简介

本章包含以下部分:

此版本中的新增功能

本部分介绍了此版本思科 安全邮件和 Web 管理器的 AsyncOS 中的新增功能和增强功能。

表 1. AsyncOS 15.5.1 中的新增内容

特性

说明

对 Web 界面和 API 服务器的 TLS 1.3 支持

您可以使用 TLS 1.3 跨安全邮件和 Web 管理器的旧版或新版 Web 界面以及 API 服务来进行 TLS 通信。

有关详细信息,请参阅安全通信协议

监控 Vault Service 和发送警报

现在,安全邮件和 Web 管理器会监控 Vault 服务并跟踪其状态,无论其是否已初始化。它还会发送相应的警报消息并将状态信息记录到 mail_logs 中。

您可以使用以下方式之一访问警报日志:

  • 导航至 Web 界面上的系统管理 (System Administration) > 警报 (Alerts) 页面,然后点击查看排名靠前的警报 (View Top Alerts) 按钮。

  • 在 CLI 中使用 displayalerts 命令。

如果 Vault Service 由于任何问题而无法初始化,您会收到警报消息(在邮件中、Web 界面上和 CLI 中),指示 Vault Service 已关闭,并且您必须执行 Vault 恢复过程以恢复 Vault Service。

 

如果在升级到 AsyncOS 15.5.1 时升级失败,则应在 upgrade_logs 中检查 Vault Service 错误。如果识别出 Vault Service 错误,则必须恢复 Vault Service 或继续升级过程,而不保存配置。

在以下情况下,您将收到警报消息:

  • 如果在升级到 AsyncOS 15.5.1 后 Vault Service 无法初始化,您将通过邮件、Web 界面和 CLI 收到警报消息。

  • 如果安全邮件和 Web 管理器的任何服务使用无法初始化的 Vault 服务,您将通过邮件、Web 界面和 CLI 收到警报消息。如果启用了加密,您始终会收到警报邮件。如果禁用加密,则仅当配置了使用 Vault Service 的服务时,您才会收到警报邮件。您可以使用 adminaccessconfig > encryptconfig 子命令检查加密状态。

    保管库监控机制每 75 分钟检查一次 Vault 服务。如果 Vault 服务关闭,则会发送警报消息,直到 Vault 服务恢复为止。

有关成功的保管库运行状况检查和初始化日志条目示例的信息,请参阅保管库运行状况检查和初始化成功

要恢复 Vault Service,您必须执行 Vault 恢复过程。

 

如果启用了加密 (CLI > adminaccessconfig > encryptconfig),请确保始终保存并保留安全邮件和 Web 管理器配置的副本,以避免数据丢失。

有关如何保存安全邮件和 Web 管理器配置的详细信息,请参阅版本说明中的保存安全邮件和 Web 管理器的配置部分。

有关如何执行 Vault 恢复过程的信息,请参阅版本说明中的“执行 Vault 恢复过程以解决 Vault 问题”部分。

强制要求本地用户使用思科智能软件许可

从此版本(AsyncOS 15.0 之后的所有版本)开始,思科安全邮件和 Web 管理器必须使用思科智能软件许可。

 

从此版本开始,将不再支持本地用户的经典许可。您将无法再在经典许可模式下订购新功能许可证或续订现有功能许可证。

前提条件:确保在思科智能软件管理器门户中创建智能账户,并在安全邮件和 Web 管理器上启用思科智能软件许可。有关详细信息,请参阅智能软件许可

在启用思科智能软件许可后,您可以将安全邮件和 Web 管理器升级到此版本,并在智能许可模式下继续使用现有功能许可证。

搜索过滤器增强

为了增强搜索,在新 Web 界面上报告页面底部的“搜索”功能区的下拉列表中添加了两个新过滤器, 包含不包含

有关详细信息,请参阅搜索与交互式邮件报告页面

思科思科安全邮件和 Web 管理器概述

面向思科安全邮件和 Web 管理器的 AsyncOS 包含以下功能:

  • 外部垃圾邮件隔离区:为最终用户保存垃圾邮件和可疑垃圾邮件,并且使最终用户和管理员可以在做出最终决定之前审核被标为垃圾邮件的邮件。

  • 集中策略、病毒和病毒爆发隔离区:提供单一界面来管理多个 邮件网关的隔离区和其中隔离的邮件。允许将隔离的邮件存储在防火墙后。

  • 集中报告:从多个邮件和网络安全设备运行有关汇聚数据的报告。各个设备上可用的相同报告功能在思科安全邮件和 Web 管理器设备上也可用。

  • 集中跟踪:使用单个界面跟踪由多个邮件和网络安全设备处理的邮件和网络事务。

  • 网络安全设备的集中配置管理:为保持简单性和一致性,集中管理多个网络安全设备的策略定义和策略部署。


    Note


    思科安全邮件和 Web 管理器设备不涉及集中邮件管理或 邮件网关“集群”。
  • 集中化升级管理:您可以使用单个 思科安全邮件和 Web 管理器设备 (SMA) 同时升级多个网络安全设备 (WSA)。

  • 数据备份:在思科安全邮件和 Web 管理器设备中备份数据,包括报告和跟踪数据、隔离的邮件及安全和阻止的发件人列表。

  • 支持国际化域名 (IDN):AsyncOS 14.0 现在可以接收和传送包含 IDN 域的邮件地址的邮件。目前,您的内容安全网关仅支持以下语言的 IDN 域:

    • 印度语区域语言:印地语、泰米尔语、泰卢固语、卡纳达语、马拉提语、旁遮普语、马拉雅拉姆语、班加利语、古吉拉特语、乌尔都语、阿萨姆语、尼泊尔语、班加拉语、博多语、道格里语、克什米利语、孔卡尼语、迈提利语、马尼普利语、奥里亚语、梵语、圣达里语、信德语和图鲁语。

    • 欧洲和亚洲语言:法语、俄语、日语、德语、乌克兰语、韩语、西班牙语、意大利语、中文、荷兰语、泰语、阿拉伯语和哈萨克语。

对于此版本,您只能在内容安全网关中使用 IDN 域来配置很少的功能。

  • SMTP 路由配置设置 - 添加或编辑 IDN 域,使用 IDN 域来导出或导入 SMTP 路由。

  • 报告配置设置:查看报告中的 IDN 数据(用户名、邮件地址和域)。

  • 邮件跟踪配置设置:查看邮件跟踪中的 IDN 数据(用户名、邮件地址和域)。

  • 策略、病毒和病毒爆发隔离区配置设置:查看由防病毒引擎确定的包含可能正在传输恶意软件的 IDN 域的邮件,查看由爆发过滤器作为潜在垃圾邮件或恶意软件捕获的包含 IDN 域的邮件,查看由邮件过滤器、内容过滤器和 DLP 邮件操作捕获的包含 IDN 域的邮件。

  • 垃圾邮件隔离区配置设置 - 查看被检测为垃圾邮件或可疑垃圾邮件的包含 IDN 域的邮件,将包含 IDN 域的邮件地址添加到安全列表和阻止列表类别。

您可以从单个思科安全邮件和 Web 管理器设备中协调安全操作,也可以在多个设备之间分布负载。