简介
本文档介绍Cisco Umbrella宣布IP层实施将于2022年7月31日终止。
概述
IP Layer Enforcement是漫游客户端的一项可选功能,可通过Umbrella Intelligent Proxy为精选Cisco Umbrella软件包提供。
客户从2021年8月31日起及之后订购的Cisco Umbrella软件包中不再包含IP层实施。对于之前订购包含IP层实施选项的软件包的客户,该功能可以继续使用,直到2022年7月31日。运行IP层实施所需的云端服务已于2022年7月31日关闭。
Cisco Umbrella DNS Essentials和DNS Advantage软件包提供易于部署、易于管理的强大DNS安全解决方案。这些DNS包继续保护DNS用户免受所有连接的恶意服务器的侵害,甚至包括解析为恶意IP地址的未知未分类域,这些连接以Umbrella DNS请求开头(通过DNS层实施)。
思科Umbrella安全互联网网关(SIG)软件包甚至涵盖所有流量(DNS、IP、Web等)的更高级安全覆盖。SIG包括一个用于分析Web端口(IP或域目标)上的所有流量的安全Web网关(“SWG”),以及一个除SWG外位于基于云的防火墙上的云交付防火墙(“CDFW”)。这增强了思科云安全效力产品组合,远远超出了采用IP层实施的DNS,也超出了终端软件提供多于DNS保护的需求。我们鼓励任何需要超过DNS覆盖范围的人考虑Umbrella SIG数据包。
使用Cisco Umbrella保护您的网络堆栈,立即与您的Cisco Umbrella客户经理联系,了解有关Cisco Secure Internet Gateway解决方案的更多信息。
补充信息
AnyConnect版本支持
IP层实施在AnyConnect版本4.x上通过IP层实施生命周期终止日期获得支持。5.x版本不支持IP层实施。思科安全客户端品牌客户端不包含IP层实施支持。现有的AnyConnect用户必须继续使用AnyConnect 4.x客户端,以通过IP层实施生命周期终止日期使用IP层实施功能。
思科替代方案
思科安全终端(以前称为AMP)针对直接到IP的威胁提供设备内保护。其中包括称为“DFC”的功能,用于评估新连接的新进程。此功能计划扩大以进一步取代Umbrella IPLE功能。请与您的客户经理联系,讨论将思科安全终端添加到您的ELA。
SIG通过云防火墙覆盖SWG上的所有网络流量和所有公共互联网流量。超过95%的IPLE块是SWG覆盖的网络流量!(TCP 443和80上的Web流量)。 此功能由SWG提供,不由IPLE提供支持。
查看贵组织的IPLE附加值
要按百万条日志行计算组织的当前IP层实施块,请执行以下步骤:
- 登录Umbrella Dashboard并打开Activity Search报告。
- 导航至“IP Layer Enforcement”日志类型(从“All”更改)。
- 导出1,000,000行的CSV并下载导出的报告。
- 过滤掉不包含“恶意软件”或“僵尸网络”类别的所有行。
- 排除“Unauthorized IP Tunnel Traffic”。 此类别是指进入不是实施列表的IPSec隧道的流量。它会自动从我们的服务中丢弃。
- 注意流量端口。端口443和80将完全包含在我们的SIG Essentials软件包中。
- 块总数是组织的块计数。将此项与“总请求数”报告中的总DNS请求数进行比较,以计算有效性的百分比。