Introduzione
Questo documento descrive l'annuncio di Cisco Umbrella secondo cui l'applicazione dei livelli IP terminerà il 31 luglio 2022.
Panoramica
L'imposizione del livello IP è una funzione opzionale per i client in roaming disponibili con il proxy intelligente Umbrella per determinati pacchetti Cisco Umbrella.
L'applicazione del layer IP non è più inclusa nei pacchetti Cisco Umbrella ordinati dai clienti a partire dal 31 agosto 2021. Per i clienti che hanno già ordinato un pacchetto contenente l'opzione IP Layer Enforcement, la funzione continua a funzionare fino al 31 luglio 2022. I servizi sul lato cloud necessari per l'applicazione del layer IP sono stati chiusi il 31 luglio 2022.
I pacchetti Cisco Umbrella DNS Essentials e DNS Advantage offrono una soluzione di sicurezza DNS semplice da installare e facile da gestire. Questi pacchetti DNS continuano a proteggere i sottoscrittori DNS da server dannosi per tutte le connessioni, anche a domini sconosciuti non classificati che si risolvono in un indirizzo IP dannoso, che iniziano con una richiesta Umbrella DNS (tramite l'imposizione del livello DNS).
I pacchetti Cisco Umbrella Secure Internet Gateway (SIG) includono una copertura della sicurezza ancora più avanzata su tutto il traffico (DNS, IP, Web e altro). Il SIG include un Secure Web Gateway ("SWG") per analizzare tutto il traffico sulle porte Web (destinazioni IP o di dominio) e un Cloud Delivery Firewall ("CDFW") che si sovrappone a un firewall basato su cloud oltre che a SWG. Ciò migliora la linea di prodotti Cisco per la sicurezza del cloud che vanno ben oltre il DNS con l'applicazione dei livelli IP e oltre la necessità di un software per endpoint in grado di offrire una protezione superiore a quella del DNS. Incoraggiamo chiunque richieda una copertura più che DNS a prendere in considerazione il pacchetto Umbrella SIG.
Proteggi il tuo stack di rete con Cisco Umbrella e parla con il tuo account manager Cisco Umbrella per saperne di più sulla soluzione Cisco Secure Internet Gateway.
Informazioni supplementari
Supporto per la versione di AnyConnect
L'applicazione del livello IP è supportata su AnyConnect versione 4.x fino alla data di fine ciclo di vita dell'applicazione del livello IP. La versione 5.x non supporta l'imposizione del livello IP. Il client con marchio Cisco Secure Client non contiene il supporto dell'imposizione del livello IP. Gli utenti che già usano AnyConnect devono continuare a usare il client AnyConnect 4.x per usare la funzionalità IP Layer Enforcement fino alla data di fine del ciclo di vita.
Alternative Cisco
Cisco Secure Endpoint (in precedenza AMP) fornisce protezione su dispositivo contro le minacce dirette all'IP. Questa include la funzionalità denominata "DFC" che valuta nuove connessioni per nuovi processi. Questa funzionalità è destinata a crescere per sostituire ulteriormente la funzionalità IPLE di Umbrella. Contatta il tuo account manager per discutere l'aggiunta di Cisco Secure Endpoint alla tua ELA.
SIG fornisce la copertura per tutto il traffico Web su SWG e tutto il traffico Internet pubblico con Cloud Firewall. Oltre il 95% dei blocchi IPLE è traffico Web coperto da SWG! (traffico Web su TCP 443 e 80). Questa funzionalità è fornita da SWG e non è alimentata da IPLE.
Visualizzare il valore aggiunto IPLE per l'organizzazione
Per calcolare i blocchi di applicazione del livello IP correnti per l'organizzazione in base a un milione di linee di registro, effettuare le seguenti operazioni:
- Accedere a Umbrella Dashboard e aprire il report Ricerca attività.
- Passare al tipo di registro "Applicazione livello IP" (da "Tutto").
- Esportare un file CSV di 1.000.000 di righe e scaricare il report esportato.
- Filtra tutte le righe che non contengono una categoria di "Malware" o "Botnet".
- Escludere il "traffico del tunnel IP non autorizzato". Questa categoria è il traffico che attraversa il tunnel IPSec che non è un elenco di imposizione. Viene automaticamente eliminato dai nostri servizi.
- Prendere nota della porta del traffico. Le porte 443 e 80 sarebbero state completamente coperte dal pacchetto SIG Essentials.
- Il numero totale di blocchi è il numero di blocchi per l'organizzazione. Confrontare questo valore con il totale delle richieste DNS nel report "Totale richieste" per calcolare una percentuale di efficacia.