Cisco Cisco Web Security Appliance S660 Notas De La Versión
4
AsyncOS 8.5.x 版本说明用于思科网络安全设备
新增功能
版本 8.5.0 中的新增功能
以下新增功能和增强功能中已加入此版本。
特性
说明
高可用性
此版本为设备通过代理在显式模式下运行的部署提供合适的内置高可
用性选项。
用性选项。
有关详细信息,请参阅《用户指南》中的“连接、安装和配置”一章。
2048 位证书
由设备生成或处理的 SSL 证书的密钥长度现在是 2048 位。
LDAP 身份验证
LDAP 协议现在支持用于对设备的管理用户进行身份验证。
数量和时间配额
可以将时间和数量配额应用于访问策略和解密策略。配额允许个人用
户继续访问互联网资源(或互联网资源类),直至其耗尽实施的数据
量或时间限制为止。
户继续访问互联网资源(或互联网资源类),直至其耗尽实施的数据
量或时间限制为止。
网络安全虚拟设备增强
功能
功能
•
支持精简调配。
•
支持 ESXi 5.5。
•
现在,在虚拟设备许可证到期后,有六个月的宽限期,在此期
间,设备可以继续处理 Web 事务,但没有安全服务。
间,设备可以继续处理 Web 事务,但没有安全服务。
可以配置设备,以在接近许可证到期日期时发送警报。
•
现在可在虚拟设备上部署评估功能密钥。
按计算机 ID 进行身份
验证
验证
对于使用 Active Directory 在连接器模式下进行的部署,此版本引入用
于根据设备 ID 来授权访问的选项。
于根据设备 ID 来授权访问的选项。
高级恶意软件防护增强
功能
功能
•
高级恶意软件防护现在可以检测存档文件或压缩文件中的恶意软件。
•
您现在可以选择用于与 AMP 服务器进行通信的接口。
•
文件分析现在支持其他文件类型的分析。受支持的文件类型由云
服务确定,并可随时更改。
服务确定,并可随时更改。
当配置文件分析功能时,可以选择要送交分析的文件类型,并且
可以选择在选项更改时接收警报。
可以选择在选项更改时接收警报。
有关详细信息,请参阅版本说明中的“哪些文件可以评估其信誉
并送交分析”,并且参阅在线帮助或《用户指南》中的“文件信
誉和文件分析”一章,以获取有关支持的文件类型和警报的信息。
并送交分析”,并且参阅在线帮助或《用户指南》中的“文件信
誉和文件分析”一章,以获取有关支持的文件类型和警报的信息。
AAA 审核日志记录
AsyncOS 增强为跨多个日志标准化与 AAA 相关的日志记录,并且将其
集中到中央日志订用中。这一新的日志订用将通过系统日志可导出。
集中到中央日志订用中。这一新的日志订用将通过系统日志可导出。
密码安全增强功能
已为本地定义的管理用户引入以下密码增强功能:
•
向输入新密码的用户显示密码强度指示器。
按您指定的密码要求实施密码强度。
•
不允许在密码中使用某些单词。(请将禁止的单词的列表上传到
设备。)
设备。)
•
通过点击按钮生成密码的选项。
有关详细信息,请参阅《用户指南》中的“设置管理用户的密码要
求”和“添加本地用户帐户”部分。
求”和“添加本地用户帐户”部分。
网络跟踪增强功能
通过“恶意软件威胁”(Malware Threat) 过滤网络跟踪结果时,会出现
一个新的“所有恶意软件 (All Malware)”选项。
一个新的“所有恶意软件 (All Malware)”选项。