Inzicht in wijzigingen in release van Secure Web Appliance

LD

- De CPU- en geheugenvereisten van het systeem worden gewijzigd vanaf de release van 12.0.

- Standaard is TLSv1.3 ingeschakeld op het toestel.

- Het cijfer "_AES_256_GCM_SHA384" is toegevoegd aan de standaardcijferlijst.

- De Cisco AsyncOS 12.0-release biedt Web Security Appliance met High Performance (HP) voor de platforms S680, S690 en S695. 

- Een nieuw subcommando high performance wordt toegevoegd onder de belangrijkste geavanceerde proxyconfig commando in- en uitschakelen van de high performance modus.

- Integratie van de SWA met het Cisco Threat Response (CTR) Portal.

- Het toestel ondersteunt de TLSv1.3 versie.

- De back-upfunctie van het configuratiebestand wordt verplaatst van het submenu 'Logabonnementen' naar 'Configuratiebestand' onder Systeembeheer.

- Het toestel ondersteunt nu het uploaden van het ECDSA-certificaat voor HTTPS-proxy.

- Een nieuw diagnostisch CLI proxyscannermap subcommando wordt toegevoegd onder diagnostisch > proxy. Tto geeft PID-toewijzing weer tussen elke proxy en het bijbehorende scannerproces.

- Nieuwe optie zoekdetails wordt toegevoegd onder de CLI-opdracht authcache.

- Nieuwe subopdracht CTROBSERVABLE wordt toegevoegd onder de CLI-opdracht reporting config om de op CTR gebaseerde indexering in of uit te schakelen.

GD

- Een nieuwe sub-command scanners wordt toegevoegd onder de belangrijkste geavanceerde proxyconfig opdracht om de MIME-types worden gescand door de AMP engine uit te sluiten.

MD

- Gebruik TLS 1.2 of latere versies om het toestel te verbinden met de AMP File Reputation-server.

- AMERICAS (Legacy) cloud-sa.amp.sourcefire.com kan niet worden geconfigureerd op het toestel.

- Een nieuwe optie "Voer het aantal gelijktijdige scans in dat door AMP wordt ondersteund" is toegevoegd in de CLI-opdracht advanced proxyconfig > scanners > AMP.

u kunt het standaard Unscanable-vonnis van langlopende scanverwijdering wijzigen in Timeout en omgekeerd van nieuwe CLI-subopdrachtverwijdering in de hoofdopdracht CLI opdracht advanced proxyconfig > scanners. 

MD

- Waarschuwingsberichten worden geactiveerd op de webgebruikersinterface van het toestel wanneer de proxy Malloc Memory 90% van de proxy Malloc Memory-limiet overschrijdt en een e-mailmelding wordt verzonden naar alle 'Waarschuwingsontvangers' die zijn geconfigureerd om 'Web Proxy' kritieke waarschuwingen te ontvangen.

- De nieuwe webinterface biedt een nieuwe look voor het bewaken van rapporten en het volgen van webservices.

MD

MD

- Nieuwe URL-categorieën - Bericht bijwerken

MD

MD

- TLSv1.2 is standaard ingeschakeld voor de webgebruikersinterface voor toestelbeheer.

- Sessiehervatting is standaard uitgeschakeld.

- Bericht wordt toegevoegd om het einde van de ondersteuning voor CDA aan te geven in de sectie CDA-configuratie.

LD

- De functie Cisco Success Network is standaard ingeschakeld op het toestel. 

 - Deze logs zijn aangepast om meer details op te nemen:

De toegangslogboeken geven nu de gebruikersnaam weer wanneer de verificatie mislukt.

De logboeken van het verificatieframework geven nu het IP-adres van de client weer voor deze mislukte verificatieprotocollen: NTLM, BASIC, SSO (Transparent).

- De Cisco AsyncOS 12.5-release biedt Web Security Appliance met High Performance (HP) voor de platforms S680, S690 en S695. Dit verhoogt de verkeersprestaties van de huidige high-end toestellen.

- U kunt nu upgraden naar versie 12.5 en gebruikmaken van de High Performance-modus op de modellen (S680, S690, S695, S680F, S690F en S695F), zelfs als u deze functies op uw toestel hebt ingeschakeld:

• Tik op Webverkeer
• Volume- en tijdquota
• Totale bandbreedtelimieten

 - U kunt Web Proxy IP-spoofing nu configureren door een IP-spoofingprofiel te maken en toe te voegen aan het routeringsbeleid. 

- U kunt nu een aangepaste URL-categorie voor YouTube maken en beleidsregels instellen in de aangepaste YouTube-categorie voor veilige toegangscontrole.

- In de nieuwe webinterface heeft het toestel een nieuwe pagina (Monitoring > Systeemstatus) om de huidige status en configuratie van het toestel weer te geven.

- Met de Cisco Success Network (CSN)-functie kan Cisco informatie over het gebruik van functies van het toestel verzamelen.

- REST API voor netwerk-, log-abonnementen en andere configuraties.

GD

- Afschrijving van TLS 1.0/1.1:

• Gebruik TLS 1.2 of latere versies om het toestel te verbinden met de AMP File Reputation-server. AMERIKA (erfenis).
• cloud-sa.amp.sourcefire.com wordt verwijderd uit de AMP File Reputation-serverlijst, dus AMERICAS (Legacy).
• cloud-sa.amp.sourcefire.com kan niet op het toestel worden geconfigureerd.

- De configuratie van de cachegrootte voor verificatie (Netwerk > Authenticatie > Authenticatie-instellingen > Credential Cache Options) wordt niet ondersteund in AsyncOS 12.5.1-035 en latere versies.

GD

- De waarschuwingsberichten worden weergegeven op de webgebruikersinterface van het toestel (Systeembeheer > Waarschuwingen > Bovenste waarschuwingen weergeven):

• Wanneer het proxy malloc geheugen 90% van de proxy malloc geheugenlimiet overschrijdt.
• Wanneer de proxy opnieuw wordt opgestart op 100% van het malloc-geheugen

In beide gevallen wordt een e-mailmelding verzonden naar alle 'Waarschuwingsontvangers' die zijn geconfigureerd om 'Web Proxy'-kritieke waarschuwingen te ontvangen.

MD

- Een nieuwe URL Categorieën Update melding wordt geïntroduceerd in de banner. Een e-mailbericht over de komende URL-categorieupdates wordt ook naar de gebruikers verzonden.

MD

MD

MD

- Vanaf de Cisco AsyncOS 12.5.4-versie is TLSv1.2 standaard ingeschakeld voor de webgebruikersinterface voor toestelbeheer.

- Na een upgrade naar de Cisco AsyncOS 12.5.4-versie is de sessiehervatting standaard uitgeschakeld.

 - Het bericht wordt toegevoegd om het einde van de ondersteuning voor CDA aan te geven in de sectie CDA-configuratie.

MD-Refresh

MD

- Na een upgrade naar Cisco AsyncOS 12.5 wordt u gevraagd het proxyproces opnieuw te starten wanneer u de opdracht Networking Tuning voor het eerst uitvoert.

MD-Refresh

MD

LD

- Standaard is de HTTP 2.0-functie uitgeschakeld. Gebruik de opdracht <HTTP2> om deze functie in te schakelen.

- De AsyncOS 14.0 for Cisco Web Security Appliance ondersteunt hervatting van TLSv1.3-sessies in client en server.

- De geldigheidsduur van deze certificaten wordt gewijzigd:

• HTTPS
• ISE
• SAAS
• Apparaatcertificaten
• Demo-/beheercertificaat

 - De CLI en de GUI van het toestel geven nu een bericht weer wanneer een upgrade mislukt vanwege een ongeldige lognaam en bestandsnaam in de logboekabonnementen.

- Standaard is het steminterval ingesteld op 24 uur.

- Nadat u naar deze versie hebt geüpgraded, kunt u de Start Test voor LDAP-verificatie niet uitvoeren als het veld Base DN (Base Distinguished Name) (Netwerk > Authenticatie > Realm toevoegen) leeg is.

- Cisco Web Security ondersteunt nu integratie met Cisco SecureX.

- U kunt aangepaste header-profielen configureren voor HTTP-verzoeken en kunt meerdere headers maken onder een header-herschrijfprofiel. 

- U kunt nu het verificatieschema op basis van kopteksten configureren voor een actieve directory. De client en de Web Security Appliance beschouwen de gebruiker als geverifieerd en vragen niet opnieuw om verificatie of gebruikersreferenties. De functie X-Authenticated werkt wanneer de Web Security Appliance als een upstream-apparaat fungeert.

- Het systeemstatusdashboard van het toestel is verbeterd:

• Tabblad Capaciteit: een tabblad met informatie over het tijdsbereik, het CPU- en geheugengebruik van het systeem, de bandbreedte en RPS, het CPU-gebruik per functie en client- of serververbindingen.

• De Proxy Traffic Characteristics op het tabblad Status geeft details over client- en serververbindingen.

• De Service Response Time bevat nu meer details over staafdiagrammen en ook legendagegevens voor eerdere datums.

- U kunt nu configuratiegegevens ophalen en wijzigingen uitvoeren (zoals huidige informatie wijzigen, nieuwe informatie toevoegen of een item verwijderen) in de configuratiegegevens van het toestel en REST API's gebruiken voor beheerbeleid, toegangsbeleid en bypassbeleid.

- Cisco AsyncOS 14.0-versie ondersteunt HTTP 2.0 voor webverzoeken en -reacties via TLS. HTTP 2.0-ondersteuning vereist TLS ALPN-gebaseerde onderhandeling die alleen beschikbaar is vanaf de TLS 1.2-versie.

In deze versie wordt de HTTPS 2.0 niet ondersteund voor deze functies:

• Tik op Webverkeer
• Externe DLP
• Totale bandbreedte en toepassingsbandbreedte

- Er wordt een nieuwe CLI-opdracht <HTTP2> geïntroduceerd om HTTP 2.0-configuraties in of uit te schakelen. U kunt HTTP 2.0 niet in- of uitschakelen en het domein voor HTTP 2.0 niet beperken via de webgebruikersinterface van het toestel.

- De configuratie van HTTP 2.0 wordt niet ondersteund via Cisco Secure Email en Web Manage

- De CLI geeft het nieuwe waarschuwingsbericht weer wanneer u probeert het standaardcertificaat van een van deze functies te gebruiken:

• Toestelcertificaat (Navigeer in de webgebruikersinterface naar Netwerk > Certificaatbeheer > Toestelcertificaat)
• Credential Encryption certificate (Navigeer in de webgebruikersinterface naar Netwerk > Authenticatie > Instellingen bewerken > Geavanceerd)
• HTTPS Management UI-certificaat (gebruik in de opdrachtregelinterface certconfig > SETUP)

- Een nieuw subcommando OCSPVALIDATION_FOR_SERVER_CERT wordt toegevoegd onder de certconfig. Met deze nieuwe subopdracht kunt u de OCSP-validatie voor LDAP- en Updater-servercertificaten inschakelen. Als de certificaatvalidatie is ingeschakeld, kunt u een waarschuwing ontvangen als de bij de communicatie betrokken certificaten worden ingetrokken.

- Er wordt een nieuwe CLI-opdrachtregelconfiguratie toegevoegd om de pollingfunctionaliteit tussen het toestel en de verificatieserver te configureren.

- U kunt nu kiezen tussen Beheer en Data Interface, terwijl u de slimme licentiefunctie op het toestel configureert.

LD

- Wanneer u slimme softwarelicenties inschakelt en uw Web Security Appliance registreert bij de Cisco Smart Software Manager, de Cisco Cloud Services

(Netwerk > Cloud Service-instellingen) schakelt uw Secure Web Appliance automatisch in en registreert deze via het Cisco Cloud Services-portaal.

- U kunt Cisco Cloud Service niet uitschakelen of uitschrijven als slimme licenties op uw toestel zijn geregistreerd.

- Als u uw apparaten al hebt geregistreerd bij Cisco Smart Software Manager en Cisco Cloud Services niet hebt geconfigureerd, wordt Cisco Cloud Services automatisch ingeschakeld nadat u een upgrade hebt uitgevoerd naar AsyncOS 14.0.1-040. Standaard is de regio geregistreerd als Amerika en kunt u de regio (Europa en APJC) aanpassen zoals vereist.

- U kunt Cisco Cloud Service niet uitschakelen of uitschrijven als de slimme licentie op uw toestel is geregistreerd.

- U kunt de details van het slimme account bekijken dat is gemaakt in het portaal van Cisco Smart Software Manager via de opdracht smartaccountinfo in de CLI.

- Als het Cisco Cloud Services-certificaat is verlopen of op het punt staat te vervallen, verlengt de Cisco Cloud Service het certificaat automatisch na de upgrade naar AsyncOS 14.0.1-040.

- Als het Cisco Cloud Services-certificaat is verlopen, kunt u nu een nieuw certificaat downloaden van het Cisco Talos Intelligence Services-portaal via de subopdracht cloudserviceconfig > fetchcertificate in de CLI.

- U kunt de Web Security Appliance automatisch registreren bij het Cisco Cloud Service Portal (cloudserviceconfig > autoregister subopdracht in de CLI).

- U kunt het certificaat voor virtuele toestellen en hardwareapparaten laden met de subopdracht updateconfig > clientcertificaat in de CLI.

- Een nieuwe URL Categorieën Update melding wordt geïntroduceerd in de banner.

Er wordt ook een e-mailbericht verzonden naar de gebruikers over de komende updates van de URL-categorie.

GD

HP

MD

- In de Cisco AsyncOS 14.0.2-versie is TLSv1.2 standaard ingeschakeld voor de webgebruikersinterface voor toestelbeheer onder Systeembeheerder > SSL-configuratie.

- Sessiehervatting is standaard uitgeschakeld.

- Bericht wordt toegevoegd om het einde van de ondersteuning voor CDA aan te geven in de sectie CDA-configuratie.

- U kunt nu kiezen tussen de interface voor gegevensbeheer of de interface voor slimme licentieregistratie in de vervolgkeuzelijst Testinterface.

MD

- Na een upgrade naar Cisco AsyncOS 14.0 wordt u gevraagd om het proxyproces opnieuw te starten wanneer u de opdracht Networking Tuning voor de eerste keer uitvoert.

HP

- Wanneer Secure Web Appliance in de krachtige modus werkt, schakelt de uitputting van de heap limit de hoge latentie uit en accepteert de handlers. Dit resulteert in een kleiner aantal verbindingen.

MD

LD

- Product rebrand:

• AMP voor Endpoints, Advanced Malware Protection en AMP werden gewijzigd in Secure Endpoint
• Thread Grid ( Bestandsanalyse) gewijzigd in Malware Analytics

- Het misclassificatieverzoek wordt verzonden via HTTPS en daarom ontvangt u geen meldingen voor beveiligingswaarschuwingen.

- De Samba-versie is bijgewerkt naar versie 4.11.15.

- TLSv1.2 is standaard ingeschakeld voor de webgebruikersinterface voor toestelbeheer onder Systeembeheerder > SSL-configuratie.

- Bij een nieuwe installatie van AsyncOS 14.5 wordt de waarde voor verlopen en niet-overeenkomende Hostname-certificaatconfiguraties op de HTTPS-proxypagina standaard geselecteerd als Drop in plaats van Monitor.

- De Secure Web Appliance kan nu de DNS-respons valideren die van de DNS-server wordt ontvangen en ondersteunt cryptografische handtekeningen.

- De Secure Web Appliance beperkt het aantal gelijktijdige verbindingen dat door de client wordt gestart tot een geconfigureerde waarde.

- Met AsyncOS versie 14.5 is Cisco Web Security Appliance omgedoopt tot Cisco Secure Web Appliance.

- De toegangslog decision tag in de groep Decrypt Policy wordt toegevoegd met EUN (End user Notification) wanneer de EUN-pagina wordt weergegeven in de webbrowser van de client.

- Met de functie Clone Policy kunt u de configuraties van een beleid kopiëren of klonen en een nieuw beleid maken.

- U kunt de verkeersbandbreedte beheren door de bandbreedtewaarde in het quotaprofiel te configureren en het quotaprofiel toe te wijzen in de URL-categorie van het toegangsbeleid of het totale quotum voor webactiviteiten.

- REST API voor het configureren van beheerbeleid, decoderingsbeleid, routeringsbeleid, IP-spoofingbeleid, anti-malware en reputatie, verificatiegebieden, Cisco Smart Software License, Cisco Umbrella Seamless ID, identiteitsservices en systeeminstellingen.

- U kunt ISE-SXP-implementatie integreren met Cisco Secure Web Appliance voor passieve verificatie. Hiermee kunt u alle gedefinieerde toewijzingen krijgen, inclusief toewijzingen van SGT-naar-IP-adressen die via SXP worden gepubliceerd.

- De Cisco Umbrella Seamless ID-functie stelt het toestel in staat om de gebruikersidentificatiegegevens door te geven aan de Cisco Umbrella Secure Web Gateway (SWG) na succesvolle verificatie.

- Bericht wordt toegevoegd om het einde van de ondersteuning voor CDA aan te geven in de sectie CDA-configuratie.

- U kunt nu kiezen tussen de interface voor gegevensbeheer of de interface voor slimme licentieregistratie in de vervolgkeuzelijst Testinterface.

- Na een upgrade naar Cisco AsyncOS 14.5 wordt u gevraagd om het proxyproces opnieuw te starten wanneer u de opdracht Networking Tuning voor de eerste keer uitvoert.

GD

- Deze beleidsregels met kloonoptie in Secure Web Appliance kunnen ook worden beheerd door Cisco Secure Email and Web Manager (SMA):

• toegangsbeleid
• Identificatieprofiel
• decoderingsbeleid
• routeringsbeleid

MD

MD

HP

LD

- AsyncOS 14.6 ondersteunt Cisco Umbrella met Cisco Secure Web Appliance (SWA). De integratie van Umbrella en Secure Web Appliance vergemakkelijkt de implementatie van gemeenschappelijk webbeleid van Umbrella tot Secure Web Appliance.

LD

- FreeBSD versie is geüpgraded naar FreeBSD 13.0.

- Cisco SSL versie 1.0.2 naar Cisco SSL versie 1.1.1:

• Talos-motoren zoals AVC, WBRSD, DCA en Beaker zijn bijgewerkt.
• Scannerengines zoals Webroot en McAfee zijn bijgewerkt.

- Deze verbeteringen zijn aangebracht in de functie voor slimme softwarelicenties:

• licentiereservering
• Device Led Conversion—Nadat u Secure Web Appliance hebt geregistreerd met een slimme licentie, worden alle huidige geldige klassieke licenties automatisch omgezet naar slimme licenties met het Device Led Conversion (DLC)-proces. Deze geconverteerde licenties worden bijgewerkt in de virtuele account van het CSSM-portaal.

- U kunt de verkeersbandbreedte beheren door de bandbreedtewaarde in het quotaprofiel te configureren en het quotaprofiel toe te wijzen in het decoderings- en toegangsbeleid, de URL-categorie of het totale quotum voor webactiviteiten.

- Met de functie Clone Policy kunt u de configuraties van een beleid kopiëren of klonen en een nieuw beleid maken.

- Application Discovery and Control (ADC)-engine: 

een aanvaardbaar onderdeel van het gebruiksbeleid dat webverkeer inspecteert om een beter inzicht in en controle over het webverkeer dat voor toepassingen wordt gebruikt, te verkrijgen.

Met AsyncOS 15.0 kunt u de AVC- of ADC-engine gebruiken om webverkeer te controleren. Standaard is AVC ingeschakeld. De ADC-engine ondersteunt de krachtige modus.

- REST API voor ADC-configuratie

- Admin kan ervoor kiezen om een aangepaste SNMPv3-gebruikersnaam te configureren, anders dan de standaardgebruikersnaam v3get.

- De maximale lengte van de custom header is 16k.

- Optie om de beveiligde tunnelinterface en de verbinding voor externe toegang te kiezen.

GD

- Apparaat-geleide conversie: nadat u Secure Web Appliance hebt geregistreerd met slimme licenties, worden alle huidige geldige klassieke licenties automatisch omgezet naar slimme licenties met het proces Device Led Conversion (DLC). Deze geconverteerde licenties worden bijgewerkt in de virtuele account van het CSSM-portaal.

 - Standaard is AVC ingeschakeld. 

- Cisco SSL versie 1.0.2 naar Cisco SSL versie 1.1.1:

• Talos-motoren zoals AVC, WBRSD, DCA en Beaker zijn bijgewerkt.
• Scannerengines zoals Webroot en McAfee zijn bijgewerkt.
• FreeBSD 13.0 is alleen compatibel met Cisco SSL versie 1.1.1.

- Alleen Cisco SSH-compatibele encryptie-, mac- en kex-algoritmen kunnen worden ondersteund voor SSH-connectiviteit met FreeBSD 13.0.

- De DCA-functie in Secure Web Appliance is uitgeschakeld als onderdeel van de AsyncOS15.0 GD-release. Daarom raden we niet aan om het in te schakelen.

- De SNMPwalk/SNMPGET-bewerkingen voor SNMP OID's voor Proxy Malloc-geheugen worden niet ondersteund in de SWA's met meerdere prox (S690, S695, S1000V).

- Licentiereservering: u kunt licenties reserveren voor functies die zijn ingeschakeld in Secure Web Appliance zonder verbinding te maken met de Cisco Smart Software Manager (CSSM)-portal. Dit is vooral gunstig voor gebruikers die Secure Web Appliance implementeren in een sterk beveiligde netwerkomgeving zonder communicatie met internet of externe apparaten.

 - U kunt de verkeersbandbreedte beheren door de bandbreedtewaarde in het quotaprofiel te configureren en het quotaprofiel toe te wijzen in het decoderingsbeleid en de URL-categorie van het toegangsbeleid of het totale quotum voor webactiviteiten.

 - Met de functie voor kloonbeleid kunt u de configuraties van een beleid kopiëren of klonen en een nieuw beleid maken.

- Ondersteunt Application Discovery and Control (ADC) engine, een acceptabel onderdeel van het gebruiksbeleid dat webverkeer inspecteert om beter inzicht te krijgen in en controle te krijgen over webverkeer dat voor toepassingen wordt gebruikt.

Nu kunt u de AVC- of ADC-engine gebruiken om webverkeer te controleren.

- De ADC-engine ondersteunt de krachtige modus.

- U kunt nu configuratiegegevens ophalen en wijzigingen uitvoeren (zoals huidige informatie wijzigen, nieuwe informatie toevoegen of een item verwijderen) in de configuratiegegevens van het toegangsbeleid van het toestel met REST API's.

- Admin kan ervoor kiezen om aangepaste SNMPv3-gebruikersnaam te configureren, anders dan de standaardgebruikersnaam v3get.

- De maximale lengte van de aangepaste headers voor webverzoeken is 16k.

- Optie om de beveiligde tunnelinterface en de verbinding voor externe toegang te kiezen

HP

Is vastgesteld voor deze defecten:

• Cisco bug ID CSCvz26149
• Cisco bug ID CSCwf78874
• Cisco bug ID CSCwf84371
• Cisco bug ID CSCwh31573
• Cisco bug ID CSCwh37834
• Cisco bug ID CSCwh41379
• Cisco bug ID CSCwh48523
• Cisco bug ID CSCwh71926

LD

- In AsyncOS 15.1 en latere versies is de Smart Software License verplicht.

- De integratie van Cisco Umbrella en Cisco Secure Web Appliance vergemakkelijkt de implementatie van gemeenschappelijk webbeleid van Umbrella tot Secure Web Appliance. Bovendien kunt u beleidsregels configureren via het Umbrella-dashboard en logboeken bekijken.

GD

- U moet Smart Licensing inschakelen voordat u Secure Web Appliance kunt upgraden naar AsyncOS 15.2.

- Standaard is de broninterface in de instellingen van de Secure Web Appliance Umbrella ingesteld op Beheer.

- De meldingspagina voor eindgebruikers is altijd ingeschakeld in Secure Web Appliance als algemene instelling.

- Verplichte Smart License voor Secure Web Appliance:

• De AsyncOS 15.2 en latere versies ondersteunen de klassieke licentieopdrachten en UI-opties niet.
• AsyncOS 15.2 ondersteunt de FIPS-modus (Federal Information Processing Standards) niet,
• Cisco SecureX, Cisco Cognitive Threat Analysis (CTA) en Cisco Cloudlock zijn uit bedrijf genomen door AsyncOS 15.2.
• Als u een upgrade uitvoert naar AsyncOS 15.2, worden deze functies uitgeschakeld en kunt u ze niet inschakelen via de GUI van Secure Web Appliance

- In de High Performance-modus op het SWA S396-model worden proxy-exemplaren in het SWA S696-model verhoogd van 3 naar 5.

- Deze scanengines worden gerepliceerd als twee exemplaren voor het S396-model en vijf exemplaren voor het S696-model terwijl het apparaat zich in de krachtige modus bevindt:

• Sophos

• McAfee

• Merlin

• AVC

• Archiefscan

• AMP

- Data 1 en Data 2 interfaces worden niet ondersteund. In plaats daarvan kunt u de P1- en/of P2-interfaces gebruiken. Opties voor M2-, Data 1- en Data 2-interfaces zijn niet beschikbaar in etherconfig CLI.

- Hybride beleidsregels ondersteunen vertaling voor acties van regelsAllow, Block, en Warn.

- Er is ondersteuning voor vertaling van inhoudscategorieën, bestemmingslijsten, en toepassingen.

- De AsyncOS 15.2 release introduceert M6 hardware voor Cisco Secure Web Appliances. Dit zijn de ondersteunde hardwaremodellen:

• S196

• S396

• S696

• S696F

MD

- De overgang van SecureX naar XDR: SWA ondersteunt XDR-integratie.

Versie

11,8,X

12,0,X

12,5,X

14,0,X

14.5.X

14.6.X

15,0,X

vrijmaken

10.4

10.4

10.4

11.2

11.2

11.2

13.0