Secure Web Appliance 릴리스 변경 사항 이해

LD

- 시스템 CPU 및 메모리 요구 사항이 12.0 릴리스에서 계속 변경됩니다.

- 기본적으로 TLSv1.3은 어플라이언스에서 활성화되어 있습니다.

- 암호 "_AES_256_GCM_SHA384"가 기본 암호 목록에 추가되었습니다.

- Cisco AsyncOS 12.0 릴리스는 Web Security Appliance에 S680, S690, S695 플랫폼에 대한 고성능(HP)을 제공합니다. 

- 기본 advancedproxyconfig 명령 아래에 새로운 하위 명령 high performance가 추가되어 고성능 모드를 활성화 및 비활성화할 수 있습니다.

- SWA를 Cisco CTR(Threat Response) 포털과 통합

- 어플라이언스는 TLSv1.3 버전을 지원합니다.

- 컨피그레이션 파일 백업 기능이 시스템 관리 아래의 하위 메뉴 '로그 서브스크립션'에서 '컨피그레이션 파일'로 이동됩니다.

- 이제 어플라이언스는 HTTPS 프록시에 대한 ECDSA 인증서 업로드를 지원합니다.

- 새로운 진단 CLI proxyscannermap 하위 명령이 diagnostic > proxy 아래에 추가됩니다. 각 프록시와 해당 스캐너 프로세스 간의 PID 매핑을 표시합니다.

- 새 옵션 searchdetails가 CLI 명령 authcache 아래에 추가됩니다.

- CLI 명령 reportingconfig 아래에 새로운 하위 명령 CTROBSERVABLE이 추가되어 CTR 관찰 가능 기반 인덱싱을 활성화하거나 비활성화합니다.

GD

- AMP 엔진에서 검사할 MIME 유형을 제외하기 위해 새로운 하위 명령 스캐너가 main advancedproxyconfig 명령 아래에 추가됩니다.

MD

- TLS 1.2 이상 버전을 사용하여 어플라이언스를 AMP 파일 평판 서버에 연결합니다.

- AMERICAS(레거시) cloud-sa.amp.sourcefire.com은 어플라이언스에서 구성할 수 없습니다.

- 새로운 옵션 "AMP에서 지원할 동시 검사 수를 입력하십시오"가 기본 CLI 명령 advancedproxyconfig > scanners > AMP에 추가됩니다.

기본 CLI 명령 advancedproxyconfig > scanners에서 긴 실행 중인 스캔 제거의 기본 Unscannable 판정을 Timeout(시간 초과)으로 변경할 수 있으며 새 CLI 하위 명령 제거의 기본 Unscannable 판정을 Timeout(시간 초과)으로 변경할 수 있습니다자는 스캐너. 

MD

- 프록시 Malloc 메모리가 프록시 Malloc 메모리 제한의 90%를 초과할 때 어플라이언스의 웹 사용자 인터페이스에서 경고 메시지가 트리거되며, '웹 프록시' 중요 경고를 수신하도록 구성된 모든 '경고 수신자'에게 이메일 알림이 전송됩니다.

- 새로운 웹 인터페이스를 통해 보고서 모니터링 및 웹 서비스 추적 기능이 새롭게 제공됩니다.

MD

MD

- 새 URL 범주 업데이트 알림

MD

MD

- TLSv1.2는 어플라이언스 관리 웹 사용자 인터페이스에 대해 기본적으로 활성화되어 있습니다.

- 세션 재개는 기본적으로 비활성화되어 있습니다.

- CDA 컨피그레이션 섹션에서 CDA 지원 종료를 알리는 메시지가 추가됩니다.

LD

- 기본적으로 Cisco Success Network 기능은 어플라이언스에서 활성화되어 있습니다. 

 - 이러한 로그는 추가 세부 정보를 포함하도록 수정됩니다.

이제 인증이 실패할 경우 액세스 로그에 사용자 이름이 표시됩니다.

이제 인증 프레임워크 로그는 이러한 실패한 인증 프로토콜에 대한 클라이언트 IP 주소를 표시합니다. NTLM, BASIC, SSO(투명).

- Cisco AsyncOS 12.5 릴리스는 Web Security Appliance에 S680, S690, S695 플랫폼에 대한 고성능(HP)을 제공합니다. 따라서 현재 하이엔드 어플라이언스의 트래픽 성능이 향상됩니다.

- 이제 12.5 버전으로 업그레이드하고 다음 기능을 어플라이언스에서 활성화했더라도 모델(S680, S690, S695, S680F, S690F, S695F)에서 고성능 모드를 사용할 수 있습니다.

• 웹 트래픽 탭
• 볼륨 및 시간 할당량
• 전체 대역폭 제한

 - 이제 IP 스푸핑 프로필을 생성하여 라우팅 정책에 추가하여 웹 프록시 IP 스푸핑을 구성할 수 있습니다. 

- 이제 YouTube용 맞춤형 URL 카테고리를 생성하고 보안 액세스 제어를 위해 YouTube 맞춤형 카테고리에 정책을 설정할 수 있습니다.

- 새 웹 인터페이스에서 어플라이언스의 현재 상태 및 컨피그레이션을 표시하는 새 페이지(Monitoring > System Status)가 있습니다.

- Cisco는 Cisco CSN(Success Network) 기능을 통해 어플라이언스의 기능 사용 정보에 대한 텔레메트리를 수집할 수 있습니다.

- 네트워크, 로그 서브스크립션 및 기타 구성을 위한 REST API입니다.

GD

- TLS 1.0/1.1 사용 중단:

• TLS 1.2 이상 버전을 사용하여 어플라이언스를 AMP File Reputation 서버에 연결합니다. 미주(레거시).
• cloud-sa.amp.sourcefire.com이 AMP File Reputation 서버 목록에서 제거되므로 AMERICAS(레거시)가 됩니다.
• cloud-sa.amp.sourcefire.com은 어플라이언스에 구성할 수 없습니다.

- AsyncOS 12.5.1-035 이상 버전에서는 인증을 위한 캐시 크기 컨피그레이션(Network > Authentication > Authentication Settings > Credential Cache Options)이 지원되지 않습니다.

GD

- 알림 메시지는 어플라이언스의 웹 사용자 인터페이스에 표시됩니다(System Administration(시스템 관리) > Alerts(알림) > View Top Alerts(상위 알림 보기)).

• 프록시 malloc 메모리가 프록시 malloc 메모리 제한의 90%를 초과하는 경우
• 100% malloc 메모리에서 프록시가 다시 시작되는 경우

두 경우 모두, '웹 프록시' 중요 알림을 수신하도록 구성된 모든 '알림 수신자'에게 전자 메일 알림이 전송됩니다.

MD

- 새 URL 범주 업데이트 알림이 배너에 도입됩니다. 예정된 URL 카테고리 업데이트에 대한 이메일 알림도 사용자에게 전송됩니다.

MD

MD

MD

- Cisco AsyncOS 12.5.4 버전에서는 어플라이언스 관리 웹 사용자 인터페이스에 대해 TLSv1.2가 기본적으로 활성화됩니다.

- Cisco AsyncOS 12.5.4 버전으로 업그레이드한 후에는 세션 재개가 기본적으로 비활성화됩니다.

 - CDA 컨피그레이션 섹션에서 CDA 지원 종료를 알리는 메시지가 추가됩니다.

MD-교체

MD

- Cisco AsyncOS 12.5로 업그레이드한 후 networktuning 명령을 처음 실행할 때 프록시 프로세스를 다시 시작하라는 프롬프트가 표시됩니다.

MD-교체

MD

LD

- 기본적으로 HTTP 2.0 기능은 비활성화되어 있습니다. 이 기능을 활성화하려면 <HTTP2> 명령을 사용합니다.

- AsyncOS 14.0 for Cisco Web Security Appliance는 클라이언트 및 서버에서 TLSv1.3 세션 재개를 지원합니다.

- 이러한 인증서의 유효 기간이 수정됩니다.

• HTTPS
• ISE
• 사스
• 어플라이언스 인증서
• 데모/관리 인증서

 - 로그 서브스크립션의 잘못된 로그 이름 및 파일 이름으로 인해 업그레이드가 실패할 경우 어플라이언스의 CLI 및 GUI에 메시지가 표시됩니다.

- 기본적으로 폴링 간격은 24시간으로 설정됩니다.

- 이 릴리스로 업그레이드한 후 Base DN(Base Distinguished Name) 필드(Network(네트워크) > Authentication(인증) > Add Realm(영역 추가))가 비어 있으면 LDAP 인증에 대한 테스트 시작을 수행할 수 없습니다.

- Cisco Web Security Appliance는 이제 Cisco SecureX와의 통합을 지원합니다.

- HTTP 요청에 대해 사용자 지정 헤더 프로파일을 구성하고 헤더 재작성 프로파일 아래에 여러 헤더를 생성할 수 있습니다. 

- 이제 Active Directory에 대해 헤더 기반 인증 체계를 구성할 수 있습니다. 클라이언트 및 Web Security Appliance는 사용자를 인증된 것으로 간주하며 인증 또는 사용자 자격 증명을 다시 묻는 메시지를 표시하지 않습니다. X-Authenticated 기능은 Web Security Appliance가 업스트림 디바이스 역할을 할 때 작동합니다.

- 어플라이언스의 시스템 상태 대시보드가 향상되었습니다.

• Capacity(용량) 탭 - 시간 범위, 시스템 CPU 및 메모리 사용량, 대역폭 및 RPS, 기능별 CPU 사용량, 클라이언트 또는 서버 연결에 대한 세부 정보를 제공하는 A.

• Status(상태) 탭 아래의 Proxy Traffic Characters(프록시 트래픽 특성)에서는 클라이언트 및 서버 연결 세부사항을 제공합니다.

• 이제 서비스 응답 시간에 막대 차트와 이전 날짜의 범례 데이터에 대한 자세한 정보가 포함됩니다.

- 이제 컨피그레이션 정보를 검색하고, 어플라이언스의 컨피그레이션 데이터에서 변경(예: 현재 정보 수정, 새 정보 추가 또는 항목 삭제)을 수행할 수 있습니다. 관리 정책, 액세스 정책 및 우회 정책에 대해 REST API를 사용합니다.

- Cisco AsyncOS 14.0 버전은 TLS를 통한 웹 요청 및 응답에 대해 HTTP 2.0을 지원합니다. HTTP 2.0 지원에는 TLS ALPN 기반 협상이 필요하며, 이는 TLS 1.2 버전 이상에서만 가능합니다.

이 릴리스에서는 다음 기능에 대해 HTTPS 2.0이 지원되지 않습니다.

• 웹 트래픽 탭
• 외부 DLP
• 전체 대역폭 및 애플리케이션 대역폭

- HTTP 2.0 구성을 활성화하거나 비활성화하기 위해 새로운 CLI 명령 <HTTP2>가 도입되었습니다. 어플라이언스 웹 사용자 인터페이스를 통해 HTTP 2.0을 활성화 또는 비활성화하고 HTTP 2.0에 대한 도메인을 제한할 수 없습니다.

- HTTP 2.0 구성은 Cisco Secure Email and Web Manage를 통해 지원되지 않습니다.

- 다음 기능의 기본 인증서를 사용하려고 하면 CLI에 새 경고 메시지가 표시됩니다.

• 어플라이언스 인증서(웹 사용자 인터페이스에서 Network(네트워크) > Certificate Management(인증서 관리) > Appliance Certificate(어플라이언스 인증서)로 이동)
• 자격 증명 암호화 인증서(웹 사용자 인터페이스에서 Network(네트워크) > Authentication(인증) > Edit Settings(설정 편집) > Advanced(고급) 섹션으로 이동)
• HTTPS 관리 UI 인증서(명령줄 인터페이스에서 certconfig > SETUP 사용)

- 새 하위 명령 OCSPVALIDATION_FOR_SERVER_CERT가 certconfig 아래에 추가됩니다. 이 새 하위 명령을 사용하여 LDAP 및 업데이터 서버 인증서에 대한 OCSP 검증을 활성화할 수 있습니다. 인증서 검증이 활성화된 경우, 통신에 포함된 인증서가 폐기되면 알림을 수신할 수 있습니다.

- 새 CLI 명령 gatherrdconfig가 추가되어 어플라이언스와 인증 서버 간에 폴링 기능을 구성합니다.

- 이제 어플라이언스에서 스마트 라이센스 기능을 구성하는 동안 관리 및 데이터 인터페이스 중에서 선택할 수 있습니다.

LD

- 스마트 소프트웨어 라이센싱을 활성화하고 Web Security Appliance를 Cisco Smart Software Manager에 등록하면 Cisco Cloud Services

(네트워크 > 클라우드 서비스 설정)는 Cisco Cloud Services 포털을 통해 Secure Web Appliance를 자동으로 활성화하고 등록합니다.

- 스마트 라이선싱이 어플라이언스에 등록된 경우 Cisco Cloud Service를 비활성화하거나 등록 취소할 수 없습니다.

- 어플라이언스를 Cisco Smart Software Manager에 이미 등록하고 Cisco Cloud Services를 구성하지 않은 경우 AsyncOS 14.0.1-040으로 업그레이드하면 Cisco Cloud Services가 자동으로 활성화됩니다. 기본적으로 해당 지역은 미주로 등록되며 필요에 따라 지역(유럽 및 APJC)을 수정할 수 있습니다.

- 스마트 라이센스가 어플라이언스에 등록된 경우 Cisco Cloud Service를 비활성화하거나 등록 취소할 수 없습니다.

- CLI의 smartaccountinfo 명령에서 Cisco Smart Software Manager 포털에서 생성된 Smart Account의 세부사항을 볼 수 있습니다.

- Cisco Cloud Services 인증서가 만료되었거나 만료될 예정인 경우 AsyncOS 14.0.1-040으로 업그레이드한 후 Cisco Cloud Service에서 자동으로 인증서를 갱신합니다.

- Cisco Cloud Services 인증서가 만료된 경우 이제 CLI의 cloudserviceconfig > fetchcertificate 하위 명령에서 Cisco Talos Intelligence Services 포털에서 새 인증서를 다운로드할 수 있습니다.

- Web Security Appliance를 Cisco Cloud Service 포털에 자동 등록할 수 있습니다(CLI의 cloudserviceconfig > autoregister 하위 명령).

- CLI의 updateconfig > clientcertificate 하위 명령에서 가상 어플라이언스 및 하드웨어 어플라이언스의 인증서를 로드할 수 있습니다.

- 새 URL 범주 업데이트 알림이 배너에 도입됩니다.

예정된 URL 카테고리 업데이트에 대한 이메일 알림도 사용자에게 전송됩니다.

GD

HP

MD

- Cisco AsyncOS 14.0.2 버전에서 TLSv1.2는 System Administrator(시스템 관리자) > SSL Configuration(SSL 컨피그레이션) 아래의 Appliance Management Web User Interface(어플라이언스 관리 웹 사용자 인터페이스)에 대해 기본적으로 활성화되어 있습니다.

- 세션 재개는 기본적으로 비활성화되어 있습니다.

- CDA 컨피그레이션 섹션에서 CDA 지원 종료를 알리는 메시지가 추가됩니다.

- 이제 Test Interface 드롭다운 목록에서 Smart License 등록을 위한 데이터 또는 관리 인터페이스 중에서 선택할 수 있습니다.

MD

- Cisco AsyncOS 14.0으로 업그레이드한 후 networktuning 명령을 처음 실행할 때 프록시 프로세스를 다시 시작하라는 프롬프트가 표시됩니다.

HP

- Secure Web Appliance가 고성능 모드에서 작동하는 경우 힙 제한 소진은 높은 대기 시간을 비활성화하고 핸들러를 수락합니다. 따라서 연결 수가 줄어듭니다.

MD

LD

- 제품 리브랜드:

• AMP for Endpoints, Advanced Malware Protection 및 AMP가 Secure Endpoint
• 스레드 그리드(파일 분석)가 악성코드 분석으로 변경됨

- 잘못된 분류 요청이 HTTPS를 통해 전송되므로 보안 알림 알림을 받지 못합니다.

- Samba 버전이 버전 4.11.15로 업그레이드되었습니다.

- TLSv1.2는 기본적으로 System Administrator(시스템 관리자) > SSL Configuration(SSL 컨피그레이션) 아래의 Appliance Management(어플라이언스 관리) 웹 사용자 인터페이스에 대해 활성화되어 있습니다.

- AsyncOS 14.5를 새로 설치할 경우 HTTPS Proxy(HTTPS 프록시) 페이지의 Expired and Mismatched Hostname(만료됨 및 일치하지 않음) 호스트 이름 인증서 컨피그레이션 값이 기본적으로 Monitor(모니터) 대신 Drop(삭제)으로 선택됩니다.

- 이제 Secure Web Appliance에서 DNS 서버에서 받은 DNS 응답이 암호화 서명을 지원하는지 확인할 수 있습니다.

- Secure Web Appliance는 클라이언트가 시작한 동시 연결 수를 구성된 값으로 제한합니다.

- AsyncOS Release 14.5를 통해 Cisco Web Security Appliance가 Cisco Secure Web Appliance로 리브랜딩되었습니다.

- EUN 페이지가 클라이언트 웹 브라우저에 나타나면 Decrypt Policy(정책 해독) 그룹의 액세스 로그 결정 태그에 EUN(End user Notification)이 추가됩니다.

- 정책 복제 기능을 사용하면 정책의 컨피그레이션을 복제 또는 복제하고 새 정책을 생성할 수 있습니다.

- 할당량 프로필의 대역폭 값을 구성하고 액세스 정책 URL 카테고리 또는 전체 웹 활동 할당량에 할당량 프로필을 매핑하여 트래픽 대역폭을 관리할 수 있습니다.

- 관리 정책, 암호 해독 정책, 라우팅 정책, IP 스푸핑 정책, 안티멀웨어 및 평판, 인증 영역, Cisco Smart Software License, Cisco Umbrella Seamless ID, ID 서비스, 시스템 설정을 구성하는 REST API

- 수동 인증을 위해 ISE-SXP 구축을 Cisco Secure Web Appliance와 통합할 수 있습니다. 이렇게 하면 SXP를 통해 게시되는 SGT-IP 주소 매핑을 포함하여 정의된 모든 매핑을 가져올 수 있습니다.

- Cisco Umbrella Seamless ID 기능을 사용하면 어플라이언스가 인증에 성공한 후 사용자 식별 정보를 Cisco Umbrella SWG(Secure Web Gateway)에 전달할 수 있습니다.

- CDA 컨피그레이션 섹션에서 CDA 지원 종료를 알리는 메시지가 추가됩니다.

- 이제 Test Interface 드롭다운 목록에서 Smart License 등록을 위한 데이터 또는 관리 인터페이스 중에서 선택할 수 있습니다.

- Cisco AsyncOS 14.5로 업그레이드한 후 networktuning 명령을 처음 실행할 때 프록시 프로세스를 다시 시작하라는 프롬프트가 표시됩니다.

GD

- Secure Web Appliance의 복제 옵션이 있는 이러한 정책은 Cisco Secure Email and Web Manager(SMA)에서도 관리할 수 있습니다.

• 액세스 정책
• 식별 프로필
• 암호 해독 정책
• 라우팅 정책

MD

MD

HP

LD

- AsyncOS 14.6은 Cisco SWA(Secure Web Appliance)를 통해 Cisco Umbrella를 지원합니다. Umbrella와 Secure Web Appliance의 통합으로 Umbrella에서 Secure Web Appliance로의 공통 웹 정책 구축이 용이합니다.

LD

- FreeBSD 버전이 FreeBSD 13.0으로 업그레이드되었습니다.

- Cisco SSL 버전 1.0.2 - Cisco SSL 버전 1.1.1:

• AVC, WBRSD, DCA, Beaker 등의 Talos 엔진이 업그레이드되었습니다.
• Webroot 및 McAfee와 같은 스캐너 엔진이 업그레이드되었습니다.

- Smart Software Licensing 기능의 향상된 기능은 다음과 같습니다.

• 라이센스 예약
• Device Led Conversion(디바이스 Led 변환) - Secure Web Appliance를 smart 라이센스에 등록하면 현재 유효한 모든 기존 라이센스가 DLC(디바이스 Led 변환) 프로세스를 통해 자동으로 스마트 라이센스로 변환됩니다. 이렇게 변환된 라이센스는 CSSM 포털의 가상 어카운트에서 업데이트됩니다.

- 할당량 프로필의 대역폭 값을 구성하고 암호 해독 정책 및 액세스 정책, URL 카테고리 또는 전체 웹 활동 할당량에 할당량 프로필을 매핑하여 트래픽 대역폭을 관리할 수 있습니다.

- 정책 복제 기능을 사용하면 정책의 컨피그레이션을 복제 또는 복제하고 새 정책을 생성할 수 있습니다.

- ADC(Application Discovery and Control) 엔진 

애플리케이션에 사용되는 웹 트래픽을 심층적으로 이해하고 제어하기 위해 웹 트래픽을 검사하는 사용 정책 구성 요소.

AsyncOS 15.0에서는 AVC 또는 ADC 엔진을 사용하여 웹 트래픽을 모니터링할 수 있습니다. 기본적으로 AVC가 활성화되어 있습니다. ADC 엔진은 고성능 모드를 지원합니다.

- ADC 컨피그레이션을 위한 REST API

- 관리자는 기본 사용자 이름 v3get 이외의 사용자 지정 SNMPv3 사용자 이름을 구성하도록 선택할 수 있습니다.

- 사용자 지정 헤더의 최대 길이는 16k입니다.

- 보안 터널 인터페이스 및 원격 액세스 연결을 선택하는 옵션입니다.

GD

- 디바이스 Led 변환 - Secure Web Appliance를 스마트 라이센싱에 등록하면 현재 유효한 모든 기존 라이센스가 DLC(Device Led Conversion) 프로세스를 통해 자동으로 스마트 라이센스로 변환됩니다. 이렇게 변환된 라이센스는 CSSM 포털의 가상 어카운트에서 업데이트됩니다.

 - 기본적으로 AVC가 활성화되어 있습니다. 

- Cisco SSL 버전 1.0.2 - Cisco SSL 버전 1.1.1:

• AVC, WBRSD, DCA, Beaker 등의 Talos 엔진이 업그레이드되었습니다.
• Webroot와 McAfee와 같은 스캐너 엔진이 업그레이드되었습니다.
• FreeBSD 13.0은 Cisco SSL 버전 1.1.1에서만 호환됩니다.

- Cisco SSH 호환 암호, mac 및 kex 알고리즘만 FreeBSD 13.0에 대한 SSH 연결을 지원할 수 있습니다.

- Secure Web Appliance의 DCA 기능이 AsyncOS15.0 GD 릴리스의 일부로 비활성화되어 있으므로 활성화하지 않는 것이 좋습니다.

- 프록시 malloc 메모리에 대한 SNMP OID에 대한 SNMPWALK/SNMPGET 작업은 다중 프록시 SWA에서 지원되지 않습니다(S690, S695, S1000V).

- 라이센스 예약 - CSSM(Cisco Smart Software Manager) 포털에 연결하지 않고도 Secure Web Appliance에서 활성화된 기능에 대한 라이센스를 예약할 수 있습니다. 이는 주로 인터넷 또는 외부 장치와 통신하지 않고 매우 안전한 네트워크 환경에서 Secure Web Appliance를 구축하는 사용자에게 유용합니다.

 - 할당량 프로필에서 대역폭 값을 구성하고 암호 해독 정책 및 액세스 정책 URL 범주 또는 전체 웹 활동 할당에서 할당량 프로필을 매핑하여 트래픽 대역폭을 관리할 수 있습니다.

 - 정책 복제 기능을 사용하면 정책 컨피그레이션을 복제 또는 복제하고 새 정책을 생성할 수 있습니다.

- ADC(Application Discovery and Control) 엔진을 지원합니다. ADC 엔진은 웹 트래픽을 검사하여 애플리케이션에 사용되는 웹 트래픽을 보다 심층적으로 이해하고 제어할 수 있도록 합니다.

이제 AVC 또는 ADC 엔진을 사용하여 웹 트래픽을 모니터링할 수 있습니다.

- ADC 엔진이 고성능 모드를 지원합니다.

- 이제 REST API를 사용하여 어플라이언스의 액세스 정책 컨피그레이션 데이터에서 컨피그레이션 정보를 검색하고 모든 변경(예: 현재 정보 수정, 새 정보 추가, 항목 삭제)을 수행할 수 있습니다.

-Admin은 기본 사용자 이름 v3get이 아닌 사용자 지정 SNMPv3 사용자 이름을 구성하도록 선택할 수 있습니다.

- 웹 요청에 대한 맞춤형 헤더의 최대 길이는 16k입니다.

- 보안 터널 인터페이스 및 원격 액세스 연결을 선택하는 옵션

HP

다음과 같은 결함에 대해 수정되었습니다.

• Cisco 버그 ID CSCvz26149
• Cisco 버그 ID CSCwf78874
• Cisco 버그 ID CSCwf84371
• Cisco 버그 ID CSCwh31573
• Cisco 버그 ID CSCwh37834
• Cisco 버그 ID CSCwh41379
• Cisco 버그 ID CSCwh48523
• Cisco 버그 ID CSCwh71926

LD

- AsyncOS 15.1 이상 릴리스에서는 Smart Software License가 필수입니다.

- Cisco Umbrella와 Cisco Secure Web Appliance의 통합으로 Umbrella에서 Secure Web Appliance로의 공통 웹 정책 구축이 용이합니다. 또한 Umbrella 대시보드를 통해 정책을 구성하고 로그를 볼 수 있습니다.

GD

- Secure Web Appliance를 AsyncOS 15.2로 업그레이드하기 전에 Smart Licensing을 활성화해야 합니다.

- 기본적으로 Secure Web Appliance Umbrella 설정의 소스 인터페이스는 관리.

- Secure Web Appliance에서 End-User Notification(최종 사용자 알림) 페이지는 항상 전역 설정으로 활성화됩니다.

- Secure Web Appliance용 필수 Smart 라이센스:

• AsyncOS 15.2 이상 릴리스에서는 기존 라이센스 명령 및 UI 옵션을 지원하지 않습니다.
• AsyncOS 15.2는 FIPS(Federal Information Processing Standards) 모드를 지원하지 않습니다.
• Cisco SecureX, Cisco CTA(Cognitive Threat Analysis) 및 Cisco Cloudlock은 AsyncOS 15.2에서 해제됩니다.
• AsyncOS 15.2로 업그레이드하면 이러한 기능이 비활성화되며, Secure Web Appliance GUI에서는 이러한 기능을 활성화할 수 없습니다

- SWA S396 모델의 고성능 모드에서는 SWA S696 모델의 프록시 인스턴스가 3에서 5로 증가합니다.

- 이 스캐닝 엔진은 어플라이언스가 고성능 모드에 있는 동안 S396 모델의 경우 인스턴스 2개, S696 모델의 경우 인스턴스 5개로 복제됩니다.

• 소포스

• 맥아피

• 멀린

• AVC

• 아카이브 스캔

• AMP

- 데이터 1 및 데이터 2 인터페이스는 지원되지 않습니다. 대신 P1 및/또는 P2 인터페이스를 사용할 수 있습니다. M2, Data 1 및 Data 2 인터페이스 옵션은 etherconfig CLI에서 사용할 수 없습니다.

- 하이브리드 정책에서는 규칙 작업Allow, Block, andWarn의 변환을 지원합니다.

- Content Categories, Destination Lists, Applications의 변환을 지원하는 경우.

- AsyncOS 15.2 릴리스에는 Cisco Secure Web Appliance용 M6 하드웨어가 도입되었습니다. 지원되는 하드웨어 모델은 다음과 같습니다.

• S196

• S396

• S696

• S696F

MD

- SecureX에서 XDR로 전환: SWA는 XDR 통합을 지원합니다.

버전

11.8.X

12.0.X

12.5.X

14.0.X

14.5.X

14.6.X

15.0.X

freebsd

10.4

10.4

10.4

11.2

11.2

11.2

13.0