Introducción
Este documento describe el anuncio de Cisco Umbrella de que la aplicación de la capa IP finalizará el 31 de julio de 2022.
Overview
La aplicación de capa IP es una función opcional para los clientes de roaming que está disponible con el proxy inteligente de Umbrella para determinados paquetes de Cisco Umbrella.
La aplicación de la capa IP ya no se incluye en los paquetes de Cisco Umbrella solicitados por los clientes a partir del 31 de agosto de 2021. Para los clientes que hayan pedido anteriormente un paquete que contenía la opción Aplicación de capa IP, la función seguirá funcionando hasta el 31 de julio de 2022. Los servicios del lado de la nube necesarios para aplicar la capa de IP se cerrarán el 31 de julio de 2022.
Los paquetes Cisco Umbrella DNS Essentials y DNS Advantage proporcionan una solución de seguridad DNS sencilla de implementar y de gestionar. Estos paquetes DNS continúan protegiendo a los suscriptores DNS contra servidores malintencionados para todas las conexiones, incluso a dominios desconocidos y no clasificados que se resuelven en una dirección IP malintencionada, que comienzan con una solicitud de Umbrella DNS (a través de la aplicación de la capa DNS).
Los paquetes de Cisco Umbrella Secure Internet Gateway (SIG) incluyen una cobertura de seguridad aún más avanzada para todo el tráfico (DNS, IP, web, etc.). SIG incluye un gateway web seguro ("SWG") para analizar todo el tráfico de los puertos web (IP o destinos de dominio) y un firewall proporcionado en la nube ("CDFW") que se coloca en un firewall basado en la nube además de SWG. Esto mejora la cartera de eficacia de la seguridad en la nube de Cisco mucho más allá de DNS con aplicación de capa IP y más allá de los requisitos de software de terminales para ofrecer una protección más que DNS. Animamos a cualquier persona que requiera una cobertura superior a DNS a considerar el paquete Umbrella SIG.
Proteja su pila de red con Cisco Umbrella y hable con su Cisco Umbrella Account Manager hoy mismo para obtener más información sobre la solución Cisco Secure Internet Gateway.
Información adicional
Compatibilidad con la versión AnyConnect
La aplicación de la capa IP es compatible con AnyConnect versión 4.x hasta la fecha de fin de vida de la aplicación de la capa IP. La versión 5.x no admite la aplicación de la capa IP. El cliente de la marca Cisco Secure Client no es compatible con la aplicación de la capa IP. Los usuarios existentes de AnyConnect deben continuar utilizando el cliente AnyConnect 4.x para hacer uso de la funcionalidad de aplicación de capa IP a través de la fecha de fin de vida de aplicación de capa IP.
Alternativas de Cisco
Cisco Secure Endpoint (anteriormente AMP) proporciona protección en el dispositivo frente a amenazas directas a IP. Esto incluye una funcionalidad denominada "DFC" que evalúa las nuevas conexiones para los nuevos procesos. Se prevé que esta funcionalidad crezca para suplantar aún más la funcionalidad de Umbrella IPLE. Póngase en contacto con su gerente de cuentas para hablar sobre la adición de Cisco Secure Endpoint a su ELA.
SIG proporciona cobertura para todo el tráfico web en SWG y todo el tráfico de Internet público con Cloud Firewall. Más del 95% de los bloqueos IPLE son tráfico web cubierto por SWG. (tráfico web sobre TCP 443 y 80). Esta funcionalidad la proporciona SWG y no funciona con IPLE.
Ver el valor añadido de IPLE para su organización
Para calcular los bloques de aplicación de capa IP actuales de su organización por millón de líneas de registro, siga estos pasos:
- Inicie sesión en el panel de Umbrella y abra el informe de búsqueda de actividad.
- Vaya al tipo de registro "Aplicación de capa IP" (cambiando de "Todos").
- Exporte un CSV de 1.000.000 filas y descargue el informe exportado.
- Filtrar todas las líneas que no contengan una categoría de "Malware" o "Botnet".
- Excluya "Tráfico de túnel IP no autorizado". Esta categoría es el tráfico que llega al túnel IPSec que no es una lista de aplicación. Se elimina automáticamente de nuestros servicios.
- Observe el puerto de tráfico. Los puertos 443 y 80 habrían sido cubiertos completamente por nuestro paquete SIG Essentials.
- El número total de bloques es el recuento de bloques de su organización. Compare esto con el total de solicitudes DNS en su informe "Total de solicitudes" para calcular un porcentaje de eficacia.