AsyncOS 15.0 中的新增功能
特性 |
说明 |
||||
---|---|---|---|---|---|
提高了检测威胁的效率 |
现在,您的邮件网关在以下方面变得更加安全:
要使用此功能,请执行以下配置步骤:
在“邮件跟踪”(Message Tracking) 和“邮件日志”(Mail Logs) 中添加了新判定 - ThreatScanner Spam Positive,表明由于改进了威胁检测,邮件被归类为“垃圾邮件”。对 ThreatScanner Spam Positive 判定的建议反垃圾邮件策略操作是隔离 (Quarantine)。 包含 Spamcause 数据的灰色邮件 (Graymail) 日志在信息 (Information) 日志级别提供。 |
||||
在发件人或收件人级别对传出邮件实施 TLS |
现有的“目标控制”(Destination Controls) 配置允许您按域覆盖 TLS 模式(例如 TLS 强制、TLS 首选等)。 如果需要根据其他条件(例如发件人、收件人等)对传出邮件实施 TLS,您现在可以使用 您可以配置“内容过滤器 - 添加/编辑信头”(Content Filter – Add/Edit Header) 操作,以根据任何内容过滤器条件在“信头名称:”(Header Name:) 字段中添加 |
||||
文件信誉服务增强 |
从 AsyncOS 15.x 版本开始,邮件网关使用新版本的 AMP 引擎。此新 AMP 引擎使用 HTTPS(端口 443)而不是 TCP 来确保邮件网关和 Cisco Secure Endpoint 云之间的安全通信。 有关详细信息,请参阅文件信誉过滤和文件分析:。 |
||||
使用 AsyncOS API 获取配置信息 |
您可以使用配置 API 在邮件网关中执行各种操作(例如创建、检索、更新和删除)。用于配置的各种 API 类别如下:
有关更多信息,请参阅《适用于 Cisco Secure Email Gateway 的 AsyncOS 15.0 API - 入门指南》的“配置 API”部分。 |
||||
自定义灰色邮件取消订用横幅 |
您可以根据组织的要求自定义灰色邮件取消订用横幅的以下设置:
横幅信息支持以下语言:英语(美国)、意大利语、中文、葡萄牙语、西班牙语、德语、法语、俄语、日语、韩语和中文(台湾)。
有关详细信息,请参阅根据组织要求自定义灰色邮件取消订用横幅。 |
||||
删除用于邮件跟踪数据的旧 Splunk 数据库 |
[仅适用于本地用户]:在升级到安全邮件网关 15.0 及更高版本时,如果邮件跟踪数据包含在 Splunk 数据库中,则当您继续升级时,系统会删除 Splunk 数据库。 在升级过程中,邮件网关的 CLI 或 Web 界面会显示一条警告消息,提示系统将删除 Splunk 数据库。 以下是升级时显示的警告消息示例:
[仅适用于云用户]:在升级到安全邮件网关 15.0 及更高版本时,如果邮件跟踪数据包含在 Splunk 数据库中,则当您继续升级时,系统会删除 Splunk 数据库。
|
||||
FIPS 认证 |
Cisco Secure Email Gateway 已经通过 FIPS 认证,并已集成以下 FIPS 140-2 认可的加密模块:思科通用加密模块(FIPS 140-2 认证#4036)。 有关详细信息,请参阅FIPS 管理。 |
||||
从邮件网关删除日志文件 |
您现在可以删除存储在邮件网关 /data/pub/directories 路径中的日志文件。 您可以在 CLI 中使用
有关详细信息,请参阅与本版本相关的《CLI 参考指南》中的“示例 - 删除日志文件”部分。 |
||||
Cisco Secure Email Gateway 虚拟设备型号的新 RAM 值 |
从 AsyncOS 15.0 版本开始,通过 KVM 或 VMWare ESXi 部署的以下安全邮件网关虚拟设备型号有了新的 RAM 值:
有关适用于每个虚拟设备型号的新 RAM 值的详细信息,请参阅《思科内容安全虚拟设备安装指南》,网址为:https://www.cisco.com/c/en/us/support/security/email-security-appliance/products-installation-guides-list.html。 |
||||
新的 DLP 策略预定义分类器 |
在 Web 界面的邮件策略 (Mail Policies) > DLP 策略管理器 (DLP Policy Manager) > 添加 DLP 策略 (Add DLP Policy) > 自定义策略 (Custom Policy) > 添加 (Add) > 策略匹配详细信息 (Policy Matching Details) 页面中添加了以下新的 DLP 策略预定义分类器:
|
||||
系统升级期间删除弱算法的新说明 |
[适用于 FIPS 和非 FIPS 模式]: 在系统升级到 AsyncOS 15.0 及更高版本期间,添加了新的注释语句,通知您系统在升级过程后会删除密码、密钥、KEX 和 MAC(如果已配置)中的所有弱算法。 |
||||
ECDSA 证书支持 SSL 通信 |
现在,您可以使用椭圆曲线数字签名算法 (ECDSA) 证书来配置以下 SSL 服务,这些证书允许将用于密钥交换的椭圆曲线 Diffie Hellman Ephemeral (ECDHE) 算法与 ECDSA 身份验证相结合:
|