SnapMirror主动同步支持通过 NVMe 进行主机访问

SnapMirror主动同步功能新增了对 VMware 工作负载的 NVMe 访问支持，支持 NVMe/TCP 和 NVMe/FC 主机访问，适用于双节点ONTAP集群。VMware工作负载对 NVMe/TCP 的支持取决于 VMware 漏洞的修复情况。

ONTAP Cloud Mediator 支持SnapMirror主动同步

ONTAP Cloud Mediator 是ONTAP 9.17.1 中引入的新功能，支持SnapMirror主动同步关系。基于云的调解器（例如ONTAP Mediator）可充当SnapMirror主动同步关系的仲裁见证，确保透明的故障转移，同时降低维护和管理第三个站点的操作复杂性。

ONTAP S3 NAS 存储桶中的 CopyObject 操作支持

ONTAP S3 NAS 存储桶支持 CopyObject 操作。

支持将 S3 NAS 存储桶链接到连接路径

使用ONTAP CLI 创建 S3 NAS 存储桶时，您可以选择将存储桶链接到卷，而不是使用连接路径。链接到卷时，如果路径发生变化（例如，卸载或挂载卷时），连接路径会自动更新。

S3 多协议支持标记和元数据

在多协议（S3 和 NAS）环境中，CreateMultipartUpload 操作支持标记和用户元数据键/值对。

HTTP 严格传输安全 (HSTS) 支持

ONTAP支持 Web 服务的 HTTP 严格传输安全，从而能够在用户浏览器和ONTAP之间实施安全的 HTTPS 通信。

通过链路聚合组进行 IPsec 硬件卸载

ONTAP支持链路聚合组的 IPsec 硬件卸载，扩展了 9.16.1 中引入的硬件卸载支持。

IPsec 后量子预共享密钥支持

ONTAP支持 IPsec 的后量子预共享密钥，以防止未来潜在的量子计算机攻击。

OpenStack Barbican 密钥管理器支持

ONTAP支持 OpenStack 的 Barbican 密钥管理器用于NetApp卷加密 (NVE) 密钥。

即时 (JIT) 权限提升支持

ONTAP支持基于角色的访问控制 (RBAC) 的 JIT 权限提升。用户可以请求临时提升到已配置的角色，从而按需访问特权命令。集群管理员可以配置哪些人可以访问 JIT 权限提升，以及何时允许访问以及允许访问多长时间。

支持 Entra IdP 和 IdP 组支持 SAML 身份验证

ONTAP支持使用 Microsoft Entra 作为 SAML 身份提供程序。此外，IdP 提供的组信息可以映射到ONTAP角色。

跨集群请求审计

您可以在启动源集群和目标（执行）集群上配置并运行审计操作。在以前的版本中，只有接收客户端请求的集群才会执行审计。借助此功能，满足跨集群请求的对等集群也会记录该活动。这些审计操作可以启用并扩展到在ONTAP中发起的任何 SET 或 GET 请求。

支持具有自主勒索软件防护功能的 SAN

ARP 支持基于加密的异常检测功能，可支持 SAN 卷，引入用于详细熵统计的新命令，并统一了系统管理器中先前专注于 NAS 的勒索软件防护消息传递。可配置的检测阈值和更确定性的快照保留功能可为各种工作负载提供更大的灵活性。

默认情况下，新卷启用 FSA

在ONTAP集群上新建的 SVM 上创建的卷（如果已分配 NAS 协议）默认启用文件系统分析 (FSA)。FSA会在卷创建后立即自动激活，无需额外配置即可提供即时分析功能。

增强了对查看FlexGroup卷上的直接删除进度的支持

ONTAP CLI 命令 `volume file async-delete show`已得到增强，包括从客户端发出的异步删除作业。