AsyncOS 12.5 中的新增内容
特性 |
说明 |
||
---|---|---|---|
新硬件支持 |
思科邮件安全设备的 AsyncOS 12.5 版本支持以下硬件型号:
|
||
改进了高级恶意软件防护 (AMP) 隔离区管理 |
在 AMP 引擎扫描过程中,系统会发送从文件信誉服务接收到的判定为未知的附件,以进行预分类检查和文件分析。 在预分类检查阶段,邮件现在存储在本地邮件安全设备中,然后仅在发送附件以进行完整文件分析时才会发送到集中式隔离区。 这提高了性能并减少了集中式隔离区的总体负载。 |
||
能够使用外部威胁源 |
现在,您可以将思科邮件安全设备配置为使用 STIX 格式的外部威胁信息(通过 TAXII 协议进行通信)。 能够在思科邮件安全设备中使用外部威胁信息,这有助于组织:
如果您使用的是经典许可模式,并且您没有外部威胁源功能密钥,则必须与思科全球许可运营 (GLO) 团队联系以获取功能密钥,如下所示:
有关详细信息,请参阅将思科邮件安全网关配置为使用外部威胁源和《适用于思科邮件安全设备的 AsyncOS 的 CLI 参考指南》。 |
||
使用发件人的域信誉过滤邮件 |
思科发件人域信誉 (SDR) 是一种云服务,可根据发件人的域和其他属性为邮件提供信誉判定 基于域的信誉分析通过查看共享 IP 地址、托管或基础设施提供程序的信誉,并根据与完全限定域名 (FQDN) 相关的功能以及 SMTP 对话和邮件信头中的其他发件人信息衍生判定,从而实现更高的垃圾邮件捕获率。有关 SDR 的详细信息,请联系思科 Talos 安全情报和研究小组 (Talos),网址为:https://www.talosintelligence.com。 有关详细信息,请参阅发件人域信誉过滤和《适用于思科邮件安全设备的 AsyncOS 的 CLI 参考指南》。 |
||
根据威胁名称查看恶意邮件 |
在邮件跟踪中,您现在可以根据威胁名称搜索由 AMP 引擎检测为恶意的传入或传出邮件。 有关详细信息,请参阅邮件跟踪。 |
||
使用“操作方法”小组件增强用户体验 |
“操作方法”是一个情景小组件,它以演练的形式向用户提供应用帮助,以在设备上完成复杂任务。
有关详细信息,请参阅访问设备和《适用于思科邮件安全设备的 AsyncOS 的 CLI 参考指南》。 |
||
支持思科 AMP 威胁网格群集进行文件分析 |
现在,您可以通过以下任一方式添加独立或群集 Cisco AMP 威胁网格设备进行文件分析:
|
||
配置文件分析阈值设置 |
现在,您可以设置可接受文件分析分数的上限。 由于阈值设置而被阻止的文件在“高级恶意软件保护”报告的传入恶意软件威胁文件部分中显示为自定义阈值。 有关详细信息,请参阅文件信誉过滤和文件分析:。 |
||
根据威胁名称查看恶意邮件 |
在邮件跟踪中,您现在可以根据威胁名称搜索由 AMP 引擎检测为恶意的传入或传出邮件。 有关详细信息,请参阅邮件跟踪。 |
||
对传出 TLS 连接支持基于DNS 的已命名实体身份验证 (DANE) |
现在,您可以通过对设备上的传出 TLS 连接启用命名实体(DANE )的基于 DNS 的身份验证,将邮件安全地发送到有效的收件人域。 如果目标域支持 DANE ,则能够安全地将邮件发送到有效的收件人域可帮助组织确保将业务关键和机密信息传送到预期的收件人。 有关详细信息,请参阅加密与其他 MTA 的通信。 |
||
智能软件许可支持 |
通过智能软件许可,您可以无缝管理和监控思科邮件安全设备许可证。要激活智能软件许可,必须向思科智能软件管理器 (CSSM) 注册设备。CSSM 是集中式数据库,用于维护您购买和使用的所有思科产品的许可详细信息。 以下是从设备上的经典许可模式切换到智能许可模式后的优势:
有关详细信息,请参阅系统管理和《适用于思科邮件安全设备的 AsyncOS 的 CLI 参考指南》。 |
||
伪造邮件检测 |
现在,您可以创建仅包含完整电子邮件地址的例外列表,以绕过邮件策略 > 地址列表中的“伪造邮件检测”内容过滤器。如果您希望设备从通过已配置内容过滤器跳过电子邮件地址,则可以在伪造邮件检测规则中使用此例外列表。有关详细信息,请参阅用户手册中的“内容过滤器”一章。 |
||
日志订阅增强功能 |
您可以使用“速率限制”选项在指定的时间范围内(以秒为单位)配置日志文件中记录的最大事件数。默认时间范围值为 10 秒。使用 Web 界面中的系统管理 > 日志订阅页面或 CLI 中的 logconfig 命令设置速率限制。有关详细信息,请参阅用户手册中的“日志记录”一章。 |
||
配置内容和邮件过滤器以处理跳过 DMARC 验证的邮件 |
您可以将设备配置为对跳过 DMARC 验证的邮件采取操作。 使用其他信头内容过滤器中的以下设置对跳过 DMARC 验证的邮件进行分类:
以下是用于对跳过 DMARC 验证的邮件进行分类的邮件过滤器规则语法示例: Quarantine_messages_DMARC_skip: if(header("X-Ironport-Dmarc-Check-Result") == "^validskip$") { quarantine("Policy"); } 有关内容和邮件过滤器中使用的信头值的详细信息,请联系 Cisco TAC。 |
||
能够查看或删除思科内容安全管理设备连接参数和主机密钥 |
现在,您可以使用 |
||
智能多重扫描增强 |
智能多重扫描 (IMS) 是一种高性能多层防垃圾邮件解决方案。邮件安全设备在此版本中提供经过更新的 IMS 引擎。此引擎有不同的防垃圾邮件引擎组合,可能会增加垃圾邮件捕获率。 要使用更新的 IMS 引擎,您必须在设备中添加 IMS 功能键并接受该许可证。对于现有的 IMS 用户,IMS 的所有邮件策略都将迁移,以便无缝配合更新有的 IMS 引擎使用。 有关详细信息,请参阅管理垃圾邮件和灰色邮件。 |
||
自定义 DLP 策略的自定义分类器基于实体规则的最低分数 |
在创建自定义 DLP 策略的自定义分类器时,现在可以使用建议最低分数或选择覆盖基于实体规则的最低分数。 您可以使用基于实体规则的最低分数,而不是配置的规则权重。最低分数区分部分和全部匹配,并相应地计算分数。这有助于减少误报和漏报数。 要配置最低分数:
有关详细信息,请参阅防数据丢失。 |