فهم تغييرات إصدار جهاز الويب الآمن

دي إل

- يتم تغيير متطلبات وحدة المعالجة المركزية (CPU) والذاكرة من الإصدار 12.0 فصاعدا.

- بشكل افتراضي، يتم تمكين TLSv1.3 على الجهاز.

- تتم إضافة التشفير "_AES_256_GCM_SHA384" إلى قائمة التشفير الافتراضية.

- يوفر إصدار Cisco AsyncOS 12.0 جهاز أمان الويب بأداء عال (HP) للأنظمة الأساسية S680 و S690 و S695. 

- تتم إضافة مستوى أداء جديد للأمر الفرعي ضمن الأمر advancedProxyConfig الرئيسي لتمكين وضع الأداء العالي وتعطيله.

- دمج SWA مع بوابة الاستجابة للتهديدات من Cisco (CTR).

- يدعم الجهاز إصدار TLSv1.3.

- يتم نقل ميزة النسخ الاحتياطي لملف التكوين من القائمة الفرعية تسجيل الاشتراكات" إلى ملف التكوين" ضمن إدارة النظام.

- يدعم الجهاز الآن تحميل شهادة ECDSA لوكيل HTTPS.

- تتم إضافة الأمر الفرعي CLI proxyRunningMap تحت التشخيص > الوكيل. لعرض تخطيط معرف العملية بين كل وكيل وعملية الماسح الضوئي المطابقة.

- تتم إضافة تفاصيل بحث خيار جديد ضمن أمر CLI authcache.

- تتم إضافة الأمر الفرعي الجديد Ctrobservable ضمن الأمر CLI reportConfig لتمكين الفهرسة المستندة إلى CTR القابلة للملاحظة أو تعطيلها.

غيغا دي

- تتم إضافة ماسحات ضوئية جديدة للأوامر الفرعية تحت الأمر advancedProxyConfig الرئيسي لاستبعاد أنواع MIME التي سيتم مسحها ضوئيا بواسطة محرك AMP.

إم دي

- إستخدام TLS 1.2 أو الإصدارات الأحدث لتوصيل الجهاز بخادم AMP File Reputation.

- يتعذر تكوين موقع الويب Americas (Legacy) cloud-sa.amp.sourcefire.com على الجهاز.

- تتم إضافة خيار جديد "إدخال عدد عمليات الفحص المتزامنة التي يجب دعمها بواسطة AMP" في الأمر CLI الرئيسي advancedProxyConfig > الماسحات الضوئية>AMP.

يمكنك تغيير الحكم الافتراضي غير القابل للمسح الضوئي لعملية إخلاء المسح الضوئي التي يتم تشغيلها لفترة طويلة إلى المهلة والعكس من إخلاء الأمر الفرعي ل CLI في الأمر CLI الرئيسي advancedProxyConfig>الماسحات الضوئية. 

إم دي

- يتم تشغيل رسائل التنبيه على واجهة مستخدم ويب الخاصة بالجهاز عندما تتجاوز ذاكرة Malloc للوكيل 90٪ من حد الذاكرة Malloc للوكيل ويتم إرسال إعلام بالبريد الإلكتروني إلى جميع "مستلمي التنبيه" الذين تم تكوينهم لتلقي التنبيهات الهامة الخاصة ب "وكيل ويب".

- توفر واجهة الويب الجديدة نظرة جديدة إلى خدمات رصد التقارير وتتبع الويب.

إم دي

إم دي

- إعلام تحديث فئات عنوان URL الجديدة

إم دي

إم دي

- يتم تمكين TLSv1.2 بشكل افتراضي لواجهة مستخدم ويب لإدارة الأجهزة.

- تم تعطيل إستئناف جلسة العمل بشكل افتراضي.

- تتم إضافة رسالة للإشارة إلى نهاية دعم CDA في قسم تكوين CDA.

دي إل

- بشكل افتراضي، يتم تمكين ميزة شبكة نجاح Cisco على الجهاز. 

 - يتم تعديل هذه السجلات لتضمين مزيد من التفاصيل:

تعرض سجلات الوصول الآن اسم المستخدم عند فشل المصادقة.

تعرض سجلات إطار عمل المصادقة الآن عنوان IP للعميل لبروتوكولات المصادقة الفاشلة التالية: NTLM، أساسي، sso (شفاف).

- يوفر إصدار Cisco AsyncOS 12.5 جهاز أمان الويب بأداء عال (HP) للأنظمة الأساسية S680 و S690 و S695. وهذا يزيد من أداء حركة مرور البيانات للأجهزة المتطورة الحالية.

- يمكنك الآن الترقية إلى الإصدار 12. 5 والاستفادة من وضع الأداء العالي في الطرز (S680 و S690 و S695 و S680F و S690F و S695F)، حتى إذا قمت بتمكين هذه الميزات على الجهاز الخاص بك:

• ضغطة حركة مرور الويب
• الحجم والحصص النسبية للوقت
• حدود النطاق الترددي العام

 - يمكنك الآن تكوين انتحال IP لوكيل الويب عن طريق إنشاء ملف تعريف انتحال IP وإضافته إلى سياسات التوجيه. 

- يمكنك الآن إنشاء فئة عنوان URL مخصصة ل YouTube ووضع سياسات على الفئة المخصصة ل YouTube للتحكم بالوصول الآمن.

- في واجهة الويب الجديدة، يحتوي الجهاز على صفحة جديدة (مراقبة > حالة النظام) لعرض الحالة الحالية للجهاز وتكوينه.

- تتيح ميزة "شبكة نجاح Cisco (CSN)" لشركة Cisco جمع بيانات تتبع تتبع بيانات إستخدام الميزات الخاصة بالجهاز.

- REST API للشبكة، اشتراك السجل، وتكوينات أخرى.

غيغا دي

- اهمال رقم TLS 1. 0/1. 1 :

• أستخدم TLS 1.2 أو الإصدارات الأحدث لتوصيل الجهاز بخادم AMP File Reputation. الأمريكيتين (القديمة).
• تمت إزالة cloud-sa.amp.sourcefire.com من قائمة خادم AMP File Reputation، لذلك Americas (Legacy).
• لا يمكن تكوين cloud-sa.amp.sourcefire.com على الجهاز.

- تكوين حجم ذاكرة التخزين المؤقت للمصادقة (الشبكة > المصادقة > إعدادات المصادقة > خيارات ذاكرة التخزين المؤقت لبيانات الاعتماد) غير مدعوم من AsyncOS 12.5.1-035 والإصدارات الأحدث.

غيغا دي

- يتم عرض رسائل التنبيه على واجهة مستخدم ويب للجهاز (إدارة النظام > تنبيهات > عرض التنبيهات العليا):

• عندما تتجاوز ذاكرة مالوك للوكيل 90٪ من حد ذاكرة مالوك للوكيل.
• عند إعادة تشغيل الوكيل على 100٪ من ذاكرة مالوك

في كلتا الحالتين، يتم إرسال إعلام عبر البريد الإلكتروني إلى كافة "مستلمي التنبيه" الذين تم تكوينهم لتلقي التنبيهات الهامة ل "وكيل ويب".

إم دي

- يتم تقديم إعلام تحديث فئات عنوان URL جديد في الشعار. يتم أيضا إرسال إعلام بالبريد الإلكتروني حول تحديثات فئة URL القادمة إلى المستخدمين.

إم دي

إم دي

إم دي

- من الإصدار Cisco AsyncOS 12.5.4، يتم تمكين TLSv1.2 بشكل افتراضي لواجهة مستخدم ويب لإدارة الأجهزة.

- بعد ترقية إلى إصدار Cisco AsyncOS 12.5.4، يتم تعطيل إستئناف الجلسة بشكل افتراضي.

 - تتم إضافة الرسالة للإشارة إلى نهاية دعم CDA في قسم تكوين CDA.

تحديث MD

إم دي

- بعد الترقية إلى Cisco AsyncOS 12.5، تتلقى مطالبة بإعادة تشغيل عملية الوكيل عند تنفيذ الأمر networkTuning لأول مرة.

تحديث MD

إم دي

دي إل

- بشكل افتراضي، يتم تعطيل ميزة HTTP 2.0. لتمكين هذه الميزة، أستخدم الأمر <http2>.

- يدعم AsyncOS 14.0 لجهاز أمان الويب من Cisco إستئناف جلسة TLSv1.3 في العميل والخادم.

- يتم تعديل فترات صلاحية هذه الشهادات:

• HTTPS
• محرك خدمات كشف الهوية (ISE)
• ساس
• شهادات الجهاز
• شهادة العرض التوضيحي/الإدارة

 - تعرض واجهة سطر الأوامر (CLI) وواجهة المستخدم الرسومية (GUI) الخاصة بالجهاز الآن رسالة عند فشل ترقية بسبب اسم سجل غير صالح واسم ملف في اشتراكات السجل.

- بشكل افتراضي يتم تعيين الفاصل الزمني لعملية التحقق على 24 ساعة.

- بعد الترقية إلى هذا الإصدار، لا يمكنك تنفيذ إختبار بدء لمصادقة LDAP إذا كان حقل DN الأساسي (الاسم المميز الأساسي) (الشبكة > المصادقة > إضافة حيز) فارغا.

- يدعم جهاز أمان الويب من Cisco الآن التكامل مع Cisco SecureX.

- يمكنك تكوين توصيفات رأس مخصصة لطلبات HTTP ويمكنك إنشاء رؤوس متعددة تحت ملف تعريف إعادة كتابة رأس. 

- يمكنك الآن تكوين نظام المصادقة المستندة إلى الرأس لدليل نشط. يعتبر العميل و Web Security Appliance المستخدم مصدقا عليه ولا يطلب المصادقة أو مسوغات المستخدم مرة أخرى. تعمل ميزة X-authenticated عندما يعمل جهاز أمان الويب كجهاز للتحميل.

- تم تحسين لوحة معلومات حالة النظام الخاصة بالجهاز:

• علامة التبويب "السعة" — يوفر تفاصيل حول النطاق الزمني ووحدة المعالجة المركزية (CPU) للنظام واستخدام الذاكرة والنطاق الترددي العريض ووحدات التزويد بالطاقة (RPS) واستخدام وحدة المعالجة المركزية (CPU) حسب الوظيفة واتصالات العميل أو الخادم.

• توفر خصائص حركة مرور الوكيل ضمن علامة التبويب الحالة تفاصيل إتصالات العميل والخادم.

• يتضمن "وقت إستجابة الخدمة" الآن المزيد من التفاصيل حول المخططات الشريطية وكذلك بيانات وسيلة الإيضاح للتواريخ السابقة.

- يمكنك الآن إسترداد معلومات التكوين، وإجراء التغييرات (مثل تعديل المعلومات الحالية، أو إضافة معلومات جديدة، أو حذف إدخال) في بيانات التكوين الخاصة بالجهاز باستخدام واجهات برمجة تطبيقات REST لنهج الإدارة، وسياسات الوصول، وسياسات الالتفاف.

- يدعم إصدار Cisco AsyncOS 14.0 HTTP 2.0 لطلب الويب والاستجابة عبر TLS. يتطلب دعم HTTP 2.0 التفاوض المستند إلى TLS ALN الذي يتوفر فقط من إصدار TLS 1.2 وما بعده.

في هذا الإصدار، لا يتم دعم HTTPS 2.0 لهذه الميزات:

• ضغطة حركة مرور الويب
• DLP الخارجي
• النطاق الترددي العام والتطبيق

- يتم إدخال أمر CLI جديد <http2> لتمكين تكوينات HTTP 2.0 أو تعطيلها. لا يمكنك تمكين HTTP 2.0 أو تعطيله وتقييد المجال ل HTTP 2.0 من خلال واجهة مستخدم ويب الجهاز.

- لا يدعم تكوين HTTP 2.0 من خلال Cisco Secure Email and Web Manage

- تعرض واجهة سطر الأوامر (CLI) رسالة التحذير الجديدة عند محاولة إستخدام الشهادة الافتراضية لأي من هذه الميزات:

• شهادة الجهاز (في واجهة مستخدم الويب، انتقل إلى الشبكة > إدارة الشهادات > شهادة الجهاز)
• شهادة تشفير بيانات الاعتماد (في واجهة مستخدم الويب، انتقل إلى شبكة > مصادقة > إعدادات التحرير > قسم متقدم)
• شهادة واجهة مستخدم إدارة HTTPS (في واجهة سطر الأوامر، أستخدم certconfig > إعداد)

تتم إضافة أمر فرعي جديد OCSPVALIDATION_for_SERVER_CERT ضمن certconfig. باستخدام هذا الأمر الفرعي الجديد يمكنك تمكين التحقق من OCSP لشهادات خادم LDAP وخادم التحديث. في حالة تمكين التحقق من الشهادة، يمكنك تلقي تنبيه في حالة إبطال الشهادات المتعلقة بالاتصال.

تتم إضافة أمر CLI جديد gatheredconfig لتكوين وظيفة الاقتراع بين الجهاز وخادم المصادقة.

- يمكنك الآن الاختيار بين الإدارة وواجهة البيانات، أثناء تكوين ميزة الترخيص الذكي على الجهاز.

دي إل

- عند تمكين ترخيص البرامج الذكية وتسجيل جهاز أمان الويب لديك باستخدام مدير البرامج الذكية من Cisco، فإن خدمات السحابة من Cisco

(الشبكة > إعدادات خدمة السحابة) تلقائيا تمكين جهاز الويب الآمن لديك وتسجيله من خلال مدخل خدمات السحابة من Cisco.

- لا يمكنك تعطيل خدمة Cisco Cloud أو إلغاء تسجيلها إذا تم تسجيل الترخيص الذكي على الجهاز الخاص بك.

- إذا كنت قد قمت بالفعل بتسجيل أجهزتك في مدير البرنامج الذكي من Cisco، ولم تقم بتكوين خدمات Cisco Cloud، حينئذ يتم تمكين Cisco Cloud Services تلقائيا بعد الترقية إلى AsyncOS 14.0.1-040. بشكل افتراضي، يتم تسجيل المنطقة ك Americas، ويمكنك تعديل المنطقة (Europe و APJC) كما هو مطلوب.

- لا يمكنك تعطيل خدمة Cisco Cloud أو إلغاء تسجيلها إذا تم تسجيل الترخيص الذكي على الجهاز الخاص بك.

- يمكنك عرض تفاصيل الحساب الذكي الذي تم إنشاؤه في مدخل مدير البرنامج الذكي من Cisco من الأمر smartaccountInfo في واجهة سطر الأوامر (CLI).

- إذا انتهت صلاحية شهادة Cisco Cloud Services أو توشك على الانتهاء، فإن الخدمة السحابية من Cisco تقوم بإعادة تحديث الشهادة بعد الترقية إلى AsyncOS 14.0.1-040.

- إذا انتهت صلاحية شهادة Cisco Cloud Services، فيمكنك الآن تنزيل شهادة جديدة من مدخل Cisco Talos Intelligence Services من الأمر cloudServiceConfig > fechcertificate subcommand في واجهة سطر الأوامر (CLI).

- يمكنك تسجيل جهاز أمان الويب تلقائيا باستخدام الأمر الفرعي cloudServiceConfig > autoRegister في واجهة سطر الأوامر (CLI) من Cisco.

- يمكنك تحميل الشهادة لأجهزة الجهاز الظاهري والأجهزة من الأمر الفرعي updateConfig > clientCertificate في واجهة سطر الأوامر (CLI).

- يتم تقديم إعلام تحديث فئات عنوان URL جديد في الشعار.

يتم أيضا إرسال إعلام بالبريد الإلكتروني إلى المستخدمين حول تحديثات فئة عنوان URL القادم.

غيغا دي

HP

إم دي

- في الإصدار Cisco AsyncOS 14.0.2، يتم تمكين TLSv1.2 بشكل افتراضي لواجهة مستخدم الويب لإدارة الأجهزة الموجودة تحت مسؤول النظام > تكوين SSL.

- تم تعطيل إستئناف جلسة العمل بشكل افتراضي.

- تتم إضافة رسالة للإشارة إلى نهاية دعم CDA في قسم تكوين CDA.

- يمكنك الآن الاختيار بين "البيانات" أو "واجهة الإدارة" لتسجيل الترخيص الذكي من القائمة المنسدلة "واجهة الاختبار".

إم دي

- بعد الترقية إلى Cisco AsyncOS 14.0، تتلقى مطالبة بإعادة تشغيل عملية الوكيل عند تنفيذ الأمر networkTuning لأول مرة.

HP

- عندما يعمل جهاز الويب الآمن في وضع الأداء العالي، يعمل إستهلاك حد كومة الذاكرة المؤقتة على تعطيل زمن الوصول العالي وقبول المعالجات. وينتج عن ذلك عدد أقل من الاتصالات.

إم دي

دي إل

- إعادة العلامة التجارية للمنتج:

• تم تغيير AMP لنقاط النهاية والحماية المتقدمة من البرامج الضارة و AMP إلى نقطة نهاية آمنة
• تم تغيير شبكة مؤشر الترابط (تحليل الملف) إلى تحليلات البرامج الضارة

- يتم إرسال طلب التصنيف الخاطئ عبر HTTPS وبالتالي لا تتلقى إعلامات تنبيه الأمان.

- تمت ترقية إصدار سامبا إلى الإصدار 4.11.15.

- يتم تمكين TLSv1.2 بشكل افتراضي لواجهة مستخدم الويب لإدارة الأجهزة ضمن مسؤول النظام > تكوين SSL.

- في التثبيت الجديد ل AsyncOS 14.5، يتم تحديد قيمة تكوينات شهادة Hostname التي انتهت صلاحيتها وغير متطابقة في صفحة وكيل HTTPS بشكل افتراضي على أنها Drop بدلا من شاشة.

- يمكن الآن ل "جهاز ويب الآمن" التحقق من إستجابة DNS التي تم تلقيها من خادم DNS دعم توقيعات التشفير.

- يقوم "جهاز ويب الآمن" بتقييد عدد الاتصالات المتزامنة التي تم بدء تشغيلها بواسطة العميل بقيمة تم تكوينها.

- باستخدام الإصدار 14.5 من AsyncOS، تمت إعادة تسمية جهاز أمان الويب من Cisco إلى جهاز الويب الآمن من Cisco.

- يتم إلحاق رقم قرار تسجيل الوصول الموجود في مجموعة نهج فك التشفير ب EUN (إعلام المستخدم النهائي) عند ظهور صفحة EUN على مستعرض ويب العميل.

- تتيح لك ميزة سياسة النسخ نسخ تكوينات سياسة أو نسخها وإنشاء سياسة جديدة.

- يمكنك إدارة النطاق الترددي لحركة مرور البيانات من خلال تكوين قيمة النطاق الترددي في ملف تعريف الحصة النسبية وتعيين ملف تعريف الحصة النسبية في فئة عنوان URL لنهج الوصول أو الحصة النسبية الإجمالية لنشاط الويب.

- REST API لتكوين سياسات الإدارة وسياسات فك التشفير وسياسات التوجيه وسياسات انتحال عناوين IP ومكافحة البرامج الضارة والسمعة وحقول المصادقة وترخيص البرامج الذكية من Cisco ومعرف Cisco Umbrella السلس وخدمات الهوية وإعداد النظام.

- يمكنك دمج نشر ISE-SXP مع جهاز الويب الآمن من Cisco للمصادقة السلبية. وهذا يتيح لك الحصول على جميع التعيينات المحددة، بما في ذلك تعيينات عناوين SGT إلى IP التي يتم نشرها من خلال SXP.

- تتيح ميزة "معرف Cisco Umbrella السلس" للجهاز تمرير معلومات تعريف المستخدم إلى عبارة الويب الآمنة (SWG) من Cisco بعد المصادقة الناجحة.

- تتم إضافة رسالة للإشارة إلى نهاية دعم CDA في قسم تكوين CDA.

- يمكنك الآن الاختيار بين "البيانات" أو "واجهة الإدارة" لتسجيل الترخيص الذكي من القائمة المنسدلة "واجهة الاختبار".

- بعد الترقية إلى Cisco AsyncOS 14.5، تتلقى مطالبة بإعادة تشغيل عملية الوكيل عند تنفيذ الأمر networkTuning لأول مرة.

غيغا دي

- يمكن أيضا إدارة هذه السياسات المزودة بخيار النسخ في جهاز الويب الآمن من قبل Cisco Secure Email and Web Manager (SMA):

• نهج الوصول
• ملف تعريف
• سياسة فك التشفير
• سياسة التوجيه

إم دي

إم دي

HP

دي إل

- يوفر AsyncOS 14.6 الدعم ل Cisco Umbrella باستخدام جهاز الويب الآمن (SWA) من Cisco. يسهل دمج Umbrella و Secure Web Appliance نشر سياسات الويب المشتركة من Umbrella إلى Secure Web Appliance.

دي إل

- تمت ترقية إصدار FreeBSD إلى FreeBSD 13.0.

- Cisco SSL الإصدار 1.0.2 إلى Cisco SSL الإصدار 1.1.1:

• تم ترقية محركات Talos مثل AVC و WBRSD و DCA و Beaker.
• تم ترقية محركات الماسح الضوئي مثل Webroot و McAfee.

- التحسينات التي تم إجراؤها على ميزة ترخيص البرامج الذكية:

• حجز الترخيص
• تحويل مصباح الجهاز—بعد تسجيل جهاز الويب الآمن بترخيص ذكي، يتم تحويل جميع التراخيص الكلاسيكية الصالحة الحالية تلقائيا إلى تراخيص ذكية باستخدام عملية تحويل مصباح الجهاز (DLC). يتم تحديث هذه التراخيص المحولة في الحساب الظاهري لبوابة CSSM.

- يمكنك إدارة عرض النطاق الترددي لحركة مرور البيانات من خلال تكوين قيمة النطاق الترددي في ملف تعريف الحصة النسبية وتعيين ملف تعريف الحصة النسبية في سياسة فك التشفير ونهج الوصول أو فئة URL أو الحصة النسبية الإجمالية لنشاط الويب.

- تتيح لك ميزة سياسة النسخ نسخ تكوينات سياسة أو نسخها وإنشاء سياسة جديدة.

- محرك اكتشاف التطبيقات والتحكم فيها (ADC): 

مكون سياسة إستخدام مقبول يقوم بفحص حركة مرور الويب للحصول على فهم وتحكم أعمق لحركة مرور الويب المستخدمة للتطبيقات.

باستخدام AsyncOS 15.0، يمكنك إستخدام إما AVC أو ADC Engine لمراقبة حركة مرور الويب. بشكل افتراضي، يتم تمكين AVC. يدعم محرك ADC وضع الأداء العالي.

- REST API لتكوين ADC

- يمكن أن يختار المسؤول تكوين اسم مستخدم SNMPv3 مخصص بخلاف اسم المستخدم الافتراضي v3get.

- الحد الأقصى لطول الرأس المخصص هو 16 كيلو.

- خيار إختيار واجهة النفق الآمنة واتصال الوصول عن بعد.

غيغا دي

- تحويل مصباح الجهاز—بعد تسجيل جهاز الويب الآمن باستخدام الترخيص الذكي، يتم تحويل جميع التراخيص الكلاسيكية الصحيحة الحالية تلقائيا إلى تراخيص ذكية باستخدام عملية التحويل مصباح الجهاز (DLC). يتم تحديث هذه التراخيص المحولة في الحساب الظاهري لبوابة CSSM.

 - بشكل افتراضي، يتم تمكين AVC. 

- Cisco SSL الإصدار 1.0.2 إلى Cisco SSL الإصدار 1.1.1:

• تم ترقية محركات Talos مثل AVC و WBRSD و DCA و Beaker.
• تم ترقية محركات الماسح الضوئي مثل Webroot وMcAfee.
• يتوافق FreeBSD 13.0 مع الإصدار 1.1.1 من Cisco SSL فقط.

- يمكن دعم عمليات التشفير المتوافقة مع Cisco SSH وخوارزميات Mac و KEX فقط لاتصال SSH ب FreeBSD 13.0.

- يتم تعطيل ميزة DCA في جهاز ويب الآمن كجزء من إصدار GD من AsyncOS15.0. وبالتالي، لا نوصي بتمكينها.

- عمليات SNMPwalk/SNMPget لبطاقات SNMP OIDs لذاكرة Malloc الوكيل غير مدعومة في نقاط الوصول الخاصة متعددة البروتوكولات (S690، S695، S1000V).

- حجز الترخيص — يمكنك حجز التراخيص للميزات التي تم تمكينها في جهاز الويب الآمن دون الاتصال ببوابة مدير البرامج الذكية (CSSM) من Cisco. ويعد هذا مفيدا بشكل رئيسي للمستخدمين الذين يقومون بنشر "جهاز الويب الآمن" في بيئة شبكة آمنة للغاية بدون اتصال بالإنترنت أو الأجهزة الخارجية.

 - يمكنك إدارة النطاق الترددي لحركة مرور البيانات من خلال تكوين قيمة النطاق الترددي في ملف تعريف الحصة النسبية وتعيين ملف تعريف الحصة النسبية في فئة عنوان URL لسياسة فك التشفير والوصول أو الحصة النسبية الإجمالية لنشاط الويب.

 - تتيح لك ميزة سياسة النسخ نسخ تكوينات سياسة أو نسخها وإنشاء سياسة جديدة.

- يدعم محرك اكتشاف التطبيقات والتحكم فيها (ADC)، وهو مكون سياسة إستخدام مقبول يقوم بفحص حركة مرور الويب لزيادة فهم حركة مرور الويب المستخدمة للتطبيقات والتحكم فيها بشكل أعمق.

الآن يمكنك إستخدام إما AVC أو ADC Engine لمراقبة حركة مرور الويب.

- يدعم محرك ADC وضع الأداء العالي.

- يمكنك الآن إسترداد معلومات التكوين، وإجراء أي تغييرات (مثل تعديل المعلومات الحالية، أو إضافة معلومات جديدة، أو حذف إدخال) في بيانات تكوين سياسة الوصول الخاصة بالجهاز باستخدام واجهات برمجة تطبيقات REST.

- يمكن أن يختار المسؤول تكوين اسم مستخدم SNMPv3 مخصص بخلاف اسم المستخدم الافتراضي v3get.

- الحد الأقصى لطول الرؤوس المخصصة لطلبات ويب هو 16 ك.

- خيار إختيار واجهة النفق الآمنة واتصال الوصول عن بعد

HP

تم الإصلاح لهذه العيوب:

• معرف تصحيح الأخطاء من Cisco CSCvz26149
• معرف تصحيح الأخطاء من Cisco CSCwf78874
• معرف تصحيح الأخطاء من Cisco CSCwf84371
• معرف تصحيح الأخطاء من Cisco CSCwh31573
• معرف تصحيح الأخطاء من Cisco CSCwh37834
• معرف تصحيح الأخطاء من Cisco CSCwh41379
• معرف تصحيح الأخطاء من Cisco CSCwh48523
• معرف تصحيح الأخطاء من Cisco CSCwh71926

دي إل

- في نظام التشغيل AsyncOS 15.1 والإصدارات الأحدث، يكون ترخيص البرامج الذكية إلزاميا.

- يساعد دمج Cisco Umbrella و Cisco Secure Web Appliance على تسهيل نشر سياسات الويب المشتركة من Umbrella إلى جهاز ويب الآمن. بالإضافة إلى ذلك، يمكنك تكوين السياسات من خلال لوحة معلومات Umbrella وعرض السجلات.

غيغا دي

- يجب تمكين "الترخيص الذكي" قبل ترقية "جهاز ويب الآمن" إلى AsyncOS 15.2.

- بشكل افتراضي، يتم تعيين واجهة المصدر في إعدادات Secure Web Appliance Umbrella على الإدارة.

- يتم تمكين صفحة إعلام المستخدم النهائي دائما في "جهاز ويب الآمن" كإعداد عمومي.

- ترخيص SMART إلزامي لجهاز ويب الآمن:

• لا تدعم إصدارات AsyncOS 15.2 والإصدارات الأحدث أوامر الترخيص الكلاسيكية وخيارات واجهة المستخدم.
• لا يدعم نظام التشغيل AsyncOS 15.2 وضع معايير معالجة المعلومات الفيدرالية (FIPS)،
• يتم إلغاء إستخدام Cisco SecureX و Cisco Knowledge Threat Analysis (CTA) و Cisco Cloudlock من AsyncOS 15.2.
• تؤدي الترقية إلى AsyncOS 15.2 إلى تعطيل هذه الميزات، ولا يمكنك تمكينها من واجهة المستخدم الرسومية (GUI) ل Secure Web Appliance

- في الوضع عالي الأداء على طراز SWA S396، تتزايد مثيلات الوكيل في طراز SWA S696 من 3 إلى 5.

- يتم نسخ محركات المسح الضوئي هذه كتواجدين لنموذج S396 وخمسة مثيلات لنموذج S696 بينما يكون الجهاز في وضع الأداء الفائق:

• سوفوس

• مكافي

• مرلين

• AVC

• مسح الأرشيف

• AMP

- واجهات Data 1 و Data 2 غير مدعومة. بدلا من ذلك، يمكنك إستخدام واجهات P1 و/أو P2. لا تتوفر خيارات واجهات M2 و Data 1 و Data 2 في واجهة سطر الأوامر EtherConfig.

- تدعم السياسات المختلطة ترجمة إجراءات القواعدAllow وBlock وWarn.

- هناك دعم لترجمة فئات المحتوى وقوائم الوجهة والتطبيقات.

- يقدم إصدار AsyncOS 15.2 أجهزة M6 لأجهزة الويب الآمنة من Cisco. وهذه هي طرز الأجهزة المدعومة:

• الطراز S196

• الطراز S396

• الطراز S696

• الطراز S696F

إم دي

- الانتقال من SecureX إلى XDR: تدعم SWA تكامل XDR.

الإصدار

11٫8٫x

12.0.x

12.5.x

14.0.x

14٫5٫x

14٫6٫x

15.0.x

فريبسد

10.4

10.4

10.4

11.2

11.2

11.2

13.0