Secure Firewall release 7.0

Cisco a korábbi Firepower Threat Defense tűzfal családját átkeresztelte Secure Firewall névre, mely változatlanul nyújtja a Next-Generation tűzfal funkciókat.

Május végén megjelent a Secure Firewall release 7.0, mely rengeteg hasznos fejlesztést, újdonságot tartalmaz:  

Snort 3 bevezetése: a tűzfal által használt Open-Source IPS Engine új verziót kapott, mely egy teljesen újraépített rendszer. Gyorsabb működést eredményez többek közt a multi-threaded feldolgozásnak köszönhetően, de a rendszer használata, egyedi szabályok definiálása is egyszerűsödött. 

FMC Device Management felülete alatt a tűzfal SNORT verziót lehet állítani, upgrade vagy downgrade irányban. Object Management > Intrusion Rules alatt pedig megtekinthetőek a szabályok SNORT 2 és SNORT 3 verziója. 

Dynamic ObjectsFMC REST API interfészen keresztül menedzselhető objektumok, melyek érvényre kerüléséhez nem szükséges egy új Policy deploy végrehajtása, azonnal megjelennek a tűzfalon. Használható például Microsoft O365 publikus IP tartományok rendszeres frissítésére. 

Performance Tier alapú licenszelés: FTDv esetén a korábbi három vCPU/RAM kombináció helyett most már a következő teljesítmény alapú licenszelést támogatja a virtuális tűzfal:

  • FTDv5 4vCPU/8GB (100Mbps)
  • FTDv10 4vCPU/8GB (1Gbps) 
  • FTDv20 4vCPU/8GB (3Gbps)
  • FTDv30 8vCPU/16GB (5Gbps) 
  • FTDv50 12vCPU/24GB (10Gbps) 
  • FTDv100 16vCPU/32GB (16Gbps)

Unified event viewer: FMC központi menedzsmenten keresztül elérhető, több esemény típust egyesítő felület: ConnectionIntrusion, File és Malware eseményekkel.

Upgrade teljesítmény és menedzsmentAz optimalizációnak köszönhetően az új szoftververzióra gyorsabban működik az upgrade, illetve az FMC felületén keresztül most már több tűzfalnak a frissítését tudjuk kezdeményezni. Korábban 5 tűzfal egyidejű frissítése volt javasolt, az új verzióra frissítésnél nincs ilyen korlát.

Dynamic Access Policy (DAP): Segítségével user grouponként tudunk meghatározni szabályokat, így gyakorlatban meg tudunk határozni azonos kliens IP tartományon belül különböző tűzfalszabályokat. Korábban ez a funkció FMC REST API segítségével volt elérhető, most már elérhető az FMC grafikus interfészen keresztül is.

A felsorolt új funkciók miatt érdemes lesz a tűzfal rendszereket frissíteni, amikor a Secure Firewall 7.0 megkapja a Cisco TAC recommended jelzőt. 

Szeretnél többet tudni?

Vedd fel velünk a kapcsolatot az alábbi elérhetőségen:

Heckmann András
Systems Engineer
+36-30/287-3825
Andras.Heckmann@alef.com