Secure Firewall release 7.0
A Cisco a korábbi Firepower Threat Defense tűzfal családját átkeresztelte Secure Firewall névre, mely változatlanul nyújtja a Next-Generation tűzfal funkciókat.
Május végén megjelent a Secure Firewall release 7.0, mely rengeteg hasznos fejlesztést, újdonságot tartalmaz:
Snort 3 bevezetése: a tűzfal által használt Open-Source IPS Engine új verziót kapott, mely egy teljesen újraépített rendszer. Gyorsabb működést eredményez többek közt a multi-threaded feldolgozásnak köszönhetően, de a rendszer használata, egyedi szabályok definiálása is egyszerűsödött.
FMC Device Management felülete alatt a tűzfal SNORT verziót lehet állítani, upgrade vagy downgrade irányban. Object Management > Intrusion Rules alatt pedig megtekinthetőek a szabályok SNORT 2 és SNORT 3 verziója.
Dynamic Objects: FMC REST API interfészen keresztül menedzselhető objektumok, melyek érvényre kerüléséhez nem szükséges egy új Policy deploy végrehajtása, azonnal megjelennek a tűzfalon. Használható például Microsoft O365 publikus IP tartományok rendszeres frissítésére.
Performance Tier alapú licenszelés: FTDv esetén a korábbi három vCPU/RAM kombináció helyett most már a következő teljesítmény alapú licenszelést támogatja a virtuális tűzfal:
- FTDv5 4vCPU/8GB (100Mbps)
- FTDv10 4vCPU/8GB (1Gbps)
- FTDv20 4vCPU/8GB (3Gbps)
- FTDv30 8vCPU/16GB (5Gbps)
- FTDv50 12vCPU/24GB (10Gbps)
- FTDv100 16vCPU/32GB (16Gbps)
Unified event viewer: FMC központi menedzsmenten keresztül elérhető, több esemény típust egyesítő felület: Connection, Intrusion, File és Malware eseményekkel.
Upgrade teljesítmény és menedzsment: Az optimalizációnak köszönhetően az új szoftververzióra gyorsabban működik az upgrade, illetve az FMC felületén keresztül most már több tűzfalnak a frissítését tudjuk kezdeményezni. Korábban 5 tűzfal egyidejű frissítése volt javasolt, az új verzióra frissítésnél nincs ilyen korlát.
Dynamic Access Policy (DAP): Segítségével user grouponként tudunk meghatározni szabályokat, így gyakorlatban meg tudunk határozni azonos kliens IP tartományon belül különböző tűzfalszabályokat. Korábban ez a funkció FMC REST API segítségével volt elérhető, most már elérhető az FMC grafikus interfészen keresztül is.
A felsorolt új funkciók miatt érdemes lesz a tűzfal rendszereket frissíteni, amikor a Secure Firewall 7.0 megkapja a Cisco TAC recommended jelzőt.
Szeretnél többet tudni?
Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:
Heckmann András
Systems Engineer
+36-30/287-3825
Andras.Heckmann@alef.com