Fine del ciclo di vita della funzionalità di applicazione del livello IP del client di roaming Umbrella

Opzioni per il download

  • PDF     (235.2 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (86.3 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (73.0 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:2 settembre 2025
ID documento:224726

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    Questo documento descrive l'annuncio di Cisco Umbrella secondo cui l'applicazione dei livelli IP terminerà il 31 luglio 2022.

    Panoramica

    L'imposizione del livello IP è una funzione opzionale per i client in roaming disponibili con il proxy intelligente Umbrella per determinati pacchetti Cisco Umbrella.

    L'applicazione del layer IP non è più inclusa nei pacchetti Cisco Umbrella ordinati dai clienti a partire dal 31 agosto 2021. Per i clienti che hanno già ordinato un pacchetto contenente l'opzione IP Layer Enforcement, la funzione continua a funzionare fino al 31 luglio 2022. I servizi sul lato cloud necessari per l'applicazione del layer IP sono stati chiusi il 31 luglio 2022.

    I pacchetti Cisco Umbrella DNS Essentials e DNS Advantage offrono una soluzione di sicurezza DNS semplice da installare e facile da gestire. Questi pacchetti DNS continuano a proteggere i sottoscrittori DNS da server dannosi per tutte le connessioni, anche a domini sconosciuti non classificati che si risolvono in un indirizzo IP dannoso, che iniziano con una richiesta Umbrella DNS (tramite l'imposizione del livello DNS).

    I pacchetti Cisco Umbrella Secure Internet Gateway (SIG) includono una copertura della sicurezza ancora più avanzata su tutto il traffico (DNS, IP, Web e altro). Il SIG include un Secure Web Gateway ("SWG") per analizzare tutto il traffico sulle porte Web (destinazioni IP o di dominio) e un Cloud Delivery Firewall ("CDFW") che si sovrappone a un firewall basato su cloud oltre che a SWG. Ciò migliora la linea di prodotti Cisco per la sicurezza del cloud che vanno ben oltre il DNS con l'applicazione dei livelli IP e oltre la necessità di un software per endpoint in grado di offrire una protezione superiore a quella del DNS. Incoraggiamo chiunque richieda una copertura più che DNS a prendere in considerazione il pacchetto Umbrella SIG.

    Proteggi il tuo stack di rete con Cisco Umbrella e parla con il tuo account manager Cisco Umbrella per saperne di più sulla soluzione Cisco Secure Internet Gateway.

    Informazioni supplementari

    Supporto per la versione di AnyConnect

    L'applicazione del livello IP è supportata su AnyConnect versione 4.x fino alla data di fine ciclo di vita dell'applicazione del livello IP. La versione 5.x non supporta l'imposizione del livello IP. Il client con marchio Cisco Secure Client non contiene il supporto dell'imposizione del livello IP. Gli utenti che già usano AnyConnect devono continuare a usare il client AnyConnect 4.x per usare la funzionalità IP Layer Enforcement fino alla data di fine del ciclo di vita.

    Alternative Cisco

    Cisco Secure Endpoint (in precedenza AMP) fornisce protezione su dispositivo contro le minacce dirette all'IP. Questa include la funzionalità denominata "DFC" che valuta nuove connessioni per nuovi processi. Questa funzionalità è destinata a crescere per sostituire ulteriormente la funzionalità IPLE di Umbrella. Contatta il tuo account manager per discutere l'aggiunta di Cisco Secure Endpoint alla tua ELA.

    SIG fornisce la copertura per tutto il traffico Web su SWG e tutto il traffico Internet pubblico con Cloud Firewall. Oltre il 95% dei blocchi IPLE è traffico Web coperto da SWG! (traffico Web su TCP 443 e 80). Questa funzionalità è fornita da SWG e non è alimentata da IPLE.

    Visualizzare il valore aggiunto IPLE per l'organizzazione

    Per calcolare i blocchi di applicazione del livello IP correnti per l'organizzazione in base a un milione di linee di registro, effettuare le seguenti operazioni:

    1. Accedere a Umbrella Dashboard e aprire il report Ricerca attività.
    2. Passare al tipo di registro "Applicazione livello IP" (da "Tutto").
    3. Esportare un file CSV di 1.000.000 di righe e scaricare il report esportato.
    4. Filtra tutte le righe che non contengono una categoria di "Malware" o "Botnet".
      • Escludere il "traffico del tunnel IP non autorizzato". Questa categoria è il traffico che attraversa il tunnel IPSec che non è un elenco di imposizione. Viene automaticamente eliminato dai nostri servizi.
      • Prendere nota della porta del traffico. Le porte 443 e 80 sarebbero state completamente coperte dal pacchetto SIG Essentials.
    5. Il numero totale di blocchi è il numero di blocchi per l'organizzazione. Confrontare questo valore con il totale delle richieste DNS nel report "Totale richieste" per calcolare una percentuale di efficacia.

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    02-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti