클라우드 제공 Firewall Management Center로 업데이트

Security Cloud Control은 클라우드 제공 Firewall Management Center의 플랫폼에 대한 업데이트를 릴리스했습니다. 자세한 내용은 클라우드 제공 Firewall Management Center에 대한 릴리스 노트를 읽어보십시오.

클라우드 제공 Firewall Management Center 평가판 라이선스 업데이트

클라우드 제공 Firewall Management Center는 이제 90일 평가판 라이선스를 제공합니다. 이 기간이 지난 후에도 Firewall Threat Defense 디바이스를 계속 온보딩할 수 있지만 클라우드 제공 Firewall Management Center가 Cisco Smart Software Manager에 등록될 때까지 구축이 차단됩니다. 기간 만료가 가까워지면 Security Cloud Control에 알림이 전송됩니다.

자세한 내용은 클라우드 제공 Firewall Management Center 라이선스를 참조하십시오.

Secure Device Connector 및 Secure Event Connector가 이제 Ubuntu VM에서 유지 관리됩니다

Security Cloud Control에서는 CentOS 7의 단종 상태에 도달했기 때문에 온프레미스 SDC(Secure Device Connector) 및 SEC(Secure Event Connector)에 CentOS 7를 더 이상 사용하지 않습니다. 이제 SDC 및 SEC가 Ubuntu VM에 설치되고 유지 관리됩니다. SDC 및 SEC를 Ubuntu로 마이그레이션하면 해당 애플리케이션에 대한 업데이트를 받을 수 있습니다.

마이그레이션 절차에 대한 자세한 내용은 온프레미스 Secure Device Connector 및 Secure Event Connector를 CentOS 7 가상 머신에서 Ubuntu 가상 머신으로 마이그레이션을 참조하십시오.

Cisco Talos 와 이벤트 데이터 공유

이제 Cisco의 위협 인텔리전스 그룹인 Talos와의 이벤트 데이터 공유를 활성화하거나 비활성화할 수 있습니다. 이벤트 데이터를 공유하면 Talos 위협 탐지 및 대응 기능을 개선하는 데 도움이 되며, 이를 통해 네트워크에 더 맞춤형 보안 인사이트를 제공합니다. 이 기능은 기본적으로 활성화되어 있습니다. 설정을 변경하려면 Administration(관리) > General Settings(일반 설정)을 클릭합니다.

Firewall 마이그레이션 툴에 대한 업데이트

Cisco Security Cloud Control(이전 Cisco Defense Orchestrator)는 이제 최신 버전의 Firewall 마이그레이션 툴을 호스팅합니다. 이제 사이트 대 사이트 VPN 구성에 대한 사전 공유 키의 대량 업데이트를 수행하고, 마이그레이션 중인 구성에 오류가 포함된 매개 변수가 있을 때 마이그레이션을 계속하거나 중단하도록 선택하고, 대상 Threat Defense 디바이스를 기존 허브에 스포크로 추가할 수 있습니다. 및 스포크 VPN 구성 등 다양한 작업을 수행할 수 있습니다. 릴리스에 포함된 기능의 목록은 Cisco Secure Firewall 마이그레이션 툴 릴리스 노트를 참조하십시오.

클라우드 제공 Firewall Management Center로 업데이트

Cisco Defense Orchestrator는 클라우드 제공 Firewall Management Center로의 업데이트를 릴리스했습니다. 자세한 내용은 클라우드 제공 Firewall Management Center에 대한 릴리스 노트를 읽어보십시오.

멀티테넌트 포털에서 테넌트 생성

이제 테넌트를 생성하고, 사용자를 추가하고, 프로비저닝된 테넌트에서 클라우드 제공 Firewall Management Center 및 Multicloud Defense를 활성화할 수 있습니다.

자세한 내용은 멀티테넌트 포털 관리를 참조하십시오.

Policy Analyzer & Optimizer를 사용하여 보안 정책 분석 및 최적화

이제 Policy Analyzer & Optimizer를 사용하여 정책을 분석하고, 이상 징후를 탐지하며, 선별된 수정 권장 사항을 받을 수 있습니다. 이러한 권장 사항을 적용하면 정책이 항상 최적의 상태로 유지되어 방화벽 성능이 향상됩니다. 이 툴은 클라우드 제공 Firewall Management Center 및 CDO 매니지드 온프레미스 Firewall Management Center, 버전 7.2 이상에서 모두 정책을 분석할 수 있습니다. 왼쪽 창에서 Insights(인사이트) > Policy Analyzer and Optimizer(정책 분석기 및 옵티마이저)를 선택합니다.

자세한 내용은 Policy Analyzer & Optimizer를 사용하여 정책 이상 징후 분석, 탐지 및 수정를 참조하십시오.

Firewall 마이그레이션 툴에 대한 업데이트

이제 Secure Firewall ASA HA 쌍에서 Threat Defense 디바이스로 구성을 마이그레이션할 때 마이그레이션 툴에서 Threat Defense 고가용성(HA) 쌍을 구성할 수 있습니다. 또한, Secure Firewall ASA에서 사이트 간 VPN 구성을 마이그레이션할 때 사이트 간 허브 앤 스포크 VPN 토폴로지를 구성할 수 있습니다.

자세한 정보는 Cisco Secure Firewall 마이그레이션 툴 릴리스 노트를 참조하십시오.

Cisco Defense Orchestrator를 사용하여 Secure Firewall Threat Defense 3100, 4100, 4200 또는 9300 섀시 온보딩

이제 Cisco Defense Orchestrator를 통해 Firepower 3100, 4100, 4200 또는 9300 섀시를 클라우드 제공 Firewall Management Center에 추가할 수 있습니다.

Management Center와 섀시는 섀시 MGMT 인터페이스를 사용하여 별도의 관리 연결을 공유합니다. 관리 센터는 섀시 수준의 상태 알림을 제공합니다. 4100 또는 9300을 구성하려면 여전히 Secure Firewall 섀시 관리자 또는 FXOS CLI를 사용해야 합니다. 3100 또는 4200의 경우 클라우드 제공 Firewall Management Center 내에서 섀시 관리 인터페이스를 사용할 수 있습니다. 자세한 내용은 섀시 온보딩을 참조하십시오.

클라우드 제공 Firewall Management Center로 업데이트

Cisco Defense Orchestrator는 클라우드 제공 Firewall Management Center로의 업데이트를 릴리스했습니다. 업데이트의 주요 내용은 다음과 같습니다! 자세한 내용은 클라우드 제공 Firewall Management Center에 대한 릴리스 노트를 읽어보십시오.

플랫폼

• Threat Defense 버전 7.6.0 지원

고가용성/확장성

• Secure Firewall 3100용 멀티 인스턴스 모드

액세스 제어: 위협 탐지 및 애플리케이션 식별

• 민감한 트래픽 및 해독 불가 트래픽에 대한 해독 우회.

액세스 제어: ID

• Microsoft Azure AD를 사용자 ID 소스로 사용.

상태 모니터링

• 알림 없이 상태 데이터 수집.

• Firepower 4100/9300에 대한 섀시 수준 상태 알림.

관리

• Threat Defense 고가용성은 백업에서 복원한 후 자동으로 재개됩니다.

• 변경 관리 티켓 인수인계, 승인 워크플로우에 추가된 기능.

문제 해결

• CPU 및 규칙 프로파일러를 사용하여 Snort 3 성능 문제를 해결합니다.

Management Center REST API

• 관리 센터 REST API 업데이트.

일반 텍스트 동적 속성 커넥터 지원

일반 텍스트 동적 속성 커넥터를 사용하면 텍스트 파일에서 IP 주소 목록을 유지 관리한 다음 해당 목록을 사용하여 액세스 제어 정책을 시행할 수 있습니다. 예를 들어 액세스 제어 규칙의 "허용 목록" 또는 "차단 목록"에서 IP 주소 목록을 사용할 수 있습니다. 주기적으로 IP 주소를 포함하는 텍스트 파일이 업데이트된 후 Cisco Secure Dynamic Attribute Connector는 해당 IP 주소 목록을 사용하는 액세스 제어 규칙을 업데이트합니다. 텍스트 파일당 최대 10,000개의 IP 주소를 지정할 수 있습니다. 자세한 내용은 “일반 텍스트 생성”을 참조하십시오.

Multicloud Defense에 대한 VPN 터널 지원

이제 Multicloud Defense 게이트웨이를 하나의 엔드포인트로 사용하고 매니지드 디바이스 또는 GCP와 같은 클라우드 서비스 제공자를 다른 엔드포인트로 사용하여 Multicloud Defense에서 VPN 터널을 생성할 수 있습니다. 자세한 내용은 Multicloud Defense 사용자 가이드를 참조하십시오.

CDO의 향상된 감사 로그

이제 감사 로그에 사용자 로그인, 테넌트 연결 및 연결 해제, 사용자 역할 변경, Active Directory 그룹 수정을 비롯한 사용자 관련 및 시스템 수준 작업이 표시됩니다.

자세한 내용은 감사 로그 보기를 참조하십시오.

업그레이드된 ASA 액세스 제어 정책 인터페이스

이제 CDO는 향상된 공유 액세스 목록, 간소화된 규칙 관리 및 향상된 검색 결과 탐색을 특징으로 하는 업그레이드된 ASA 액세스 제어 정책 인터페이스를 도입합니다.

자세한 내용은 ASA 네트워크 정책 관리를 참조하십시오.

애플리케이션 모니터링을 위한 새 Firewall Threat Defense 대시보드 위젯

CDO에는 이제 상위 웹 애플리케이션, 상위 클라이언트 애플리케이션, 상위 차단된 웹 애플리케이션, 차단된 연결 기준 상위 사용자라는 네 가지 새로운 대시보드 위젯이 추가되었습니다. 이 새로운 위젯을 통해 가장 많이 사용되는 웹 및 클라이언트 애플리케이션과 가장 많이 차단된 연결을 가진 사용자를 한눈에 확인할 수 있습니다. 참고: Firewall Threat Defense 대시보드가 제공하는 정보는 시스템 내 디바이스의 라이선스 부여 방식, 구성 및 배포 방식에 따라 달라집니다. Analytics(애널리틱스) > FTD Dashboard(FTD 대시보드) 를 클릭하여 새 대시보드 위젯을 확인합니다.

자세한 내용은 FTD 대시보드 정보를 참조하십시오.

가져온 공유 정책을 검토하기 위해 Firewall Threat Defense에서 클라우드 제공 Firewall Management Center로의 마이그레이션 일시 중지

이제 Firewall Threat Defense에서 클라우드 제공 Firewall Management Center로의 마이그레이션 프로세스를 일시 중지하여 가져온 공유 정책 구성을 검토할 수 있습니다. 이 단계에서는 평가 기간이 시작되지 않고 Firewall Threat Defense의 관리자가 변경되지 않으므로 구성을 검토할 시간이 제공됩니다. 구성을 검토한 후 마이그레이션 프로세스를 다시 시작하여 예약된 마이그레이션 기간 동안 디바이스별 구성을 클라우드 제공 Firewall Management Center 로 가져올 수 있습니다. Tools & Services(툴 및 서비스) > Migrate FTD to cdFMC(FTD를 cdFMC로 마이그레이션를 클릭합니다.

자세한 내용은 Firewall Threat Defense에서 클라우드 제공 Firewall Management Center으로 마이그레이션을 참조하십시오.

Cisco AI Assistant를 사용한 Firewall 관리

CDO 관리자는 이제 CDO(Cisco Defense Orchestrator)의 Cisco AI Assistant와 클라우드 제공하는 Firewall Management Center의 통합을 통해 Secure Firewall Threat Defense 정책을 더욱 효율적으로 관리할 수 있습니다. Cisco AI Assistant에는 다음과 같은 몇 가지 주요 기능이 있습니다.

• Pre-Enabled Assistant(사전 활성화된 어시스턴트): AI Assistant는 모든 CDO 테넌트에서 기본적으로 활성화됩니다. 필요한 경우 테넌트의 General Settings(일반 설정) 페이지에서 비활성화할 수 있습니다.

• Easy Access(간편한 액세스): CDO 최고 관리자 및 관리자는 로그인한 후 테넌트 대시보드의 상단 메뉴 모음에서 AI Assistant에 직접 액세스할 수 있습니다.
  
  

• User Orientation(사용자 방향): AI Assistant 위젯을 처음 열면 사용자가 AI Assistant를 소개하고, 데이터 개인정보 보호에 대해 설명하며, 효과적인 사용을 위한 팁을 제공하는 회전식 창이 반깁니다.

• Policy Rule Assistance(정책 규칙 지원): AI Assistant는 Secure Firewall Threat Defense 디바이스의 정책 규칙 생성 프로세스를 간소화합니다. 관리자는 간단한 프롬프트를 사용하여 액세스 제어 규칙을 신속하게 생성할 수 있습니다.

• Product Knowledge Resource(제품 지식 리소스): AI Assistant는 CDO 및 클라우드 제공 방화벽 관리 문서를 수집했습니다. 도움이 필요한 경우 질문할 수 있습니다.

• User-Friendly Interface(사용자 친화적 인터페이스):

  • Simple Text Input Box(단순 텍스트 입력 상자): 어시스턴트를 쉽게 사용할 수 있도록 창 하단에 있습니다.

  • Thread History(스레드 기록): AI Assistant에게 묻는 질문 또는 일련의 질문을 스레드라고 합니다. AI Assistant는 스레드 기록을 유지하므로 이미 한 질문을 참조할 수 있습니다.

  • Feedback(피드백): 어시스턴트의 응답에 대해 좋음 또는 반대로 피드백을 제공합니다.

자세한 내용은 Cisco AI Assistant 사용 가이드를 참조하십시오.

인도에서 CDO!

이제 인도의 https://in.cdo.cisco.com에서 CDO를 사용할 수 있습니다. 인도에서 https://www.getcdo.com 으로 이동하여 테넌트를 직접 생성할 수 있습니다.

클라우드 제공 Firewall Management Center에 업데이트

Cisco Defense Orchestrator 클라우드 제공 Firewall Management Center의 플랫폼에 대한 업데이트를 릴리스했습니다. 업데이트에 포함된 여러 새로운 기능에 대해 알아보려면 클라우드 제공 Firewall Management Center에 대한 릴리스 노트를 읽어보십시오.

호주에서 CDO!

이제 호주의 https://aus.cdo.cisco.com에서 CDO를 사용할 수 있습니다. 호주에서 https://www.getcdo.com 으로 이동하여 직접 테넌트를 생성할 수 있습니다.

CDO API

CDO는 이제 CDO와 프로그래밍 방식으로 상호 작용할 수 있는 RESTful API를 제공합니다. API는 디바이스 관리 및 구축, 개체 관리, 검색, 변경 로그 모니터링, 사용자 관리 등 의 광범위한 CDO 기능에 대한 액세스를 제공합니다. Cisco Defense Orchestrator API 설명서를 읽고 자세히 알아보십시오. CDO 테넌트의 오른쪽 상단에 있는 사용자 메뉴에서 탐색하여 CDO API 설명서로 이동할 수도 있습니다.

참고	CDO GraphQL API는 더 이상 지원되지 않거나 사용할 수 없습니다.

Firewall 마이그레이션 툴에 대한 업데이트

이제 CDO는 Firewall 마이그레이션 툴의 업데이트된 버전을 호스팅합니다. 이제 Secure Firewall ASA 디바이스에서 Firewall Threat Defense 디바이스로 마이그레이션하기 전에 네트워크와 포트 개체를 최적화할 수 있습니다. 또한 DHCP, DDNS 및 SNMPv3 구성을 FDM 관리 디바이스에서 Firewall Threat Defense 디바이스로 마이그레이션할 수 있습니다

다른 새로운 기능에 대한 자세한 내용은 Cisco Secure Firewall 마이그레이션 툴 릴리즈 노트를 참조하십시오.

CDO 테넌트 알림 및 사용자 알림 환경 설정 재배치

알림 및 사용자 환경 설정 탭이 이동되었습니다. Settings(설정) > Notification Settings(알림 설정) 왼쪽에 있는 탐색 모음에 있는 알림을 사용하여 이메일 구독 및 서드파티 서비스 통합을 관리할 수 있습니다. 사용자 환경 설정은 이제 Username ID(사용자 이름 ID) > Preferences(환경 설정) > Notification Preferences(알림 환경 설정)에 위치하며, 테넌트와 연결된 디바이스에서 특정 작업이 발생하거나 디바이스 인증서가 만료되거나 만료된 경우, 백그라운드 로그 검색이 시작, 완료 또는 실패할 때마다 트리거되도록 구성할 수 있습니다. User Notification Preferences(사용자 알림 환경 설정)는 각 개별 사용자에게 고유한 반면 Tenant Notifications(테넌트 알림)은 테넌트와 관련된 모든 사용자에게 적용됩니다. 자세한 내용은 Tenant Management(테넌트 관리)를 참조하십시오.

인증서 만료 알림

이제 CDO는 Cisco Secure Client(이전의 AnyConnect) 인증서 및 ASA, FDM-관리 및 FTD 디바이스의 관리 인증서의 만료 상태를 모니터링합니다. 이러한 인증서가 만료 날짜에 가까워지거나 만료되면 사용자에게 알립니다.

디바이스 인증서 만료 알림을 참조하십시오.

Multicloud Defense용 Cisco Security Cloud 제어 지원

Cisco Security Cloud Control 엔터프라이즈는 이제 기존 Multicloud Defense 어카운트 추가를 지원합니다. Security Cloud 엔터프라이즈 대시보드에 Multicloud Defense 타일을 추가하여 Cisco Security Cloud 포트폴리오 전체에서 다른 시스코 제품 인스턴스, 사용자 ID 및 사용자 액세스 관리의 관리를 모니터링하고 중앙 집중화할 수 있습니다. 자세한 내용은 Multicloud Defense 사용자 가이드에서 Cisco Security Cloud Control에서 Multicloud Defense를 참조하십시오.

CDO의 다크 테마

CDO에서는 이제 더욱 맞춤화 가능한 사용자 인터페이스 모양을 위해 다크 테마 옵션을 제공합니다. 오른쪽 상단 모서리에서 관리자 드롭다운을 클릭하고 Settings(설정) > General Settings(일반 설정) 사용하여r Settings(사용자 설정) > 로 이동한 다음 Theme(테마) 필드에서 > Dark(다크) 를 클릭합니다. 기본 테마는 > Light 테마입니다.

자세한 내용은 사용자 설정을 참조하십시오.

네트워크 개체를 온프레미스 Secure Firewall Management Center에 자동으로 동기화

이제 CDO의 네트워크 개체를 CDO에서 관리하는 온프레미스 FMC에 자동으로 지속적으로 동기화할 수 있습니다. 이 기능은 기본적으로 비활성화되어 있습니다. 이 기능을 활성화하려면 Tools & Services(툴 및 서비스) > Firewall Management Center로 이동하여, 온프레미스 FMC를 선택하고, 작업창에서 Settings(설정)를 선택하고, Discover and Manage Network Objects(네트워크 개체 검색 및 관리)를 클릭하고, Enable automatic Sync of network objects(네트워크 개체 자동 동기화 활성화)를 클릭합니다. 네트워크 개체 검색 및 관리 토글이 활성화되어 있는지 확인합니다.

자세한 내용은 온프레미스 Firewall Management Center 네트워크 개체 검색 및 관리를 참조하십시오

개선된 테넌트 프로비저닝

이제 더 빠른 개선된 프로비저닝 프로세스를 사용하여 테넌트를 생성할 수 있습니다. 이미 테넌트가 있더라도 새 CDO 테넌트를 생성할 수도 있습니다. 또한 온프레미스 방화벽 Management Center에서 SecureX가 활성화되지 않은 경우 이제 CDO를 통해 Cisco Secure Cloud에 등록할 수 있습니다. CDO 어카운트가 없는 경우 등록 프로세스 중에 어카운트를 생성할 수 있습니다. 자세한 내용은 CDO 테넌트 생성을 참조하십시오.

개별 Firewall Threat Defense 디바이스가 Cisco Cloud로 이벤트 로그를 전송하지 못하도록 비활성화

이제 개별 클라우드 제공 Firewall Management Center 매니지드 Firewall Threat Defense 디바이스(버전 7.4.1 이상)가 Cisco cloud에 이벤트 로그를 전송하지 않도록 설정할 수 있습니다. 이러한 디바이스 수준 제어를 사용하면 필요한 경우 Firewall Threat Defense 디바이스에서 클라우드로 전송된 이벤트 로그를 일시적으로 중지할 수 있습니다. Firewall Threat Defense 디바이스가 Cisco 클라우드에 이벤트 로그를 전송하지 못하도록 지정하려면 Inventory(인벤토리)를 클릭하고 해당하는 Firewall Threat Defense 디바이스를 선택한 다음 Device Management(디바이스 관리) 창에서 Cloud Events(클라우드 이벤트)를 클릭합니다.

Ubuntu에서 간소화된 Secure Device Connector 및 보안 이벤트 커넥터 설치

이제 Cisco DevNet 사이트에서 제공되는 GitHub 프로젝트 를 사용하여 Ubuntu 서버에서 Secure Device Connector 및 보안 이벤트 커넥터를 쉽게 구축할 수 있습니다. 자세한 내용은 이 문서 및 YouTube의 이 동영상을 참조하십시오.

클라우드 제공 Firewall Management Center에 업데이트

Cisco Defense Orchestrator 클라우드 제공 Firewall Management Center의 플랫폼에 대한 업데이트를 릴리스했습니다. 업데이트에 포함된 여러 새로운 기능에 대해 알아보려면 클라우드 제공 Firewall Management Center에 대한 릴리스 노트를 읽어보십시오.

Firewall 마이그레이션 툴에 대한 업데이트

이제 CDO는 Firewall 마이그레이션 툴의 업데이트된 버전을 호스팅합니다. 이제 Secure Firewall ASA 디바이스의 WebVPN 구성을 클라우드 제공 Firewall Management Center에서 관리하는 Threat Defense 디바이스의 Zero Trust 액세스 정책 구성으로 마이그레이션할 수 있습니다. 다중 상황 ASA 디바이스에서 단일 인스턴스 Threat Defense 디바이스로 마이그레이션할 때, SNMP, DHCP, DVTI 구성을 ASA에서 Threat Defense 디바이스 및 ECMP 라우팅 구성으로 마이그레이션할 수도 있습니다. 릴리스에 포함된 다른 새로운 기능에 대해 알아보려면 Cisco Secure Firewall 마이그레이션 툴 릴리스 노트를 읽어보십시오.