Cisco Secure Firewall Threat Defense Virtual 7.6.0 - 思科下一代防火墙虚拟设备 (FTDv)
Firepower Threat Defense (FTD) Software for ESXi & KVM
请访问原文链接:https://sysin.org/blog/cisco-firepower-7/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
Cisco Secure 防火墙为行业最完善和开放的安全平台提供基础支持。
保护网络免受日益复杂的威胁入侵,需要业界领先的情报和始终如一、无处不在的保护。借助 Cisco Secure 防火墙,立即改善安全状况。
新增功能
版本 7.6.0 中的设备管理器功能
| 特征 | 描述 |
|---|---|
| 平台特色 | |
| VMware vSphere/VMware ESXi 8.0 支持。 | 您现在可以在 VMware vSphere/VMware ESXi 8.0 上部署 FTDv。请参阅:Cisco Secure Firewall Threat Defense Virtual 入门指南。 |
| 禁用 Firepower 1000 和 Secure Firewall 3100/4200. 上的前面板 USB-A 端口。 | 您现在可以禁用 Firepower 1000 和 Secure Firewall 3100/4200 上的前面板 USB-A 端口。默认情况下,该端口处于启用状态。新的/修改的 FTD CLI 命令:system support usb show, system support usb port disable,system support usb port enable。新的/修改的 FXOS CLI 命令(Secure Firewall 3100/4200 in multi-instance mode): show usb-port , disable USB port , enable usb-port。请参阅:Cisco Secure Firewall Threat Defense 命令参考。 |
| IMDSv2 对 AWS 部署的支持。 | AWS 的 Threat defense virtual 现在支持实例元数据服务版本 2 (IMDSv2),相对于 IMDSv1 的安全性改进。当您在 AWS 上启用实例元数据服务时,IMDSv2 可选模式仍然是默认的,但我们建议您选择要求 IMDSv2。我们还建议您切换升级后的实例。请参阅:Cisco Secure Firewall Threat Defense Virtual 入门指南。 |
| 终止支持:Firepower 2110、2120、2130、2140. | 您无法在 Firepower 2110、2120、2130 或 2140 上运行版本 7.6+。 |
| 防火墙和 IPS 功能 | |
| 对象组搜索性能增强。 | 对象组搜索现在更快并且使用更少的资源。新 CLI 命令:clear asp table network-object, show asp table network-group。修改的 CLI 注释(增强输出):debug acl logs, packet-tracer, show access-list, show object-group。请参阅:Cisco Secure Firewall Threat Defens 命令参考。 |
| 管理和故障排除功能 | |
| 更新了用于 URL 过滤互联网访问要求。 | 升级影响。系统连接到新资源。系统现在需要访问 *.talos.cisco.com 请求 URL 过滤数据。它不再需要访问 regsvc.sco.cisco.com 或 est.sco.cisco.com。 |
| 防火墙设备管理器的加拿大法语翻译。 | 防火墙设备管理器除了英语、中文、日语和韩语之外,还包括加拿大法语版本。你必须选择加拿大法语作为浏览器语言。您无法通过选择任何其他类型的法语来查看法语版本。 |
| 性能特性 | |
| Secure Firewall 3100 的硬件 DTLS 1.2 加密加速。 | Secure Firewall 3100 现在支持 DTLS 1.2 加密加速度和出口优化,从而提高 DTLS 加密和解密流量的吞吐量。这是在新设备和升级设备上自动启用。要禁用,请使用 FlexConfig。新的/修改的 FlexConfig 命令:flow-offload-dtls, flow-offload-dtls egress-optimization, show flow-offload-dtls。 |
下载地址
Secure Firewall Threat Defense Virtual Release 7.6.0
官方未发布 7.5.x 版本。
Firepower Threat Defense (FTD) Software:
| File Information | Filename | Release Date | Size |
|---|---|---|---|
| Firepower Threat Defense upgrade (Do not untar) | Cisco_FTD_Upgrade-7.6.0-113.sh.REL.tar | 16-Sep-2024 | 1491.79 MB |
| FTDv: KVM install package | Cisco_Secure_Firewall_Threat_Defense_Virtual-7.6.0-113.qcow2 | 16-Sep-2024 | 1565.31 MB |
| FTDv: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 | Cisco_Secure_Firewall_Threat_Defense_Virtual-7.6.0-113.tar.gz | 16-Sep-2024 | 1543.66 MB |