CISCO უსაფრთხო დატვირთვა
პროდუქტის ინფორმაცია
სპეციფიკაციები:
- პროდუქტის დასახელება: Cisco უსაფრთხო დატვირთვა
- გამოშვების ვერსია: 3.10.1.1
- პირველად გამოქვეყნდა: 2024-12-06
პროდუქტის გამოყენების ინსტრუქცია
მარტივი გამოყენების ფუნქცია:
ახალი გამოშვება საშუალებას აძლევს მომხმარებლებს შევიდნენ ელ.ფოსტის მისამართით ან მის გარეშე. საიტის ადმინისტრატორებს შეუძლიათ კლასტერების კონფიგურაცია SMTP სერვერით ან მის გარეშე, რაც უზრუნველყოფს მომხმარებლის შესვლის ვარიანტების მოქნილობას.
მომხმარებლის დასამატებლად:
- შედით მომხმარებლის მართვის განყოფილებაში სისტემის პარამეტრებში.
- შექმენით ახალი მომხმარებლის პროფესიონალიfile მომხმარებლის სახელით.
- საჭიროების შემთხვევაში დააკონფიგურირეთ SMTP პარამეტრები.
- შეინახეთ ცვლილებები და მოიწვიე მომხმარებელი სისტემაში.
AI პოლიტიკის სტატისტიკა:
AI Policy Statistics ფუნქცია იყენებს AI ძრავას პოლიტიკის შესრულების ტენდენციების გასაანალიზებლად. მომხმარებლებს შეუძლიათ მიიღონ ინფორმაცია პოლიტიკის ეფექტურობის შესახებ და მიიღონ რეკომენდაციები ქსელის ნაკადებზე დაფუძნებული პოლიტიკის ოპტიმიზაციისთვის.
ხელოვნური ინტელექტის პოლიტიკის სტატისტიკაზე წვდომისთვის:
- გადადით AI Policy Statistics განყოფილებაში.
- View დეტალური სტატისტიკა და ხელოვნური ინტელექტის გენერირებული პირობები.
- გამოიყენეთ AI Suggest ფუნქცია პოლიტიკის კორექტირებისთვის.
- გამოიყენეთ ინსტრუმენტების ნაკრები უსაფრთხოების პოზისა და პოლიტიკის მართვის შესანარჩუნებლად.
FAQ
- შეუძლიათ თუ არა მომხმარებლებს ელფოსტის მისამართით შესვლა მას შემდეგ, რაც კლასტერი განლაგდება SMTP სერვერის გარეშე?
დიახ, საიტის ადმინისტრატორებს შეუძლიათ შექმნან მომხმარებლები მომხმარებლის სახელებით, რათა დაუშვან შესვლა ელექტრონული ფოსტის მისამართით ან მის გარეშე, SMTP სერვერის კონფიგურაციის მიუხედავად. - როგორ შემიძლია ჩამოტვირთოთ OpenAPI 3.0 სქემა API-ებისთვის?
თქვენ შეგიძლიათ ჩამოტვირთოთ სქემა OpenAPI საიტიდან ავთენტიფიკაციის გარეშე, მითითებულ ბმულზე გადასვლით.
პროგრამული უზრუნველყოფის მახასიათებლები
ამ განყოფილებაში ჩამოთვლილია ახალი ფუნქციები 3.10.1.1 გამოშვებისთვის.
| ფუნქციის სახელი | აღწერა |
| გამოყენების სიმარტივე | |
| მომხმარებლის შესვლა ელექტრონული ფოსტის მისამართით ან მის გარეშე | ახლა კლასტერების კონფიგურაცია შესაძლებელია SMTP სერვერით ან მის გარეშე, SMTP პარამეტრების პოსტის გადართვის არჩევით კლასტერის განლაგებით. საიტის ადმინისტრატორებს შეუძლიათ შექმნან მომხმარებლები მომხმარებლის სახელებით, რაც მომხმარებლებს საშუალებას აძლევს შევიდნენ ელ.ფოსტის მისამართით ან მის გარეშე, SMTP კონფიგურაციის მიხედვით.
დამატებითი ინფორმაციისთვის იხილეთ მომხმარებლის დამატება |
| პროდუქტის ევოლუცია |
AI Policy Statistics ფუნქცია Cisco Secure Workload-ში იყენებს ახალ AI ძრავას, რათა თვალყური ადევნოს და გააანალიზოს პოლიტიკის შესრულების ტენდენციები დროთა განმავლობაში. ეს ფუნქციონალობა გადამწყვეტია მომხმარებლებისთვის, რომელიც გვთავაზობს პოლიტიკის ეფექტურობის შესახებ ინფორმაციას და ხელს უწყობს ეფექტურ აუდიტს. დეტალური სტატისტიკით და ხელოვნური ინტელექტის გამომუშავებული პირობებით, როგორიცაა არ არის მოძრაობა, დაჩრდილა, და ფართო, მომხმარებლებს შეუძლიათ იდენტიფიცირება და მიმართონ პოლიტიკას, რომელიც მოითხოვს ყურადღებას. AI Suggest ფუნქცია კიდევ უფრო აუმჯობესებს პოლიტიკის სიზუსტეს ქსელის მიმდინარე ნაკადებზე დაფუძნებული ოპტიმალური კორექტირების რეკომენდაციით. ეს ყოვლისმომცველი ხელსაწყოები სასიცოცხლოდ მნიშვნელოვანია უსაფრთხოების ძლიერი პოზის შესანარჩუნებლად, პოლიტიკის მენეჯმენტის ოპტიმიზაციისა და უსაფრთხოების ზომების ორგანიზაციულ მიზნებთან შესაბამისობისთვის. დამატებითი ინფორმაციისთვის იხილეთ AI პოლიტიკის სტატისტიკა |
| AI პოლიტიკის სტატისტიკა | |
| AI Policy Discovery მხარდაჭერა ჩართვის ფილტრებისთვის | AI Policy Discovery (ADM) ჩართვის ფილტრები გამოიყენება ADM გაშვებებში გამოყენებული ნაკადების თეთრ სიაში. თქვენ შეგიძლიათ შექმნათ ჩართვის ფილტრები, რომლებიც ემთხვევა ნაკადების მხოლოდ საჭირო ქვეჯგუფს ADM-ის ჩართვის შემდეგ.
შენიშვნა კომბინაცია ჩართვა და გამორიცხვა ფილტრები შეიძლება გამოყენებულ იქნას ADM გაშვებისთვის.
დამატებითი ინფორმაციისთვის იხილეთ Policy Discover ნაკადის ფილტრები |
| ახალი სკინი Secure Workload UI-სთვის | Secure Workload UI ხელახლა შეცვლილია Cisco Security დიზაინის სისტემასთან შესატყვისად.
სამუშაო პროცესებში ცვლილებები არ მომხდარა, თუმცა, მომხმარებლის სახელმძღვანელოში გამოყენებული ზოგიერთი სურათი ან ეკრანის სურათი შეიძლება სრულად არ ასახავდეს პროდუქტის ამჟამინდელ დიზაინს. ჩვენ გირჩევთ გამოიყენოთ მომხმარებლის სახელმძღვანელო(ებ)ი პროგრამული უზრუნველყოფის უახლეს ვერსიასთან ერთად ყველაზე ზუსტი ვიზუალური მითითებისთვის. |
| OpenAPI 3.0 სქემა | ნაწილობრივი OpenAPI 3.0 სქემა API-ებისთვის უკვე ხელმისაწვდომია მომხმარებლებისთვის. ის შეიცავს დაახლოებით 250 ოპერაციას, რომელიც მოიცავს მომხმარებლებს, როლებს, აგენტის და სასამართლო ექსპერტიზის კონფიგურაციას, პოლიტიკის მენეჯმენტს, ეტიკეტების მართვას და სხვა. მისი ჩამოტვირთვა შესაძლებელია OpenAPI საიტიდან ავთენტიფიკაციის გარეშე.
დამატებითი ინფორმაციისთვის იხილეთ OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml. |
| ჰიბრიდული Multicloud სამუშაო დატვირთვები | |
| გაუმჯობესებულია Azure Connector-ისა და GCP Connector-ის ინტერფეისი | რევamped და გაამარტივა Azure და GCP კონექტორების სამუშაო პროცესი a
კონფიგურაციის ოსტატი, რომელიც უზრუნველყოფს ერთ პანელს view Azure და GCP კონექტორების ყველა პროექტის ან გამოწერისთვის. დამატებითი ინფორმაციისთვის იხილეთ Cloud Connectors. |
| ახალი გაფრთხილების კონექტორები ამისთვის Webex და უთანხმოება | ახალი სიგნალიზაციის კონექტორები - Webex და უთანხმოება ემატება გაფრთხილების ჩარჩოს Secure Workload-ში.
Secure Workload-ს ახლა შეუძლია გაფრთხილებების გაგზავნა Webex room, ამ ინტეგრაციის მხარდასაჭერად და კონექტორის კონფიგურაციისთვის. Discord არის კიდევ ერთი ფართოდ გამოყენებული შეტყობინებების პლატფორმა, რომელსაც ახლა ვუჭერთ მხარს ინტეგრაციას Cisco Secure Workload-ის გაფრთხილებების გასაგზავნად. დამატებითი ინფორმაციისთვის იხ Webყოფილი და Discord კონექტორები. |
| მონაცემთა სარეზერვო და აღდგენა | |
| კასეტური გადატვირთვა
Reimage-ის გარეშე |
ახლა შეგიძლიათ გადატვირთოთ უსაფრთხო სამუშაო დატვირთვის კლასტერი SMTP კონფიგურაციის საფუძველზე:
• როდესაც SMTP ჩართულია, UI-ის ადმინისტრატორის ელფოსტის ID შენარჩუნებულია და მომხმარებლებს დასჭირდებათ UI-ს ადმინისტრატორის პაროლის ხელახლა გენერირება, რათა შევიდნენ. • როდესაც SMTP გამორთულია, UI-ს ადმინისტრატორის მომხმარებლის სახელი შენარჩუნებულია და მომხმარებლებს მოუწევთ აღდგენის ნიშნების რეგენერაცია საიტის ინფორმაციის განახლებისას კლასტერის ხელახლა განთავსებამდე.
დამატებითი ინფორმაციისთვის იხილეთ უსაფრთხო სამუშაო დატვირთვის კლასტერის გადატვირთვა. |
| პლატფორმის გაძლიერება | |
| გაძლიერებული ქსელური ტელემეტრია
eBPF მხარდაჭერა |
Secure Workload Agent ახლა იყენებს eBPF-ს ქსელის ტელემეტრიის გადასაღებად. ეს გაუმჯობესება ხელმისაწვდომია შემდეგ ოპერაციულ სისტემებზე x86_64 არქიტექტურისთვის:
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • Ubuntu 22.04 და 24.04 • Debian 11 და 12 |
| უსაფრთხო სამუშაო დატვირთვის აგენტის მხარდაჭერა | • Secure Workload Agents ახლა მხარს უჭერს Ubuntu 24.04-ს x86_64 არქიტექტურაზე.
• Secure Workload Agents ახლა აფართოებს თავის შესაძლებლობებს Solaris 10-ის მხარდასაჭერად როგორც x86_64, ასევე SPARC არქიტექტურისთვის. ეს განახლება იძლევა ხილვადობისა და აღსრულების ფუნქციებს Solaris-ის ყველა ტიპის ზონაში. |
| აგენტის აღსრულება | უსაფრთხო სამუშაო დატვირთვის აგენტები ახლა მხარს უჭერენ პოლიტიკის აღსრულებას Solaris-ის საერთო IP ზონებისთვის. აღსრულებას მართავს აგენტი გლობალურ ზონაში, რაც უზრუნველყოფს ცენტრალიზებულ კონტროლს და თანმიმდევრულ პოლიტიკას ყველა საერთო IP ზონაში. |
| აგენტის კონფიგურაციის პროfile | ახლა შეგიძლიათ გამორთოთ Secure Workload Agent-ის ღრმა პაკეტის ინსპექტირების ფუნქცია, რომელიც მოიცავს TLS ინფორმაციას, SSH ინფორმაციას, FQDN-ის აღმოჩენას და პროქსი ნაკადებს. |
| ნაკადის ხილვადობა | აგენტების მიერ დაფიქსირებული და შენახული ნაკადები კლასტერიდან გათიშვისას ახლა შეიძლება იდენტიფიცირებული იყოს ნაკადი გვერდი საათის სიმბოლოთი ნაკადის დაწყების დრო სვეტის ქვეშ ნაკადის ხილვადობა. |
| კლასტერული სერთიფიკატი | ახლა თქვენ შეგიძლიათ მართოთ კლასტერის CA-ს მოქმედების პერიოდი და განახლების ზღვარი
სერთიფიკატი კლასტერის კონფიგურაცია გვერდი. ნაგულისხმევი მნიშვნელობები დაყენებულია 365 დღე მოქმედებისთვის და 30 დღე განახლების ზღურბლისთვის. კლიენტის მიერ ხელმოწერილი სერთიფიკატი, რომელიც გენერირებულია და გამოიყენება აგენტების მიერ კლასტერთან დასაკავშირებლად, ახლა მოქმედებს ერთი წლის განმავლობაში. აგენტები ავტომატურად განაახლებს სერტიფიკატს მისი ვადის გასვლიდან შვიდი დღის განმავლობაში. |
დოკუმენტები / რესურსები
 |
CISCO უსაფრთხო დატვირთვა [pdf] ინსტრუქციები 3.10.1.1, უსაფრთხო დატვირთვა, უსაფრთხო, დატვირთვა |
