CISCO 安全工作负载 SaaS 软件
规格
- 产品名称: 思科安全工作负载 SaaS
- 发布版本: 3.9.1.25
- 发布日期: 19 年 2024 月 XNUMX 日
产品信息
Cisco Secure Workload 平台通过在每个工作负载周围建立微边界来提供全面的工作负载安全性。它提供防火墙和分段等功能,
合规性和漏洞跟踪、基于行为的异常检测和工作负载隔离。该平台利用先进的分析和算法方法来增强安全功能。
思科安全工作负载 SaaS 发行说明,版本 3.9.1.25
首次发布:2024-04-19
最后修改时间:2024-04-19
思科安全工作负载 SaaS 简介,版本 3.9.1.25
思科安全工作负载平台旨在通过围绕每个工作负载建立微边界来提供全面的工作负载安全性。使用防火墙和分段、合规性和漏洞跟踪、基于行为的异常检测和工作负载隔离,微边界可在您的本地和多云环境中使用。该平台使用先进的分析和算法方法来提供这些功能。
本文档介绍了思科安全工作负载 SaaS 版本 3.9.1.25 中的功能、错误修复和行为更改(如果有)。
发布信息
- 版本:3.9.1.25
- 日期:19 年 2024 月 XNUMX 日
思科安全工作负载版本 3.9.1.25 中的新软件功能
| 特征名称 | 描述 |
| 一体化 | |
| 思科漏洞管理集成
利用思科风险评分对 CVE 进行深入洞察,确定优先级 |
要评估常见漏洞和暴露 (CVE) 的严重程度,您现在可以 view CVE 的思科安全风险评分,包括属性 漏洞 页面。使用思科安全风险评分创建库存过滤器、微分段策略以阻止受影响工作负载的通信,以及虚拟修补规则以将 CVE 发布到思科安全防火墙。
有关详细信息,请参阅For more information, see 漏洞仪表板, 基于思科安全风险评分 筛选, 和 思科安全风险评分摘要. |
| 混合多云安全 | |
| 可见性和执行
知名 IPv4 恶意流量 |
您现在可以检测从工作负载到知名恶意 IPv4 地址的恶意流量。要阻止流向这些恶意 IP 的任何流量并创建和实施策略,请使用预定义的只读清单过滤器 恶意清单.
笔记 此功能默认禁用。要启用此功能,请联系 Cisco TAC。 |
思科安全工作负载的增强功能,版本 3.9.1.25
- 现在支持以下软件代理:
- AIX-6.1
- Debian 12
- Solaris 区域
- Ubuntu 22.04 作为 Kubernetes 节点
- 现在已恢复对软件代理 SUSE Linux Enterprise Server 11 的支持。
- 流量页面现在显示 SSH 版本以及在观察到的 SSH 通信中使用的密码或算法。
- Windows 代理内的 Cisco SSL 组件现在以 FIPS 模式运行。
- AIX 代理取证现在可以检测并报告 SSH 登录事件。
- Windows 代理 CPU 和内存使用率有所改善。
- Windows 代理对网络吞吐量的影响已经减少。
- 云连接器中已添加安全连接器支持。
- 标签管理变更影响分析:您现在可以分析和预测view 提交更改之前标签值更改的影响。
思科安全工作负载行为的变化,版本 3.9.1.25
如果证书即将过期,集群会强制代理刷新客户端证书。
思科安全工作负载版本 3.9.1.25 中的已知行为
有关 Cisco Secure Workload 软件版本已知问题的更多信息,请参阅版本说明 3.9.1.1。
已解决和未解决的问题
可通过思科错误搜索工具访问此版本已解决和未解决的问题。 这 web基于 的工具使您可以访问思科错误跟踪系统,该系统维护有关本产品以及其他思科硬件和软件产品中的问题和漏洞的信息。
你必须有一个 思科公司 帐户登录并访问 Cisco Bug 搜索工具。如果您没有帐户,请注册一个。
笔记
有关思科错误搜索工具的更多信息,请参阅错误搜索工具帮助和常见问题解答。
已解决的问题
下表列出了此版本中已解决的问题。单击 ID 可访问 Cisco 的 Bug 搜索工具,以查看有关该 Bug 的更多信息
| 标识符 | 标题 |
| CSCwe16875 | 无法将规则从 CSW 推送到 FMC |
| CSCwi98814 | 在安全仪表板中检索工作负载的攻击面详细信息时出错 |
| CSCwi10513 | 安装在 Solaris Sparc 上的代理无法使用 IPNET 帧监视 ipmpX 设备 |
| CSCwi98296 | tet-enforcer 因注册表损坏而崩溃 |
| CSCwi92824 | RO 用户看不到工作区匹配清单,也看不到自己范围的范围清单 |
| CSCwj28450 | AIX 7.2 TL01 上未捕获实时事件 |
| CSCwi89938 | CSW SaaS 平台的 API 调用导致网关故障 |
| CSCwi98513 | 具有多个 IP 的 VM NIC 的 Azure 云连接器库存摄取问题 |
开放式问题
下表列出了此版本中的未解决问题。单击 ID 可访问思科的错误搜索工具,以查看有关该错误的其他信息。
| 标识符 | 标题 |
| CSCwi40277 | [开放API]代理网络策略配置需要显示与UI中显示的数据一致的enf状态 |
| CSCwh95336 | 范围和清单页面:范围查询:匹配 .* 返回不正确的结果 |
| CSCwf39083 | VIP 切换导致分段问题 |
| CSCwh45794 | 某些端口缺少 ADM 端口和 pid 映射 |
| CSCwj40716 | 安全连接器配置在编辑期间重置 |
兼容性信息
有关 Secure Workload 代理支持的操作系统、外部系统和连接器的信息,请参阅兼容性表。
相关资源
表 1:相关资源
| 资源 | 描述 |
| 安全工作负载文档 | 提供有关思科安全工作负载的信息,
其特性、功能、安装、配置和使用。 |
| 思科安全工作负载平台数据表 | 描述技术规格、操作条件、许可条款和其他产品详细信息。 |
| 最新威胁数据源 | 安全工作负载管道的数据集,用于识别和隔离威胁,这些威胁会在集群与威胁情报更新服务器连接时自动更新。如果集群未连接,请下载更新并将其上传到您的 Secure Workload 设备。 |
联系思科技术支持中心
如果您无法使用上面列出的在线资源解决问题,请联系思科 TAC:
- 向思科 TAC 发送电子邮件: tac@cisco.com
- 致电思科 TAC(北美):1.408.526.7209 或 1.800.553.2447
- 致电思科 TAC(全球):思科全球支持联系人
本手册中有关产品的规格和信息如有变更,恕不另行通知。本手册中的所有声明、信息和建议均被认为是准确的,但不提供任何明示或暗示的保证。用户必须对其使用任何产品承担全部责任。
随附产品的软件许可和有限保修在随产品一起提供的信息包中列出,并通过此引用纳入本文。如果您无法找到软件许可或有限保修,请联系您的思科代表获取副本。
Cisco 实施的 TCP 报头压缩是加州大学伯克利分校 (UCB) 开发的程序的改编版,是 UCB 的 UNIX 操作系统公共域版本的一部分。保留所有权利。版权所有 © 1981,加州大学董事会。
尽管本文中有其他保证,所有文件 FILE这些供应商的产品和软件均按“原样”提供,不保证无任何缺陷。思科和上述供应商不提供任何明示或暗示的保证,包括但不限于适销性、特定用途的适用性、非侵权性或交易、使用或贸易惯例产生的保证。
在任何情况下,思科或其供应商均不对任何间接、特殊、后果性或偶然损害负责,包括但不限于因使用或无法使用本手册而导致的利润损失或数据损失或损坏,即使思科或其供应商已被告知有此类损害的可能性。
本文件中使用的任何互联网协议 (IP) 地址和电话号码并非实际地址和电话号码。任何实际地址和电话号码均不代表实际地址和电话号码。amp文档中包含的文件、命令显示输出、网络拓扑图和其他图表仅用于说明目的。在说明内容中使用任何实际 IP 地址或电话号码均属无意且纯属巧合。
本文件的所有印刷版和软拷贝均视为不受控制。请参阅当前在线版本以获取最新版本。
思科在全球拥有 200 多个办事处。地址和电话号码列在思科 web网站 www.cisco.com/go/offices
Cisco 和 Cisco 徽标是 Cisco 和/或其附属公司在美国和其他国家/地区的商标或注册商标。 view 思科商标列表,请访问此处 URL: https://www.cisco.com/c/en/us/about/legal/trademarks.html. 提及的第三方商标是其各自所有者的财产。 合作伙伴一词的使用并不意味着思科与任何其他公司之间存在合作关系。 (1721R) © 2024 思科系统公司。保留所有权利。
文件/资源
 |
CISCO 安全工作负载 SaaS 软件 [pdf] 用户指南 3.9.1.25、安全工作负载 SaaS 软件、工作负载 SaaS 软件、SaaS 软件、软件 |
 |
CISCO 安全工作负载 SaaS 软件 [pdf] 用户指南 3.9.1.38、安全工作负载 SaaS 软件、工作负载 SaaS 软件、SaaS 软件、软件 |
