本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP17（build为20788）

本升级包新增/改进功能点：
1)【资产导入】
去掉资产导入关于其它设备的功能模块。
解决资产心跳发送信息资产条数缺失问题。


注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

名称： eoi.agentpatch.uts.2.0.0.02XZWXSP16.20777.bin 版本： 2.0.0.02XZWXSP16
描述：
本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP16（build为20777）

本升级包新增/改进功能点：
1）【流量识别资产】
增加流量识别资产功能。
2)【资产导入】
资产文件导入,系统手工录入和转发规则保持一致。
资产导入时增加页面提示功能
3)【资产转发】
资产全量发送固定时间改为随机时间。


注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP15（build为20666）

本升级包新增/改进功能点：
1）【字段修改】
A接口告警日志删除ar字段。
A接口NTI威胁日志增加字段 nti_type。
A接口NTI威胁日志增加字段reliability。
A接口WAF威胁日志增加字段cve_id。
A接口和本地入库修改FLOOD类告警描述，增加FLOOD PPS描述。
2)【乱码问题】
A接口和本地入库IPS,WAF告警RAWINFO和BODY字段乱码问题修复。
3)【NTI威胁情报】
NTICBB在线升级只下载场景包，目前只包含APT类型。
NTI告警详情增加置信度，情报修改时间和关联情报。
4)【关闭功能】
关闭msgtype为130,131,132的易误告警规则。
关闭全流量存包，沙箱TAC。
5)【其它】
修复SMB协议导致的引擎异常。


注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP14（build为18097）

本升级包新增/改进功能点：
1） 【资产】删除互联网出口资产字段修复。
2) 【升级】统一版本为SP14(18097)。
注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP13（build为17881）

本升级包新增/改进功能点：
1） 【资产】修复导入资产校验功能
2） 【威胁日志】添加研判方向字段，攻击链字段
3) 【升级】兼容WAF 6.7.3版本升级
注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP12（build为17340）

本升级包新增/改进功能点：
1） 【系统】修复升级空间不足问题。
2） 【系统】修复系统配置文件。

注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP11（build为17339）

本升级包新增/改进功能点：
1） 【系统】修复升级空间不足问题。
2） 【系统】修复心跳日志不发送问题。

注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP10（build为17337）

本升级包新增/改进功能点：
1）【资产模块】探针设备的资产人工录入界面，对必填项的类型和数值进行校验。
2）【资产模块】修复“业务系统“资产全部删除功能不生效。
3）【资产模块】修复资产导入提示资产导入失败，实际导入成功。
4）【资产模块】导入的资产模板文件后台备份并上传给平台一份。
5）【后端脚本】修复心跳异常问题，新增UTS状态日志。
6） 【系统配置】修改NTP对时IP。

注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP09（build为17214）

本升级包新增/改进功能点：
1）【资产模块】探针设备的资产人工录入界面，对必填项的类型和数值进行校验。
2）【资产模块】新增一键删除和批量删除资产功能。
3）【资产模块】修复资产去重导致的数据异常问题。
4）【资产模块】导入的资产模板文件后台备份并上传给平台一份。
5）【资产模块】优化导出文件名命名。
6）【资产模块】流量自动解析资产进行存活校验后再导入其它设备。
7）【后端脚本】优化PCAP发送积压问题和平台威胁日志关联不上问题，发送ZIP压缩文件到转发器。

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP08（build为15800）

本升级包新增/改进功能点：
1）【日志模块】针对外场收到A接口数据中的‘ar’字段与所给文档字段不一致现象(文档中‘ar’字段取值：1-3，而外场发现有0和23现象)，对‘ar’字段赋值限制
2）【资产模块】修改端口服务模板中端口服务字段，不映射，只对必填项做校验
3）【资产模块】终端设备、服务设备模板问题修改，修改数据库名称中的“Microsoft”和“SQL Server 合并为“Microsoft SQL Server”
4）【前端页面】新增需求所有的资产类型日志增加UUID唯一标识
5）【前端页面】西藏网信模板默认开启通道1配置
6）【前端页面】国测问题旁路阻断功能使用不是很完善,web界面屏蔽旁路阻断功能
7）【后端脚本】新增需求人工录入资产统计各类资产量，并通过状态日志中发送,日志类型编号201
8）【后端脚本】新增需求历史资产数据补充UUID的值，发送资产数据时需要带上UUID




注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP07（build为15300）

本升级包新增/改进功能点：
1）【资产模块】解决业务系统选择重要性机网上购物导入出错问题
2）【资产模块】必填项及数据校验统计全部报错信息
3）【资产模块】修改弹窗报错信息
4）【前端页面】修改时间格式检验
5）【资产模块】去掉资产模板里面的敏感信息
6）【前端页面】业务系统模板支持中文域名输入
7）【资产模块】业务数据大小限制太小修改数据大小限制
8）【后端脚本】流量自识别添加MAC和port字段，并修改MAC字段格式
9）【后端脚本】终端设备MAC必填项校验




注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP06（build为15084）

本升级包新增/改进功能点：
1）【资产模块】导入错误信息精确到行，并新增错误信息文件下载功能
2）【资产模块】更新资产导入模板
3）【前端页面】对页面“数据中心”->“元数据日志”中的pcap取证按钮进行屏蔽
4）【前端页面】屏蔽探针主页右下角的“磁盘空间使用率已经超过80%”，显示过多客户感觉不友好
5）【资产模块】互联网出口模板中的互联网IP字段支持多种格式输入
6）【前端页面】修复部分资产显示问题
7）【后端脚本】流量资产识别与台账资产去重
8）【后端脚本】定时每周发送全量流量识别资产数据,默认配置每日发送全量台账资产数据
9）【前端页面】解决端口校验适配火狐浏览器问题




注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

描述：
描述：
本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP05（build为12485）

本升级包新增/改进功能点：
1）【资产模块】安全设备、网络设备、终端设备、服务器设备、其他设备：增加MAC字段
2）【资产模块】更新资产导入模板
3）【资产模板】修改界面显示将一些字段改为非必填项
4）【资产模板】新增port、IP、MAC、email等字段校验
5）【日志模块】新增字段标记是否存包，修改两类日分类问题
6）【存包模块】更新最新版本存包模块





注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

描述：
本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP03（build为12843）

本升级包新增/改进功能点：
1）【日志模块】设备新增一类日志发送，通过字段类型进行区分，该日志发送频率为每分钟发一次，具体数据包含设备的ip，hash，，内存，设备CPU，特征库版本号，固件引擎版本号等
2）【资产模块】更新资产导入模板





注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

描述：
本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01，引擎版本V2.0R00F03（build为11400）/V2.0R00XZWXSP01(build为12841)定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP02（build为12842）

本升级包新增/改进功能点：
1）【维护性】新增升级完版本半小时后发送全量资产日志数据
2）【日志模块】解决数据类型8，数据格式不是json格式问题
3）【资产模块】资产port，float->char类型问题，导入资产去重问题





注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

描述：
本升级包为绿盟综合威胁探针引擎升级包，支持在固件版本为V2.0R00F02/V2.0R00F03，引擎版本V2.0R00XZWX（build为11400）定制版本基础上进行升级。升级后固件版本不变，引擎版本变更为
V2.0R00XZWXSP01（build为12841）

本升级包新增/改进功能点：
1）【维护性】增加数据库平滑升级
2）【功能增加】新增资产全流量定时发送功能




注意：
升级路线：
1.建议基于西藏网信上一次版本10876版本
2.如果没有，则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本