首页-> 服务与支持-> 客户支持-> 售后服务

服务与支持

统一威胁监测探针(UTS)列表

如果要安装多个升级包,请按照日期先后顺序安装;灰色的升级包无需安装。
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP17.20788.bin 版本: 2.0.0.02XZWXSP17
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP17(build为20788)

本升级包新增/改进功能点:
1)【资产导入】
去掉资产导入关于其它设备的功能模块。
解决资产心跳发送信息资产条数缺失问题。


注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2023-03-06 20:08:06
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP16.20777.bin 版本: 2.0.0.02XZWXSP16
描述:

名称: eoi.agentpatch.uts.2.0.0.02XZWXSP16.20777.bin 版本: 2.0.0.02XZWXSP16
描述:
本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP16(build为20777)

本升级包新增/改进功能点:
1)【流量识别资产】
增加流量识别资产功能。
2)【资产导入】
资产文件导入,系统手工录入和转发规则保持一致。
资产导入时增加页面提示功能
3)【资产转发】
资产全量发送固定时间改为随机时间。


注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2023-03-03 20:52:26
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP15.20666.bin 版本: 2.0.0.02XZWXSP15
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP15(build为20666)

本升级包新增/改进功能点:
1)【字段修改】
A接口告警日志删除ar字段。
A接口NTI威胁日志增加字段 nti_type。
A接口NTI威胁日志增加字段reliability。
A接口WAF威胁日志增加字段cve_id。
A接口和本地入库修改FLOOD类告警描述,增加FLOOD PPS描述。
2)【乱码问题】
A接口和本地入库IPS,WAF告警RAWINFO和BODY字段乱码问题修复。
3)【NTI威胁情报】
NTICBB在线升级只下载场景包,目前只包含APT类型。
NTI告警详情增加置信度,情报修改时间和关联情报。
4)【关闭功能】
关闭msgtype为130,131,132的易误告警规则。
关闭全流量存包,沙箱TAC。
5)【其它】
修复SMB协议导致的引擎异常。


注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-09-30 12:20:28
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP14.18097.bin 版本: 2.0.0.02XZWXSP14
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP14(build为18097)

本升级包新增/改进功能点:
1) 【资产】删除互联网出口资产字段修复。
2) 【升级】统一版本为SP14(18097)。
注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-06-27 20:14:58
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP13.17881.bin 版本: 2.0.0.02XZWXSP13
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP13(build为17881)

本升级包新增/改进功能点:
1) 【资产】修复导入资产校验功能
2) 【威胁日志】添加研判方向字段,攻击链字段
3) 【升级】兼容WAF 6.7.3版本升级
注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-06-21 00:26:10
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP12.17340.bin 版本: 2.0.0.02XZWXSP12
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP12(build为17340)

本升级包新增/改进功能点:
1) 【系统】修复升级空间不足问题。
2) 【系统】修复系统配置文件。

注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-06-10 16:12:43
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP11.17339.bin 版本: 2.0.0.02XZWXSP11
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP11(build为17339)

本升级包新增/改进功能点:
1) 【系统】修复升级空间不足问题。
2) 【系统】修复心跳日志不发送问题。

注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-06-09 22:32:13
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP10.17337.bin 版本: 2.0.0.02XZWXSP10
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP10(build为17337)

本升级包新增/改进功能点:
1)【资产模块】探针设备的资产人工录入界面,对必填项的类型和数值进行校验。
2)【资产模块】修复“业务系统“资产全部删除功能不生效。
3)【资产模块】修复资产导入提示资产导入失败,实际导入成功。
4)【资产模块】导入的资产模板文件后台备份并上传给平台一份。
5)【后端脚本】修复心跳异常问题,新增UTS状态日志。
6) 【系统配置】修改NTP对时IP。

注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-06-08 23:53:59
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP09.17214.bin 版本: 2.0.0.02XZWXSP09
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP09(build为17214)

本升级包新增/改进功能点:
1)【资产模块】探针设备的资产人工录入界面,对必填项的类型和数值进行校验。
2)【资产模块】新增一键删除和批量删除资产功能。
3)【资产模块】修复资产去重导致的数据异常问题。
4)【资产模块】导入的资产模板文件后台备份并上传给平台一份。
5)【资产模块】优化导出文件名命名。
6)【资产模块】流量自动解析资产进行存活校验后再导入其它设备。
7)【后端脚本】优化PCAP发送积压问题和平台威胁日志关联不上问题,发送ZIP压缩文件到转发器。

发布时间:2022-06-06 23:11:18
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP08.15800.bin 版本: 2.0.0.02XZWXSP08
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP08(build为15800)

本升级包新增/改进功能点:
1)【日志模块】针对外场收到A接口数据中的‘ar’字段与所给文档字段不一致现象(文档中‘ar’字段取值:1-3,而外场发现有0和23现象),对‘ar’字段赋值限制
2)【资产模块】修改端口服务模板中端口服务字段,不映射,只对必填项做校验
3)【资产模块】终端设备、服务设备模板问题修改,修改数据库名称中的“Microsoft”和“SQL Server 合并为“Microsoft SQL Server”
4)【前端页面】新增需求所有的资产类型日志增加UUID唯一标识
5)【前端页面】西藏网信模板默认开启通道1配置
6)【前端页面】国测问题旁路阻断功能使用不是很完善,web界面屏蔽旁路阻断功能
7)【后端脚本】新增需求人工录入资产统计各类资产量,并通过状态日志中发送,日志类型编号201
8)【后端脚本】新增需求历史资产数据补充UUID的值,发送资产数据时需要带上UUID




注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-03-22 18:51:53
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP07.15300.bin 版本: 2.0.0.02XZWXSP07
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP07(build为15300)

本升级包新增/改进功能点:
1)【资产模块】解决业务系统选择重要性机网上购物导入出错问题
2)【资产模块】必填项及数据校验统计全部报错信息
3)【资产模块】修改弹窗报错信息
4)【前端页面】修改时间格式检验
5)【资产模块】去掉资产模板里面的敏感信息
6)【前端页面】业务系统模板支持中文域名输入
7)【资产模块】业务数据大小限制太小修改数据大小限制
8)【后端脚本】流量自识别添加MAC和port字段,并修改MAC字段格式
9)【后端脚本】终端设备MAC必填项校验




注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-03-08 20:18:39
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP06.15084.bin 版本: 2.0.0.02XZWXSP06
描述:

本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP06(build为15084)

本升级包新增/改进功能点:
1)【资产模块】导入错误信息精确到行,并新增错误信息文件下载功能
2)【资产模块】更新资产导入模板
3)【前端页面】对页面“数据中心”->“元数据日志”中的pcap取证按钮进行屏蔽
4)【前端页面】屏蔽探针主页右下角的“磁盘空间使用率已经超过80%”,显示过多客户感觉不友好
5)【资产模块】互联网出口模板中的互联网IP字段支持多种格式输入
6)【前端页面】修复部分资产显示问题
7)【后端脚本】流量资产识别与台账资产去重
8)【后端脚本】定时每周发送全量流量识别资产数据,默认配置每日发送全量台账资产数据
9)【前端页面】解决端口校验适配火狐浏览器问题




注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-03-04 21:29:10
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP05.12485.bin 版本: 2.0.0.02XZWXSP05
描述:

描述:
描述:
本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP05(build为12485)

本升级包新增/改进功能点:
1)【资产模块】安全设备、网络设备、终端设备、服务器设备、其他设备:增加MAC字段
2)【资产模块】更新资产导入模板
3)【资产模板】修改界面显示将一些字段改为非必填项
4)【资产模板】新增port、IP、MAC、email等字段校验
5)【日志模块】新增字段标记是否存包,修改两类日分类问题
6)【存包模块】更新最新版本存包模块





注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2022-02-18 20:55:34
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP03.12483.bin 版本: 2.0.0.02XZWXSP03
描述:

描述:
本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400))定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP03(build为12843)

本升级包新增/改进功能点:
1)【日志模块】设备新增一类日志发送,通过字段类型进行区分,该日志发送频率为每分钟发一次,具体数据包含设备的ip,hash,,内存,设备CPU,特征库版本号,固件引擎版本号等
2)【资产模块】更新资产导入模板





注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2021-12-08 17:44:49
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP02.12482.bin 版本: 2.0.0.02XZWXSP02
描述:

描述:
本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03/V2.0R00XZWXSP01,引擎版本V2.0R00F03(build为11400)/V2.0R00XZWXSP01(build为12841)定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP02(build为12842)

本升级包新增/改进功能点:
1)【维护性】新增升级完版本半小时后发送全量资产日志数据
2)【日志模块】解决数据类型8,数据格式不是json格式问题
3)【资产模块】资产port,float->char类型问题,导入资产去重问题





注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2021-12-06 16:45:21
名称: eoi.agentpatch.uts.2.0.0.02XZWXSP01.12841.bin 版本: 2.0.0.02XZWXSP01
描述:

描述:
本升级包为绿盟综合威胁探针引擎升级包,支持在固件版本为V2.0R00F02/V2.0R00F03,引擎版本V2.0R00XZWX(build为11400)定制版本基础上进行升级。升级后固件版本不变,引擎版本变更为
V2.0R00XZWXSP01(build为12841)

本升级包新增/改进功能点:
1)【维护性】增加数据库平滑升级
2)【功能增加】新增资产全流量定时发送功能




注意:
升级路线:
1.建议基于西藏网信上一次版本10876版本
2.如果没有,则要基于sp07版本升级到10876
3.再升级增量包11400该增量包支持定制西藏网信版本升级与标品有区别
4.然后升级该版本

发布时间:2021-11-26 11:14:49