تغييرات إصدار جهاز الويب الآمن
المقدمة
يصف هذا المستند التغييرات الرئيسية والميزات المضافة في الإصدارات المختلفة من جهاز ويب الآمن (SWA).
المتطلبات الأساسية
المتطلبات
لا توجد متطلبات خاصة لهذه المقالة.
المختصرات المستخدمة هي هذه المقالات:
LD: النشر المحدود.
GD: النشر العام.
MD: نشر أعمال الصيانة
إد: النشر المبكر.
hp: تصحيح سريع.
CLI: واجهة سطر الأوامر.
واجهة المستخدم الرسومية: واجهة المستخدم الرسومية
http: بروتوكول نقل النص التشعبي.
https: بروتوكول نقل النص التشعبي آمن.
ECDSA: خوارزمية التوقيع الرقمي لمنحنى بيضاوي.
معرف العملية: معرف العملية.
CTR: إستجابة تهديدات Cisco.
AMP: الحماية المتقدمة من البرامج الضارة.
url: محدد موقع الموارد الموحد.
CDA: وكيل دليل السياق.
المكونات المستخدمة
لا يقتصر هذا المستند على إصدارات برامج ومكونات مادية معينة.
تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك قيد التشغيل، فتأكد من فهمك للتأثير المحتمل لأي أمر.
تغيير المحفوظات لكل إصدار
| الإصدار | النوع | تغيرات في السلوك | التحسينات / الميزات المضافة |
| 12.0.1-268 | دي إل |
- يتم تغيير متطلبات وحدة المعالجة المركزية (CPU) والذاكرة من الإصدار 12.0 فصاعدا. - بشكل افتراضي، يتم تمكين TLSv1.3 على الجهاز. - تتم إضافة تشفير 'TLS_AES_256_GCM_SHA384' إلى قائمة التشفير الافتراضية. |
- يوفر إصدار Cisco AsyncOS 12.0 جهاز أمان الويب بأداء عال (HP) للأنظمة الأساسية S680 و S690 و S695. - تتم إضافة مستوى أداء جديد للأمر الفرعي ضمن الأمر advancedProxyConfig الرئيسي لتمكين وضع الأداء العالي وتعطيله. - دمج SWA مع بوابة الاستجابة للتهديدات من Cisco (CTR). - يدعم الجهاز إصدار TLSv1.3. - يتم نقل ميزة النسخ الاحتياطي لملف التكوين من القائمة الفرعية تسجيل الاشتراكات" إلى ملف التكوين" ضمن إدارة النظام. - يدعم الجهاز الآن تحميل شهادة ECDSA لوكيل HTTPS. - تتم إضافة الأمر الفرعي CLI proxyRunningMap تحت التشخيص > الوكيل. لعرض تخطيط معرف العملية بين كل وكيل وعملية الماسح الضوئي المطابقة. - تتم إضافة تفاصيل بحث خيار جديد ضمن أمر CLI authcache. - تتم إضافة الأمر الفرعي الجديد Ctrobservable ضمن الأمر CLI reportConfig لتمكين الفهرسة المستندة إلى CTR القابلة للملاحظة أو تعطيلها. |
| 12.0.1-334 | غيغا دي |
- تتم إضافة ماسحات ضوئية جديدة للأوامر الفرعية تحت الأمر advancedProxyConfig الرئيسي لاستبعاد أنواع MIME التي سيتم مسحها ضوئيا بواسطة محرك AMP. |
|
| 12.0.2-004 | إم دي |
- إستخدام TLS 1.2 أو الإصدارات الأحدث لتوصيل الجهاز بخادم AMP File Reputation. - يتعذر تكوين موقع الويب Americas (Legacy) cloud-sa.amp.sourcefire.com على الجهاز. |
- تتم إضافة خيار جديد "إدخال عدد عمليات الفحص المتزامنة التي يجب دعمها بواسطة AMP" في الأمر CLI الرئيسي advancedProxyConfig > الماسحات الضوئية>AMP. يمكنك تغيير الحكم الافتراضي غير القابل للمسح الضوئي لعملية إخلاء المسح الضوئي التي يتم تشغيلها لفترة طويلة إلى المهلة والعكس من إخلاء الأمر الفرعي ل CLI في الأمر CLI الرئيسي advancedProxyConfig>الماسحات الضوئية. |
| 12.02-012 | إم دي |
- يتم تشغيل رسائل التنبيه على واجهة مستخدم ويب للجهاز عند تجاوز ذاكرة Malloc للوكيل 90٪ من الحد الأقصى للذاكرة Malloc للوكيل وإرسال إعلام عبر البريد الإلكتروني إلى جميع "مستلمي التنبيه" الذين تم تكوينهم لتلقي تنبيهات الهامة الخاصة ب "وكيل ويب". - توفر واجهة الويب الجديدة نظرة جديدة إلى خدمات رصد التقارير وتتبع الويب. |
|
| 12.0.3-005 | إم دي |
||
| 12.0.3-007 | إم دي |
- إعلام تحديث فئات عنوان URL الجديدة |
|
| 12.0.4-002 | إم دي |
||
| 12.0.5-011 | إم دي |
- يتم تمكين TLSv1.2 بشكل افتراضي لواجهة مستخدم ويب لإدارة الأجهزة - تم تعطيل إستئناف جلسة العمل بشكل افتراضي. |
- تتم إضافة رسالة للإشارة إلى نهاية دعم CDA في قسم تكوين CDA. |
| 12.5.1-011 | دي إل |
- بشكل افتراضي، يتم تمكين ميزة شبكة نجاح Cisco على الجهاز. - يتم تعديل هذه السجلات لتضمين مزيد من التفاصيل: تعرض سجلات الوصول الآن اسم المستخدم عند فشل المصادقة. تعرض سجلات إطار عمل المصادقة الآن عنوان IP للعميل لبروتوكولات المصادقة الفاشلة التالية: NTLM، Basic، SSO (شفاف) |
- يوفر إصدار Cisco AsyncOS 12.5 جهاز أمان الويب بأداء عال (HP) للأنظمة الأساسية S680 و S690 و S695. وهذا يزيد من أداء حركة مرور البيانات للأجهزة المتطورة الحالية. - يمكنك الآن الترقية إلى الإصدار 12. 5 والاستفادة من وضع الأداء العالي في الطرز (S680 و S690 و S695 و S680F و S690F و S695F)، حتى إذا قمت بتمكين هذه الميزات على الجهاز الخاص بك:
- يمكنك الآن تكوين انتحال IP لوكيل الويب عن طريق إنشاء ملف تعريف انتحال IP وإضافته إلى سياسات التوجيه. - يمكنك الآن إنشاء فئة عنوان URL مخصصة ل YouTube وضبط السياسات على الفئة المخصصة ل YouTube للتحكم بالوصول الآمن. - في واجهة الويب الجديدة، يحتوي الجهاز على صفحة جديدة () لعرض الحالة الحالية للجهاز وتكوينه. - تتيح ميزة "شبكة نجاح Cisco (CSN)" لشركة Cisco إمكانية تجميع بيانات تتبع إستخدام الميزة الخاصة بالجهاز. - REST API للشبكة، اشتراك السجل، وتكوينات أخرى. |
| 12.5.1-035 | غيغا دي |
- اهمال رقم TLS 1. 0/1. 1 : أستخدم TLS 1.2 أو الإصدارات الأحدث لتوصيل الجهاز بخادم AMP File Reputation. تمت إزالة Americas (legacy) cloud-sa.amp.sourcefire.com من قائمة خادم AMP File Reputation، لذلك لا يمكن تكوين Cloud-sa.amp.sourcefire.com ل Americas (legacy) على الجهاز. |
- تكوين حجم ذاكرة التخزين المؤقت للمصادقة (الشبكة > المصادقة > إعدادات المصادقة > خيارات ذاكرة التخزين المؤقت لبيانات الاعتماد) غير مدعوم من AsyncOS 12.5.1-035 والإصدارات الأحدث. |
| 12.5.1-043 | غيغا دي |
- يتم عرض رسائل التنبيه على واجهة مستخدم ويب للجهاز (إدارة النظام > تنبيهات > عرض التنبيهات العليا):
في كلتا الحالتين، يتم إرسال إعلام عبر البريد الإلكتروني إلى كافة "مستلمي التنبيه" الذين تم تكوينهم لتلقي التنبيهات الهامة ل "وكيل ويب". |
|
| 12.5.2-007 | إم دي |
- يتم تقديم إعلام تحديث فئات عنوان URL جديد في الشعار. يتم أيضا إرسال إعلام بالبريد الإلكتروني حول تحديثات فئة URL القادمة إلى المستخدمين. |
|
| 12.5.2-011 | إم دي |
||
| 12.5.3-002 | إم دي |
||
| 12.5.4-005 | إم دي |
- من الإصدار Cisco AsyncOS 12.5.4، يتم تمكين TLSv1.2 بشكل افتراضي لواجهة مستخدم ويب لإدارة الأجهزة. - بعد ترقية إلى إصدار Cisco AsyncOS 12.5.4، يتم تعطيل إستئناف الجلسة بشكل افتراضي. - تتم إضافة الرسالة للإشارة إلى نهاية دعم CDA في قسم تكوين CDA |
|
| 12.5.4-011 | تحديث MD |
||
| 12.5.5-004 | إم دي |
- بعد الترقية إلى Cisco AsyncOS 12.5، تتلقى مطالبة بإعادة تشغيل عملية الوكيل عند تنفيذ الأمر networkTuning لأول مرة. |
|
| 12.5.5-008 | تحديث MD |
||
| 12.5.6-008 | إم دي |
||
| 14.0.1-014 | دي إل |
- بشكل افتراضي، يتم تعطيل ميزة HTTP 2.0. لتمكين هذه الميزة، أستخدم الأمر <http2>. - يدعم AsyncOS 14.0 لجهاز أمان الويب من Cisco إستئناف جلسة TLSv1.3 في العميل والخادم. - يتم تعديل فترات صلاحية هذه الشهادات:
- تعرض واجهة سطر الأوامر (CLI) وواجهة المستخدم الرسومية (GUI) الخاصة بالجهاز الآن رسالة عند فشل ترقية بسبب اسم سجل غير صالح واسم ملف في اشتراكات السجل. - بشكل افتراضي يتم تعيين الفاصل الزمني لعملية التحقق على 24 ساعة. - بعد الترقية إلى هذا الإصدار، لا يمكنك تنفيذ إختبار بدء لمصادقة LDAP إذا كان حقل DN الأساسي (الاسم المميز الأساسي) (الشبكة > المصادقة > إضافة حيز) فارغا. |
- يدعم جهاز أمان الويب من Cisco الآن التكامل مع Cisco SecureX. - يمكنك تكوين توصيفات رأس مخصصة لطلبات HTTP ويمكنك إنشاء رؤوس متعددة تحت ملف تعريف إعادة كتابة رأس. - يمكنك الآن تكوين نظام المصادقة المستندة إلى الرأس لدليل نشط. يعتبر العميل و Web Security Appliance المستخدم مصدقا عليه ولا يطلب المصادقة أو مسوغات المستخدم مرة أخرى. تعمل ميزة X-authenticated عندما يعمل جهاز أمان الويب كجهاز للتحميل. - تم تحسين لوحة معلومات حالة النظام الخاصة بالجهاز:
- يمكنك الآن إسترداد معلومات التكوين، وإجراء التغييرات (مثل تعديل المعلومات الحالية، أو إضافة معلومات جديدة، أو حذف إدخال) في بيانات التكوين الخاصة بالجهاز باستخدام واجهات برمجة تطبيقات REST لنهج الإدارة، وسياسات الوصول، وسياسات الالتفاف - يدعم إصدار Cisco AsyncOS 14.0 HTTP 2.0 لطلب الويب والاستجابة عبر TLS. يتطلب دعم HTTP 2.0 التفاوض المستند إلى TLS ALN الذي يتوفر فقط من إصدار TLS 1.2 وما بعده. في هذا الإصدار، لا يتم دعم HTTPS 2.0 لهذه الميزات:
- يتم إدخال أمر CLI جديد <http2> لتمكين تكوينات HTTP 2.0 أو تعطيلها. لا يمكنك تمكين HTTP 2.0 أو تعطيله وتقييد المجال ل HTTP 2.0 من خلال واجهة مستخدم ويب الجهاز. - لا يدعم تكوين HTTP 2.0 من خلال Cisco Secure Email and Web Manage - تعرض واجهة سطر الأوامر (CLI) رسالة التحذير الجديدة عند محاولة إستخدام الشهادة الافتراضية لأي من هذه الميزات:
- تتم إضافة أمر فرعي جديد OCSPVALIDATION_for_SERVER_CERT ضمن certconfig. باستخدام هذا الأمر الفرعي الجديد يمكنك تمكين التحقق من OCSP لشهادات خادم LDAP وخادم التحديث. في حالة تمكين التحقق من الشهادة، يمكنك تلقي تنبيه في حالة إبطال الشهادات المتعلقة بالاتصال. تتم إضافة أمر CLI جديد gatheredconfig لتكوين وظيفة الاقتراع بين الجهاز وخادم المصادقة. - يمكنك الآن الاختيار بين الإدارة وواجهة البيانات، أثناء تكوين ميزة الترخيص الذكي على الجهاز. |
| 14.0.1-040 | دي إل |
- عند تمكين ترخيص البرامج الذكية وتسجيل جهاز أمان الويب لديك باستخدام مدير البرامج الذكية من Cisco، فإن خدمات السحابة من Cisco () تلقائيا تمكين جهاز الويب الآمن لديك وتسجيله من خلال مدخل خدمات السحابة من Cisco. - لا يمكنك تعطيل خدمة Cisco Cloud أو إلغاء تسجيلها إذا تم تسجيل الترخيص الذكي على الجهاز الخاص بك. - إذا كنت قد قمت بتسجيل أجهزتك بالفعل إلى مدير البرنامج الذكي من Cisco، ولم تقم بتكوين خدمات Cisco Cloud، حينئذ يتم تمكين خدمات Cisco Cloud تلقائيا بعد الترقية إلى AsyncOS 14.0.1-040. بشكل افتراضي، يتم تسجيل المنطقة على أنها الأمريكيتين، ويمكنك تعديل المنطقة (أوروبا و APJC) كما هو مطلوب. - لا يمكنك تعطيل خدمة Cisco Cloud أو إلغاء تسجيلها إذا تم تسجيل الترخيص الذكي على الجهاز الخاص بك. |
- يمكنك عرض تفاصيل الحساب الذكي الذي تم إنشاؤه في مدخل مدير البرنامج الذكي من Cisco من الأمر smartaccountInfo في واجهة سطر الأوامر (CLI). - إذا انتهت صلاحية شهادة Cisco Cloud Services أو توشك على الانتهاء، فإن الخدمة السحابية من Cisco تقوم بإعادة تحديث الشهادة بعد الترقية إلى AsyncOS 14.0.1-040. - إذا انتهت صلاحية شهادة Cisco Cloud Services، فيمكنك الآن تنزيل شهادة جديدة من مدخل Cisco Talos Intelligence Services من الأمر cloudServiceConfig > fechcertificate subcommand في واجهة سطر الأوامر (CLI). - يمكنك تسجيل جهاز أمان الويب تلقائيا باستخدام الأمر الفرعي cloudServiceConfig > autoRegister في واجهة سطر الأوامر (CLI) من Cisco - يمكنك تحميل الشهادة لأجهزة الجهاز الظاهري والأجهزة من الأمر الفرعي updateConfig > clientCertificate في واجهة سطر الأوامر (CLI). - يتم تقديم إعلام تحديث فئات عنوان URL جديد في الشعار. يتم أيضا إرسال إعلام بالبريد الإلكتروني إلى المستخدمين حول تحديثات فئة عنوان URL القادم. |
| 14.0.1-053 | غيغا دي |
||
| 14.0.1-503 | HP |
||
| 14.0.2-012 | إم دي |
- في الإصدار Cisco AsyncOS 14.0.2، يتم تمكين TLSv1.2 بشكل افتراضي لواجهة مستخدم الويب لإدارة الأجهزة الموجودة تحت مسؤول النظام > تكوين SSL. - تم تعطيل إستئناف جلسة العمل بشكل افتراضي. |
- تتم إضافة رسالة للإشارة إلى نهاية دعم CDA في قسم تكوين CDA. - يمكنك الآن الاختيار بين "البيانات" أو "واجهة الإدارة" لتسجيل الترخيص الذكي من القائمة المنسدلة "واجهة الاختبار". |
| 14.0.3-014 | إم دي |
- بعد الترقية إلى Cisco AsyncOS 14.0، تتلقى مطالبة بإعادة تشغيل عملية الوكيل عند تنفيذ الأمر networkTuning لأول مرة. |
|
| 14.0.3-502 | HP |
- عندما يعمل جهاز الويب الآمن في وضع الأداء العالي، يعمل إستهلاك حد كومة الذاكرة المؤقتة على تعطيل زمن الوصول العالي وقبول المعالجات. وينتج عن ذلك عدد أقل من الاتصالات. |
|
| 14.0.4-005 | إم دي |
||
| 14.5.0-498 | دي إل |
- إعادة العلامة التجارية للمنتج:
- يتم إرسال طلب التصنيف الخاطئ عبر HTTPS وبالتالي لا تتلقى إعلامات تنبيه الأمان. - تمت ترقية إصدار سامبا إلى الإصدار 4.11.15. - يتم تمكين TLSv1.2 بشكل افتراضي لواجهة مستخدم الويب لإدارة الأجهزة ضمن مسؤول النظام > تكوين SSL . - في التثبيت الجديد ل AsyncOS 14.5، يتم تحديد قيمة تكوينات شهادة Hostname التي انتهت صلاحيتها وغير متطابقة في صفحة وكيل HTTPS بشكل افتراضي على أنها Drop بدلا من شاشة. |
- يمكن الآن ل "جهاز ويب الآمن" التحقق من إستجابة DNS التي تم تلقيها من خادم DNS دعم توقيعات التشفير. - يقوم "جهاز ويب الآمن" بتقييد عدد الاتصالات المتزامنة التي تم بدء تشغيلها بواسطة العميل بقيمة تم تكوينها. - باستخدام الإصدار 14.5 من AsyncOS، تمت إعادة تسمية جهاز أمان الويب من Cisco إلى جهاز الويب الآمن من Cisco - يتم إلحاق رقم قرار تسجيل الوصول الموجود في مجموعة نهج فك التشفير ب EUN (إعلام المستخدم النهائي) عند ظهور صفحة EUN على مستعرض ويب العميل. - تتيح لك ميزة سياسة النسخ نسخ تكوينات سياسة أو نسخها وإنشاء سياسة جديدة. - يمكنك إدارة النطاق الترددي لحركة مرور البيانات من خلال تكوين قيمة النطاق الترددي في ملف تعريف الحصة النسبية وتعيين ملف تعريف الحصة النسبية في فئة عنوان URL لنهج الوصول أو الحصة النسبية الإجمالية لنشاط الويب. - REST API لتكوين سياسات الإدارة وسياسات فك التشفير وسياسات التوجيه وسياسات انتحال عناوين IP ومكافحة البرامج الضارة والسمعة وحقول المصادقة وترخيص البرامج الذكية من Cisco ومعرف Cisco Umbrella السلس وخدمات الهوية وإعداد النظام. - يمكنك دمج نشر ISE-SXP مع جهاز الويب الآمن من Cisco للمصادقة السلبية. وهذا يتيح لك الحصول على جميع التعيينات المحددة، بما في ذلك تعيينات عناوين SGT إلى IP التي يتم نشرها من خلال SXP. - تتيح ميزة "معرف Cisco Umbrella السلس" للجهاز تمرير معلومات تعريف المستخدم إلى عبارة الويب الآمنة (SWG) من Cisco بعد المصادقة الناجحة. - تتم إضافة رسالة للإشارة إلى نهاية دعم CDA في قسم تكوين CDA. - يمكنك الآن الاختيار بين "البيانات" أو "واجهة الإدارة" لتسجيل الترخيص الذكي من القائمة المنسدلة "واجهة الاختبار". - بعد الترقية إلى Cisco AsyncOS 14.5، تتلقى مطالبة بإعادة تشغيل عملية الوكيل عند تنفيذ الأمر networkTuning لأول مرة. |
| 14.5.0-537 | غيغا دي |
- يمكن أيضا إدارة هذه السياسات المزودة بخيار النسخ في جهاز الويب الآمن من قبل Cisco Secure Email and Web Manager (SMA):
|
|
| 14.5.1-008 | إم دي |
||
| 14.5.1-016 | إم دي |
||
| 14.6.0-108 | دي إل |
- يوفر AsyncOS 14.6 الدعم ل Cisco Umbrella باستخدام جهاز الويب الآمن (SWA) من Cisco. يسهل دمج Umbrella و Secure Web Appliance نشر سياسات الويب المشتركة من Umbrella إلى Secure Web Appliance. |
|
| 15.0.0-322 | دي إل |
- تمت ترقية إصدار FreeBSD إلى FreeBSD 13.0. - Cisco SSL الإصدار 1.0.2 إلى Cisco SSL الإصدار 1.1.1. - تم ترقية محركات Talos مثل AVC و WBRSD و DCA و Beaker. - تم ترقية محركات الماسح الضوئي مثل Webroot و McAfee. |
- التحسينات التي تم إجراؤها على ميزة ترخيص البرامج الذكية:
- يمكنك إدارة عرض النطاق الترددي لحركة مرور البيانات من خلال تكوين قيمة النطاق الترددي في ملف تعريف الحصة النسبية وتعيين ملف تعريف الحصة النسبية في سياسة فك التشفير ونهج الوصول أو فئة URL أو الحصة النسبية الإجمالية لنشاط الويب. - تتيح لك ميزة سياسة النسخ نسخ تكوينات سياسة أو نسخها وإنشاء سياسة جديدة. - محرك اكتشاف التطبيقات والتحكم فيها (ADC): مكون سياسة إستخدام مقبول يقوم بفحص حركة مرور الويب للحصول على فهم وتحكم أعمق لحركة مرور الويب المستخدمة للتطبيقات. باستخدام AsyncOS 15.0، يمكنك إستخدام إما AVC أو ADC Engine لمراقبة حركة مرور الويب. بشكل افتراضي، يتم تمكين AVC. يدعم محرك ADC وضع الأداء العالي. - REST API لتكوين ADC - يمكن أن يختار المسؤول تكوين اسم مستخدم SNMPv3 مخصص بخلاف اسم المستخدم الافتراضي v3get. - الحد الأقصى لطول الرأس المخصص هو 16 كيلو. - خيار إختيار واجهة النفق الآمنة واتصال الوصول عن بعد. |
| 15.0.0-335 | غيغا دي |
- تحويل مصباح الجهاز—بعد تسجيل جهاز الويب الآمن باستخدام الترخيص الذكي، يتم تحويل جميع التراخيص الكلاسيكية الصحيحة الحالية تلقائيا إلى تراخيص ذكية باستخدام عملية التحويل مصباح الجهاز (DLC). يتم تحديث هذه التراخيص المحولة في الحساب الظاهري لبوابة CSSM. - بشكل افتراضي، يتم تمكين AVC. - Cisco SSL الإصدار 1.0.2 إلى Cisco SSL الإصدار 1.1.1 - تمت ترقية محركات Talos مثل AVC و WBRSD و DCA و Beaker. - تم ترقية محركات الماسح الضوئي مثل Webroot و McAfee. - FreeBSD 13.0 متوافق مع Cisco SSL الإصدار 1.1.1 فقط. لا يمكن دعم إلا شفرة Cisco SSH المتوافقة وخوارزميات Mac و KEX لاتصال SSH ب FreeBSD 13.0. - يتم تعطيل ميزة DCA في جهاز ويب الآمن كجزء من إصدار GD من AsyncOS15.0.يمكنك تمكينها بعد الترقية إلى هذا الإصدار بالانتقال إلى خدمات الأمان>عناصر التحكم في الاستخدام المقبولة وتحديد خانة الاختيار DCA. - عمليات SNMPwalk/SNMPget لبطاقات SNMP OIDs لذاكرة Malloc الوكيل غير مدعومة في نقاط الوصول الخاصة متعددة البروتوكولات (S690، S695، S1000V). |
- حجز الترخيص — يمكنك حجز التراخيص للميزات التي تم تمكينها في جهاز الويب الآمن دون الاتصال ببوابة مدير البرامج الذكية (CSSM) من Cisco. ويعد هذا مفيدا بشكل رئيسي للمستخدمين الذين يقومون بنشر "جهاز الويب الآمن" في بيئة شبكة آمنة للغاية بدون اتصال بالإنترنت أو الأجهزة الخارجية. - يمكنك إدارة النطاق الترددي لحركة مرور البيانات من خلال تكوين قيمة النطاق الترددي في ملف تعريف الحصة النسبية وتعيين ملف تعريف الحصة النسبية في فئة عنوان URL لسياسة فك التشفير والوصول أو الحصة النسبية الإجمالية لنشاط الويب. - تتيح لك ميزة سياسة النسخ نسخ تكوينات سياسة أو نسخها وإنشاء سياسة جديدة. - يدعم محرك اكتشاف التطبيقات والتحكم فيها (ADC)، وهو مكون سياسة إستخدام مقبول يقوم بفحص حركة مرور الويب لزيادة فهم حركة مرور الويب المستخدمة للتطبيقات والتحكم فيها بشكل أعمق. الآن يمكنك إستخدام إما AVC أو ADC Engine لمراقبة حركة مرور الويب. - يدعم محرك ADC وضع الأداء العالي. - يمكنك الآن إسترداد معلومات التكوين، وإجراء أي تغييرات (مثل تعديل المعلومات الحالية، أو إضافة معلومات جديدة، أو حذف إدخال) في بيانات تكوين سياسة الوصول الخاصة بالجهاز باستخدام واجهات برمجة تطبيقات REST. -جيمكن أن تختار dmin تكوين اسم مستخدم SNMPv3 مخصص بخلاف اسم المستخدم الافتراضي v3get. - الحد الأقصى لطول الرؤوس المخصصة لطلبات ويب هو 16 ك. - خيار لاختيار واجهة النفق الآمنة واتصال الوصول عن بعد |
| 15.0.0-364 | HP |
يحتوي على إصلاح لهذه العيوب: معرف تصحيح الأخطاء من Cisco CSCvz26149 |
|
| 15.1.0-287 | دي إل |
- في نظام التشغيل AsyncOS 15.1 والإصدارات الأحدث، يكون ترخيص البرامج الذكية إلزاميا. - يساعد دمج Cisco Umbrella و Cisco Secure Web Appliance على تسهيل نشر سياسات الويب المشتركة من Umbrella إلى جهاز ويب الآمن. بالإضافة إلى ذلك، يمكنك تكوين السياسات من خلال لوحة معلومات Umbrella وعرض السجلات. |
مكونات المصدر المفتوح
فيما يلي قائمة التغييرات في مكون المصدر المفتوح المستخدم في SWA:
| الإصدار |
11٫8٫x |
12.0.x |
12.5.x |
14.0.x |
14٫5٫x |
14٫6٫x |
15.0.x |
فريبسد |
10.4 |
10.4 |
10.4 |
11.2 |
11.2 |
11.2 |
13.0 |
معلومات ذات صلة
- ملاحظات الإصدار ل AsyncOS 12.0 لأجهزة أمان الويب من Cisco - Cisco
- ملاحظات الإصدار ل AsyncOS 12.5 لأجهزة أمان الويب من Cisco - Cisco
- ملاحظات الإصدار ل AsyncOS 14.0 لأجهزة أمان الويب من Cisco - Cisco
- ملاحظات الإصدار الخاصة بنظام التشغيل AsyncOS 14.5 ل Cisco Secure Web Appliance - Cisco
- ما هي مصطلحات الإصدار لأمان المحتوى؟ (cisco.com)
- دليل تثبيت الجهاز الظاهري والبريد الإلكتروني الآمن من Cisco
- الدعم التقني والمستندات - Cisco Systems
- ملاحظات الإصدار الخاصة بنظام التشغيل AsyncOS 15.1 ل Cisco Secure Web Appliance - Cisco
- ملاحظات الإصدار الخاصة بالتصحيح السريع AsyncOS 15.0 1 لأجهزة الويب الآمنة من Cisco - Cisco
محفوظات المراجعة
| المراجعة | تاريخ النشر | التعليقات |
|---|---|---|
4.0 |
20-Oct-2023 |
تقويم |
1.0 |
15-May-2023 |
الإصدار الأولي |
التعليقات