Introdução
Este documento descreve o anúncio do Cisco Umbrella de que a aplicação da camada IP será descontinuada em 31 de julho de 2022.
Overview
A Aplicação da Camada IP é um recurso opcional para clientes de roaming disponibilizado com o Umbrella Intelligent Proxy para pacotes Cisco Umbrella selecionados.
A aplicação da camada IP não será mais incluída nos pacotes Cisco Umbrella solicitados pelos clientes a partir de 31 de agosto de 2021. Para clientes que solicitaram anteriormente um pacote que continha a opção de Aplicação de Camada IP, o recurso continua a funcionar até 31 de julho de 2022. Os serviços de nuvem necessários para operar a aplicação da camada de IP são encerrados em 31 de julho de 2022.
Os pacotes Cisco Umbrella DNS Essentials e DNS Advantage oferecem uma solução de segurança DNS poderosa, fácil de implantar e gerenciar. Esses pacotes de DNS continuam a proteger os assinantes de DNS contra servidores mal-intencionados para todas as conexões - até mesmo para domínios desconhecidos e sem categoria que resolvem um endereço IP mal-intencionado - que começam com uma solicitação de DNS Umbrella (através da aplicação da camada de DNS).
Os pacotes Cisco Umbrella Secure Internet Gateway (SIG) incluem uma cobertura de segurança ainda mais avançada em todo o tráfego (DNS, IP, Web, etc.). O SIG inclui um Secure Web Gateway ("SWG") para analisar todo o tráfego em portas da Web (IP ou destinos de domínio) e um Cloud Delivered Firewall ("CDFW") que é colocado em camadas em um firewall baseado em nuvem, além do SWG. Isso aprimora o portfólio de eficiência de segurança de nuvem da Cisco muito além do DNS com aplicação de camada de IP e além da exigência de software de endpoint para fornecer proteção mais do que o DNS. Incentivamos qualquer pessoa que necessite de cobertura além do DNS a considerar o pacote Umbrella SIG.
Proteja sua pilha de rede com o Cisco Umbrella e converse hoje mesmo com seu gerente de conta Cisco Umbrella para saber mais sobre a solução Cisco Secure Internet Gateway.
Informações adicionais
Suporte à versão do AnyConnect
A aplicação da camada IP é compatível com o AnyConnect versão 4.x até a data de fim da vida útil da aplicação da camada IP. A versão 5.x não oferece suporte à aplicação da camada IP. O cliente com a marca Cisco Secure Client não tem suporte de Imposição de Camada IP. Os usuários existentes do AnyConnect devem continuar a usar o cliente AnyConnect 4.x para usar a funcionalidade de aplicação da camada IP por meio da data de fim da vida útil da aplicação da camada IP.
Alternativas da Cisco
O Cisco Secure Endpoint (antigo AMP) oferece proteção no dispositivo contra ameaças diretas ao IP. Isso inclui a funcionalidade chamada "DFC", que avalia novas conexões para novos processos. Esta funcionalidade está programada para crescer para suplantar ainda mais a funcionalidade Umbrella IPLE. Entre em contato com seu gerente de contas para discutir a adição do Cisco Secure Endpoint ao ELA.
O SIG oferece cobertura para todo o tráfego da Web no SWG e todo o tráfego público da Internet com o Cloud Firewall. Mais de 95% dos blocos IPLE são tráfego da Web coberto pelo SWG! (tráfego da Web sobre TCP 443 e 80). Essa funcionalidade é fornecida pelo SWG e não é fornecida pelo IPLE.
Veja o valor agregado do IPLE para sua empresa
Para calcular os blocos atuais de Aplicação da Camada IP para sua organização por milhão de linhas de registro, execute estas etapas:
- Faça login no Umbrella Dashboard e abra o relatório Pesquisa de atividades.
- Navegue até o tipo de registro "Aplicação da camada de IP" (alterando de "Tudo").
- Exporte um CSV de 1.000.000 linhas e baixe o relatório exportado.
- Filtrar todas as linhas que não contêm uma categoria de "Malware" ou "Botnet".
- Exclua "Tráfego de túnel IP não autorizado". Esta categoria é o tráfego que atinge o túnel IPSec que não é uma lista de imposição. Ele é automaticamente retirado de nossos serviços.
- Observe a porta de tráfego. As portas 443 e 80 teriam sido totalmente cobertas pelo nosso pacote SIG Essentials.
- O número total de blocos é a contagem de blocos de sua organização. Compare isso com o total de solicitações DNS no relatório "Total de solicitações" para calcular uma porcentagem de eficácia.