기능

이 릴리스에는 다음과 같은 기능이 포함되어 있습니다.

하이브리드 클라우드

• (프라이빗 미리 보기) 사이트 간 VPN( 멀티 클라우드 방어 게이트웨이 버전 24.02 이상 필요)

오케스트레이션

• 구독 간 스포크 VNet 보호(Azure).

• 스포크 VPC/VNet 보호를 위한 경로 테이블 생성.

• LB 상태 확인 보안 그룹 오케스트레이션.

게이트웨이

• 모든 게이트웨이 인스턴스 유형의 디스크 크기 감소.

• 게이트웨이 SSH 액세스 활성화/비활성화.

• 세부 정보 페이지에서 게이트웨이를 업그레이드.

• 게이트웨이 업그레이드 취소.

• 인스턴스 레벨 작업(보호 종료, 인스턴스 교체, 데이터 경로 재시작).

통합

• 클라우드 서비스 제공자 인증서에 대한 변경 사항을 동적 추적.

• Azure Active Directory를 사용한 사용자 관리.

기타

• 성능 향상.

• 작업 개선.

• 버그 수정 및 안정성 개선.

개선 사항

이 릴리스에는 다음과 같은 개선 사항이 포함되어 있습니다.

• (프라이빗 미리 보기) 사이트 간 VPN에 대한 지원을 추가했습니다. 여기에는 IPSec 및 BGP를 포함한 VPN 터널 구성이 포함되어 있습니다. VPN을 통과하는 트래픽을 처리하고 보호하기 위해 VPN은 게이트웨이에서 직접 종료됩니다. 이 개선 사항은 멀티 클라우드 방어 게이트웨이 버전 24.02 이상이 필요합니다.

• 스포크 VNet/VPC에서 시작되거나 반환되는 트래픽이 멀티 클라우드 방어 게이트웨이가 포함된 서비스 VPC/VNet으로 라우팅되도록 스포크 VPC 및 VNet에서 라우트 테이블 오케스트레이션에 대한 지원을 추가합니다. 이러한 개선 사항에는 경로 테이블 및 경로 항목을 생성하고 경로 테이블을 서브넷과 연결하기 위한 워크플로우가 포함되어 있습니다.

• 스포크 VNet 피어링을 오케스트레이션하여 스포크 VNet에서 멀티 클라우드 방어가 포함된 서비스 VNet으로 트래픽을 라우팅함으로써 교차 구독 스포크 VNet 보호에 대한 지원을 추가합니다. 이렇게 하면 Azure의 오케스트레이션이 AWS 및 GCP의 유사한 오케스트레이션과 패리티가 됩니다.

• 클라우드 서비스 제공자 로드 밸런서(Azure, GCP, OCI) 또는 상태 확인 서비스(GCP)의 상태 확인과 관련된 보안 그룹, 네트워크 보안 그룹 및 방화벽 규칙 CIDR의 오케스트레이션에 대한 지원을 추가합니다.

• 텔레포트를 사용하는 역방향 SSH를 수용하기 위해 Gateway Details(게이트웨이 세부 정보) 페이지에서 SSH 활성화 및 비활성화에 대한 지원을 추가합니다. Teleport 통합을 지원하는 멀티 클라우드 방어 게이트웨이 버전 23.10 이상이 필요합니다.

• Gateway Details(게이트웨이 세부 정보) 페이지에서 멀티 클라우드 방어 게이트웨이 업그레이드에 대한 지원을 추가합니다.

• 멀티 클라우드 방어 게이트웨이 업그레이드를 취소(중단)하는 기능을 추가합니다.

• 게이트웨이 인스턴스 레벨 작업(보호 종료, 인스턴스 교체, 데이터 경로 재시작)을 추가합니다.

• 모든 클라우드 서비스 제공자에서 모든 인스턴스에 대한 디스크 크기를 256GB에서 128GB로 줄입니다.

• 개인 키가 클라우드 서비스 제공자에 저장되고 멀티 클라우드 방어 게이트웨이로 검색되는 인증서 개체에 대한 변경 사항을 동적으로 추적할 수 있도록 지원을 추가합니다. 클라우드 서비스 제공자 리소스가 변경되면 컨트롤러는 게이트웨이에 클라우드 서비스 제공자 리소스의 개인 키를 다시 읽고 액세스 가능한지, 업데이트된 콘텐츠가 사용되는지 확인하도록 지시합니다. 인증서 액세스에 문제가 발생하면 시스템 로그 메시지가 생성됩니다.

• 게이트웨이 구축을 위해 영역을 선택할 경우, 모든 지역의 지역 식별 이름이 실제 영역 이름(소문자 이름)과 함께 표시되어야 합니다. 이러한 기능 향상을 통해 모든 영역이 식별 및 실제 영역 이름으로 모두 표시됩니다.

• 인증을 위해 Azure Active Directory와 통합하도록 멀티 클라우드 방어 컨트롤러 구성에 대한 지원을 추가합니다.

• 다양한 리소스 보기 페이지의 성능을 개선하여 API 호출 수를 줄이고 전반적인 로드 시간을 단축합니다.

• 성능을 개선하기 위해 Traffic Summary(트래픽 요약) 페이지에 대한 페이지 지원을 추가합니다.

• 성능 개선을 위해 Stats(통계) 페이지에 대한 페이지 매김 지원을 추가합니다.

수정

이 릴리스에는 다음과 같은 수정 사항이 포함되어 있습니다.

• 해당 지역에 게이트웨이 구축이 포함되어 있지 않으면 인벤토리 및 검색 보기에 자산 정보가 표시되지 않는 문제를 수정합니다.

• 인그레스 정책 규칙 집합이 비어 있는 경우 인그레스 게이트웨이 Azure가 구축되지 않는 문제를 수정합니다.

• 그룹 로그 전달 프로파일에서 로그 전달 프로파일이 사용되는 경우, S3 버킷으로의 로그 전달이 작동하지 않는 문제를 수정합니다.

• UI에서 게이트웨이를 삭제해도 백엔드의 게이트웨이가 완전히 삭제되지 않는 문제를 해결하고 동일한 이름의 대체 게이트웨이를 구축할 수 있습니다.

• Azure에 구축된 게이트웨이에 대해 공용 IP 주소 할당을 비활성화하면 블루/녹색 게이트웨이 교체가 수행되지만, 공용 IP는 계속 할당되는 문제를 수정합니다.

• FQDN 필터 프로파일의 첫 번째 범주와 FQDN 행을 삭제할 수 없는 문제를 수정합니다.

• 게이트웨이 필터의 게이트웨이 이름이 알파벳순으로 정렬되는 문제를 수정합니다.

• 계정 및 게이트웨이 리소스에 대한 Terraform으로 내보내기 관련, 내보낸 결과 Terraform이 비어 있었던 문제를 수정합니다.

• 게이트웨이 정책 상태가 Updated(업데이트됨)으로 표시되더라도 정책 규칙 집합 상태가 Updating(업데이트 중)으로표시되는 문제를 수정합니다.

• 인스턴스가 정상이었더라도 상태 확인 장애로 인해 확장에 실패하는 문제를 수정합니다.

• 상태 확인 비정상 시간 기간을 120초로 변경합니다. 새 게이트웨이가 구축되면 로드 밸런서 상태 확인 또는 상태 확인 서비스가 오케스트레이션되어 2분(120초) 동안 인스턴스 상태를 평가합니다. 이전 오케스트레이션은 20초 동안 평가되었습니다.

• 시간대 선택 기본적으로 UTC가 아닌 Local로 설정되는 문제를 수정합니다.

• Stats(통계) 페이지에서 CPU 메트릭이 항상 표시되어야 하는 것보다 10배 적게 표시되는 문제를 수정합니다.

• 스포크 VPC가 삭제되지 않는 GCP에서 스포크 VPC 피어링을 삭제할 때 발생하는 문제를 수정합니다. 이 문제는 셀프 링크 대신 VPC ID가 사용될 때만 발생합니다.

• 리소스 전체의 Last Modified(마지막 수정) 정보 표시 관련 문제를 수정합니다.

• 링크가 연결된 리소스로 리디렉션되지 않는 여러 UI 관련 리소스 링크를 수정합니다.

• 고급 검색과 관련된 다양한 UI 관련 문제를 수정합니다.

• 적절한 동작을 보장하기 위해 다양한 UI 워크플로우를 수정합니다.

기능

이 릴리스에는 다음과 같은 기능이 포함되어 있습니다.

오케스트레이션

• GCP에서 게이트웨이 생성을 위해 사용자가 제공한 NLB IP.

• 데이터 경로 방화벽 규칙의 GCP 상태 확인 CIDR.

정책

• ICMP 정책을 여러 클라우드 서비스 제공자의 게이트웨이에 적용.

통합

• 로그 전달 그룹의 여러 시스템 로그 서버.

사용 편의성

• 필터링 및 고급 검색을 위한 추가 필드.

• 정책 규칙 집합의 SNAT 구성 표시.

기타

• 성능 향상.

• 작업 개선.

• 버그 수정 및 안정성 개선.

개선 사항

이 릴리스에는 다음과 같은 개선 사항이 포함되어 있습니다.

• 처음에는 사용할 수 없었던 필드를 고급 검색에 추가합니다.

• 사용자가 제공한 IP 리소스를 로드 밸런서 프런트엔드 IP로 사용할 수 있도록 GCP에서 게이트웨이 생성을 개선합니다. Terraform을 사용하는 경우에만 제공할 수 있습니다.

• 정책 규칙 집합 보기에 서비스 개체 SNAT 설정 표시를 추가합니다.

• 클라우드 서비스 제공자가 해당 클라우드 서비스 제공자에 구축된 게이트웨이에 ICMP 정책을 적용하기 위해 ICMP를 지원해야 한다는 엄격한 요건을 완화합니다. 이제 클라우드 서비스 제공자가 ICMP를 지원하는지 여부에 상관없이 ICMP 정책을 포함하는 정책 규칙 집합을 모든 클라우드 서비스 제공자에 있는 모든 게이트웨이에 적용할 수 있습니다.

• 로그 전달 그룹에서 둘 이상의 시스템 로그 서버 구성에 대한 지원을 추가합니다.

• 데이터 경로 방화벽 규칙을 오케스트레이션할 때 GCP 상태 확인 CIDR을 추가합니다.

수정

이 릴리스에는 다음과 같은 수정 사항이 포함되어 있습니다.

• Splunk 엔드포인트에 연결할 수 있는데 Splunk에 대한 로그 전달 프로파일이 연결할 수 없음으로 표시되는 문제를 수정합니다.

• AWS 서비스 VPC를 역 오케스트레이션하면 VPC 자체를 포함하여 모든 VPC 리소스가 완전히 정리되지 않는 문제를 해결합니다.

• 사용자가 역방향 프록시 서비스 개체를 생성하거나 수정할 때 모든 주소 개체가 표시되는 문제를 해결합니다. 이제 역방향 프록시 서비스 개체만 표시됩니다.

• GCP 공유 VPC 시나리오로 게이트웨이를 오케스트레이션할 때 컨트롤러가 잘못된 프로젝트 ID를 사용하는 문제를 수정합니다.

• 그룹 주소 개체를 생성하거나 수정할 때 주소 개체 목록이 드롭다운에 표시되지 않는 문제를 수정합니다.

• 게이트웨이 워크플로우에서 클라우드 서비스 제공자 계정에 대한 자동 완성 검색을 수정합니다.

• 성능을 개선하고 작업을 신속하게 수행하기 위해 정책 규칙 집합 내에 규칙을 추가할 때의 문제를 수정합니다.

• CDO 페이지를 통해 AWS 계정을 추가할 때 시간 초과가 발생할 수 있는 문제를 수정합니다.

• FQDN 일치 및 FQDN 필터링 개체의 개수 문제를 수정합니다. 이러한 개수는 각 보기에 있는 두 가지 유형의 개체를 모두 나타내는 것입니다.

• 다양한 고급 검색 및 필터 문제를 수정합니다.

• Azure에 가용 용량이 없을 때 Azure에 게이트웨이를 구축하면 구축에 실패하고 생성된 리소스가 정리되지 않는 문제를 수정합니다. Azure에 용량이 없으면 가상 머신 및 관련 리소스의 생성을 억제하지 않습니다. VM을 생성하지만 오류 메시지와 함께 실패 상태의 VM을 표시합니다. 이 시나리오는 해당 문제가 인식될 수 있도록 구체적인 방법으로 처리해야 하며, 리소스를 정리하기 위한 적절한 조치를 취하며, 시스템 로그 메시지를 통해 사용자에게 클라우드 서비스 제공자의 문제를 알릴 수 있어야 합니다.

• Azure에서 게이트웨이를 구축할 때 클라우드 서비스 제공자 리소스 및 용량 정보가 표시되지 않는 문제를 수정합니다.

• 정책 규칙 집합의 규칙 목록 표시 성능을 개선합니다.

• GCP 기반 계정을 삭제하면 재고 목록 검색과 관련된 모든 재고 목록 개체가 삭제되지 않는 문제를 수정합니다.

• 사용자가 첫 번째 행을 제거하지 못하도록 하는 게이트웨이 인스턴스 영역별 행 문제를 해결합니다. 이는 게이트웨이가 사용자 관리 VPC 또는 VNet에 구축되는 시나리오에만 적용됩니다.

• GCP에 게이트웨이를 구축하면 오케스트레이션된 서비스 VPC로의 이그레스 경로를 오케스트레이션하지 않는 문제를 수정합니다.

• 스포크 VPC 보호 오케스트레이션이 실패할 수 있는 문제를 수정합니다.

• 역방향 프록시 서비스 개체를 편집할 때 SNI 및 L7 DOS 프로파일이 표시되지 않는 문제를 해결합니다.

• 공용 IP 할당 설정을 위한 UI 변경 작업이 불필요한 파란색/녹색 게이트웨이 교체를 트리거할 수 있는 문제를 수정합니다.

• 게이트웨이를 여러 GCP 지역으로 오케스트레이션할 때 게이트웨이가 활성화되지 않는 경합 상태가 발생할 수 있는 문제를 수정합니다.

• 내부 오류로 인해 새 게이트웨이 구축이 즉시 비활성화되는 문제를 수정합니다.

• Terraform에서 생성한 전달 또는 전달 프록시 정책 규칙 집합이 UI에 역방향 프록시 규칙으로 표시되는 문제를 수정합니다.

• 정책 규칙 집합을 편집할 때 규칙의 순서를 변경할 수 없는 문제를 수정합니다.

• 20개가 넘는 행을 포함하는 서비스 개체가 수락되어 게이트웨이에 푸시되어 게이트웨이 충돌이 발생하는 문제를 수정합니다. 서비스 개체는 이제 20개 행으로 제한됩니다. 이 제한 검증은 컨트롤러와 게이트웨이에서 모두 수행합니다.

• Gateway Details(게이트웨이 세부 정보) 페이지에서 수정한 날짜 및 데이터 생성 시간이 표시되는 문제를 수정합니다.

• 여러 페이지에 걸쳐 있는 개체 및 프로파일을 포함하는 보기의 올바른 정렬 문제를 수정합니다.

• 다양한 개체 생성 페이지의 성능을 개선합니다.

• UI 전반의 수정 및 개선 사항을 통해 사용자 환경을 개선합니다.

• 사용자가 지정한 로컬 또는 UTC 시간 설정이 모든 보기에서 적용되고 포털 호출 전체에서 유지되도록 합니다. 포털 호출에 대한 지속성은 이 설정을 브라우저 캐시에 저장함으로써 달성됩니다.

• 맞춤형 관리 암호화 키 게이트웨이 설정에 대한 툴팁 정보가 누락된 UI 문제를 수정합니다.

• 클라우드 서비스 제공자 오류로 인해 게이트웨이를 활성화하지 못한 경우 컨트롤러에서 시스템 로그 메시지를 생성합니다.

개선 사항

이 릴리스에는 다음과 같은 개선 사항이 포함되어 있습니다.

• Windows, Linux 및 MacOS에 대한 arm64 지원을 추가합니다.

• 사용자가 제공한 IP 리소스를 로드 밸런서 프런트엔드 IP로 사용할 수 있도록 GCP에서 멀티 클라우드 방어 게이트웨이 ciscomcd_gateway 리소스 생성을 개선합니다.

• Azure ciscomcd_spoke_vpc에서 교차 구독 스포크 VNet 피어링 오케스트레이션에 대한 지원을 추가합니다. 이렇게 하면 클라우드 서비스 제공자 간에 기능이 동일해집니다.

• OCI에서 오케스트레이션을 위해 ciscomcd_account 및 멀티 클라우드 방어 게이트웨이 구축 ciscomcd_gateway 리소스를 온보딩하는 어카운트에 대한 지원을 추가합니다.

수정

이 릴리스에는 다음과 같은 수정 사항이 포함되어 있습니다.

• FQDN 필터링 ciscomcd_profile_fqdn 리소스를 생성하려고 하면 "unknown action Inherit from decryption profile for profile type FQDN_FILTER(프로파일 유형 FQDN_FILTER에 대한 암호 해독 프로파일로부터 상속된 알 수 없는 동작)"오류 메시지가 표시되는 문제를 수정합니다.

• 암호 해독 프로파일 ciscomcd_profile_decryption 리소스의 변경 사항이 메시지: "변경 사항이 없습니다. 인프라가 구성과 일치합니다."를 생성하는 변경 사항을 인식하지 못하는 문제를 수정합니다.

• 스포크 VPC 피어링이 삭제되지 않는 GCP에서 스포크 VPC ciscomcd_spoke_vpc 피어링 삭제 시 발생하는 문제를 수정합니다. 이 문제는 셀프 링크 대신 VPC ID가 사용될 때만 발생합니다.

개선 사항

이 릴리스에는 다음과 같은 개선 사항이 포함되어 있습니다.

• 폴더 계층 구조에 포함된 모든 프로젝트의 자산 및 트래픽 검색을 수용하기 위해 클라우드 서비스 공급자 계정 ciscomcd_cloud_account 리소스에서 GCP 폴더 계층 구조를 온보딩하는 데 대한 지원을 추가합니다. GCP 폴더를 온보딩하면 자산 및 트래픽 검색이 허용되지만, 전체 오케스트레이션은 허용되지 않습니다. 검색은 GCP 프로젝트 내에서 수행된 변경 사항에 맞춰 실시간으로 조정되는 동적 정책을 만드는 데 유용하고 필요합니다. 프로젝트 내에서 오케스트레이션하려면 오케스트레이션이 필요한 각 프로젝트를 개별적으로 온보딩해야 합니다.

• 서드파티 SIEM으로 멀티 클라우드 방어 게이트웨이 메트릭을 전송하도록 지원을 추가합니다. 게이트웨이 메트릭을 SIEM으로 전송하기 위하여 구성하고 멀티 클라우드 방어 게이트웨이 ciscomcd_gateway 리소스에 할당할 수 있는 새로운 메트릭 전송 프로파일 ciscomcd_profile_metrics_forwarding 리소스를 도입합니다. 첫 번째 구현은 Datadog를 SIEM으로 지원합니다. 다른 SIEM에 대한 지원은 향후 릴리스에서 제공될 예정입니다.

• 멀티 클라우드 방어 게이트웨이 ciscomcd_gateway 리소스 aws_gateway_lb 인수 기본값을 false에서 true로 변경합니다. AWS 이그레스 게이트웨이를 구축할 때 지원되는 트랜짓 아키텍처는 AWS TWLB(게이트웨이 로드 밸런서) 아키텍처입니다. 이 인수는 선택 사항이며 지정하지 않은 경우 적절한 값으로 기본 설정되어야 합니다.

• Splunk로의 감사 및 시스템 로그 전송에 대한 지원을 추가합니다. 이렇게 하면 Splunk가 유형 인수의 새 값으로 추가되어 알림 프로파일 ciscomcd_alert_profile 리소스가 업데이트됩니다.

• Microsoft Teams로의 감사 및 시스템 로그 전송에 대한 지원을 추가합니다. 이렇게 하면 Microsoft Teams를 유형 인수에 대한 새 값으로 추가하여 알림 프로파일 ciscomcd_alert_profile 리소스가 업데이트됩니다.

• 백엔드 TLS 세션을 협상할 때 서버 인증서를 검증하도록 정방향 프록시 정책을 개선합니다. 인증서 검증은 기본적으로 비활성화되어 있지만 모든 TLS 세션의 암호 해독 프로파일 ciscomcd_profile_decryption 리소스 및 도메인(또는 도메인 집합) 단위로 FQDN 일치 개체 ciscomcd_profile_fqdn 리소스에서 구성할 수 있습니다.

• Service VPC(VNet) ciscomcd_service_vpc의 일부로 Azure RG(Resource Group) 생성에 대한 지원을 추가합니다. 멀티 클라우드 방어 컨트롤러이 오케스트레이션한 모든 리소스가 지정된(또는 새로 생성된) RG 내에서 연결되려면 RG가 필요합니다.

수정 사항

이 릴리스에는 다음과 같은 수정 사항이 포함됩니다.

• Transport_mode 인수에 할당된 보안 프록시(TLS, HTTPS, WEBSOCKETS) 값을 사용할 때 암호 해독 프로파일 ciscomcd_profile_decryption이 tls_profile 인수에 할당되도록 정방향 또는 역방향 프록시 서비스 개체 ciscomcd_service_object 리소스를 구성할 때 검증이 수행되지 않는 문제를 해결합니다. 보안 프록시가 구성된 경우에는 암호 해독 프로파일이 할당되어 있어야 합니다. 그렇지 않으면 프록시는 보안 프록시로 작동하지 않으며 TLS 암호화 트래픽이 거부됩니다.

개선 사항

이 릴리스에는 다음과 같은 개선 사항이 포함되어 있습니다.

• L4(TCP) 및 L5(TLS) 프록시를 수용하도록 정방향 프록시 서비스 개체 ciscomcd_service_object 리소스를 개선합니다. TCP 또는 TLS를 transport_mode 인수에 대한 유효한 값으로 지정하여 이를 수행할 수 있습니다.

• assign_public_ip 설정이 변경될 때 파란색/녹색 게이트웨이 교체를 수행하도록 멀티 클라우드 방어 게이트웨이 ciscomcd_gateway 리소스를 개선합니다.

수정

이 릴리스에는 다음과 같은 수정 사항이 포함되어 있습니다.

• 정책 인수 없이 mode=MATCH 인수가 있는 FQDN 프로파일 ciscomcd_fqdn_profile 리소스를 사용하면 일치하는 트래픽이 거부되는 문제를 수정합니다. 정책 인수는 지정할 필요가 없으며 Terraform Provider 설명서에 인수로 나열되어 있지 않습니다.

• 정책 규칙 ciscomcd_policy_rule_set 리소스를 업데이트하는 데 시간이 오래 걸리고 RPC 오류가 생성될 수 있는 문제를 수정합니다.