Cisco Cisco Web Security Appliance S170 Guía Del Usuario
1-2
思科网络安全设备 AsyncOS 8.8 用户指南
第 1 章 产品和版本简介
新功能
Cisco AsyncOS 8.7 的新功能
有关 AsyncOS 8.7 的要求和限制
请注意以下有关 AsyncOS 8.7 的要求和限制:
•
AsyncOS 8.7 仅支持身份服务引擎第 1.3 版。
•
此版本的 AsyncOS 不支持 “连接器” (Connector) 模式;但是,当系统在 “连接器”
(Connector) 模式下运行时,仍会显示 ISE 特定选项,并且这些选项表面上处于可用状态。
需要重申的一点是,“连接器” (Connector) 模式不受支持,因此,如果您的系统在该模式
下运行,则不应升级到此版本。
(Connector) 模式下运行时,仍会显示 ISE 特定选项,并且这些选项表面上处于可用状态。
需要重申的一点是,“连接器” (Connector) 模式不受支持,因此,如果您的系统在该模式
下运行,则不应升级到此版本。
Cisco AsyncOS 8.5 的新功能
功能
说明
ISE 集成
现在,AsyncOS 可通过部署于同一个网络中的身份服务引擎 (ISE) 第
1.3 版服务器访问其他用户身份信息。
1.3 版服务器访问其他用户身份信息。
SSL 配置
为了增强安全性,可对多种服务启用和禁用 SSLv3。禁用 SSLv3 的
服务将使用 TLSv1.0。
服务将使用 TLSv1.0。
可对设备管理 Web 用户界面、代理服务 (包括 HTTPS 代理和安全
客户端凭证加密)、安全 LDAP 服务 (包括身份验证、外部身份验
证、 SaaS SSO 和安全移动)以及更新服务启用和禁用 SSLv3。
客户端凭证加密)、安全 LDAP 服务 (包括身份验证、外部身份验
证、 SaaS SSO 和安全移动)以及更新服务启用和禁用 SSLv3。
使用 Web 界面 (“系统管理” [System Administration] > “SSL 配
置” [SSL Configuration])或 CLI (
置” [SSL Configuration])或 CLI (
sslconfig
)。
功能
说明
高可用性
此版本可为设备通过代理运行于显式模式的部署提供内置高可用性
选项。
选项。
有关详细信息,请参阅 《用户指南》中的 “连接、安装和配置”
一章。
一章。
2048 位证书
现在,此设备可生成或处理 2048 位的 SSL 证书密钥长度。
LDAP 身份验证
现在, LDAP 协议将支持对设备的管理用户进行身份验证。
数量和时间配额
可以将时间和数量配额应用于访问策略及解密策略。在各个用户达到
已应用的数据量或时间限制前,配额允许他们持续访问某个互联网资
源 (或某类互联网资源)。
已应用的数据量或时间限制前,配额允许他们持续访问某个互联网资
源 (或某类互联网资源)。
网络安全虚拟设备增强
功能
功能
•
支持 VMware ESXi 5.5
•
支持 ESXi 精简调配
•
现在,在虚拟设备许可证到期后,会有 6 个月的宽限期,设备可
以在这段时间内继续处理网络事务,而无需使用安全服务
以在这段时间内继续处理网络事务,而无需使用安全服务
可以将设备配置为在接近许可证到期日期时向您发送提醒。
•
现在,评估功能密钥可部署于虚拟设备之上