【 2025 年 4 月通知 】uOS1.32 更新：USG FLEX H 系列的新功能

Zyxel_Kenny

最新的 USG FLEX H 防火牆系列採用了新的 uOS，旨在最大限度地減少系統響應時間並提高整體系統效率，包括以下功能：

• Smart Sync，無縫管理

透過我們先進的 SmartSync 技術，體驗雲端和設備之間革命性的同步。無縫存取整個生態系統的配置。我們的下一代平台為您提供即時、精細的設定，讓您擁有前所未有的控制權。透過即時更新和智慧偏好管理，保持完美的協調。立即解鎖無縫連接的未來。

• DoH 和 DoT 封鎖和監控

當防火牆偵測到傳輸到已知 DoH 伺服器的 DNS over HTTPS (DoH) 或 DNS over TLS (DoT) 查詢時，USG FLEX H 系列會封鎖它們以強制執行網際網路限制，確保網路過濾、DNS 流量可見性和網路健康。

• 透過 Tailscale VPN 解鎖無邊界的連線能力

透過 Tailscale VPN 整合解鎖無邊界的連線能力：將我們的閘道部署為 Tailscale VPN 節點，透過靈活的訂閱支援個人到 MSP。在零信任框架內享受網狀 VPN 功能、Entra ID 的 SSO/MFA 和無縫 NAT 穿越。

• Nebula VPN Orchestrator：簡化且全面的 VPN 管理

Nebula VPN Orchestrator 簡化了 SD-VPN（Nebula VPN）和 Auto-link VPN（非 Nebula VPN）連線的部署和管理，實現了無縫的設備整合。享受更大的靈活性、輕鬆的混合部署和所有 VPN 網路的集中控制。

• 透過整合的 AP 控制器簡化無線控制

我們的閘道現在可以用作 AP 控制器，從一個介面集中管理多個存取點。配置設定、部署策略和監控效能，無需單獨的硬體。USG FLEX 50H/HP 型號還提供此 AP 控制器功能，透過自動化更新和智慧型用戶端平衡提供簡化的操作——所有這些都來自您現有的閘道

• 更多增強功能：
  • Captive Portal，為網路存取提供安全的用戶身份驗證。
  • 鏈路聚合 (LAG)，透過組合多個乙太網路鏈路來增強頻寬和網路可靠性。
  • Route Traces，利用 5 元組過濾快速識別丟棄原因，排除網路流量路徑問題，並確保以最佳效能實現無縫操作。
  • 頻寬管理 (BWM)，透過設定每個用戶和每個 IP 的限制來輕鬆控制頻寬，確保沒有單個用戶佔用頻寬。
  • 應用程式巡邏：每個設定檔僅允許具有指定操作的選定應用程式。
    
• 將您的設備升級到 uOS1.32，以增強針對列出的 CVE 參考的保護，因為 uOS1.32 不再容易受到這些漏洞的攻擊。
  • CVE-2025-1731, CVE-2025-1732

發布日期：2025 年 4 月 14 日

支援型號：USG FLEX 50H/50HP/100H/100HP/200H/200HP/500H/700H