终端管理

终端资产

终端分组接入管理标签体系，支持标签绑定与权限隔离。管理员可在创建或编辑终端分组时绑定一个或多个管理标签，结合系统设置中的管理员“管理标签范围”，实现终端分组的精细化权限隔离。非授权管理员无法看到和操作核心分组，消除越权和误操作风险。

优化

N/A

管理终端分组

飞连客户端

安全

飞连桌面客户端安全页面全面重构。新增 AI 办公安全专属版块，集中展示终端在 AI 场景下的运行时防护状态，帮助终端用户更直观地掌握设备整体安全水位。

优化

3.3.14

终端安全与 AI 防护

终端管理

软件统计

1. 软件统计新增对主流 AI 软件（如 Cursor、Claude Code 等应用程序及 NPM/Python 通用包）的深度识别与统计。
2. 软件分组管理优化：内置分组的分类标准进行了全面更新与细化；同时新增复制分组能力，支持管理员基于内置或自定义分组一键复制并微调，提升分组配置效率。

优化

3.3.13

查看软件统计情况

终端安全

终端响应与检测

1. 优化 EDR 原始日志展示页面。新增原始行为日志，以 JSON 格式展示全量底层数据，便于高级威胁挖掘与检测规则调优。
2. 响应中心文件提取与隔离文件任务新增支持使用环境变量与通配符组合下发任务，提高复杂威胁的批量处置效率。

优化

N/A

• EDR 日志调查与分析
• 威胁响应任务管理

零信任接入

应用网关

Web 应用新增批量授权能力。管理员可通过建立“授权组”规则，一键对特定部门、角色或个人批量开通或回收多个 Web 应用的访问权限，提升多应用运维效率与安全性。

新增

N/A

管理批量授权（授权组）

企业文化

企业文化

员工/访客入网 Portal 页面，支持配置丰富的图文宣传位，通过图文结合的方式生动展示企业文化或通知公告信息，提升品牌专属感。

新增

N/A

• 定制员工入网 Portal 外观
• 定制访客 Wi-Fi 认证页

网络安全

安全 Web 网关

全新发布安全 Web 网关（SWG）​功能模块。
通过统一接管并深度解密终端上网流量，SWG 能在流量出口前置拦截恶意站点访问、阻断 Web 应用层攻击，同时支持精细化的网站内容过滤，帮助企业全面消除加密流量审计盲区，有效防范数据泄露与高级网络威胁，保障员工安全、合规、高效地上网。

新增

3.3.12

安全 Web 网关概述

终端安全

终端响应与检测

终端安全体系全新上线终端响应与检测（EDR）​模块。
该模块旨在弥补传统防病毒基于静态特征查杀的局限性，通过“底层行为持续监测”与“上层威胁联动查杀”，为企业提供从已知病毒到未知高级威胁（如无文件攻击、勒索、挖矿等）的全面防御与溯源解决方案。

新增

3.3.12

终端安全策略概述

终端管理

软件分发

优化软件分发能力，支持在添加软件时选择优先使用下载链接模式。该模式下不再强制上传软件包，且对分发的软件无大小限制，满足企业大型软件（如超大开发工具、镜像等）的高效分发需求。

优化

N/A

分发软件至员工设备

软件统计

软件统计能力升级，支持识别并盘点 OpenClaw 及其 AI 能力（Skills）在员工终端上的安装使用情况。

新增

3.3.12

查看软件统计情况

企业设置

管理员权限

支持基于标签维度对数据安全策略等资源进行权限隔离。超级管理员可为不同业务线或区域的子管理员分配指定的“标签范围”，实现精细化授权与权限隔离，降低越权操作风险。

新增

N/A

• 配置管理员权限
• 标签库管理

系统设置

集成管理

1. 事件订阅新增 Syslog 协议支持，可将飞连事件数据标准对接至企业内部 SOC、安全审计等日志平台。
2. 新增 OpenAPI 调用日志，提供高效的安全审计与问题追溯能力。

新增

N/A

• 订阅事件
• OpenAPI 管理

身份管理

身份认证

新增桌面端辅助移动端登录的认证方式。支持未登录的移动端通过扫描已登录桌面端的二维码，实现身份态的快速授权与同步。

新增

3.3.11

配置飞连账号体系与身份认证

终端管理

终端资产

新增移动端可信设备管理功能，支持对纳管设备进行身份化识别与配额管控。

新增

N/A

可信设备管理与策略配置

身份管理

身份认证

新增高级认证配置，通过条件访问控制机制，为企业提供动态的身份验证与应用准入能力。

新增

N/A

配置高级认证与访问策略

数据源同步

在飞书上游数据同步场景下，新增同步用户组功能，支持将飞书侧定义的“用户组”同步为飞连侧的“角色”，从而解决在多组织、跨部门协同中，管理员需重复手动维护成员名单的问题。

新增

N/A

管理上游第三方数据源同步策略

部门与成员管理

员工基本信息支持配置或修改离职发起时间和离职时间。

新增

N/A

查看员工信息

终端安全

终端基线

Windows 终端基线进程风险检测支持检测隐藏进程。

新增

3.2.16

新增进程检测项

终端防病毒

防病毒检测新增云查引擎，弥补本地引擎在识别新型样本、未知威胁及病毒库更新延迟场景下的检测盲区，提升威胁检测覆盖率与时效性。

新增

3.2.16

病毒检测策略配置

零信任

VPN

原“VPN 永久在线”模块下线，相关功能整合至“VPN 自动连接/断开策略”。

• 新增内网场景下的自动连接 VPN 处置方式，并支持配置连接后可手动断开，解决了原功能强制性过高、无法满足临时网络调试需求。
• 由原有的全局配置升级为基于“策略”的自动化管理模式，解决原“永久在线”开启时导致风险阻断策略失效的问题，支持与动态控制策略深度联动，实现“风险强制阻断、修复自动重连”的安全闭环。

优化

3.2.16

管理 VPN 高级配置

VPN 访问权限策略列表、VPN 节点预留 IP 列表支持导出操作，提高运维效率，满足企业审计和备份需求。

新增

N/A

• 管理 VPN 访问权限
• 管理 VPN 节点基本信息

应用网关

应用网关新增存储配置场景选择，支持在创建节点时选择外部自定义 Redis 集群的存储方式，提升网关服务的可靠性与会话稳定性。

新增

N/A

接入应用网关

应用网关高级配置实现全界面化管理。 为提升多网关集群环境下的运维效率与配置一致性，现已支持在管理后台应用详情页配置应用网关底层核心参数，管理员可自助解决登录异常、性能调优、显示体验等问题。

新增

N/A

高级配置

办公组网

应用调度

员工选路策略配置新增对 IP 资源的支持，实现从 SaaS 域名加速到数据中心内网全业务（如数据库、服务器）的零信任调度覆盖。

新增

3.2.16

应用调度

企业设置

版本发布

桌面端新增补丁包管理能力，支持热修复（Hotfix）快速下发。

新增

3.2.16

客户端版本与补丁管理

工作流

文件外发申请审批单中，单次支持上传文件的数量上限提升至 30 个。

优化

N/A

新建工作流

企业文化

支持深度自定义桌面端界面布局与功能导航，满足企业个性化品牌展示并减少员工操作干扰。

新增

3.2.16

定制客户端功能显示

系统设置

白名单

系统白名单支持配置软件统计生效模块。将特定员工或设备加入白名单后，系统将不再采集其终端软件安装信息，有效规避非企业内合规软件（员工个人设备或临时设备软件）对企业审计结果的影响。
支持 Windows、Mac、Linux 平台。

新增

N/A

配置全局白名单

资源管理

新增标签库，支持对应用资源进行分类管理，以及基于标签下发动态策略。

新增

N/A

标签库管理

身份 > 部门与成员

成员详情中新增成员属性更新日志，支持对成员核心属性（姓名、邮箱、手机号、员工 ID）的变动历史进行审计。管理员可查看变更前后的属性值、操作时间及来源，快速定位例如因多数据源导致的数据冲突问题，提升排障效率。

新增

N/A

查看员工信息

身份 > 账号配置

新增 LDAP 服务全局管理能力。管理员现可统一配置飞连作为企业身份源的运行基线，降低多业务系统接入时的重复配置成本。

新增

N/A

LDAP Server 全局配置管理

零信任接入 > 应用管理

新增应用网关全局配置能力。支持自定义用户属性同步的间隔时间与单次拉取数量级，通过优化数据同步策略，解决大用户量场景下的网关负载过高问题，平衡数据实时性与系统稳定性。

新增

N/A

配置网关全局参数

应用网关安全策略能力升级，新增以下三项配置：

1. 自动重定向 HTTPS：支持开启/关闭强制 HTTPS 访问，提高灵活性。
2. OCSP 校验：支持按需控制证书在线查询行为，适配纯内网等无法连接 CA 机构的隔离环境。
3. 智能站点改写：开启后自动修正跨应用引用的地址与请求头，解决资源加载及跨域问题。

新增

N/A

安全策略配置说明

终端安全 > 终端防病毒

新增信任区管理权限开关，支持管控桌面客户端用户的信任区编辑权限。关闭此开关后，用户将无法自行添加信任文件以绕过查杀，有效防止因用户误操作或恶意程序篡改配置导致的安全防护失效。

新增

3.2.14

病毒检测策略配置

企业设置 > 工作流

新增申请 MacOS 管理员权限工作流，支持 MacOS 用户通过飞连客户端自助申请临时的设备管理员权限。管理员在后台配置审批流程及授权时长后，审批通过即自动下发权限，到期自动回收，解决 Mac 设备提权难点，平衡运维便利与终端安全。

新增

3.2.14

申请 macOS 管理员权限

身份 > 单点登录

新增“推送认证”作为二次认证方式。开启后，当用户登录应用触发二次认证时，飞连移动端将收到一条包含登录详情（如应用、地点）的实时通知，用户仅需一键点击“确认”即可完成认证，简化登录流程，提高安全性。

新增

N/A

查看或配置应用详情

终端 > 终端资产

终端登记功能现已全面支持移动端（Android、iOS、iPadOS、HarmonyOS）。 员工可通过飞连移动端 App 内新增的“设备登记”入口，对其手机或平板设备进行自助登记。

新增

3.2.13

配置终端登记策略

终端安全 > 终端防病毒

优化防病毒文件白名单功能，支持多条件组合创建规则，并可为每条规则独立设置生效对象，实现更精准的误报豁免。

优化

N/A

白名单配置

零信任接入 > VPN 策略

VPN 内网检测功能升级为策略驱动模式，提供更灵活、更精细化的内外网差异化管控能力。

• 新增独立的“内网识别策略”：支持通过 Wi-Fi SSID、指定 IP 等多种方式全局定义“内网”环境。
• 细化“内网断开”策略：将“内网识别”与“处置动作”解耦，资源排除功能独立为专门的策略，配置更清晰；支持设置内网断开策略的应用范围，并引入“豁免机制”。

优化

3.2.13

管理 VPN 高级配置

日志审计

1. 支持应用网关访问日志外发。
2. 丰富 VPN 相关日志字段和筛选条件，提高信息检索和定位的效率与准确性。

新增

N/A

日志审计与外发配置指南

系统设置 > 集成管理

全新发布飞连 OpenAPI 开放平台，提供一站式的开发者体验。 新平台集成了完整的 API 文档、开发指南、事件订阅说明和版本更新日志，旨在帮助开发者更高效、更安全地与飞连进行系统集成。

新增

N/A

飞连开放平台

客户端

Android 和 iOS 客户端 App 新增系统权限管理入口。

新增

3.2.13

-

身份 > 角色管理

动态角色表达式新增支持 begin_of_date() 和 end_of_date() 时间处理函数，可用于构建基于“天”的精确时间判断规则，例如创建“今日离职”或“离职前 30 天”等动态角色，实现对员工在特定时间窗口内的权限自动化管理。

新增

管理动态角色

身份 > 单位管理

主单位 ID 支持修改。

优化

单位管理

身份 > 账号配置

新增企业微信自定义认证域名功能，以应对企业微信最新的域名归属权校验策略。您可以通过配置自有服务器转发或火山引擎函数服务，将企业微信登录认证承载于您自己的域名之下，确保企业微信登录功能的稳定可用。

新增

本功能涉及多个平台的复杂配置。请提交工单联系您的飞连服务提供商，以获取专业的协助。

零信任接入 > 应用管理

应用网关水印样式优化。

优化

屏幕水印

办公组网 > 应用调度

• 优化了网络接入点的选择逻辑，系统将基于用户地理位置动态下发接入点列表，以提升跨境场景下的连接性能及稳定性。
• 员工选路策略新增“生效接入点”配置项，允许策略基于用户的接入点地理区域动态生效，以适应移动办公场景。

优化

应用调度

系统设置 > 事件订阅

事件订阅新增 Kafka 类型，可将飞连平台的审计事件实时推送到您企业内部的 Kafka 集群，以实现海量事件的可靠收集，并与 SIEM、数据湖等内部系统进行深度集成。

新增

订阅事件

系统设置 > IT 工具

网络诊断功能支持全面自定义配置。管理员可以按需启用或禁用各个诊断项，禁用的诊断项将不在客户端界面显示，也不再执行相关检测。

优化

管理网络诊断

管理后台

管理后台界面与导航结构重构。本次升级引入了全新的仪表盘式首页，并对导航菜单进行了模块化重组，使功能查找路径更短，布局更符合逻辑。

优化

2025 年产品升级公告

零信任接入

针对桌面终端（Windows、macOS、Linux），新增以下 VPN 连接高级配置：

• 新增仅在工区内网强制开启 VPN 的策略，用于实现内外网环境的差异化安全管理。
• 新增在内网时仅通过 VPN 内网 IP 连接配置项，用于优化内网连接的路径与性能。

组合使用说明：上两项配置可同时开启，以实现“桌面终端进入内网后，自动连接至内网 VPN 节点”的自动化流程。

新增

• 配置客户端 Auto 策略
• 编辑 VPN 参数

身份管理 &应用管理

扩展了映射规则的配置能力，覆盖 SSO 认证与 SCIM 同步两个场景，提供了更高的配置灵活性与数据处理能力：

1. SSO 应用的字段映射功能已支持表达式映射，允许根据用户属性动态生成身份标识，以适配新旧账号体系并存等登录场景。
2. SCIM 上游同步功能增强，现已支持自定义扩展字段与表达式映射。
3. SCIM 应用账号同步功能现已支持自定义字段映射，允许管理员配置映射规则，将飞连的用户信息同步至下游应用。

新增

管理单点登录应用
管理上游第三方数据源同步策略

身份管理

员工详情页新增权限信息页签，展示该员工允许访问的单点登录应用列表。

新增

查看员工信息

移动端支持自定义飞连登录方式的样式，包括修改登录显示的图标与名称。

新增

配置飞连账号体系与身份认证

终端防病毒

Windows 端新增内存扫描功能，通过分析进程在内存中的实时数据，精准识别静态文件扫描无法发现的深层威胁，提升高级威胁检出率，提高终端安全防护能力。

新增

添加病毒检测策略

身份管理

桌面端支持自定义飞连登录方式的样式，包括修改登录显示的图标与名称。

新增

配置飞连账号体系与身份认证

账号配置中新增高级认证配置，企业管理员可以为不同登录场景、不同登录用户定制个性化的登录认证流程，包括一次认证方式、二次认证方式以及登录有效期等。

新增

配置高级认证与访问策略

通用配置

优化客户端免登录运行功能，支持配置未实名登录时关联账号的优先级、功能生效范围。

优化

飞连客户端配置

系统设置

优化门户网站外观功能，支持配置更加丰富的外观参数。

优化

定制飞连门户网站

新增分支网关访问日志审计。已开启日志审计开关的分支网关，相应的访问日志数据会被记录在日志审计功能中。

新增

日志审计与外发配置指南

管理后台

支持鸿蒙操作系统客户端接入，管理后台支持鸿蒙操作系统设备的管理，包括统计鸿蒙设备数据、设置鸿蒙筛选条件、设置鸿蒙分类展示页。

新增

-

身份管理

员工个人信息内增加人员状态字段，可用于区分在职员工与待离职员工。

新增

管理员工

应用管理

应用发现功能增强，新增发现未知网站能力，并支持分类。

新增

-

支持 AI 智能体单点登录。如应用市场现已支持扣子 SSO 应用，企业管理员可参考扣子官方文档（配置单点登录），将扣子接入飞连应用。

新增

-

VPN 管理

VPN 访问策略新增生效节点配置项，企业管理员可以根据实际需要为指定范围的 VPN 节点生效访问策略。

新增

管理 VPN 访问权限

终端防病毒

防病毒策略配置支持配置资源占用模式，企业管理员可以灵活配置资源占用模式，按需平衡办公体验与安全防护。

新增

病毒检测策略配置

系统设置

飞连管理后台、登录页以及门户页的品牌名称与 Logo 支持自定义配置，企业管理员可根据企业所需，在飞连管理后台修改品牌显示。

新增

配置品牌显示

定制访客 Wi-Fi 认证页功能优化，现支持布局配置、图标、浏览器图标以及标题等多项认证页 UI 的定制。

优化

定制访客 Wi-Fi 认证页

身份管理

支持配置密码到期后的处置方式，增强员工账号安全性。

新增

管理飞连账号安全

应用管理

新增应用安全生效对象配置页面，用于管控应用安全功能在企业内的生效范围。

新增

管理高级配置

Wi-Fi 管理

优化 802.1x 认证通用配置，支持配置认证形式的生效范围。

优化

管理 802.1x 认证员工入网

VPN 管理

优化 VPN 高级配置功能项：

• VPN 永久在线配置内可开启在客户端内隐藏 VPN 页面。
• 无流量自动断开功能支持设置指定生效范围。
• 在线时间超时断开功能支持设置指定生效范围。

优化

管理 VPN 高级配置

通用配置

优化短信配置，支持短信服务供应商、事件通知以及内置短信服务等多种短信服务，用于发送短信验证码、短信通知等。

优化

管理短信配置

集成管理

事件订阅新增短信通知事件，当短信网关配置为订阅短信通知事件时，发送短信通知时将会触发该事件。

新增

短信通知

系统设置

优化企业自签根证书配置，支持客户端自动下发证书（仅对 PC 桌面端生效）。

优化

管理企业自签根证书

后台首页

新增 AI 应用安全看板，企业管理员可定位 AI 应用风险。

新增

安全态势

应用管理

优化完善应用列表页面顶部的筛选条件。

优化

查看应用列表

应用安全策略中的屏幕水印支持员工 ID 文案展示。

优化

屏幕水印

Wi-Fi 管理

802.1x 认证方式支持设置 Windows 有线入网连接方式（手动连接或自动连接）。

新增

管理 802.1x 认证员工入网

终端管控

企业管理员通过配置终端上网管控策略，可阻断非法网站访问请求，保障员工上网安全。

新增

配置终端上网管控策略

智能体

在火山引擎公有云环境，扣子智能体可快速发布至飞连。在飞连私有化版本，可通过扣子 OAuth JWT 授权发布智能体。

新增

新建扣子智能助手

系统设置

新增管理员敏感操作二次认证。企业管理员在部分敏感操作时，需要先完成二次认证才可以继续操作。

新增

配置管理员敏感操作二次认证

访客 Wi-Fi 支持设置隐私协议。

新增

访客 Wi-Fi 设置隐私协议功能

集成管理

事件订阅新增用户登录认证事件，当有用户登录认证时（包括认证成功和认证失败），将会触发该事件。

新增

用户登录认证

权益中心

优化权益中心页面展示的信息。

优化

查看权益数据

身份管理

管理员在同步第三方数据源时，需要配置员工同步映射策略，映射策略支持字段映射和表达式映射。

新增

配置数据源映射策略

应用管理

支持 SCIM 协议的应用可以配置账号同步功能，当飞连内新增、更新或删除员工账号时，可以将数据同步更新至应用，便于统一管理企业员工账号。此外，当员工离职时，可以立即通过账号同步功能将应用内的员工账号删除，确保企业内部资源的安全性。

新增

查看或配置应用详情

Wi-Fi 管理

优化 802.1x 认证协议配置项，支持配置入网安全策略、入网体验策略。优化 Portal 认证协议配置项，增加 Portal 认证适配说明。

优化

管理 802.1x 认证员工入网
管理 Portal 认证员工入网

办公组网

优化分支网关软件版与硬件版的开局配置流程。

优化

添加分支网关（软件版）
添加分支网关（硬件版）

新增分支网关、应用加速以及移动办公场景的配置指引。

新增

分支组网场景配置指引
应用加速场景配置指引
移动办公场景配置指引

终端资产

导入设备扩展字段时，字符串类型的字段支持增加正则校验。

新增

导入设备扩展字段

终端设备信息支持查看各类策略的生效状态。

新增

查看终端设备信息

终端管控

终端管控策略、终端防火墙策略新增数据看板，包含服务端配置版本号（用于比对飞连客户端相应功能策略是否为最新配置）以及策略配置的统计数据。

新增

配置终端管理策略
防火墙策略配置

集成管理

新增事件订阅功能，事件订阅可实现飞连内多种事件的实时监测与信息推送，与企业其他系统关联后可实现业务的自动化处理。

新增

事件订阅概述

工作流

工作流新增 VPN 使用权限审批，不具备 VPN 使用权限的终端用户可通过该工作流提交 VPN 使用权限申请。

新增

VPN使用权限审批

通用配置

飞连客户端配置新增数据看板，包含服务端配置版本号（用于比对飞连客户端相应功能是否为最新配置）以及功能配置的统计数据。

新增

飞连客户端配置

IT 应用

企业内部如需配置代理服务器做用户上网管理，可通过飞连管理后台的上网代理功能实现。

新增

配置上网代理

软件管理

新增软件安装管控功能，用于规定哪些软件可以安装，哪些软件不可以安装。当用户安装禁用软件时，会被禁止安装并上报审计日志。

新增

软件安装管控

新增进程运行管控功能，用于阻止某个特定进程在操作系统中启动运行，以便企业管控某些绿色软件、Windows 自带的 mstsc 进程等。通过精细的进程管理与控制，确保计算机系统资源得到合理分配和高效利用。

新增

进程运行管控

软件库支持配置绿色软件，把 Windows 系统中已回收管理员权限的软件集中在飞连统一管理。

新增

为客户端配置软件库

身份管理

支持将 LDAP 的账号密码迁移至飞连，当切换第三方认证源时，员工无需更换密码，可继续使用熟悉的 LDAP 账号和密码登录第三方产品。

优化

对接 LDAP

应用管理

应用的高级策略中，支持针对应用中的某些 API 开启免认证访问。

优化

配置应用高级策略

支持导入和导出代填应用中的账号，方便快速将应用中的账号迁移到新应用中。

新增

配置代填登录

• 新增网站过滤功能，使企业可以实现对员工访问特定网站的管控，包括网站的禁止访问或审计员工访问数据。
• 应用发现、网站过滤、云应用管控均归属于应用安全能力。

新增

SWG Web 资源库管理
配置网站内容过滤策略
配置云应用管控策略

软件管理

支持通过飞连的软件库卸载软件。

新增

为客户端配置软件库

终端防病毒

支持对可疑 PowerShell 脚本执行进行检测，从而有效应对挖矿病毒和勒索病毒。这些病毒常利用 Windows PowerShell 脚本，其恶意代码无需写入磁盘就能长期驻留于系统中，持续向系统发起攻击。
也支持配置 PowerShell 运行参数白名单。

新增

病毒检测策略配置
恶意文件监控与处置

智能体

支持对接 Dify 和 Hi Agent 平台创建的智能助手。

新增

创建与管理智能助手

工作流

新增哑终端设备即将到期提醒的电子流。

新增

新建工作流

支持针对不同种类的应用关联不同的应用使用申请工作流。

新增

身份管理

子管理员可以管理被授权的角色列表，包括设置动态角色的规则，对角色成员进行增、删、改、查等操作。以便精细化设置管理员拥有的资源范围，更精确的控制子管理员的权限。

优化

-

用户登录后，支持提示完善账号信息（绑定手机号、邮箱）、弱密码检测、密码到期时间。

优化

-

角色管理支持批量导入静态角色，并设置静态角色中的成员。您也可以通过该功能为已存在的角色批量导入成员。

新增

角色管理

Wi-Fi 管理

• 访客入网配置页面，支持配置是否需要填写邀请人信息，以便校验邀请人。
• 访客短信自助认证方式支持访客填写来访原因。

优化

管理访客入网

• 支持通过 Mac 地址段批量添加哑终端设备。
• 支持通过批量导入 Mac 地址实现批量删除哑终端设备。

新增

哑终端入网管理

VPN 管理

您可以分别设置 VPN 全局模式和极速模式的生效对象，从而实现网络模式的精细化管控。

新增

设置 VPN 节点的网络模式
添加 VPN 网关节点

在 VPN 访问权限页面新增网络资源时，支持端口精细匹配，一个资源内支持添加多个域名列表 + 端口列表的资源。

新增

管理 VPN 访问权限

您可以在 VPN 高级配置中配置 IP 地址排除，被排除的 IP 地址，其网络路由将优先选择本地网络连接进行数据传输，而不会经过 VPN 隧道。

新增

管理 VPN 高级配置

工作流

• 新增应用快捷登录账号审批的工作流模版，用户通过工作流申请权限后，可以使用密码代填插件快速登录公司的系统。
• 生效范围支持多维度表达式组合。

新增

新建工作流

系统登录

Windows 操作系统支持使用 AD 账号密码单点登录企业中的各种系统。

新增

配置操作系统单点登录

智能体

借助智能体，您可以创建各类智能助手，例如 IT 技术支持、安全值班号等，改善 IT 服务体验，提升 IT 问题闭环效率。其主要功能包括：

• 知识库：用于为智能助手提供静态数据信息，以便您更好地管理和优化智能助手的回答质量。
• 插件库：插件库为智能助手提供功能扩展，使智能助手能够更好地满足用户不同场景的需求。
• 智能助手：支持直接在飞连创建智能助手、集成第三方智能助手、集成飞连智能体平台创建的智能助手。
• 配置大模型的参数：包括回复随机性、最大回复长度、携带上下文的轮数等。

新增

智能助手概述
创建知识库
配置插件库
创建与管理智能助手
发布智能助手至客户端
管理智能助手通用设置

日志审计

员工活动日志和管理员操作日志支持自定义搜索条件。

优化

日志审计与外发配置指南

终端

新增适配 Ubuntu 16.04 操作系统。

新增

-

通用设置

• 新增 SD-WAN大屏配置，您可以配置告警阈值、POP 健康度阈值等，以便控制大屏上展示的信息。
• 新增 SD-WAN 全球接入大屏，可显示当前在线用户、在线设备、各 POP 节点的接入数量、终端网络质量统计、 SD-WAN 带宽用量等信息。

新增

配置 SD-WAN 监控大屏

-

对用户名、电话号码、邮箱等敏感信息加密存储。

优化

-

身份管理

• 新增单位管理功能，以满足企业在包含集团与多单位、跨境企业、虚拟组织、外包等情况下，对集团统一管理不同组织下的身份和策略的需求。
• 您可以给不同单位配置不同的认证源和不同的上游数据来源，既保证了独立性又实现了整体的管控。
• 员工登录飞连时能够切换单位组织，无需繁琐的切换和适应不同的登录方式，提高工作效率。

新增

单位管理
配置飞连账号体系与身份认证
对接 OIDC 协议
对接 CAS 协议
对接 RADIUS 协议
对接飞书
对接钉钉
对接企业微信（私有化部署版）
对接 LDAP
对接 Google LDAP
对接 Azure AD
对接 Authing
WindowsAD 下游同步
企业微信下游同步

角色管理

支持设置成员的角色生效时间，当生效时间过期后，该成员将不再拥有对应角色的权限。

优化

角色管理

应用接入

应用市场新增 SAML 协议的 GitLab 模板，以便您通过模板快速添加 SAML 协议的 GitLab 应用。

优化

飞连与 Gitlab 单点登录集成指南

哑终端入网

添加哑终端设备时，支持设置哑终端的生效时间和申请人。在生效时间到期后，哑终端会被自动停用。

优化

哑终端入网管理

系统登录

Linux 和信创操作系统支持使用 AD 账号密码单点登录企业中的各种系统。

新增

配置操作系统单点登录

工作流

新增用户角色申请的工作流模版，用户可以为自己、为部门或为他人申请相应的角色。

新增

新建工作流

客户端配置

客户端启动配置支持配置电脑开机后，飞连客户端自动启动并进入托盘运行。

优化

飞连客户端配置

当开启客户端免登录运行后，免登录运行设备分组内的设备，支持在未登录飞连客户端的状态下，运行飞连的部分功能，包括终端资产、软件管理、威胁情报、动态控制、白名单配置等。

优化

飞连客户端

飞连桌面客户端支持设置 VPN 隧道协议，包括自适应、仅 TCP 和仅 UDP。当 VPN 卡慢时，您可以切换隧道协议。

新增

-

部门与成员

新增部门变更的工作流，当员工所属的组织架构变更时，支持通过短信或邮件的方式通知员工。

优化

-

Wi-Fi 管理

• 员工入网和哑终端入网在配置网络使用权限时，权限组策略支持增加自定义网络权限。
• 访客列表新增设备在线状态和访客账号状态的筛选条件。
• 访客入网日志新增认证结果和 Mac地址的筛选条件。

优化

管理 802.1x 认证员工入网
哑终端入网管理

系统登录

MAC 系统支持使用 AD 账号密码单点登录企业中的各种系统。

新增

配置操作系统单点登录

应用管控

新增应用保护策略。针对应用的文本外发和文件下载设置管控策略，管理员可以设置审计文本外发、审计文件下载、审计并阻断文本外发和审计并阻断文件下载。

新增

配置云应用管控策略

软件管理

• 支持新建软件分组，将同一软件的不同软件版本、操作系统、Bundle ID 聚合成一个软件分组。
• 软件统计支持按软件分组进行查看和搜索。
• 软件授权支持按软件分组进行授权。
• 软件授权的授权对象不再受到启用范围的限制，可以授权任何用户和设备。
• Windows 被禁用的软件支持卸载。

优化

查看软件统计情况
管理软件许可

工作流

• 工作流新增管理员访问权限申请模板，用户可以申请飞连管理后台的管理员访问权限。
• 工作流新增数据防泄漏证据请求模板，用户可以申请查看取证文件和截图文件。

新增

新建工作流

VPN 管理

VPN 节点支持根据员工或设备维度定制限速策略，为管理员提供更加精细地客户端传输速率控制，保障关键业务和重要用户的带宽需求。

新增

设置 VPN 节点客户端限速

办公组网

飞连接入网关支持一键恢复出厂设置。

新增

添加分支网关（硬件版）

终端管控

• 新增支持按补丁维度查看漏洞影响的设备，并对未修复的设备进行手动修复。
• 新增支持按设备维度查看设备的未修复和已修复补丁，并对未修复的补丁进行手动修复。
• 新增任务列表，查看补丁任务的安装进度。
• 策略配置支持开启并设置灰度策略，每次更新补丁后，先对部分设备灰度修复，再逐步扩大修复范围。

优化

管理 Windows 漏洞补丁

动态决策

动态决策的规则组支持动态调整用户的角色和设备组，以便灵活调整用户的策略与权限状态。

优化

配置控制策略规则组

工作流

工作流新增如下模板：

• 文件外发加白审批工单
• 外设加白审批工单
• 桌面应用外发加白审批工单

优化

新建工作流

运维平台

高可用优化，支持一主多备。

优化

-

应用发现

管理员可通过应用发现功能，有效识别企业内部员工未经 IT 部门批准使用的各类影子 IT，例如自行引入的云应用和软件等，并进行相应的管理以降低安全风险和提高管理效率。

新增

SWG Web 资源库管理

应用管控

管理员可借助应用管控功能，针对不同信任人群，对风险网站设置访问禁用或访问审计，对应用的文本外发和文件下载进行审计或审计并阻断。

新增

配置云应用管控策略

Wi-Fi 管理

哑终端入网的权限组策略，支持选择多种授权属性。

优化

哑终端入网管理

VPN 管理

VPN 节点在多个公网 IP 地址场景下，新增支持设置选路策略，包括低延时优先和同运营商优先。

优化

添加 VPN 网关节点

新增支持区域 DNS 服务器，可基于登录地址位置所在区域指定 DNS 服务器，未配置时默认使用全局服务器。
当企业在不同地区设有分支机构时，通过配置区域 DNS 服务器，可以优化各区域的网络访问速度和稳定性。

优化

管理 VPN 节点基本信息
设置 VPN 节点客户端限速

威胁情报

新增域名情报和文件情报功能。

• 域名情报：通过网关和终端防火墙对访问恶意域名进行拦截和告警，防范远控服务器、矿池地址、木马、恶意软件、僵尸网络、蠕虫、 APT 攻击、钓鱼地址等威胁，为企业网络安全保驾护航。
• 文件情报：配置文件情报库，将钓鱼软件、木马等恶意文件类型纳入终端防病毒检测范围。一旦检测到符合已配置情报类型的文件，系统会按照终端防病毒策略进行隔离或删除，有效阻止恶意文件对企业网络和设备的侵害。

新增

域名情报库配置
配置文件情报库

工作流

新增支持将飞连的部分工作流接入到飞书审批环节。用户在飞书审批中即可统一查看和处理对应的审批，享受一站式的审批体验，全面提升审批效率。

新增

接入飞书审批

工作流新增支持批量员工离职模板。

新增

新建工作流

终端管控

支持对如下高风险功能启用或关闭安全校验，以防用户误操作：

• 向设备下发远程锁定、远程擦除命令
• 向设备下发远程执行脚本

新增

开启终端设备安全校验
配置执行脚本

系统设置

新增根证书管理，管理员可以配置企业根证书，并向特定的员工和设备推送客户端安装证书。

新增

管理企业自签根证书

部门与成员

支持远程下线员工的设备。

优化

管理员工

网关管理

支持查看应用网关的 API 访问日志。

新增

接入应用网关

Wi-Fi 管理

支持停用员工入网账号，区分有线和无线入网账号。

优化

管理 802.1x 认证员工入网
管理 Portal 认证员工入网

动态控制

增加实时触发方式，设备参数内容变化时触发降级或者恢复。

优化

配置控制策略规则组

账号信息参数支持选择扩展字段。

优化

配置控制策略规则组

系统设置

支持将日志外发至 Syslog 或者 Elasticsearch 服务上进行存储。

新增

日志审计与外发配置指南

账号配置

支持将企业微信数据同步到下游系统，增强数据一致性和流程自动化。

新增

企业微信下游同步

支持弱密码检测机制，提高账户安全性，防止使用容易被猜测的密码。

优化

管理飞连账号安全

应用列表

管理后台应用分组优化：

• 允许您在应用列表中隐藏用户无权限访问的应用。
• 您可以在应用分组后调整组内应用的顺序。
• 您可以配置客户端是否允许用户自定义应用分组。
• 实现了基于设备或个人定制的应用分组展示。

优化

配置门户应用分类展示

Wi-Fi 管理

802.1x 认证协议支持 RADIUS 支持同时下发 VLAN ID 和 Filter ID。

优化

管理 802.1x 认证员工入网

支持更精细的访客 Wi-Fi 使用时长设置，可以按小时进行配置，提高管理的灵活性。

优化

管理访客入网

终端管控

支持进程组检测，您可以选择检测以下任一进程/应用或者全部进程/应用的运行情况

优化

配置终端管理策略
配置终端检测项

终端防病毒

允许根据文件哈希值定制黑白名单，提高恶意软件检测的准确性和效率。

优化

病毒检测策略配置

工作流

在工作流中新增了 VPN 审批流程，简化了 VPN 使用权限的管理和分配。

新增

• 新建工作流
• 管理工作流

资源管理

新增资源管理模块，支持批量添加新的域名和 IP 资源。

新增

配置地址管理

账号配置

新增 Google LDAP 作为数据源和认证源，方便用户通过 Google 服务进行身份验证。

优化

对接 Google LDAP

Wi-Fi 管理

802.1x 认证协议支持开启 WindowsAD 账号作为入网认证方式，开启后，员工可以同时使用飞连账号和 WindowsAD 账号连接网络。

优化

管理 802.1x 认证员工入网

Portal 认证协议支持检测员工的终端设备是否已安装或登录飞连桌面端。

优化

管理 Portal 认证员工入网

终端防病毒

终端防病毒支持 Windows 注册表防护，防止攻击者通过注册表写病毒文件。

优化

病毒检测策略配置

动态控制

动态控制新增定期自动重置 Wi-Fi 密码的策略模版，增强网络安全性。

优化

配置控制策略规则组

工作流

• 审批流模板：支持使用预定义模板快速创建审批流程。
• 审批流管理：提供了审批流程的管理功能，方便您进行监控和调整。

新增

新建工作流
管理工作流

其他

为了提高品牌识别度并确保品牌的一致性，飞连将从 v2.2.18 客户端版本开始，统一更新所有客户端的 Logo。原有的白底 Logo 将逐步更换为蓝底设计。各平台客户端的更新时间可能会有所不同，具体请参考应用市场的实际上架时间。

优化

关于运营商禁止短信包含链接/联系方式的公告

身份管理

支持多个 LDAP 或 WindowsAD 的数据源进行同步操作，增强与第三方数据源的同步能力，提升数据一致性和可用性。

优化

-

支持 LDAP 或 WindowsAD 认证登录授权对接多个 LDAP 或 WindowsAD。

优化

• 对接 LDAP
• WindowsAD 下游同步

新增数据保护策略，用于防止在同步任务中发生数据丢失，确保数据安全。

新增

配置数据保护策略

终端管控

新增终端防火墙功能，加强网络安全防护。

新增

防火墙策略配置

终端防病毒

管理后台默认提供快速查杀和指定路径查杀功能，用户可主动执行查杀操作。

新增

• 病毒检测策略配置
• 飞连客户端配置

应用列表

您能够在后台进行应用分组配置。

优化

配置门户应用分类展示

Wi-Fi 管理

您可以同时启用 802.1x 认证和 Portal 认证协议，从而满足不同业务场景的需求。

优化

管理 802.1x 认证员工入网
管理 Portal 认证员工入网

办公组网

您可以为分支网关启用设备高可靠性。启用后，该分支将自动生成两个分支节点。

新增

添加分支网关（软件版）

您可以实时监控办公组网分支网关、跨境带宽和云接入网关的用量。

新增

用量监测

终端资产

您可以设置规则让系统自动清理失效时间过长的设备。

新增

管理终端分组

您可以为每个设备分组设置允许登记的设备数量上限，默认情况下无限制。

新增

配置终端登记策略

终端防病毒

您可以设置的压缩包扫描的层数上限提升至 10 层。

优化

病毒检测策略配置