AsyncOS 14.0 中的新增功能
功能 |
说明 |
||
---|---|---|---|
将思科安全邮件网关与思科安全感知云服务集成 |
通过思科安全感知云服务,您可以有效地部署网络钓鱼模拟和/或感知培训,以便测量和报告结果。它让安全运营团队能够专注于实时威胁,而不是最终用户缓解。 思科安全感知云服务提供重复点击者报告 - 重复单击通过邮件发送的任何 URL 或附件的用户。这些用户通过思科安全感知云服务定义的网络钓鱼模拟活动来加以识别。 将邮件网关与思科安全感知云服务相集成有助于组织:
有关详细信息,请参阅 将邮件网关与思科安全感知云服务集成。 |
||
改进了邮件网关中的网络钓鱼检测 |
以下是用于改进邮件网关中网络钓鱼检测的一些增强功能:
发件人域信誉过滤增强功能:您可以将邮件网关配置为根据 SMTP 会话级别的 SDR(发件人域信誉)判定来阻止邮件。 您可以使用邮件流策略配置设置来启用或禁用 SDR 验证。
默认扫描邮件附件中的 URL:默认情况下,邮件网关会提前(反垃圾邮件引擎之前)在邮件管道中扫描邮件附件中的 URL,以查找任何恶意内容。
有关详细信息,请参阅发件人域信誉过滤和使用主机访问表定义允许连接的主机。 |
||
扫描邮件中受密码保护的附件 |
您可以在邮件网关中配置内容扫描程序,以便扫描传入或传出邮件中受密码保护的附件的内容。 在邮件网关中扫描受密码保护的邮件附件将有助于组织:
此功能支持以下语言 - 英语、意大利语、葡萄牙语、西班牙语、德语和法语。
有关详细信息,请参阅 使用邮件过滤器实施邮件策略。 |
||
简单网络管理协议 (SNMP) 增强功能 |
以下是对 SNMP 配置设置作出的增强:
有关详细信息,请参阅使用 CLI 进行管理和监控。 |
||
邮件策略详细信息的新报告 |
新报告 – 在邮件网关的新 Web 界面中添加了邮件策略详细信息。使用此报告可查看与已配置的邮件策略匹配的邮件数量。 有关详细信息,请参阅 使用邮件安全监控。 |
||
用于邮件策略详细信息的新邮件跟踪过滤器 |
新的邮件跟踪过滤器 - 在邮件网关的新 Web 界面的“邮件跟踪”(Message Tracking) > “高级搜索”(Advanced Search) > “邮件事件”(Message Event) 选项中添加了邮件策略 (Mail Policy)。使用此选项可以搜索与在“邮件策略名称” (Mail Policy Name) 字段中输入的已配置邮件策略名称相匹配的传入或传出邮件。 |
||
增强的概述和传入邮件报告页面 |
以下是邮件网关旧 Web 界面中的“概述”(Overview) 和“传入邮件”(Incoming Mail) 报告页面的增强功能: 概述 (Overview) 报告页面:
传入邮件 (Incoming Mail) 报告页面:
有关详细信息,请参阅 使用邮件安全监控。 |
||
增强“邮件流摘要”(Mail Flow Summary) 和“邮件流详细信息”(Mail Flow Details) 报告页面 |
以下是邮件网关新 Web 界面中对“邮件流摘要”(Mail Flow Summary) 和“邮件流详细信息”(Mail Flow Details) 报告页面的增强: 邮件流摘要 (Mail Flow Summary) 报告页面:
邮件流详细信息 (Mail Flow Details) 报告页面:
|
||
支持国际化域名 (IDN) |
思科安全邮件网关现在可以接收和传送邮件地址包含 IDN 域的邮件。 目前,您的邮件网关仅支持以下语言的 IDN 域:
有关详细信息,请参阅 系统管理。 |
||
安全增强功能 |
AsyncOS 14.0 包含以下安全增强功能:
有关详细信息,请参阅与此版本相关的 CLI 参考指南。 |
||
新的补救报告状态小组件 |
在邮件网关新 Web 界面的“邮件跟踪”(Message Tracking) 页面中搜索和补救邮件时,会添加新的“补救报告状态”(Remediation Report Status) 小组件。 可使用此小组件来检查补救报告生成的状态。有关详细信息,请参阅补救邮箱中的邮件 |
||
支持新的内容匹配分类器 - 东南亚国家/地区的国家标识号 |
您可以使用以下任何一个新的内容匹配分类器(东南亚国家/地区的国家标识号)来创建 DLP 策略:
您可以在邮件网关 Web 界面的以下页面中选择新的内容匹配分类器:
|
||
产品和相关文档中的无偏差术语使用 |
我们删除了产品和相关文档中的偏差术语。 以下是已用新的无偏差术语替换的偏差术语列表:
|
||
对产品及相关文档进行品牌更名 |
|
||
AMP 上游代理文件分析设置 |
您现在可以配置上游代理以进行文件分析。 有关详细信息,请参阅文件信誉过滤和文件分析: |
||
对思科 SecureX 威胁响应中的邮件执行补救操作 |
在思科 SecureX 威胁响应中,您现在便可对邮件网关处理的邮件进行调查并采取以下补救操作:
有关详细信息,请参阅与思科 SecureX 威胁响应集成 |
||
内容过滤器 - “附件文件信息”(Attachment File Info) 条件和“按文件信息删除附件”(Strip by Attachment File Info) 操作增强功能 |
新的选项 - 在“内容过滤器”(Content Filters) 中添加了文件散列列表 (File Hash List) - “附件文件信息”(Attachment File Info) 条件和“按文件信息删除附件”(Strip by Attachment File Info) 操作。 使用此选项可配置内容过滤器,以便对与所选文件散列列表中的特定文件 SHA-256 值匹配的邮件附件执行操作。
有关详细信息,请参阅内容过滤器和使用邮件过滤器实施邮件策略。 |
||
智能软件许可增强功能 |
AsyncOS 14.0 包括以下智能软件许可增强功能:
有关详细信息,请参阅系统管理和与思科 SecureX 威胁响应集成。 |
||
AsyncOS 14.0 之后版本不支持“发件人域有效期”功能 |
AsyncOS 14.0 之后版本将不再支持“发件人域有效期”功能。“发件人域有效期”功能将替换为“发件人成熟度”功能。 “发件人成熟度”表示思科 Talos 认为域作为邮件发件人的成熟度。调整成熟度值可以启用有关邮件的威胁检测,并且通常不会反映“基于 Whois 的域有效期”中表示的域有效期。发件人成熟度被设为 90 天限制,如果超过该限制,域就会被视为邮件发件人的成熟地址,并且不会提供进一步的详细信息。 发件人成熟度用于计算发件人信誉。未成熟域的信誉较低。思科 Talos 建议您仅依靠发件人信誉来确定策略操作。对于特定的非标准场景,发件人成熟度会用于优化过滤器。
|
||
生命周期终止 (EOL) 或服务终止 (EOS) AsyncOS 版本或硬件型号的警报或通知横幅 |
如果您的邮件网关在生命终止 (EOL) 或服务终止 (EOS) AsyncOS 版本或硬件型号上运行,那么现在您将在邮件网关 Web 界面或 CLI 上收到警报或通知横幅消息。 |
||
Office 365 或混合(图形 API)补救帐户配置文件配置增强功能 |
现在,您可以使用在 Azure 管理门户上生成的应用的“客户端密钥”值来验证 Office 365 或混合(图形 API)补救帐户配置文件的客户端凭证。 有关详细信息,请参阅补救邮箱中的邮件 。 |
||
亚马逊 Web 服务 (AWS) 的虚拟邮件网关支持 |
您可以在亚马逊 Web 服务 (AWS) 的亚马逊弹性计算云 (EC2) 上部署思科安全邮件虚拟网关。 请联系思科销售代表并提供您的 AWS 帐户详细信息(用户名和区域),以便调配 AMI 映像。 |
||
合并事件日志增强功能 |
以下是对“合并事件日志”日志类型的增强功能:
|
||
支持云连接器日志记录 |
邮件网关现在支持一种新的日志订用类型 - 云连接器日志。使用该日志订用可查看来自思科聚合服务器的 Web 交互跟踪数据的相关信息。信息或警告级别的大多数信息都会显示 |
||
文件信誉服务的请求重试方法的增强功能 |
现在,您可以在配置文件信誉和分析服务(“安全服务”(Security Services) > “文件信誉和分析”(File Reputation and Analysis))时,将信誉查询超时值设置在 20-30 秒范围内。默认值为 20,这也是最小值。 在配置的查询超时期间,邮件网关会将文件信誉查询发送到 AMP 服务器。如果邮件网关无法从 AMP 服务器接收响应,则它会通过再次向 AMP 服务器发送查询来重试。查询超时包括第一个查询请求和重试请求所用的时间。 如果存在网络延迟或与 AMP 服务器相关的问题时,重试方法会让邮件网关接收响应。 |
||
新的思科 Talos 邮件状态门户 |
思科 Talos 邮件状态门户取代了旧的思科邮件提交和跟踪门户。 思科 Talos 邮件状态门户是一个基于 Web 的工具,用于监控来自最终用户的邮件提交状态。
|
||
身份验证日志增强功能 |
现在,您可以在身份验证日志中查看已登录用户的用户权限角色详细信息(例如,“admin”、“operator”等)。 |
||
定义登录密码的新密码规则 |
您的邮件网关中添加了新的密码规则,用于定义您的登录密码:
您可以通过以下任一方式来配置此密码规则:
|
||
创建系统生成的密码 |
除了手动创建登录密码之外,您现在还可以创建系统生成的密码以登录邮件网关。 您可以通过以下任一方式来配置系统生成的密码:
有关详细信息,请参阅 设置和安装。 |
||
对证书执行 FQDN 验证 |
您可以将邮件网关配置为在以下情况下对证书执行 FQDN 验证:
有关详细信息,请参阅S/MIME 安全服务和加密与其他 MTA 的通信。 |
||
在 SSL 通信期间为对等证书执行 FQDN 验证 |
您可以在 Web 界面的“系统管理”(System Administration) > “SSL 配置”(SSL Configuration) 页面中将邮件网关配置为对等证书执行 FQDN 验证。 FQDN 验证适用于以下服务:
有关详细信息,请参阅 系统管理。 |
||
在 SSL 通信期间为对等证书执行 x509 验证 |
您可以在 Web 界面的“系统管理”(System Administration) > “SSL 配置”(SSL Configuration) 页面中配置邮件网关,以便为对等证书执行 x509 验证。 x509 验证适用于以下服务:
有关详细信息,请参阅系统管理。 |