ស៊ីស្កូ បន្ទុកការងារសុវត្ថិភាព
ព័ត៌មានអំពីផលិតផល
លក្ខណៈពិសេស៖
- ឈ្មោះផលិតផល៖ Cisco Secure Workload
- កំណែចេញផ្សាយ៖ 3.10.1.1
- បោះពុម្ពលើកដំបូង៖ ៨៦៦-៤៤៧-២១៩៤
ការណែនាំអំពីការប្រើប្រាស់ផលិតផល
មុខងារងាយស្រួលប្រើ៖
ការចេញផ្សាយថ្មីអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលដោយប្រើ ឬគ្មានអាសយដ្ឋានអ៊ីមែល។ អ្នកគ្រប់គ្រងគេហទំព័រអាចកំណត់រចនាសម្ព័ន្ធចង្កោមដោយមានឬគ្មានម៉ាស៊ីនមេ SMTP ដោយផ្តល់នូវភាពបត់បែនក្នុងជម្រើសចូលរបស់អ្នកប្រើប្រាស់។
ដើម្បីបន្ថែមអ្នកប្រើប្រាស់៖
- ចូលទៅកាន់ផ្នែកគ្រប់គ្រងអ្នកប្រើប្រាស់នៅក្នុងការកំណត់ប្រព័ន្ធ។
- បង្កើតអ្នកប្រើប្រាស់ថ្មីfile ជាមួយនឹងឈ្មោះអ្នកប្រើប្រាស់។
- កំណត់រចនាសម្ព័ន្ធ SMTP ប្រសិនបើចាំបាច់។
- រក្សាទុកការផ្លាស់ប្តូរ ហើយអញ្ជើញអ្នកប្រើប្រាស់ឱ្យចូល។
ស្ថិតិគោលនយោបាយ AI៖
លក្ខណៈពិសេសស្ថិតិគោលនយោបាយ AI ប្រើប្រាស់ម៉ាស៊ីន AI ដើម្បីវិភាគនិន្នាការការអនុវត្តគោលនយោបាយ។ អ្នកប្រើអាចទទួលបានការយល់ដឹងអំពីប្រសិទ្ធភាពនៃគោលនយោបាយ និងទទួលបានអនុសាសន៍សម្រាប់ការធ្វើឱ្យប្រសើរឡើងនូវគោលនយោបាយដោយផ្អែកលើលំហូរបណ្តាញ។
ដើម្បីចូលប្រើស្ថិតិគោលនយោបាយ AI៖
- ចូលទៅកាន់ផ្នែកស្ថិតិគោលនយោបាយ AI ។
- View ស្ថិតិលម្អិត និងលក្ខខណ្ឌដែលបង្កើតដោយ AI ។
- ប្រើមុខងារណែនាំ AI សម្រាប់ការកែតម្រូវគោលការណ៍។
- ប្រើប្រាស់ឧបករណ៍សម្រាប់រក្សាឥរិយាបថសុវត្ថិភាព និងការគ្រប់គ្រងគោលនយោបាយ។
សំណួរគេសួរញឹកញាប់
- តើអ្នកប្រើនៅតែអាចចូលដោយប្រើអាសយដ្ឋានអ៊ីមែលបន្ទាប់ពីចង្កោមត្រូវបានដាក់ឱ្យប្រើដោយគ្មានម៉ាស៊ីនមេ SMTP?
បាទ/ចាស អ្នកគ្រប់គ្រងគេហទំព័រអាចបង្កើតអ្នកប្រើប្រាស់ដែលមានឈ្មោះអ្នកប្រើប្រាស់ ដើម្បីអនុញ្ញាតឱ្យចូលដោយប្រើ ឬគ្មានអាសយដ្ឋានអ៊ីមែល ដោយមិនគិតពីការកំណត់ម៉ាស៊ីនមេ SMTP ឡើយ។ - តើខ្ញុំអាចទាញយកគ្រោងការណ៍ OpenAPI 3.0 សម្រាប់ APIs យ៉ាងដូចម្តេច?
អ្នកអាចទាញយកគ្រោងការណ៍ពីគេហទំព័រ OpenAPI ដោយមិនមានការផ្ទៀងផ្ទាត់ដោយចូលទៅកាន់តំណដែលបានផ្តល់។
លក្ខណៈពិសេសកម្មវិធី
ផ្នែកនេះរាយបញ្ជីលក្ខណៈពិសេសថ្មីសម្រាប់ការចេញផ្សាយ 3.10.1.1 ។
| ឈ្មោះលក្ខណៈពិសេស | ការពិពណ៌នា |
| ភាពងាយស្រួលនៃការប្រើប្រាស់ | |
| អ្នកប្រើប្រាស់ចូលដោយប្រើ ឬគ្មានអាសយដ្ឋានអ៊ីមែល | ឥឡូវនេះ ចង្កោមអាចត្រូវបានកំណត់រចនាសម្ព័ន្ធដោយប្រើ ឬគ្មានម៉ាស៊ីនមេ SMTP ដោយមានជម្រើសដើម្បីបិទបើកការកំណត់ SMTP ក្រោយការដាក់ពង្រាយចង្កោម។ អ្នកគ្រប់គ្រងគេហទំព័រអាចបង្កើតអ្នកប្រើប្រាស់ដែលមានឈ្មោះអ្នកប្រើប្រាស់ ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ចូលដោយប្រើ ឬគ្មានអាសយដ្ឋានអ៊ីមែល អាស្រ័យលើការកំណត់រចនាសម្ព័ន្ធ SMTP ។
សម្រាប់ព័ត៌មានបន្ថែម សូមមើល បន្ថែមអ្នកប្រើប្រាស់ |
| ការវិវត្តន៍ផលិតផល |
លក្ខណៈពិសេស AI Policy Statistics នៅក្នុង Cisco Secure Workload ប្រើប្រាស់ម៉ាស៊ីន AI ថ្មីដើម្បីតាមដាន និងវិភាគនិន្នាការការអនុវត្តគោលនយោបាយតាមពេលវេលា។ មុខងារនេះមានសារៈសំខាន់ណាស់សម្រាប់អ្នកប្រើប្រាស់ ដោយផ្តល់នូវការយល់ដឹងអំពីប្រសិទ្ធភាពនៃគោលនយោបាយ និងសម្របសម្រួលការធ្វើសវនកម្មប្រកបដោយប្រសិទ្ធភាព។ ជាមួយនឹងស្ថិតិលម្អិត និងលក្ខខណ្ឌដែលបង្កើតដោយ AI ដូចជា គ្មានចរាចរណ៍, គ្របដណ្តប់, និង ទូលំទូលាយអ្នកប្រើប្រាស់អាចកំណត់អត្តសញ្ញាណ និងដោះស្រាយគោលការណ៍ដែលទាមទារការយកចិត្តទុកដាក់។ មុខងារ AI ផ្ដល់យោបល់បន្ថែមនូវភាពជាក់លាក់នៃគោលការណ៍ដោយណែនាំការកែតម្រូវដ៏ល្អប្រសើរដោយផ្អែកលើលំហូរបណ្តាញបច្ចុប្បន្ន។ សំណុំឧបករណ៍ដ៏ទូលំទូលាយនេះមានសារៈសំខាន់ណាស់សម្រាប់រក្សាជំហរសុវត្ថិភាពដ៏រឹងមាំ ធ្វើឱ្យការគ្រប់គ្រងគោលនយោបាយមានប្រសិទ្ធភាព និងតម្រឹមវិធានការសុវត្ថិភាពជាមួយនឹងគោលដៅរបស់អង្គការ។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើលស្ថិតិគោលនយោបាយ AI |
| ស្ថិតិគោលនយោបាយ AI | |
| ជំនួយការស្វែងរកគោលការណ៍ AI សម្រាប់តម្រងការដាក់បញ្ចូល | តម្រងការរួមបញ្ចូលគោលការណ៍ AI Discovery (ADM) ត្រូវបានប្រើដើម្បីដាក់ក្នុងបញ្ជីសនូវលំហូរដែលបានប្រើនៅក្នុងដំណើរការ ADM ។ អ្នកអាចបង្កើតតម្រងការដាក់បញ្ចូលដែលផ្គូផ្គងតែសំណុំរងនៃលំហូរដែលត្រូវការប៉ុណ្ណោះបន្ទាប់ពី ADM ត្រូវបានបើក។
ចំណាំ ការរួមបញ្ចូលគ្នានៃ ការដាក់បញ្ចូល និង ការបដិសេធ តម្រងអាចត្រូវបានប្រើសម្រាប់ការដំណើរការ ADM ។
សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Policy Discover Flow Filters |
| ស្បែកថ្មីសម្រាប់ Secure Workload UI | Secure Workload UI ត្រូវបានគេធ្វើស្បែកឡើងវិញ ដើម្បីផ្គូផ្គងប្រព័ន្ធរចនា Cisco Security។
មិនមានការផ្លាស់ប្តូរចំពោះដំណើរការការងារនោះទេ ទោះជាយ៉ាងណាក៏ដោយ រូបភាព ឬរូបថតអេក្រង់មួយចំនួនដែលប្រើក្នុងការណែនាំអ្នកប្រើប្រាស់អាចមិនឆ្លុះបញ្ចាំងទាំងស្រុងពីការរចនាបច្ចុប្បន្ននៃផលិតផលនោះទេ។ យើងសូមណែនាំឱ្យប្រើការណែនាំអ្នកប្រើប្រាស់ដោយភ្ជាប់ជាមួយកំណែចុងក្រោយបំផុតនៃកម្មវិធីសម្រាប់ឯកសារយោងដែលមើលឃើញត្រឹមត្រូវបំផុត។ |
| គ្រោងការណ៍ OpenAPI 3.0 | គ្រោងការណ៍ OpenAPI 3.0 មួយផ្នែកសម្រាប់ APIs ឥឡូវនេះមានសម្រាប់អ្នកប្រើប្រាស់ហើយ។ វាមានប្រតិបត្តិការប្រហែល 250 ដែលគ្របដណ្តប់លើអ្នកប្រើប្រាស់ តួនាទី ភ្នាក់ងារ និងការធ្វើកោសល្យវិច្ច័យ ការគ្រប់គ្រងគោលនយោបាយ ការគ្រប់គ្រងស្លាក និងច្រើនទៀត។ វាអាចត្រូវបានទាញយកពីគេហទំព័រ OpenAPI ដោយមិនមានការផ្ទៀងផ្ទាត់។
សម្រាប់ព័ត៌មានបន្ថែម សូមមើល OpenAPI/schema @https://{FQDN}/openapi/v1/schema.yaml។ |
| Hybrid Multicloud Workloads | |
| ធ្វើឱ្យប្រសើរឡើង UI របស់ឧបករណ៍ភ្ជាប់ Azure និងឧបករណ៍ភ្ជាប់ GCP | Revamped និងសម្រួលដំណើរការការងាររបស់ឧបករណ៍ភ្ជាប់ Azure និង GCP ជាមួយ a
អ្នកជំនួយការកំណត់រចនាសម្ព័ន្ធដែលផ្តល់បន្ទះតែមួយ view សម្រាប់គម្រោងទាំងអស់ ឬការជាវឧបករណ៍ភ្ជាប់ Azure និង GCP ។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Cloud Connectors។ |
| ឧបករណ៍ភ្ជាប់ការជូនដំណឹងថ្មីសម្រាប់ Webex និង ការមិនចុះសម្រុងគ្នា។ | ឧបករណ៍ភ្ជាប់ការជូនដំណឹងថ្មី- Webex និង ការមិនចុះសម្រុងគ្នា។ ត្រូវបានបន្ថែមទៅក្នុងក្របខ័ណ្ឌការជូនដំណឹងក្នុងការផ្ទុកការងារសុវត្ថិភាព។
បន្ទុកការងារសុវត្ថិភាពឥឡូវនេះអាចផ្ញើការជូនដំណឹងទៅ Webបន្ទប់ ex ដើម្បីគាំទ្រការរួមបញ្ចូលនេះ និងកំណត់រចនាសម្ព័ន្ធឧបករណ៍ភ្ជាប់។ Discord គឺជាវេទិកាផ្ញើសារដែលត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយមួយផ្សេងទៀត ដែលឥឡូវនេះយើងគាំទ្រការរួមបញ្ចូល ដើម្បីផ្ញើការជូនដំណឹងអំពីការងារសុវត្ថិភាព Cisco ។ សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Webex និង Discord Connectors ។ |
| ការបម្រុងទុកទិន្នន័យ និងការស្តារឡើងវិញ | |
| កំណត់ចង្កោមឡើងវិញ
ដោយគ្មាន Reimage |
ឥឡូវនេះ អ្នកអាចកំណត់ឡើងវិញនូវ Secure Workload cluster ដោយផ្អែកលើការកំណត់រចនាសម្ព័ន្ធ SMTP៖
• នៅពេលដែល SMTP ត្រូវបានបើក លេខសម្គាល់អ៊ីមែលអ្នកគ្រប់គ្រង UI ត្រូវបានរក្សាទុក ហើយអ្នកប្រើប្រាស់នឹងត្រូវបង្កើតពាក្យសម្ងាត់អ្នកគ្រប់គ្រង UI ឡើងវិញដើម្បីចូល។ • នៅពេលដែល SMTP ត្រូវបានបិទ ឈ្មោះអ្នកប្រើប្រាស់ UI admin ត្រូវបានរក្សាទុក ហើយអ្នកប្រើប្រាស់នឹងត្រូវបង្កើតនិមិត្តសញ្ញាសង្គ្រោះឡើងវិញ ខណៈពេលដែលធ្វើបច្ចុប្បន្នភាពព័ត៌មានគេហទំព័រ មុនពេលដែលក្រុមនេះត្រូវបានដាក់ឱ្យប្រើប្រាស់ឡើងវិញ។
សម្រាប់ព័ត៌មានបន្ថែម សូមមើល Reset the Secure Workload Cluster។ |
| ការលើកកម្ពស់វេទិកា | |
| ពង្រីកបណ្តាញ Telemetry ជាមួយ
ការគាំទ្រ eBPF |
ភ្នាក់ងារផ្ទុកការងារសុវត្ថិភាពឥឡូវនេះប្រើ eBPF ដើម្បីចាប់យកទូរលេខបណ្តាញ។ ការកែលម្អនេះមាននៅលើប្រព័ន្ធប្រតិបត្តិការខាងក្រោមសម្រាប់ស្ថាបត្យកម្ម x86_64៖
• Red Hat Enterprise Linux 9.x • Oracle Linux 9.x • AlmaLinux 9.x • Rocky Linux 9.x • អ៊ូប៊ុនទូ 22.04 និង 24.04 • ដេបៀន ១១ និង ១២ |
| ការគាំទ្រភ្នាក់ងារផ្ទុកការងារប្រកបដោយសុវត្ថិភាព | • ភ្នាក់ងារផ្ទុកការងារសុវត្ថិភាពឥឡូវនេះគាំទ្រ Ubuntu 24.04 នៅលើស្ថាបត្យកម្ម x86_64 ។
• ភ្នាក់ងារផ្ទុកបន្ទុកសុវត្ថិភាពឥឡូវនេះពង្រីកសមត្ថភាពរបស់ខ្លួនដើម្បីគាំទ្រ Solaris 10 សម្រាប់ទាំងស្ថាបត្យកម្ម x86_64 និង SPARC ។ ការអាប់ដេតនេះបើកលទ្ធភាពមើលឃើញ និងមុខងារអនុវត្តនៅទូទាំងគ្រប់ប្រភេទនៃតំបន់ Solaris។ |
| ការអនុវត្តភ្នាក់ងារ | ភ្នាក់ងារផ្ទុកការងារដែលមានសុវត្ថិភាពឥឡូវនេះគាំទ្រការអនុវត្តគោលនយោបាយសម្រាប់តំបន់ IP ចែករំលែក Solaris ។ ការអនុវត្តត្រូវបានគ្រប់គ្រងដោយភ្នាក់ងារនៅក្នុងតំបន់សកល ដោយធានានូវការគ្រប់គ្រងកណ្តាល និងការអនុវត្តគោលនយោបាយស្របគ្នានៅទូទាំងតំបន់ IP ដែលចែករំលែកទាំងអស់។ |
| ការកំណត់រចនាសម្ព័ន្ធភ្នាក់ងារ Profile | ឥឡូវនេះ អ្នកអាចបិទមុខងារត្រួតពិនិត្យកញ្ចប់ព័ត៌មានស៊ីជម្រៅនៃភ្នាក់ងារផ្ទុកការងារសុវត្ថិភាព ដែលរួមមានព័ត៌មាន TLS ព័ត៌មាន SSH ការរកឃើញ FQDN និងលំហូរប្រូកស៊ី។ |
| ភាពមើលឃើញលំហូរ | លំហូរដែលចាប់យក និងរក្សាទុកដោយភ្នាក់ងារ នៅពេលផ្តាច់ចេញពីចង្កោម ឥឡូវនេះអាចត្រូវបានកំណត់អត្តសញ្ញាណនៅលើ លំហូរ ទំព័រដែលមាននិមិត្តសញ្ញានាឡិកានៅក្នុង ពេលវេលាចាប់ផ្តើមលំហូរ ជួរឈរក្រោម ភាពមើលឃើញលំហូរ. |
| វិញ្ញាបនប័ត្រចង្កោម | ឥឡូវនេះ អ្នកអាចគ្រប់គ្រងរយៈពេលសុពលភាព និងកម្រិតនៃការបន្តនៃ CA របស់ចង្កោម
វិញ្ញាបនបត្រនៅលើ ការកំណត់រចនាសម្ព័ន្ធចង្កោម ទំព័រ។ តម្លៃលំនាំដើមត្រូវបានកំណត់ទៅ 365 ថ្ងៃសម្រាប់សុពលភាព និង 30 ថ្ងៃសម្រាប់កម្រិតនៃការបន្ត។ វិញ្ញាបនបត្រអតិថិជនដែលបានចុះហត្ថលេខាដោយខ្លួនឯងដែលបង្កើត និងប្រើប្រាស់ដោយភ្នាក់ងារដើម្បីភ្ជាប់ជាមួយចង្កោមឥឡូវនេះមានសុពលភាពមួយឆ្នាំ។ ភ្នាក់ងារនឹងបន្តវិញ្ញាបនបត្រដោយស្វ័យប្រវត្តិក្នុងរយៈពេលប្រាំពីរថ្ងៃគិតចាប់ពីថ្ងៃផុតកំណត់របស់វា។ |
ឯកសារ/ធនធាន
 |
ស៊ីស្កូ បន្ទុកការងារសុវត្ថិភាព [pdf] សេចក្តីណែនាំ 3.10.1.1 សុវត្ថិភាពការងារ សុវត្ថិភាព បន្ទុកការងារ |
