关于 dynamic attributes connector
dynamic attributes connector使您的访问控制策略和 DNS 策略能够实时适应公有云和私有云工作负载以及业务关键型软件即服务 (SaaS) 应用的变化。它通过保持规则最新(无需繁琐的手动更新和策略部署)来简化策略管理。客户需要根据非网络结构(例如虚拟机名称或安全组)定义策略规则,以便即使 IP 地址或 VLAN 发生更改,防火墙策略也能保持不变。
运作方式
本主题讨论 dynamic attributes connector 的架构。
下图显示了系统的总体运行情况。
-
系统支持某些公共云提供商。
本主题讨论受支持的 连接器 (即与这些提供程序的连接)。
-
dynamic attributes connector 随 Secure Firewall Management Center 一起提供。
相关主题
网络下载模式
dynamic attributes connector 一直在网络下载模式下运行,我们需要从互联网下载其工作所需的映像。如果您有更严格的安全要求,可以考虑气隙模式。
架构概述:
网络下载模式支持:
|
CSDAC 版本 |
AWS |
AWS 安全组 |
AWS 服务标记 |
Azure |
Azure 服务标签 |
思科 APIC |
Cisco Cyber Vision |
思科多集群Defense |
通用文本 |
GitHub |
Google Cloud |
Microsoft Office 365 |
Tenable |
vCenter |
Webex |
Zoom |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
|
版本 1.1(本地) |
支持 |
否 |
否 |
支持 |
支持 |
否 |
否 |
否 |
否 |
否 |
否 |
支持 |
否 |
支持 |
否 |
否 |
|
版本 2.0(本地) |
支持 |
否 |
否 |
支持 |
支持 |
否 |
否 |
否 |
否 |
否 |
支持 |
支持 |
否 |
支持 |
否 |
否 |
|
版本 2.2(本地) |
支持 |
否 |
否 |
支持 |
支持 |
否 |
否 |
否 |
否 |
支持 |
支持 |
支持 |
否 |
支持 |
否 |
否 |
|
版本 2.3(本地) |
支持 |
否 |
否 |
支持 |
支持 |
否 |
否 |
否 |
否 |
支持 |
支持 |
支持 |
否 |
支持 |
支持 |
支持 |
|
版本 3.0(本地) |
支持 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
否 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
支持 |
支持 |
|
版本 3.1(本地) |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
支持 |
支持 |
|
云交付 (Security Cloud Control) |
支持 |
否 |
否 |
支持 |
支持 |
否 |
否 |
支持 |
否 |
支持 |
支持 |
支持 |
支持 |
否 |
否 |
否 |
|
Secure Firewall Management Center 7.4.1 |
支持 |
否 |
否 |
支持 |
支持 |
否 |
否 |
否 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
支持 |
支持 |
|
Secure Firewall Management Center 7.6 |
支持 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
否 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
支持 |
支持 |
|
Secure Firewall Management Center 7.7 |
支持 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
否 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
支持 |
支持 |
|
Secure Firewall Management Center 10.0.0 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
支持 |
支持 |
支持 |
否 |
支持 |
支持 |
支持 |
dynamic attributes connector 的历史记录
|
功能 |
防火墙管理中心最低版本 |
Firewall Threat Defense最低版本 |
详细信息 |
|---|---|---|---|
|
DNS 规则对动态对象和安全组标记的支持。 |
10.0.0 |
10.0.0 |
您可以在 DNS 策略中配置 DNS 规则以使用动态对象或安全组标记 (SGT)。如果您已经在访问控制规则中使用这些类型的对象,现在可以将其使用扩展到您的 DNS 策略。 我们在添加/编辑 DNS 规则对话框中添加了“动态属性”选项卡。 |
|
动态防火墙 |
10.0.0 |
10.0.0 |
以前,Secure Firewall Management CenterSecure Firewall Management Center 仅从配置的身份源(如 Microsoft Active Directory、被动身份代理、思科身份服务引擎 (Cisco ISE) 等)收集有关用户的信息。此信息通常包括用户名、组和 IP 地址。 借助 动态防火墙,您可以将来自思科 身份情报 的用户风险评分添加到身份源提供的信息中,以便根据始终最新的用户终端安全评估和风险设置策略。我们支持您将用户身份与智能配对,并在报告和访问控制策略中使用该信息。 新增/修改的屏幕:
|
|
思科 APIC 连接器 |
10.0.0 |
10.0.0 |
dynamic attributes connector 使您能够将 思科 APIC 动态终端组 (EPG) 和终端安全组 (ESG) 数据从 思科 APIC 租户发送到 。 新增/更新的屏幕: |
|
新连接器 |
7.6 |
20241127 |
AWS 安全组、AWS 服务标签和 Cisco Cyber Vision 这些连接器可以像 Security Cloud Control 一样发送本地 Secure Firewall Management Center 动态对象。 要从本地 dynamic attributes connector 接收动态对象,需要使用 3.0 版本的本地动态属性连接器。 |
|
Dynamic Attributes Connector |
7.4.0 |
7.4.0 |
引入了此功能。 Dynamic Attributes Connector 现在包含在 Secure Firewall Management Center中。您可以在访问控制规则中使用 dynamic attributes connector 从基于云的平台(例如 Microsoft Azure)获取 IP 地址,而无需部署到托管设备。 详细信息:
新的/修改后的屏幕: |

新建一个。


)
)
关闭面板。

)

。如果没有关联的过滤器,连接器将无法向 
以添加、编辑或删除过滤器。

)









以将令牌复制到剪贴板。


)。










)









反馈