Petr Šnajdr

Petr Šnajdr

Senior Presales Consultant - Security

+420 727 892 989

Cisco uvolnilo verzi 6.3 pro Firepower/FMC

Společnost Cisco na začátku prosince vydala dlouho očekávanou verzi software Firepower 6.3. Při vývoji byl kladen velký důraz na stabilitu, nová verze obsahuje i řadu nových, zákazníky poptávaných funkcí.

Jak již bylo zmíněno, obrovský důraz byl kladen na stabilitu celého systému. Verze 6.3 byla testována v různých prostředích tak, aby se po release eliminovaly některé prvky nestability, což se podle statistik společnosti Cisco potvrdilo. Počet TAC ticketů je z hlediska stability s verzí 6.3 mnohonásobně menší.

Kromě zásadního vylepšení stability systému, rychlosti deploymentu konfigurace a rychlosti odezvy rozhraní najdeme mezi novými funkcemi:

Modul How – To – Widget
  • Widget je nově dostupný ve webovém rozhraní Firepower Management Ceter (FMC).
  • Poskytuje návody, které správcům firewallu pomohou s inicializačními úkoly na webovém rozhraní po instalaci FMC.
  • Tyto návody vedou k provedení kroků potřebných k nastavení tím, že správce provedou každým krokem, jeden po druhém, bez ohledu na různé obrazovky uživatelského rozhraní.
  • Modul How – To – Widget je ve výchozím nastavení zapnutý.


Virtuální systémy (kontexty)
  • Nově lze na firewallech Firepower 4100 a 9300 provozovat virtuální firewally.
  • Koncept virtuálních firewallů je odlišný od původních kontextů na Cisco ASA nebo od jiných výrobců.
  • Každý virtuální firewall má striktně vyčleněné HW prostředky a samotné virtuální firewally nejsou na sobě softwarově závislé.
  • Počet podporovaných virtuálních firewallů je závislý na HW platformě.

 

Zálohování firewallu
  • Nyní lze při rozsáhlejším deploymentu ve FirePOWER Management Center provést backup každého firewallu zvlášť, a mít tak možnost obnovit konfiguraci boxu v případě potřeby (např. z důvodu HW fail a následného RMA).

 

SSL hardware akcelerace
  • Automaticky zapnutá HW akcelerace SSL inspekce na všech Firepower platformách.

 

Podpora CoA
  • Podpora CoA (change of authorization) pro remote access VPN