Inleiding
Dit document beschrijft de Cisco Umbrella aankondiging dat IP Layer Enforcement is einde van het leven op 31 juli 2022.
Overzicht
IP Layer Enforcement is een optionele functie voor roamingclients die beschikbaar worden gesteld met de Umbrella Intelligent Proxy voor geselecteerde Cisco Umbrella-pakketten.
IP Layer Enforcement is niet langer inbegrepen in Cisco Umbrella-pakketten die door klanten vanaf en na 31 augustus 2021 zijn besteld. Voor klanten die eerder een pakket hebben besteld dat de optie IP Layer Enforcement bevatte, blijft de functie werken tot 31 juli 2022. Cloud-side services die nodig zijn om IP Layer Enforcement te kunnen uitvoeren, zijn op 31 juli 2022 afgesloten.
Cisco Umbrella DNS Essentials en DNS Advantage-pakketten bieden een eenvoudig te implementeren, eenvoudig te beheren krachtige DNS-beveiligingsoplossing. Deze DNS-pakketten blijven DNS-abonnees beschermen tegen schadelijke servers voor alle verbindingen - zelfs voor onbekende, ongecategoriseerde domeinen die oplossen naar een kwaadaardig IP-adres - die beginnen met een Umbrella DNS-verzoek (via DNS-laaghandhaving).
Cisco Umbrella Secure Internet Gateway (SIG)-pakketten bevatten nog geavanceerdere beveiligingsdekking voor al het verkeer (DNS, IP, web en meer). SIG bevat een Secure Web Gateway ("SWG") om al het verkeer op webpoorten (IP- of domeinbestemmingen) te analyseren en een Cloud Delivered Firewall ("CDFW") die naast SWG op een cloud-gebaseerde firewall wordt gelaagd. Dit verbetert de portfolio van Cisco-cloudbeveiligingsefficiëntie tot ver buiten DNS met IP Layer Enforcement en verder dan de vereiste van endpoint-software om meer dan DNS-bescherming te bieden. We moedigen iedereen die meer dan DNS-dekking nodig heeft aan om het Umbrella SIG-pakket te overwegen.
Bescherm uw netwerkstack met Cisco Umbrella en praat vandaag nog met uw Cisco Umbrella-accountmanager voor meer informatie over de Cisco Secure Internet Gateway-oplossing.
Aanvullende informatie
Ondersteuning voor AnyConnect-versies
IP Layer Enforcement wordt ondersteund op AnyConnect versie 4.x via de einddatum van de IP Layer Enforcement. Versie 5.x ondersteunt IP Layer Enforcement niet. De client van het merk Cisco Secure Client bevat geen ondersteuning voor IP Layer Enforcement. Bestaande AnyConnect-gebruikers moeten de AnyConnect 4.x-client blijven gebruiken om gebruik te maken van de functionaliteit voor IP Layer Enforcement via de einddatum van de IP Layer Enforcement.
Cisco Alternatieven
Cisco Secure Endpoint (voorheen AMP) biedt bescherming op het apparaat tegen directe IP-bedreigingen. Dit omvat functionaliteit genaamd "DFC" die nieuwe verbindingen evalueert voor nieuwe processen. Deze functionaliteit is gepland om verder te groeien om de Umbrella IPLE-functionaliteit verder te vervangen. Neem contact op met uw accountmanager om te bespreken hoe u Cisco Secure Endpoint aan uw ELA kunt toevoegen.
SIG biedt dekking voor al het webverkeer op SWG en al het openbare internetverkeer met Cloud Firewall. Meer dan 95% van de IPLE-blokken zijn webverkeer dat wordt gedekt door SWG! (webverkeer via TCP 443 en 80). Deze functionaliteit wordt geleverd door SWG en wordt niet aangedreven door IPLE.
Bekijk de IPLE meerwaarde voor uw organisatie
Voer de volgende stappen uit om de huidige IP Layer Enforcement-blokken voor uw organisatie per miljoen logregels te berekenen:
- Log in op het Umbrella Dashboard en open het Activity Search-rapport.
- Navigeer naar het logtype "IP Layer Enforcement" (wijzig van "All").
- Exporteer een CSV van 1.000.000 rijen en download het geëxporteerde rapport.
- Filter alle lijnen uit die geen categorie "Malware" of "Botnet" bevatten.
- Sluit "ongeoorloofd IP-tunnelverkeer" uit. Deze categorie is verkeer dat de IPSec-tunnel raakt die geen handhavingslijst is. Het wordt automatisch verwijderd uit onze diensten.
- Let op de verkeerspoort. De havens 443 en 80 zouden volledig gedekt zijn door ons SIG Essentials-pakket.
- Het totale aantal blokken is het aantal blokken voor uw organisatie. Vergelijk dit met de totale DNS-verzoeken in uw "Total Requests" -rapport om een percentage van de werkzaamheid te berekenen.