Программа: 0:00 Вступление 0:28 Жизненный цикл релизов и общие изменения 2:12 Улучшения в обнаружении угроз 7:07 Управление событиями, просмотр и хранение 10:40 Обновления VPN функций 18:13 Функции идентификации пользователей 22:30 Динамические объекты 27:00 Улучшения в работе с политикой 29:45 Улучшения в управлении устройствами 31:15 Улучшения в мониторинге состояния 33:19 Обновления виртуальных платформ 37:17 Функции платформ 40:58 Интеграции Это очень ёмкий функциональный релиз, который включает в себя такие интересные и важные функции как: Tire-based лицензирование для FTDv 5/10/20/30/50/100; Новая платформа FTDv100! Flow Offload доступен для Container Instance на платформах 4100/9300; Поддержка VRF для ISA3000 (до 10 штук); Backup VTI для route-based S2S VPN; Снижен объем файлов обновлений и снижено само время обновления; Сильно доработан движок обновлений и отчетности ошибок DNS фильтрация по URL категории и репутации Производительность устройств c использованием Snort 3, в зависимости от модели, повышена от 10 до 100%! Аутентификация для RAVPN по внутренней базе пользователей. Создание локального - REALM. Локальный REALM не может использоваться для функций IDFW! DAP поддержка для RAVPN с настройкой через UI! SAML Авторизация для RAVPN! Enrollment over Secure Transport (EST) – выписка сертификатов с использованием TLS (эволюция SCEP) RFC7030 Поддержка акселерации VPN (TLS Offload для CBC cipher) с использованием Intel QAT PCI адаптера для ASAv/FTDv для ASAv50, ASAv100, FTDv30, FTDv50 и FTDv100 на ESXi 7.0 и KVM 18.04. Функции для FMC-управляемых инсталляций: Поддержка VMWARE ESXi 7.0 (FMCv, FTDv и NGIPSv) Новые виртуальные окружения: Cisco HyperFlex Nutanix Enterprise Cloud OpenStack SNORT v3! Dynamic Objects, позволяет средствами REST-API менять сетевые объекты без выполнения Deploy! Кросс-доменное доверие с возможностью использования универсальных групп пользователей; Унифицированный просмотр событий в режиме реального времени из одного окна с корреляцией! Одновременное обновление многих устройств одновременно с возможной группировкой устройств по моделям Новый модуль мониторинга состояния для FMC! Поиск по именам политик, объектов и их значениям Аутентификация RAVPN пользователей по нескольким сертификатам! С возможностью выбора из какого сертификата будет извлечен username! VPN Load-Balancing Cluster! AnyConnect Custom Attributes: Per App VPN Dynamic Split-Tunnel Defer Update Интеграция с SecureX, Ribbon доступен в FMC! Вторая фаза Cisco Security Analytics and Logging Remote Event Storage. Хранение и анализ логов в StealthWatch On-Prem с опцией просмотра событий через FMC! Возможность отката на 10 последних Deployment конфигурации фаерволов! Копирование/перенос правил из ACP в Pre-Filter политику и между ACP политиками. Улучшенный аудит VPN настройки могут внедряться отдельно от других в рамках Deployment. (Selective Deployment) Сравнение изменений между версиями Deployment Функции для FDM-управляемых инсталляций: Equal-Cost Multi-Path (ECMP) маршрутизация (для FMC через FlexConfig) Новая адресация inside по умолчанию Поддержка EtherChannel для ISA 3000
