已有帐户?

  •   个性化内容
  •   您的产品和支持

需要帐户?

创建帐户

思科技术在思科

下一代防火墙 6.3 的第零个客户

Roel Bernaerts

思科 IT 部门是各类思科产品的第零个客户,目前我们一直在与安全业务团队合作测试新开发的 Firepower 6.3 软件。我们的最终目标是在向客户发布软件之前,帮助改善代码。我们所言非虚,在 cisco.com 上发布软件后的 24 小时内,我们就将软件部署到了自己的生产环境中。

该版本对现有功能作出了很多改善,并且提供多项令人期待的新功能,有助于加快下一代防火墙 (NGFW) 解决方案的部署。通过将安全服务整合到可扩展性更佳的 Firepower 平台中,我们预计每年可以在机架空间、能耗和冷却方面节省多达 50 万美元的费用,每周节省运营成本多达 20 工时。如要更详细地了解我们计划如何节省上述成本,请点击此处

NGFW 虚拟化 - 多实例技术

在思科 IT 部门,我们最期待的就是实现多实例支持。“在 6.3 版本之前,我们必须为每个新的安全部署安装专用硬件,而通常我们只需用到这些可用硬件资源的一小部分。” 高级 IT 网络工程师 Prasanth Damodaran 说,“现在利用多实例技术,我们能在 Firepower 机箱内创建多个虚拟 Firepower 威胁防御 (FTD) 实例,并且可以根据实际需要,为每个实例配备合适规模的专用资源。”

 

多实例让新安全服务的部署变得更加简单和快速。以前订购和部署新安全服务通常需要花费几周的时间,而现在只要有硬件资源可用,就可以立即完成部署。另外,它还让我们可以更快地将旧版防御系统整合到可扩展性更佳的 Firepower 设备中。

6.3 版本不仅支持多实例,而且还包含多项现有新功能,例如完全限定域名 (FQDN)、FTD 备份与恢复、REST API 增强等。有关详细信息,请查看 6.3
版本说明

NGFW Beta 测试

思科 IT 部门会参与我们的产品 Beta 测试计划。6.3 版本具有很多我们感兴趣的功能。为了向开发团队尽早提供对于该版本的反馈,我们于 7 月份加入了 6.3 版本的 Beta 测试。Beta 测试是分享反馈并对版本产生积极影响的绝佳途径。还有一项好处是,所有测试客户(不只是思科 IT 部门)都可以在最终版本中修复严重性为 1-3 级的全部漏洞。

“我们立即将实验室环境中的 FTD 和 Firepower 管理中心 (FMC) 设备升级到了 Beta 版本,没有出现什么重大问题。” 技术团队成员 Franck Jos-Rolland 说,“在成功执行目前的认证流程后,我们开始测试新功能,并使用流量生成器展开密集的性能和负载测试。”

在三个月的测试期间,我们与思科安全业务团队紧密合作,确保新功能实现预期价值,并帮助改善代码质量,从而使客户能够在该版本发布后满怀信心地进行部署。

事实证明一切

作为第零个客户,思科 IT 部门承诺尽快将新版本代码部署到我们的生产网络中。,我们已经在班加罗尔园区网络内部署 6.3 版本 FTD 代码的 Firepower 9300 设备, 建立了一条新的企业防火墙通道。

“这个新网络让我们能够在不同的环境之间移动用户。” 高级 IT 工程师 Touseef Ahmed Gulgundi 说,“将来该网络将使我们能够更快地部署新软件,甚至在开发阶段,我们就能为愿意冒险的客户实现部署。”

一切远未结束...

我们正在调动资源,在接下来的几周内开始将所有的 NGFW 升级到 6.3 版本。为释放资源,任何过度配置的设备都将转化为实例,这样我们能够将旧版的自适应安全设备硬件/软件迁移到 FTD。

我们期待,随着安全业务团队不断开发出新的安全解决方案,与他们继续合作下去,继续测试新的功能或增强功能。