Wijzigingen in Secure Web applicatie release

LD

- De systeem CPU en geheugenvereisten worden gewijzigd vanaf 12.0 release.

- Standaard is TLSv1.3 ingeschakeld op het apparaat.

- Het cijfer "TLS_AES_256_GCM_SHA384" wordt toegevoegd aan de standaardlijst met algoritmen.

- De Cisco AsyncOS 12.0-release biedt Web Security Appliance met hoogwaardige (HP) voor platforms S680, S690 en S695. 

- Een nieuwe sub-commando hoge prestatie wordt toegevoegd onder de belangrijkste geavanceerde proxyconfig opdracht om de high performance modus in en uit te schakelen.

- Integratie van de SWA met Cisco Threat Response (CTR) Portal.

- Het apparaat ondersteunt versie TLSv1.3.

- De back-up optie van het configuratiebestand wordt verplaatst van het submenu 'Log Abonnementen' naar 'Configuration File' onder Systeembeheer.

- Het apparaat ondersteunt nu het uploaden van ECDSA-certificaat voor HTTPS-proxy.

- Een nieuwe diagnostische CLI proxyscannermap sub-commando wordt toegevoegd onder diagnostische > proxy. Hiermee wordt de PID-toewijzing weergegeven tussen elke proxy en corresponderend scannerproces.

- Nieuwe optie zoekopdrachten details wordt toegevoegd onder de CLI opdracht authcache.

- Nieuwe subopdracht CTROBSERVABLE wordt toegevoegd onder de CLI-opdracht rapportageConfig om de CTR waarneembare gebaseerde indexering in- of uit te schakelen.

GD

- Een nieuwe sub-commando scanners wordt toegevoegd onder de belangrijkste geavanceerde proxyconfig opdracht om de MIME-types die gescand worden door de AMP engine uit te sluiten.

MD

- Gebruik TLS 1.2 of hoger om het apparaat aan te sluiten op de AMP File Reputation-server.

- AmericAS (Legacy) cloud-sa.amp.sourcefire.com kan niet worden geconfigureerd op het apparaat.

- Een nieuwe optie "Voer het aantal gelijktijdige scans in dat door AMP moet worden ondersteund" wordt toegevoegd in de CLI-opdracht advanced proxyconfig > scanners > AMP.

u kunt het standaard Unscannable oordeel van lange lopende scanuitzetting wijzigen in Time-out en vice versa van nieuwe CLI sub-commando uitzetting in de belangrijkste CLI opdracht advanced proxyconfig > scanners. 

MD

- Er worden waarschuwingsberichten geactiveerd op de webgebruikersinterface van het apparaat 

wanneer de proxy Malloc Memory 90% van de proxy Malloc Memory limiet overschrijdt en er een e-mailbericht wordt verstuurd naar alle 'Alert-ontvangers' die zijn geconfigureerd om 'Web Proxy' kritische waarschuwingen te ontvangen.

- De nieuwe webinterface biedt een nieuwe look voor het monitoren van rapporten en het volgen van webdiensten.

MD

MD

- Nieuwe URL Categorieën

MD

MD

- TLSv1.2 is standaard ingeschakeld voor applicatiebeheer en webgebruikersinterface

- Sessiehervatting is standaard uitgeschakeld.

- Een bericht wordt toegevoegd om het einde van de ondersteuning voor CDA in de CDA configuratie sectie aan te geven.

LD

- Standaard is de functie Cisco Success Network ingeschakeld op het apparaat. 

 - Deze logbestanden worden aangepast om meer details te omvatten:

De toegangslogbestanden geven nu de gebruikersnaam weer wanneer de verificatie mislukt.

De logbestanden van het verificatiekader tonen nu het IP-adres van de client voor deze mislukte verificatieprotocollen: NTLM, BASIC, SSO (Transparent)

- De Cisco AsyncOS 12.5 release biedt Web Security Appliance met hoogwaardige (HP) voor platforms S680, S690 en S695. Dit verhoogt de verkeersprestaties van de huidige high-end toestellen.

- U kunt nu upgraden naar versie 12.5 en de High Performance Mode gebruiken op de modellen (S680, S690, S695, S680F, S690F en S695F), zelfs als u deze functies op uw apparaat hebt ingeschakeld:

• Web traffic tap
• Volume- en tijdquota
• Algemene bandbreedtelimieten

 - U kunt Web Proxy IP-spoofing nu configureren door een IP-spoofingprofiel te maken en aan het routeringsbeleid toe te voegen. 

- U kunt nu een aangepaste URL-categorie voor YouTube maken en beleid instellen op de aangepaste YouTube-categorie voor beveiligde toegangscontrole.

- In de nieuwe webinterface heeft het apparaat een nieuwe pagina (Monitoring > System Status) om de huidige status en configuratie van het apparaat weer te geven.

- Met de functie Cisco Success Network (CSN) kan Cisco telemetrie van gebruiksinformatie voor functies van het apparaat verzamelen.

- REST API voor netwerk-, log-abonnement en andere configuraties.

GD

- Afwijking van TLS 1.0/1.1 :

Gebruik TLS 1.2 of hoger om het apparaat aan te sluiten op de AMP File Reputation-server. AmericAS (Legacy) cloud-sa.amp.sourcefire.com wordt verwijderd uit de AMP File Reputation-serverlijst, zodat AmericAS (Legacy) cloud-sa.amp.sourcefire.com niet op het apparaat kan worden geconfigureerd.

- De configuratie van de cachegrootte voor verificatie (Netwerk > Verificatie > Verificatie-instellingen > Credentials opties) wordt niet ondersteund vanuit AsyncOS 12.5.1-035 en latere versies.

GD

- De waarschuwingsberichten worden weergegeven op de web-gebruikersinterface van het apparaat (Systeembeheer > Waarschuwingen > Bovenste meldingen bekijken):

• wanneer het proxy malloc geheugen 90% van proxy malloc geheugen limiet overschrijdt
• wanneer de proxy opnieuw opgestart wordt op 100% van het malloc geheugen

In beide gevallen wordt een e-mailbericht verzonden naar alle 'waarschuwingsontvangers' die zijn geconfigureerd om 'Web Proxy' kritische waarschuwingen te ontvangen.

MD

- Een nieuwe URL Categorieën Update melding wordt geïntroduceerd in de banner. Een e-mailbericht over de komende URL categorie updates wordt ook verzonden naar de gebruikers.

MD

MD

MD

- Vanaf Cisco AsyncOS 12.5.4-versie is TLSv1.2 standaard ingeschakeld voor Application Management Web User Interface.

- Na een upgrade naar Cisco AsyncOS 12.5.4-versie wordt de hervatting van de sessie standaard uitgeschakeld.

 - Het bericht wordt toegevoegd om het einde van de ondersteuning voor CDA in de CDA configuratie sectie aan te geven

MD-vernieuwing

MD

- Na een upgrade naar Cisco AsyncOS 12.5 wordt u gevraagd om het proxy-proces opnieuw te starten wanneer u voor het eerst de networktuning-opdracht uitvoert.

MD-vernieuwing

MD

LD

- Standaard is de HTTP 2.0-functie uitgeschakeld. Gebruik de opdracht <HTTP2> om deze functie in te schakelen.

- De AsyncOS 14.0 voor Cisco Web Security Applicatie ondersteunt TLSv1.3 sessiehervatting in client en server.

- de geldigheidsduur van deze certificaten wordt gewijzigd:

• HTTPS
• ISE
• SAAS
• Toepassingscertificaten
• Demo-/beheercertificaat

 - De CLI en de GUI van het apparaat geven nu een bericht weer wanneer een upgrade mislukt vanwege ongeldige lognaam en bestandsnaam in de logabonnementen.

- Standaard is het pollinginterval ingesteld op 24 uur.

- Nadat u een upgrade naar deze release hebt uitgevoerd, kunt u de Start Test voor LDAP-verificatie niet uitvoeren als het veld Base DN (Base Distinguished Name) (Network > Authenticatie > Add Real) leeg is.

- Cisco Web Security applicatie ondersteunt nu integratie met Cisco SecureX.

- U kunt aangepaste headerprofielen configureren voor HTTP-aanvragen en meerdere headers maken onder een header-herschrijfprofiel. 

- U kunt nu de Header Based Verification scheme configureren voor een actieve directory. De client en de Web security applicatie beschouwen de gebruiker als geverifieerd en vragen niet opnieuw om verificatie of gebruikersreferenties. De functie X-Authenticated werkt wanneer de Web Security Applicatie als een upstream apparaat fungeert.

- 

Het Dashboard met systeemstatus van het apparaat is verbeterd:

• Capaciteit Tab—A met informatie over tijdbereik, systeem-CPU en geheugengebruik, bandbreedte en RPS, CPU-gebruik per functie en client- of serververbindingen.

• De eigenschappen van het verkeer van de Volmacht onder het tabblad Status verstrekt client- en serververbindingen details.

• De Service Response Time bevat nu meer details over staafdiagrammen en legendagegevens voor eerdere datums.

- U kunt nu configuratie-informatie ophalen en wijzigingen uitvoeren (zoals het wijzigen van huidige informatie, het toevoegen van nieuwe informatie of het verwijderen van een vermelding) in de configuratiegegevens van het apparaat via REST API's voor beheerbeleid, toegangsbeleid en omzeilingsbeleid

- Cisco AsyncOS 14.0 versie ondersteunt HTTP 2.0 voor webaanvraag en -respons via TLS. Voor HTTP 2.0-ondersteuning is TLS ALPN-gebaseerde onderhandeling vereist, die alleen vanaf TLS 1.2-versie beschikbaar is.

In deze release wordt HTTPS 2.0 niet ondersteund voor deze functies:

• Web traffic tap
• Externe DLP
• Algemene bandbreedte en toepassingsbandbreedte

- Een nieuwe CLI-opdracht <HTTP2> wordt geïntroduceerd om HTTP 2.0-configuraties in of uit te schakelen. U kunt HTTP 2.0 niet in- of uitschakelen en het domein voor HTTP 2.0 niet beperken via de gebruikersinterface van het apparaat.

- De configuratie van HTTP 2.0 wordt niet ondersteund door Cisco Secure Email en Web Manager

- De CLI geeft het nieuwe waarschuwingsbericht weer wanneer u probeert het standaardcertificaat van een van deze functies te gebruiken:

• Certificaat van applicatie (Ga in de webgebruikersinterface naar Netwerk > Certificaatbeheer > Certificaat van applicatie)
• Certificaat voor aanmeldingsversleuteling (Ga in de webgebruikersinterface naar Netwerk > Verificatie > Instellingen bewerken > Geavanceerd)
• HTTPS Management UI-certificaat (Gebruik certconfig > SETUP in de opdrachtregel)

- Een nieuwe sub-commando OCSPVALIDATION_FOR_SERVER_CERT wordt toegevoegd onder de certconfig. Met deze nieuwe subopdracht kunt u de OCSP-validatie voor LDAP- en Updater-servercertificaten inschakelen. Als de certificaatvalidatie is ingeschakeld, kunt u een waarschuwing ontvangen als de bij de communicatie betrokken certificaten worden ingetrokken.

- Er wordt een nieuwe CLI-opdracht Collecerdconfig toegevoegd om de opiniepeilfunctie tussen het apparaat en de verificatieserver te configureren.

- U kunt nu kiezen tussen Beheer en Data Interface, terwijl u de functie voor slimme licenties op het apparaat configureert.

LD

- Wanneer u slimme softwarelicenties inschakelt en uw Web Security Appliance registreert met Cisco Smart Software Manager, zijn de Cisco Cloud Services

(Netwerk > Cloud-serviceconfiguraties) schakelt uw Secure Web-applicatie automatisch in en registreert deze via het Cisco Cloud Services portal.

- U kunt Cisco Cloud Service niet uitschakelen of deregistreren als slimme licenties op uw apparaat zijn geregistreerd.

- Als u uw toestellen al hebt geregistreerd voor Cisco Smart Software Manager en Cisco Cloud Services niet hebt geconfigureerd, wordt Cisco Cloud Services automatisch ingeschakeld nadat u hebt geupgrade naar AsyncOS 14.0.1-040. De regio is standaard geregistreerd als Amerika en u kunt de regio (Europa en APJC) naar wens wijzigen.

- U kunt Cisco Cloud Service niet uitschakelen of deregistreren als slimme licentie op uw apparaat is geregistreerd.

- U kunt de details van de slimme account die in het Cisco Smart Software Manager-portal is gemaakt, bekijken vanuit de opdracht smartaccountinfo in de CLI.

- Als het Cisco Cloud Services-certificaat is verlopen of binnenkort verloopt, wordt het certificaat na de upgrade naar AsyncOS 14.0.1-040 automatisch verlengd door de Cisco Cloud Service.

- Als het Cisco Cloud Services-certificaat is verlopen, kunt u nu een nieuw certificaat downloaden van het Cisco Talos Intelligence Services-portal vanuit cloudserviceconfig > fetchcertificate-subopdracht in de CLI.

- U kunt de Web Security Applicatie automatisch registreren via het Cisco Cloud Service portal (cloudserviceconfig > autoregister subopdracht in de CLI)

- U kunt het certificaat voor virtuele apparaat- en hardwareapparatuur laden via updateconfig > clientcertificaat subopdracht in de CLI.

- Een nieuwe URL Categorieën Update melding wordt geïntroduceerd in de banner.

Er wordt ook een e-mailbericht naar de gebruikers gestuurd over de aanstaande updates van de URL-categorie.

GD

HP

MD

- In Cisco AsyncOS 14.0.2-versie is TLSv1.2 standaard ingeschakeld voor Application Management Web User Interface onder Systeembeheerder > SSL Configuration.

- Sessiehervatting is standaard uitgeschakeld.

- Een bericht wordt toegevoegd om het einde van de ondersteuning voor CDA in de CDA configuratie sectie aan te geven.

- U kunt nu kiezen tussen Data of Management interface voor Smart License Registration uit de vervolgkeuzelijst Test Interface.

MD

- Na een upgrade naar Cisco AsyncOS 14.0 wordt u gevraagd om het proxy-proces opnieuw te starten wanneer u de netwerk tuning opdracht voor het eerst uitvoert.

HP

- Wanneer Secure Web Applicatie werkt in de modus met hoge prestaties, wordt de hoge latentie uitgeschakeld en worden handlers geaccepteerd door de maximale wachttijd. Dit resulteert in een kleiner aantal verbindingen.

MD

LD

- Product-rebrand:

• AMP voor endpoints, Advanced Malware Protection en AMP zijn gewijzigd in Secure-endpoint
• Thread Grid ( File Analysis) gewijzigd in Malware Analytics

- De aanvraag voor een foutieve classificatie wordt via HTTPS verzonden en dus ontvangt u geen veiligheidswaarschuwing.

- De Samba-versie is opgewaardeerd naar versie 4.11.15.

- TLSv1.2 is standaard ingeschakeld voor de webgebruikersinterface voor Appliance Management onder Systeembeheerder > SSL-configuratie.

- Op een nieuwe installatie van AsyncOS 14.5, wordt de Verlopen en Mismatched Hostname certificaat configuraties waarde in de HTTPS Proxy pagina standaard geselecteerd als Drop in plaats van Monitor.

- De Secure Web Applicatie kan nu de DNS-respons valideren die van de DNS-server wordt ontvangen en cryptografische handtekeningen ondersteunt.

- De Secure Web Applicatie beperkt het aantal gelijktijdige verbindingen die door de client worden geïnitieerd tot een ingestelde waarde.

- Met AsyncOS release 14.5 is de Cisco Web Security Applicatie geherbrandd naar Cisco Secure Web Applicatie

- De acceslog-beslissingtag in de Decrypt Policy-groep wordt toegevoegd met EUN (End User Notification) wanneer de EUN-pagina wordt weergegeven op de client-webbrowser.

- De functie van het kloonbeleid staat u toe om de configuraties van een beleid te kopiëren of te klonen en een nieuw beleid te creëren.

- U kunt de verkeersbandbreedte beheren door de bandbreedtewaarde te configureren in het quotumprofiel en het quotumprofiel in de URL-categorie van het toegangsbeleid of de algemene webactiviteitsquota in kaart te brengen.

- REST API om beheerbeleid, decryptie beleid, routing beleid, IP spoofing beleid, anti-malware en reputatie, verificatie gebieden, Cisco Smart Software Licentie, Cisco Umbrella Naadloze ID, Identity services, en System setup te configureren.

- U kunt de implementatie van ISE-SXP integreren met Cisco Secure Web Applicatie voor passieve verificatie. Hiermee kunt u alle gedefinieerde toewijzingen verkrijgen, inclusief SGT-to-IP-adrestoewijzingen die worden gepubliceerd via SXP.

- Met de functie Cisco Umbrella Seamless ID kunt u de informatie over gebruikersidentificatie na succesvolle verificatie doorgeven aan de Cisco Umbrella Secure Web Gateway (SWG).

- Een bericht wordt toegevoegd om het einde van de ondersteuning voor CDA in de CDA configuratie sectie aan te geven.

- U kunt nu kiezen tussen Data of Management interface voor Smart License Registration uit de vervolgkeuzelijst Test Interface.

- Na een upgrade naar Cisco AsyncOS 14.5 ontvangt u een prompt om het proxy proces opnieuw te starten wanneer u de netwerk tuning opdracht voor het eerst uitvoert.

GD

- Dit beleid met kloonoptie in Secure Web Applicatie kan ook worden beheerd door Cisco Secure Email and Web Manager (SMA):

• Toegangsbeleid
• Identificatieprofiel
• Decryptie beleid
• Routing-beleid

MD

MD

LD

- AsyncOS 14.6 biedt ondersteuning aan Cisco Umbrella met Cisco Secure Web Applicatie (SWA). De integratie van Umbrella en Secure Web Applicatie vergemakkelijkt de implementatie van gemeenschappelijk webbeleid van Umbrella naar Secure Web Applicatie.

LD

- FreeBSD-versie is opgewaardeerd naar FreeBSD 13.0.

- Cisco SSL versie 1.0.2 naar Cisco SSL versie 1.1.1.

- Talos-motoren zoals AVC, WBRSD, DCA en Beaker zijn opgewaardeerd.

- Scanner-motoren zoals Webroot en McAfee zijn geüpgraded.

- Deze verbeteringen die zijn aangebracht in de functie Smart Software Licensing:

• Licentiereservering
• Conversie met apparaatlampje—Nadat u Secure Web Applicatie met slimme licentie hebt geregistreerd, worden alle huidige geldige klassieke licenties automatisch geconverteerd naar slimme licenties via het DLC-proces (Device Led Conversion). Deze geconverteerde licenties worden bijgewerkt in de virtuele account van de CSSM-portal.

- U kunt de verkeersbandbreedte beheren door bandbreedtewaarde in quotumprofiel te configureren en het quotumprofiel in kaart te brengen in decryptie beleid en toegangsbeleid, URL categorie of algemene webactiviteitsquota.

- De functie van het kloonbeleid staat u toe om de configuraties van een beleid te kopiëren of te klonen en een nieuw beleid te creëren.

- Application Discovery and Control (ADC)-engine: 

een beleidscomponent voor acceptabel gebruik die webverkeer inspecteert om een beter begrip en controle te krijgen van webverkeer dat voor toepassingen wordt gebruikt.

Met AsyncOS 15.0 kunt u AVC of ADC engine gebruiken om webverkeer te monitoren. Standaard is AVC ingeschakeld. De ADC-motor ondersteunt de high performance modus.

- REST API voor ADC-configuratie

- Admin kan ervoor kiezen om aangepaste SNMPv3-gebruikersnaam te configureren anders dan de standaardgebruikersnaam v3get.

- De maximale lengte van de aangepaste header is 16k.

- Optie om de beveiligde tunnelinterface en externe toegangsverbinding te kiezen.

GD

- Device Led-conversie - Nadat u Secure Web Applicatie met slimme licenties hebt geregistreerd, worden alle huidige geldige klassieke licenties automatisch geconverteerd naar slimme licenties met het DLC-proces (Device Led Conversion). Deze geconverteerde licenties worden bijgewerkt in de virtuele account van de CSSM-portal.

 - Standaard is AVC ingeschakeld. 

- Cisco SSL versie 1.0.2 naar Cisco SSL versie 1.1.1

- Talos-motoren zoals AVC, WBRSD, DCA en Beaker zijn geüpgraded.

 - Scannermotoren zoals Webroot en McAfee zijn geüpgraded.

- FreeBSD 13.0 is alleen compatibel met Cisco SSL versie 1.1.1.

Alleen algoritmen die compatibel zijn met Cisco SSH, mac en kex, kunnen worden ondersteund voor SSH-connectiviteit met FreeBSD 13.0.

- De DCA-functie in Secure Web Applicatie is uitgeschakeld als onderdeel van de AsyncOS15.0 GD release.U kunt deze optie inschakelen na het upgraden naar deze versie door te navigeren naar Security Services>Acceptable Use Controls en het selectievakje van de DCA aanvinken.

- De SNMP-walk/SNMP-bewerkingen voor SNMP-OID’s voor Proxy Malloc-geheugen worden niet ondersteund in de multiprox-SWA’s (S690, S695, S1000V).

- Licentiereservering: u kunt licenties reserveren voor functies die in Secure Web Appliance zijn ingeschakeld zonder verbinding te maken met het Cisco Smart Software Manager (CSSM)-portal. Dit is vooral voordelig voor gebruikers die Secure Web Applicatie in een sterk beveiligde netwerkomgeving zonder communicatie met het internet of externe apparaten implementeren.

 - U kunt de verkeersbandbreedte beheren door de bandbreedtewaarde in het quotumprofiel te configureren en het quotaprofiel in te delen in de URL-categorie voor decryptiebeleid en toegangsbeleid of algemene webactiviteitsquota.

 - Met de functie voor kloonbeleid kunt u de configuraties van een beleid kopiëren of klonen en een nieuw beleid maken.

- Ondersteunt Application Discovery and Control (ADC) engine, een acceptabel gebruiksbeleidsonderdeel dat webverkeer inspecteert om een dieper begrip en controle te krijgen van webverkeer dat voor toepassingen wordt gebruikt.

nu kunt u of AVC of ADC motor gebruiken om webverkeer te controleren.

- De ADC-motor ondersteunt high performance modus.

- U kunt nu configuratiegegevens ophalen en eventuele wijzigingen (zoals het wijzigen van huidige informatie, het toevoegen van nieuwe informatie of het verwijderen van een vermelding) uitvoeren in de configuratiegegevens van het toegangsbeleid van het apparaat met REST API's.

-Admin kan ervoor kiezen om aangepaste SNMPv3-gebruikersnaam te configureren anders dan de standaardgebruikersnaam v3get.

- De maximale lengte van de aangepaste kopregels voor webaanvragen is 16k.

- Optie om de beveiligde tunnelinterface en externe toegangsverbinding te kiezen

HP

Heeft bevestigd voor deze Defects:

Cisco bug-id CSCvz26149
Cisco fout-id CSCwf78874
Cisco fout-id CSCwf84371
Cisco bug-id CSCwh31573
Cisco bug-id CSCwh37834
Cisco bug-id CSCwh41379
Cisco bug-id CSCwh48523
Cisco bug-id CSCwh71926

LD

- In AsyncOS 15.1 en latere releases is Smart Software License verplicht.

- De integratie van Cisco Umbrella en Cisco Secure Web Applicatie vergemakkelijkt de implementatie van gemeenschappelijk webbeleid, van Umbrella naar Secure Web Applicatie. Daarnaast kunt u beleid configureren door middel van het Umbrella dashboard en weergave logboeken.

Versie

11.8.X

12.0.X

12.5.X

14.0.X

14.5.X

14.6.X

15.0.x

ongehuwd

10.4

10.4

10.4

11.2

11.2

11.2

13.0