头图

Cisco Secure Firewall Threat Defense Virtual 7.6.0 - 思科下一代防火墙虚拟设备 (FTDv)

Firepower Threat Defense (FTD) Software for ESXi & KVM

请访问原文链接:https://sysin.org/blog/cisco-firepower-7/,查看最新版。原创作品,转载请保留出处。

作者主页:sysin.org


Cisco Secure 防火墙为行业最完善和开放的安全平台提供基础支持。

世界一流的安全控制

保护网络免受日益复杂的威胁入侵,需要业界领先的情报和始终如一、无处不在的保护。借助 Cisco Secure 防火墙,立即改善安全状况。

新增功能

版本 7.6.0 中的设备管理器功能

特征描述
平台特色
VMware vSphere/VMware ESXi 8.0 支持。您现在可以在 VMware vSphere/VMware ESXi 8.0 上部署 FTDv。请参阅:Cisco Secure Firewall Threat Defense Virtual 入门指南
禁用 Firepower 1000 和 Secure Firewall 3100/4200. 上的前面板 USB-A 端口。您现在可以禁用 Firepower 1000 和 Secure Firewall 3100/4200 上的前面板 USB-A 端口。默认情况下,该端口处于启用状态。新的/修改的 FTD CLI 命令:system support usb show, system support usb port disable,system support usb port enable。新的/修改的 FXOS CLI 命令(Secure Firewall 3100/4200 in multi-instance mode): show usb-port , disable USB port , enable usb-port。请参阅:Cisco Secure Firewall Threat Defense 命令参考
IMDSv2 对 AWS 部署的支持。AWS 的 Threat defense virtual 现在支持实例元数据服务版本 2 (IMDSv2),相对于 IMDSv1 的安全性改进。当您在 AWS 上启用实例元数据服务时,IMDSv2 可选模式仍然是默认的,但我们建议您选择要求 IMDSv2。我们还建议您切换升级后的实例。请参阅:Cisco Secure Firewall Threat Defense Virtual 入门指南
终止支持:Firepower 2110、2120、2130、2140.您无法在 Firepower 2110、2120、2130 或 2140 上运行版本 7.6+。
防火墙和 IPS 功能
对象组搜索性能增强。对象组搜索现在更快并且使用更少的资源。新 CLI 命令:clear asp table network-object, show asp table network-group。修改的 CLI 注释(增强输出):debug acl logs, packet-tracer, show access-list, show object-group。请参阅:Cisco Secure Firewall Threat Defens 命令参考
管理和故障排除功能
更新了用于 URL 过滤互联网访问要求。升级影响。系统连接到新资源。系统现在需要访问 *.talos.cisco.com 请求 URL 过滤数据。它不再需要访问 regsvc.sco.cisco.com 或 est.sco.cisco.com。
防火墙设备管理器的加拿大法语翻译。防火墙设备管理器除了英语、中文、日语和韩语之外,还包括加拿大法语版本。你必须选择加拿大法语作为浏览器语言。您无法通过选择任何其他类型的法语来查看法语版本。
性能特性
Secure Firewall 3100 的硬件 DTLS 1.2 加密加速。Secure Firewall 3100 现在支持 DTLS 1.2 加密加速度和出口优化,从而提高 DTLS 加密和解密流量的吞吐量。这是在新设备和升级设备上自动启用。要禁用,请使用 FlexConfig。新的/修改的 FlexConfig 命令:flow-offload-dtls, flow-offload-dtls egress-optimization, show flow-offload-dtls。

下载地址

Secure Firewall Threat Defense Virtual Release 7.6.0

官方未发布 7.5.x 版本。

Firepower Threat Defense (FTD) Software:

File InformationFilenameRelease DateSize
Firepower Threat Defense upgrade (Do not untar)Cisco_FTD_Upgrade-7.6.0-113.sh.REL.tar16-Sep-20241491.79 MB
FTDv: KVM install packageCisco_Secure_Firewall_Threat_Defense_Virtual-7.6.0-113.qcow216-Sep-20241565.31 MB
FTDv: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0Cisco_Secure_Firewall_Threat_Defense_Virtual-7.6.0-113.tar.gz16-Sep-20241543.66 MB

更多:Cisco 产品下载链接汇总

更多:Firewall 产品链接汇总


sysin
1 声望6 粉丝