel系列型號Port顯示與實際設備不同的問題。

內網防護→
(01) 調整:【IP 衝突紀錄】加入參考【管理目標 > 位址表】資訊作為判斷。
(02) 調整:【IP 衝突紀錄】> "狀態" > "超出警戒值/偵測到相似IP" 增加 tip 提
示 mac 資訊。
(03) 調整:【IP 衝突紀錄】增加 "事件" 欄位資訊。
(04) 調整: 優化服務處理封包的效率。
(05) 修正:【防護設定】部份情況 "自動封鎖" 未正確執行的問題。
(06) 修正:【MAC 衝突紀錄】部份情況錯誤重複產生紀錄的問題。
(07) 修正:【IP 衝突紀錄】部份情況 "接入位置" 資訊不正確的問題。
(08) 修正: 部份情況未定時產生紀錄的問題。

※IPS※
IPS 記錄→
修正: 設定資料排序後，切換頁面後未保持排序的問題。

※WAF※
WAF 設定→
修正: 部份情況導致WAF服務未正確運作的問題。

※郵件管理※
(01) 修正: 部份情況發生收信失敗的問題。
(02) 修正: 部份情況無效的功能介面或是按鈕未正確隱藏的問題。
(03) 修正:【IPv6】pop3s無法收信的問題。
郵件過濾與記錄→
(01) 新增:【郵件 SSL 憑證設定】>【重新產生憑證】> "有效期限" 功能設定。
(02) 調整:【郵件 SSL 憑證設定】支援中繼憑證匯入。
(03) 修正:【郵件 SSL 憑證設定】> "下載SSL憑證" 下載的憑證檔案不正確
的問題。

垃圾郵件過濾→
(01) 新增:【基本設定】> "垃圾郵件過濾的基本設定" : "DNS伺服器" 功能設
          定。
(02) 新增:【垃圾郵件通知】> "通知信語系" 功能設定。
(03) 修正:【基本設定】> "垃圾郵件過濾的基本設定" : "最大掃描檔案大小" 無
          設定上限的問題。
(04) 修正:【基本設定】>【隔離區】部份情況查詢結果不正確的問題。
● 修正:【基本設定】> "Client 信件搜尋 Web介面" 個人黑白名單規則不正確
        的問題。
(05) 修正:【垃圾郵件通知】啟用通知時，未設定通知時間的問題。
(06) 修正:【垃圾郵件通知】通知信中的連結未正確驗證帳號的問題。
(07) 修正:【垃圾郵件通知】通知信部份情況無法執行加入黑白名單的問題。
(08) 修正:【垃圾郵件通知】部份情況處理通知信程序造成CPU負載拉高的問
          題。
(09) 修正:【個人黑白名單】部份情況帳號匯入失敗的問題。

郵件稽核→
(01) 修正:【稽核過濾設定】>【匯出】部份情況匯出資料格式錯誤的問題。
(02) 修正: 部份情況符合稽核條件卻無效的問題。

郵件記錄查詢→
(01) 修正:【今日郵件紀錄】Read權限帳號無法查看紀錄的問題。
(02) 修正: 部份情況 "郵件大小" 資訊錯誤的問題。

SMTP紀錄查詢→
修正: IP 輸入錯誤格式，未出現警告提示的問題。

※內容紀錄※
WEB 病毒記錄→
(01) 修正: 部份情況介面排版異常的問題。
(02) 修正:【匯出】產生的檔案會有多餘空白行的問題。

※VPN※
IPSec Tunnel→
(01) 調整:【VPN通道】【Auto VPN Server/Client】支援 IKEv2 支援 PFS 功
          能設定。
(02) 調整: 介面增加loading載入圖示。
(03) 修正:【VPN通道】【新增/編輯】> "本地IP位址" 使用 WWAN 介面顯示
          IP 不正確的問題。
(04) 修正:【VPN通道】【新增/編輯】> "本地端網路" 區段遮罩使用 /32 時，無
          法套用【管制條例 > IPSec 管制】條例的問題。
(05) 修正:【VPN通道】【新增/編輯】選擇 "啟用路由" 且設定 IKEv2 時，連
          線狀態一直顯示斷線的問題。
(06) 修正:【Auto VPN Server/Auto VPN Client】因 TLS 版本不相容無法建立
          連線的問題。

PPTP Server→
(01) 新增:【PPTP帳號列表】【新增/編輯】> "帳號有效期限" 功能設定。
(02) 新增:【PPTP Server 記錄】功能介面，可統一查詢紀錄與顯示。
(03) 調整:【PPTP帳號列表】【匯入】調整介面互動方式。
(04) 修正: 部份情況紀錄時間不正確的問題。

SSLVPN Server→
(01) 新增:【SSL VPN設定】> "憑證資訊" > "重新產生憑證" 功能設定。
(02) 新增:【SSL VPN設定】> "兩步驟驗證有效性延長" 功能設定。
(03) 新增:【Client SSL VPN列表/Client 下載頁面設定】介面提供單獨下載憑
證設定檔的功能。
(04) 新增: sslvpn-gui（PC client) 增加64位元下載程式。
(05) 調整:【SSL VPN設定】增加顯示 "憑證資訊"，並提示有效期限狀態。
(06) 調整: 升級SSLVPN Server版本，並加強憑證安全性。
(07) 調整: sslvpn-gui（PC client)版本更新 1.5.0.6，支援 "兩步驟驗證" 設定。
(08) 調整: 出廠預設值SSLVPN服務預設為關閉。
(09) 修正:【Client SSL VPN列表】>【使用者管理】> "使用者固定MAC位址
"多筆設定時無法儲存的問題。
(10) 修正:【SSL VPN 連線狀態】> "最後連線時間" 資訊不正確的問題。
(11) 修正:【SSL VPN 紀錄】部份情況未產生紀錄的問題。
(12) 修正: client 軟體因安全性與設定值相容性影響而無法連線的問題。

L2TP→
(01) 新增:【帳號列表】【新增/編輯】> "帳號有效期限" 功能設定。
(02) 調整:【帳號列表】【匯入】調整介面互動方式。
(03) 調整: 增加【L2TP 記錄】功能介面，可統一查詢紀錄與顯示。
(04) 修正: 部份情況 L2TP 無法登入的問題。
※網路工具※
連線測試→
修正:【Port Scan】部份情況 "掃描服務" : "預設" 與 "自訂Port"執行結果
不同的問題。

封包擷取→
調整:【排程中列表】【新增/編輯】> "網路介面" 可選擇bridge介面裡單一
port項目。

※日誌※
操作日誌→
(01) 調整:【安裝精靈】增加安裝精靈操作相關紀錄。
(02) 調整:【管理目標 > 上網認證 > 本機使用者】變更執行匯入動作的紀錄資
          訊。
(03) 修正:【日誌搜尋】設定資料排序後，切換頁面後未保持排序的問題。
(04) 修正:【日誌搜尋】部份情況未依照搜尋條件顯示資料的問題。
(05) 修正:【系統設定 > 基本設定 > LAN 加速模式】無日誌問題。
(06) 修正:【系統設定 > 基本設定 > 管制 Bridge Vlan 封包】無日誌問題。
(07) 修正:【網路服務 > DHCP > DHCP伺服器】啟用時，對應介面變更 IP 後，
         操作日誌顯示不正確的問題。
(08) 修正:【郵件管理 > 郵件記錄查詢】>【放行/加入系統白名單/加入系統黑
          名單】未產生日誌的問題。
(09) 修正: 部份情況出現帳號名稱為 "系統" 異常紀錄問題。

(03) 修正:【流量排行查詢】SD-WAN相關的連線未顯示 "管制規則" 資訊的問
題。

Console→
修正: 部份情況錯誤訊息持續產生的問題。

連結網址

NGS新世代防火牆V9.0.2.4已提供更新 #3

日期：

2024/03/10

標題：

NGS新世代防火牆V9.0.2.4已提供更新 #3

內容：

IPSec 管制→
新增:【新增/編輯】> "進階設定" > "每個來源IP能使用的最大連線數" 功能設定。

※管理目標※
位址表→
(01) 新增:【位址表】> "設定方式" : "外部連結清單" 功能設定，可自動抓取外
          部位址表清單。
(02) 調整:【位址表】【輔助選取】> "自訂 IP" 移除遮罩判斷，改為字串比對。
(03) 調整:【位址表】【輔助選取】不顯示 169.254.0.0/16 區段的 ip 選項。
(04) 修正:【位置表】【新增/編輯】MAC包含空白字元時造成設定異常的問題。
(05) 修正:【位址表】【新增/編輯】> "設定方式" : "預設 Domain 黑名單" 已儲
          存的設定會消失的問題。
(06) 修正:【位址表】MAC位址設定 "00:00:00:00:00:00" 無法儲存的問題。
(07) 修正:【位址表 > 匯入匯出】【匯入】部份情況錯誤判斷帳號名稱重複的
          問題。
(08) 修正:【位址表 > 匯入匯出】【匯入】部份情況 "位址表群組" 無法匯入的
          問題。
(09) 修正:【位址表 > 匯入匯出】【匯出】部份情況匯出檔案格式錯誤的問題。
(10) 修正:【位址表群組】設定多筆 "IP+MAC" 類型的位址表成員至群組時，條
         例套用後無法正確管制的問題。

時間表→
修正:【新增/編輯】> "設定模式 : 模式1" 部份情況設定顯示錯誤的問題。

頻寬管理→
調整: 優化程序對封包處理的效率。

應用程式管制→
調整:【管理目標 > 應用程式管制】未授權時可執行【轉換】至新版模組，
並提供14天授權。

URL 管理→
(01) 新增:【黑白名單設定】【新增/編輯】> "自訂黑白名單設定" 增加 "上傳副
檔名黑名單"，"下載副檔名黑名單" 功能設定，可針對 web 檔案上
傳下載進行管制。

(02) 修正:【黑白名單設定】【新增編輯】> "其它黑白名單設定" 加入其他規則
時未正確過濾的問題。
(03) 修正:【黑白名單設定】切換 "模式" 時，服務狀態未立即顯示啟用的問題。
(04) 修正:【其他設定】部份情況阻擋頁面未完整顯示設定內容的問題。

防火牆功能→
(01) 調整:【防火牆功能】> "封鎖 Ping of Death攻擊" 優化判斷機制。
(02) 修正:【防火牆功能】> "永久封鎖" 封鎖數量較多時無法新增 ip 的問題。
(03) 修正:【防護紀錄】Port Scan 類型的紀錄 "通訊埠" 欄位出現 0 的問題。

上網認證→
(01) 新增:【POP3，IMAP，RADIUS使用者】>【Radius伺服器列表】【編
          輯】 > "兩步驟驗證設定" 相關功能設定。
(02) 新增:【AD使用者】> "兩步驟驗證設定" 相關功能設定。
(03) 調整:【本機使用者】【搜尋】當搜尋結果較多資料筆數時，會採用分頁顯示。
(04) 調整: 優化兩步驟驗證設定，增加全選與帳號搜尋功能。
(05) 修正:【認證設定】> "認證頁面" 部份情況設定自訂網址無效的問題。
(06) 修正:【本機使用者】【匯入】密碼欄位未設定仍可匯入的問題。
(07) 修正:【POP3，IMAP，RADIUS使用者】>【POP3，IMAP伺服器列
          表】部份情況無法設定兩步驟驗證的問題。
(08) 修正:【POP3，IMAP，RADIUS使用者】> "Radius 伺服器列表" >【新
          增/編輯】當密碼包含特殊字元時，連線測試顯示失敗的問題。
(09) 修正: 部份情況手機登入會卡住的問題。
(10) 修正: 部份情況有相同帳號但不同使用者類型時，發生驗證異常的問題。

※網路服務※
DHCP→
(01) 新增:【DHCP 伺服器】> "DHCP 伺服器設定" > "預設閘道器" 可連動介
          面 ip 或自訂 ip 的功能設定。
(02) 新增:【IPv6】【DHCP 伺服器】> "介面" 支援 "VLAN(802.1Q)" 介面設定。
(03) 新增:【DHCP 黑名單MAC位址】> "DHCP Flood Attack 防護" 功能設定。
(04) 調整:【DHCP 用戶列表】> "未被配發的 IP 數量" tip資訊顯示方式。
(05) 調整:【DHCP 伺服器】> "介面資訊 > IP位址" 可指定配發的介面IP區
          段。
(06) 修正:【DHCP 伺服器】> "介面資訊" 與 "DHCP伺服器設定" IP資訊不
          一致的問題。

(07) 調整:【DHCP 伺服器】> "介面" 在VLAN已設定但未啟動下可該顯示介
面設定。
(08) 修正: 部份情況頁面切換會出現錯誤的問題。

SNMP→
修正: 編輯 "允許訪問介面" 設定 PPPoE 介面後，造成PPPoE IP資訊
異常的問題。

DNS 伺服器→
(01) 調整:【介面設定】> "開放介面查詢" 新增WWAN介面選項。
(02) 修正:【網域設定】【編輯】>【TXT】輸入的空白字元會消失的問題。
(03) 修正:【網域設定】部份情況線路偵測相關功能異常的問題。
(04) 修正:【網域設定】部份情況會出現 php error 的問題。
(05) 修正: 部份情況外部查詢DNS無回應的問題。

病毒引擎→
(01) 新增:【ClamAV 引擎/Kaspersky 引擎】> "掃毒引擎設定" 增加 "關閉" 功
能設定。
(02) 新增:【ClamAV 引擎】USB 離線更新病毒碼功能。(需正確接上USB與更
新檔才會顯示介面)
(03) 調整:【ClamAV 引擎】更新版本。
(04) 調整:【Kaspersky 引擎】執行更新時，移除USB更新提示。
(05) 修正:【ClamAV 引擎】> "病毒碼自動更新時間" 設定無效的問題。
(06) 修正:【Kaspersky 引擎】執行版本升級出現錯誤的問題。
(07) 修正:【Kaspersky 引擎】部份情況造成記憶體負載增加的問題。
(08) 修正: 部份情況掃毒引擎未正確運作的問題。

Sandstorm→
(01) 修正:【Sandstorm】>【Url 測試】無法查詢的問題。
(02) 修正:【Sandstorm 紀錄】部份情況點選【詳細】未顯示資訊的問題。

WEB 服務→
(01) 新增: "加密連線設定" >【重新產生憑證】> "有效期限" 功能設定。
(02) 新增:【WEB】> "加密連線設定" >【重新產生憑證】增加 "從檔案載入(.crt
          或 .csr)" 功能設定。
(03) 調整: 更新apple裝置mac對應資料庫。
(04) 修正:【WEB】"WEB 設定 > 監聽 Port" 與 "加密連線設定 > 加密連線
          監聽 Port" 設定相同時造成異常的問題。
(05) 修正:【WEB】部份情況 "加密連線設定" > "下載SSL憑證:【下載】" 憑
          證無法於 client 設備匯入的問題。
(06) 修正:【IPv6】【WEB】> "加密連線設定" > "不導入服務來源MAC位址自
          訂" 功能無效的問題。

連結網址

NGS新世代防火牆V9.0.2.4已提供更新 #2

日期：

2024/03/10

標題：

NGS新世代防火牆V9.0.2.4已提供更新 #2

內容：

※網路設定※
區域設定→
(01) 調整:【區域設定】不同多埠 zone 可個別設定 "Switch" 或 "Bridge" 模
式。
(02) 修正:【線路設定】"Speed and Duplex" >【紀錄】部份情況發生時間錯誤
的問題。

網路介面→
(01) 調整: zone0(MGMT/LAN) 介面支援 bonding 功能設定。
(02) 調整:【IPv6】增加 "網路介面設定" > "預設閘道" 設定欄位。
(03) 調整:【IPv6】"啟用: Static" 模式下不限制要設定 IP 才能儲存設定。
(04) 修正: 當介面設定為 OFF 時，"網路介面設定" > "MAC 位址" 無法設定的
問題。
(05) 修正: 當介面設定為 OFF 時，重開機後未依照 "網路介面設定" > "MAC
位址" 設定值變更的問題。
(06) 修正: 部份情況介面設定為 DHCP 時會無法上網的問題。

路由管理→
(01) 新增:【OSPF】相關功能設定。
(02) 調整:【出口線路】加強備援閘道設定衝突時的提示說明。
(03) 修正:【靜態路由】部份情況設定使用 PPTP 介面時，"閘道" 資訊會錯誤
          顯示為 PPPoE 介面的問題。
(04) 修正:【IPv6】【靜態路由】部份情況未顯示 "閘道" 資訊的問題。
(05) 修正:【出口線路】【新增/編輯】> "線路偵測方式" 設定為 NONE 儲存後\
          仍顯示斷線的問題。
(06) 修正:【出口線路】【新增/編輯】> "介面" 缺少 "IP Tunnel" 介面的問題。
(07) 修正:【出口線路】【新增/編輯】> "啟用備援" 因選擇重複的閘道設定而跳
          出提示後，畫面會呈現空白的問題。
(08) 修正:【出口線路】【新增/編輯】> "目的位址" 設定網段格式無法儲存的問
          題。
(09) 修正:【出口線路】【新增/編輯】設定部份字元會造成路由異常的問題。
(10) 修正:【出口線路】設定 PPPoE 介面時，PPPoE 更換 ip 時，可能造成
          路由錯誤的問題。
(11) 修正:【出口線路群組】【新增/編輯】> "負載均衡模式" 設定為 "介面負載
          負載小優先選擇" 模式時，部份情況套用之管制規則會異常的問題。
(12) 修正:【出口線路群組】部份情況出現 php 錯誤訊息的問題。
(13) 修正:【RIP/BGP】部份情況啟用後服務未立即執行的問題。
(14) 修正:【預設閘道】部份情況已設定的預設閘道未生效的問題。
(15) 修正:【預設閘道】部份情況設定 "被偵測 IP 位址" 時，未斷線下線路偵測仍會失敗的問題。
(16) 修正:【預設閘道】當【網路介面】啟用 IPv6 dhcp 時，造成預設閘道無法
          設定的問題。

VLAN(802.1Q)→
(01) 新增:【新增/編輯】> "訪問控制" : "HTTPS" 功能設定。
(02) 修正: 執行【刪除】時，已套用該介面在 IPv6 條例未作相關提示的問題。

PPPoE 撥接→
(01) 調整: 支援 PPPoE 撥接設定上限至 100 筆。
(02) 調整:【新增/編輯】> "MTU" 增加 "自動" 選項，可自動偵測 MTU 值進行
設定。
(03) 修正:【新增/編輯】> "線路偵測設定" 設定 "遠端位址" 時，部份情況未正
確偵測連線的問題。
(04) 修正:【IPv6】部份情況無法透過 ipv6 ip 連接管理介面的問題。
(05) 修正:【IPv6】當取得 ipv6 ip 超過 24 小時後會消失的問題。

WWAN 撥接→
(01) 新增: 支援裝置 APAL Dongle。
(02) 新增: "防護項目" 支援 SYN，ICMP，UDP，Port Scan，Sandstorm 防護
          功能設定。
(03) 修正: Huawei E3372h 裝置無法正常連線的問題。
(04) 修正: D-Link DWM-222 裝置部份韌體版本無法支援的問題。
(05) 修正: WWAN-1 與 WWAN-2 同時啟用 "手動設定" 時，其中一組無法正
         常連線的問題。
(06) 修正: 出現非 USB 網卡裝置名稱的問題。
(07) 修正: 部份情況 USB 網卡差拔造成使用 DHCP 模式的網路介面異常的
          問題。
(08) 修正: 部份情況裝置接入不同 USB 插槽後，會導致撥接錯誤的問題。
(09) 修正: 部份情況服務因異常結束，無法重新啟動的問題。

中斷設定→
修正:【硬體中斷設定】>【啟用中斷數據載入】部份情況資料未動態更新的
問題。

※管制條例※
管制規則→
(01) 新增: "搜尋條例 > 自訂搜尋" > "選擇搜尋防護設定" 功能設定。
(02) 新增:【IPv6】【新增/編輯】> "進階設定" > "DNS Filter" 功能設定。
(03) 調整:【外對內/進階】> "IP位址轉換:Port 對應" 規則套用 "服務群組" 時，
         列表可以透過 tip 查看詳細內容。
(04) 調整:【新增/編輯】> "來源介面" 與 "來源網路" 為不同網路區段時增加提
           示。
(05) 調整:【新增/編輯】> "來源介面" 在 VLAN 已設定但未啟動下可該顯示介
          面設定。
(06) 調整: 【外對內/進階】> "IP位址轉換" : "IP 對應/Port 對應/伺服器負載" 支
          援對應 IPSec 區段 ip。
(07) 調整: 條例同時啟用 "應用程式管制" 與 "URL管制/WEB(S)" 功能時，增
          加提示說明功能相互影響的機制。
(08) 修正:【新增/編輯】> "基本設定" > "來源/目的通訊埠群組" 部份情況無法設
          定的問題。
(09) 修正:【新增/編輯】> "進階設定" > "SMTP 記錄" 部份情況啟用後造成郵件
          服務異常。
(10) 修正:【新增/編輯】> "進階設定" 使用項目的【新增】功能設定時，新增
          的規則名稱不正確的問題。
(11) 修正:【新增/編輯】> "進階設定" > "時間表" 設定時，並未依時間進行管制
          的問題。
(12) 修正:【新增/編輯】> "進階設定" > "URL 管制 / WEB(S)" 會出現不正確的
          警告訊息的問題。
(13) 修正:【新增/編輯】> "進階設定" > "WEB(S)" 未提示【網路設定 > 路由管
          理 > 預設閘道】設定時功能無法正常運作的問題。
(14) 修正:【進階】【新增/編輯】部份情況儲存設定後出現錯誤的警告提示。
(15) 修正:【新增/編輯】部份情況頁面未顯示規則的問題。
(16) 修正:【IPv6】【新增/編輯】> "進階設定" : "電子白板" 與 "上網認證" 未
          防呆導致可同時儲存的問題。
(17) 修正: 部份情況設定阻擋指定的來源 MAC 時，無法正確阻擋的問題。
(18) 修正: 部份情況 "搜尋條例" 未正確搜尋出指定 IP 相關條例的問題。
(19) 修正: "搜尋條例" > "搜尋來源網路介面" > "自訂" 部份情況查詢結果顯示不
          正確的問題。
(20) 修正: 條例 "來源介面" 未正確顯示 port 名稱與 tip 格式錯誤的問題。
(21) 修正: 部份情況條例欄位 "來源網路" 顯示空白的問題。
(22) 修正: 部份情況編輯條例後未變更出口線路的問題。

連結網址

NGS新世代防火牆V9.0.2.4已提供更新 #1

日期：

2024/03/10

標題：

NGS新世代防火牆V9.0.2.4已提供更新 #1

內容：

NGS系列 V9.0.2.4 更新內容

適用型號
NGS 1U 全系列

注意事項
軟體更新之後，系統會自動重新開機(會重開兩次)，約 3 ~ 5 分鐘。

更新事項
===============

系統設定※
基本設定→
(01) 新增:【管理介面存取設定】> "管理介面存取設定" > "安全性" 功能設定，
          可設定介面 TLS 版本限制。
(02) 調整:【一般設定】移除 "FTP 主動模式開放 Port" 設定功能，改為模組自
          動判斷。
(03) 修正:【一般設定】部份情況修改 "Session timeout of established" 儲存後
          無法連線至管理介面的問題。

時間設定→
(01) 修正: 部份情況 "網路時間校定" >【立即更新】點擊後顯示更新成功，但
實際是失敗的問題。
(02) 修正:【時間紀錄】部份情況顯示資訊不完整的問題。

管理員→
(01) 新增:【Usb紀錄備份】功能設定，延長紀錄保留時間。(僅支援無硬碟型號)
(02) 調整:【紀錄清除】> "內網防護記錄保留/流量分析記錄保留" 部份型號上限
         值改為 180 天。
(03) 修正:【帳號管理】當帳號密碼包含單引號(')，雙引號(") 時無法登入的問
          題。
(04) 修正:【管理者的IP位址】當設定 ip 後，會導致帳號登入時 "兩步驟驗證
          " qrcode 無法顯示的問題。
(05) 修正:【紀錄清除】> "記錄清除" > "郵件管理 : 郵件記錄" 執行清除時未完
          全清除紀錄的問題。
(06) 修正:【紀錄清除】清除 "流量分析記錄" 紀錄時未連動刪除 "流量配額紀
          錄" 的問題。
(07) 修正:【紀錄清除】部份型號 "異常IP分析記錄保留" 保留天數上限值錯誤
          的問題。

系統升級→
(01) 修正:【韌體資訊】> "自動升級" 部份情況未依照指定時間執行升級動作的
問題。
(02) 修正:【韌體資訊】部份情況韌體檔案無法執行【下載】的問題。
(03) 調整:【韌體下載紀錄】可依照 "起始時間" 排序。

備份與還原→
(01) 新增: "恢復出廠預設值" : "保留SSL憑證" 功能設定。
(02) 調整: 執行 "系統還原" 時，會保留設備【應用程式管制】與【URL 管理】
          的授權狀態。
(03) 修正:【系統備份與還原】執行 "系統還原" 時，以下功能設定未正確還原
          設定的問題。
【網路服務 > Sandstorm > Sandstrom 停用清單】
【管理目標 > 上網認證 > 本機使用者】
【管理目標 > 上網認證 > 使用者群組】
(04) 修正: 部份情況執行 "系統還原" 後，條例未正確還原的問題。
(05) 修正:【系統備份與還原】> "恢復出廠預設值" 執行後，【高可用性】相關
          紀錄未清除的問題。
(06) 修正:【自動備份】>【立即備份】顯示備份資訊錯誤的問題。
(07) 修正:【自動備份】>【下載至USB】無法執行的問題。
(08) 修正:【自動備份】未修改任何設定時，因設備關機或重開機動作誤判仍執
          行設定備份的問題。

訊息通知→
(01) 新增:【訊息通知】> "DHCP Flood Attack 防護通知" 功能設定。
(02) 新增:【訊息通知】> "掃毒引擎異常通知" 功能設定。
(03) 修正:【訊息通知】> "病毒阻擋 (上網，收信...)" 未產生通知的問題。
(04) 修正:【訊息通知】> "流量配額用完通知" 通知信出現空白資訊的問題。
(05) 修正:【訊息通知】> "系統異常關機通知" 通知信主旨有多餘的換行問題。
(06) 調整:【訊息通知】調整 "信件主旨" 預設值與部份英文語系文字。
(07) 修正:【訊息通知紀錄】部份情況紀錄顯示不完整的問題。

重新啟動&關機→
修正:【自動重新啟動】> "週期" 設定 "每月" 時仍會每天執行的問題。

AP 管理→
(01) 修正:【AP 管理】部份情況 "線上人數" 與 AP 設備上資訊不同的問題。
(02) 修正:【AP 管理】部份情況未更新設備資訊的問題。

特徵碼更新→
(01) 調整: 介面按鈕與語系文字調整。
(02) 修正: "應用程式管制規則更新" 部份情況未定時更新的問題。

SSL憑證設定→
(01) 新增: "重新產生並恢復預設憑證" 增加 "有效期限" 功能設定。
(02) 新增: "憑證設定 > Let's Encrypt 憑證" > "本機 DNS 伺服器" 自動更新功
能。
(03) 修正: "憑證設定 > Let's Encrypt 憑證 > 申請憑證" 設定多筆網域時，【同
步本機 DNS 伺服器】功能無效的問題。

不斷電系統→
(01) 調整:【不斷電系統】> "設定 > 連接模式 : 網路不斷電系統伺服器" > "
模式 : 自動" 時，可設定 "伺服器 IP位址/埠號" 欄位。
(02) 調整:【不斷電系統】> "網路不斷電系統伺服器 > 終端設備 IP 位址" 非
此設定 IP 禁止訪問服務。

CMS→
(01) 修正:【CMS狀態監控】部份情況記憶體資訊顯示錯誤。
(02) 修正: 未修改任何設定時，因設備關機或重開機動作誤判仍執行設定備份的
問題。

連結網址