Cisco Firepower 1000 Series FTD Software 7.6.0 & ASA Software 9.22.1
Firepower Threat Defense (FTD) Software - 思科防火墙系统软件
请访问原文链接:https://sysin.org/blog/cisco-firepower-1000/,查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
面向小型办公室的企业级保护
在企业发展的过程中为企业保驾护航。Firepower 1000 系列提供高性能、易用性、深入的可视性与可控性,可快速检测和阻止威胁。该系列在设计上优化了安全服务,而不会降低网络性能。
新增功能
版本 7.6.0 中的设备管理器功能
| 特征 | 描述 |
|---|---|
| 平台特色 | |
| VMware vSphere/VMware ESXi 8.0 支持。 | 您现在可以在 VMware vSphere/VMware ESXi 8.0 上部署 FTDv。请参阅:Cisco Secure Firewall Threat Defense Virtual 入门指南。 |
| 禁用 Firepower 1000 和 Secure Firewall 3100/4200. 上的前面板 USB-A 端口。 | 您现在可以禁用 Firepower 1000 和 Secure Firewall 3100/4200 上的前面板 USB-A 端口。默认情况下,该端口处于启用状态。新的/修改的 FTD CLI 命令:system support usb show, system support usb port disable,system support usb port enable。新的/修改的 FXOS CLI 命令(Secure Firewall 3100/4200 in multi-instance mode): show usb-port , disable USB port , enable usb-port。请参阅:Cisco Secure Firewall Threat Defense 命令参考。 |
| IMDSv2 对 AWS 部署的支持。 | AWS 的 Threat defense virtual 现在支持实例元数据服务版本 2 (IMDSv2),相对于 IMDSv1 的安全性改进 (sysin)。当您在 AWS 上启用实例元数据服务时,IMDSv2 可选模式仍然是默认的,但我们建议您选择要求 IMDSv2。我们还建议您切换升级后的实例。请参阅:Cisco Secure Firewall Threat Defense Virtual 入门指南。 |
| 终止支持:Firepower 2110、2120、2130、2140. | 您无法在 Firepower 2110、2120、2130 或 2140 上运行版本 7.6+。 |
| 防火墙和 IPS 功能 | |
| 对象组搜索性能增强。 | 对象组搜索现在更快并且使用更少的资源。新 CLI 命令:clear asp table network-object, show asp table network-group。修改的 CLI 注释(增强输出):debug acl logs, packet-tracer, show access-list, show object-group。请参阅:Cisco Secure Firewall Threat Defens 命令参考。 |
| 管理和故障排除功能 | |
| 更新了用于 URL 过滤互联网访问要求。 | 升级影响。系统连接到新资源。系统现在需要访问 *.talos.cisco.com 请求 URL 过滤数据 (sysin)。它不再需要访问 regsvc.sco.cisco.com 或 est.sco.cisco.com。 |
| 防火墙设备管理器的加拿大法语翻译。 | 防火墙设备管理器除了英语、中文、日语和韩语之外,还包括加拿大法语版本。你必须选择加拿大法语作为浏览器语言。您无法通过选择任何其他类型的法语来查看法语版本。 |
| 性能特性 | |
| Secure Firewall 3100 的硬件 DTLS 1.2 加密加速。 | Secure Firewall 3100 现在支持 DTLS 1.2 加密加速度和出口优化,从而提高 DTLS 加密和解密流量的吞吐量。这是在新设备和升级设备上自动启用。要禁用,请使用 FlexConfig。新的/修改的 FlexConfig 命令:flow-offload-dtls, flow-offload-dtls egress-optimization, show flow-offload-dtls。 |
下载地址
-
Firepower Threat Defense (FTD) Software - 7.6.x - Firepower 1000 series
官方未发布 7.5.x 版本。
Images File Information Release Date Size Firepower Threat Defense upgrade (Do not untar) Cisco_FTD_SSP_FP1K_Upgrade-7.6.0-113.sh.REL.tar 16-Sep-2024 1205.51 MB Firepower Threat Defense install package for the Firepower 1000 series cisco-ftd-fp1k.7.6.0-113.SPA 16-Sep-2024 1209.61 MB FXOS MIBs for Firepower 1000 series fxos-mibs-fp1k.2.16.0.128.zip 16-Sep-2024 0.67 MB Cisco Adaptive Security Appliance (ASA) Software for the Cisco Firepower
Images File Information Release Date Size Cisco Adaptive Security Appliance for the Cisco Firepower 1000 Series. cisco-asa-fp1k.9.22.1.1.SPA 16-Sep-2024 433.87 MB Cisco Adaptive Security Appliance for the Cisco Firepower 3100 Series. cisco-asa-fp3k.9.22.1.1.SPA 16-Sep-2024 695.21 MB Cisco Adaptive Security Appliance for the Cisco Firepower 4200 Series. cisco-asa-fp4200.9.22.1.1.SPA 16-Sep-2024 698.25 MB Cisco Adaptive Security Appliance CSP package for the Cisco Firepower Series. (4100 9300) cisco-asa.9.22.1.1.SPA.csp 09-Sep-2024 530.21 MB