ONTAP 9 。 16.1 在 MAV 架構中新增更多命令，以進一步保護免於惡意內部人員的攻擊。這些增強功能包括許多一致性群組（ CG ）， VScan 和自主勒索軟體保護（ ARP ）管理，以及 NVMe 組態命令。

ARP 已升級為全新的 AI 功能，讓 IT 能夠偵測並回應勒索軟體攻擊，精確程度達 99% ，而且容易回收。由於 AI 受過全方位資料集的訓練，因此在 FlexVol 磁碟區上執行 ARP 不再需要學習一段時間，而且 ARP/AI 會立即以作用中模式啟動。ARP/AI 也推出自動更新功能，不受 ONTAP 升級影響，確保持續保護並抵禦最新威脅。

透過簡化的組態和比 IPSec 更好的效能，保護通訊協定層的 NVMe / TCP 「無線傳輸」。

ONTAP 9 。 16.1 在卸載卡上運用 IPSec 硬體卸載功能，為所有新的 AFF A 系列和 AFF C 系列系統平台提供更高的「有線傳輸」加密效能。

NVMe 命名空間現在支援空間分配（也稱為「打孔」和「取消對應」）。空間刪除功能可協助精簡配置的磁碟區和 NVMe 命名空間，在主機應用程式刪除資料時回收未使用的空間。如此可大幅提升整體儲存效率，尤其是資料週轉率高的檔案系統。

NetApp FlexGroup Volume 可選擇性地跨多個後端組成磁碟區等化檔案資料，減少效能瓶頸，並在平衡後端組成磁碟區的容量時增加一致性。

ONTAP 9.15.1 支援全新的高效能 AFF A1K 、 AFF A90 和 AFF A70 系統、專為下一代商業工作負載所設計、例如 AI / ML 訓練和推論。這種新型系統的效能是現有 AFF A 系列產品的兩倍，並可「持續運作」提升儲存效率，而不會影響效能。

從 ONTAP 9.15.1 開始、您也可以選擇備份 symlink 本身、而非指向的資料。這可提供多項優點、包括改善備份應用程式的效能。您可以使用 ONTAP CLI 或 REST API 來啟用此功能。

ONTAP 9.15.1 引進動態授權的初始架構、這項安全功能可判斷系統管理員帳戶所發出的命令是否應遭到拒絕、是否提示進行額外驗證、或是否允許繼續。判斷是根據使用者帳戶的信任分數、並考量時間、位置、 IP 位址、信任的裝置使用量、以及使用者的驗證和授權記錄等因素。

ONTAP 9.15.1 RC1 為 MAV 架構新增了超過一百個命令、以進一步保護免於惡意內部人員的攻擊。

與 IPSec 和 NFS Kerberos 等其他技術相比，使用簡化的組態來保護傳輸協定層的資料「無線傳輸」。此功能目前已包含在公開預覽中。如需此功能的詳細資訊、請聯絡您的銷售團隊以取得更多資訊。

ONTAP 9.15.1 針對 S3 儲存、 FlexCache 、 SnapMirror 和叢集對等加密、推出 TLS 1.3 加密支援。FabricPool 、 Microsoft Azure Page Blobs 儲存設備和 SnapMirror Cloud 等應用程式在 9.15.1 版中持續使用 TLS 1.2 。

透過支援 TLS 的電子郵件安全傳輸 AutoSupport 資料。

這項新功能可提供同步雙向複寫、以利業務持續運作和災難恢復。透過跨多個故障網域同時讀取及寫入資料、保護關鍵 SAN 工作負載的資料存取、實現不中斷的作業、並將災難或系統故障期間的停機時間降至最低。

FlexCache 回寫功能可讓用戶端在本機寫入 FlexCache 磁碟區、相較於直接寫入原始磁碟區、可減少延遲並改善效能。新寫入的資料會以非同步方式複寫回原始磁碟區。

NFSv3 over RDMA 支援可透過 TCP 提供低延遲、高頻寬存取、協助您解決高效能需求。

ONTAP 9.14.1 將 WAFL 保留空間減少至 30 TB 以上、可立即增加 5% 的 FAS 和 Cloud Volumes ONTAP 系統可用空間。

FabricPool 提供更高的效益 讀取效能 並可直接寫入雲端、降低空間不足的風險、並將冷資料移至成本較低的儲存層、進而降低儲存成本。

ONTAP 支援 OAuth 2.0 架構、可透過系統管理員進行設定。有了 OAuth 2.0 、您就能安全地存取自動化架構的 ONTAP 、而無需建立或將使用者 ID 和密碼公開給純文字指令碼和執行手冊。

ARP 可讓您更有效地控制事件安全性、讓您調整建立警示的條件、並降低誤報的可能性。

System Manager 提供簡單的工作流程、可在遠端位置輕鬆測試災難恢復、並在測試後進行清理。此功能可讓測試更輕鬆、更頻繁、並提高恢復時間目標的信心。

ONTAP S3 支援物件鎖定 API 命令、可讓您保護寫入 ONTAP S3 的資料、避免遭到刪除 使用標準 S3 API 命令、並確保重要資料在適當的時間內受到保護。

將中繼資料標記新增至磁碟區和叢集、這些標記會隨著資料從內部部署移至雲端並進行反轉。

效能與容量監控可針對每個一致性群組提供詳細資料、讓您在應用程式層級快速識別及報告潛在問題、而不只是在資料物件層級。

多租戶客戶和服務供應商可以設定每個 SVM 的容量限制、讓租戶能夠執行自助服務佈建、而不會有一個租戶在叢集上過度使用容量的風險。

ONTAP 9.13.1 可讓您將磁碟區、 LUN 或檔案等物件分組、並指派 QoS 上限（最大 IOPs ）或最低 IOPs （最低 IOPs ）、以改善應用程式效能期望。

有了 SnapLock 技術、就能保護 Snapshot 複本、避免在來源或目的地上遭到刪除。

保護主要與次要儲存設備上的快照、避免勒索軟體攻擊者或惡意系統管理員刪除、進而保留更多恢復點。

根據主要儲存設備已完成的篩選模式、立即在次要儲存設備上啟用智慧型自主勒索軟體保護。

容錯移轉之後、立即識別二級儲存設備上可能發生的勒索軟體攻擊。Snapshot 會立即取得開始受到影響的資料、並通知系統管理員、協助阻止攻擊並加強還原。

單鍵啟動 ONTAP FPolicy 可自動封鎖已知的惡意檔案簡化的啟動有助於防範使用一般已知副檔名的典型勒索軟體攻擊。

ONTAP 中的防竄改保留記錄可確保遭入侵的系統管理員帳戶不會隱藏惡意動作。如果系統不知情、就無法變更或刪除管理員和使用者歷程記錄。

記錄並稽核所有管理動作、無論來源為何、都能保證擷取所有影響資料的動作。每當系統稽核記錄遭到竄改、以任何方式通知系統管理員變更時、就會產生警示。

多重驗證（ MFA ） for CLI （ SSH ）支援 Yib金 鑰實體硬體權杖裝置、確保攻擊者無法使用遭竊的認證或遭入侵的用戶端系統來存取 ONTAP 系統。採用 System Manager 的 MFA 支援 Cisco Duo 。

檔案物件雙重性可讓原生 S3 傳輸協定讀取和寫入相同資料來源的存取權、而該資料來源已具有 NAS 傳輸協定存取權。您可以將儲存設備同時存取為檔案或來自相同資料來源的物件、不需要複製資料來搭配不同的傳輸協定（ S3 或 NAS ）使用、例如使用物件資料的分析。

如果 FlexGroup 成分變得不平衡、 FlexGroup 可以不中斷地從重新平衡和管理 CLI 、 REST API 和 System Manager 。為了達到最佳效能、 FlexGroup 中的成員應平均分配其使用的容量。

WAFL 空間保留空間已大幅減少、每個集合體最多可提供 400 TiB 更多可用容量。

多重管理驗證（ MAV ）是業界首創的原生驗證方法、需要對敏感的管理工作（例如刪除 Snapshot 或 Volume ）進行多項核准。MAV 實作所需的核准可防止惡意攻擊和資料意外變更。

自主勒索軟體保護（ ARP ）利用機器學習功能、以更精細的方式偵測勒索軟體威脅、讓您能夠快速識別威脅、並在發生資料外洩時加速恢復。

透過 WORM 檔案鎖定保護資料、保護電子設計自動化、媒體與娛樂等工作負載的多 PB 資料集、讓資料無法變更或刪除。

使用 ONTAP 9.11.1 時、檔案刪除會發生在 ONTAP 系統的背景中、讓您輕鬆刪除大型目錄、同時消除對主機 I/O 的效能和延遲影響

利用 ONTAP 簡化及擴充 S3 的物件資料管理功能、在儲存區層級提供額外的 API 端點和物件版本設定、讓物件的多個版本儲存在同一個儲存區中。

System Manager 支援進階功能、可最佳化儲存資源並改善稽核管理。這些更新包括管理和設定儲存集合體的增強功能、增強系統分析的可見度、以及 FAS 系統的硬體視覺化。

自主勒索軟體保護會自動建立您的 Volume Snapshot 複本、並在偵測到異常活動時向管理員發出警示、讓您能夠快速偵測勒索軟體攻擊並更快地恢復。

System Manager 除了提供與 Active IQ 數位顧問（也稱為數位顧問）、 BlueXP  和憑證管理的新整合、還能自動下載磁碟、機櫃、服務處理器的韌體更新。這些增強功能可簡化管理並維持業務持續運作。

檔案系統分析提供額外的遙測功能、可識別檔案共用中的重要檔案、目錄和使用者、讓您識別工作負載效能問題、以改善資源規劃和 QoS 實作。

當您在現有的乙太網路上使用 NVMe / TCP 時、可在 AFF 系統上為企業 SAN 和現代工作負載達成高效能並降低 TCO 。

在混合式陣列上使用 NVMe / FC 傳輸協定、即可統一移轉至 NVMe 。

您可以選擇物件儲存目標來保護 ONTAP S3 資料。使用 SnapMirror 複寫功能、將 StorageGRID 的內部部署儲存設備備份到 Amazon S3 的雲端、或是 NetApp AFF 和 FAS 系統上的另一個 ONTAP S3 儲存區。

使用 FlexCache 進行全域檔案鎖定、以確保在原始伺服器的來源檔案更新期間、快取位置的檔案一致性。這項增強功能可針對需要增強鎖定的工作負載、在原始伺服器對快取關係中啟用專屬的檔案讀取鎖定。

支援 SHA512 和 SSH A512 密碼雜湊功能、可保護系統管理員帳戶認證免受試圖取得系統存取權的惡意攻擊者攻擊。

新的上限是前一上限的兩倍、可支援 MetroCluster 組態、並可持續提供資料可用度。

針對 NAS 工作負載的大型資料容器、提供更多複寫選項以進行備份和災難恢復。

為單一 LUN 應用程式（例如 VMware 資料存放區）提供高達四倍的 SAN 效能、讓您在 SAN 環境中達到高效能。

可將 StorageGRID 用作 NetApp Cloud Backup Service 的目的地、以簡化並自動化內部部署 ONTAP 資料的備份作業。