Cisco Secure Firewall Management Center Virtual 7.7.12 - 思科防火墙管理中心 (FMCv)

Cisco Secure Firewall Management Center Virtual 7.7.12 - 思科防火墙管理中心 (FMCv)

Firepower Management Center Software for ESXi & KVM

请访问原文链接：https://sysin.org/blog/cisco-fmc-7/ 查看最新版。原创作品，转载请保留出处。

作者主页：sysin.org

Cisco Secure Firewall Management Center

利用单一管理平台掌控全局

集中化并简化您的防火墙管理和入侵防御。能够全面监控不断变化的全球网络，您可以实时管理现代应用和恶意软件爆发。

简化日常防火墙任务

Cisco Secure Firewall Management Center (之前称为 Firepower Management Center)

• 更高可视性，更胸有成竹

  在多项任务之间轻松切换，包括管理数以百计的防火墙、控制应用以及阻止入侵尝试和恶意软件传播。

  

• 广范围实施规则

  编写策略并在网络内的多项安全控制机制中实施该策略。

  

• 简化保护

  对防火墙、应用、入侵防御以及文件和恶意软件防护进行统一管理和控制。

  

• 提供各种外型规格

  利用思科的本地硬件或从您首选的任何虚拟环境全面管理您的防火墙。在您的公有云基础设施上灵活部署相同的管理器，或利用思科的云交付解决方案进一步提高工作效率。

  

新增功能

Management Center Features in Version 7.7.12

这是一个维护版本，无新增功能，修复了若干已知问题。

Management Center Features in Version 7.7.11

这是一个维护版本，取代了 7.7.10，无新增功能，修复了若干已知问题。

Management Center Features in Version 7.7.10

来自早期维护版本的功能：

版本 7.7.10 还包括：

• 将部分 Firepower 4100/9300 型号迁移到 Secure Firewall 3100/4200 (7.6.1)
• 通过代理将 Umbrella 与防火墙管理中心集成 (7.6.1)

通用零信任网络访问（Universal ZTNA）通用零信任网络访问（Universal ZTNA）：

通用零信任网络访问（Universal ZTNA）是一套综合解决方案，根据用户身份、信任和姿态提供对内部网络资源的安全访问。它确保对单个应用的访问不会自动授予对整个网络的访问权限（与远程访问 VPN 不同）。

• 新/修改界面：策略 > 零信任应用（Policies > Zero Trust Application）
• 要求：需要 Cisco Secure Access 和 Security Cloud Control
• 部署限制：不支持集群设备、容器实例或透明模式
• 支持平台：Secure Firewall 1150、3100、4100、4200 以及 Firewall Threat Defense Virtual

Management Center Features in Version 7.7.0

下面仅列出新增功能的摘要描述，限于篇幅，详细描述请参看官方文档。

平台：

• 安全防火墙 1210CP IEEE 802.3bt 支持（PoE++ 和 Hi-PoE）。
• AWS、Azure 和 GCP 的实例。
• 使用基于 ISO 的 cloud-init 种子为 VMware 提供无人值守的威胁防御虚拟配置。

平台迁移：

• 从 Firepower 管理中心 4600 迁移到适用于 VMware 的安全防火墙管理中心虚拟 300。

设备管理：

• 恢复配置模式用于紧急设备上配置和管理中心上的带外配置检测。
• 使用添加到设备的基本初始配置通过注册密钥添加设备（向导）。

接口：

• 同步设备现在是同步接口。

高可用性 / 可扩展性：

• 管理中心高可用性增强。
• 通过冗余管理器访问数据接口支持威胁防御高可用性。
• 针对 Azure 群集的威胁防御虚拟进行自动缩放。

VPN：远程访问：

• 基于地理位置的 RA VPN。
• 轻松配置动态访问策略的姿态评估标准。

路由：

• BGP AS 覆盖。

访问控制：威胁检测和应用程序识别：

• 根据 TLS 版本和服务器证书状态轻松阻止流量。
• 使用 EVE（加密可视性引擎）轻松绕过与可信 URL 的低风险连接的解密。
• 新的 EVE（加密可视性引擎）例外。
• EVE（加密可视性引擎）仪表板增强功能。

事件记录和分析：

• 连接事件中来自 ClientHello 消息的 SNI 信息。
• 新的连接事件原因 “待定规则匹配”。

健康监测：

• 在服务认证证书过期之前收到警报。
• 独立配置物理接口和子接口的健康监测。

升级：

• 可以访问互联网的设备从互联网下载升级包。
• 无需手动检查就绪情况即可升级威胁防御或底盘。
• 升级管理中心无需手动检查就绪情况。
• 跳过管理中心的升级后部署。
• SRU 更新已移出管理中心升级。

管理：

• 取消威胁防御备份，查看详细备份状态。
• 将管理中心 SAML SSO 登录限制到子域。
• 清除磁盘空间实用程序。
• 新的深色主题和主题名称更改。

性能和弹性：

• 更快的故障转移，实现高可用性威胁防御。
• 安全防火墙 3100/4200 的动态流卸载。
• 高带宽加密应用程序流量可绕过不必要的入侵检查。
• 使用 GCP 威胁防御虚拟上的环回接口接收来自 GCP 负载均衡器的健康探测。
• 使用 FlexConfig 配置威胁防御从块耗尽自动恢复。
• 安全防火墙 1200 出口整形器。

故障排除：

• CPU 分析器包括应用程序识别统计数据
• 处理连接事件中的统计信息。
• 新的 IP 流量统计。
• Cisco RADKit 集成。

安全和强化：

• Threat Defense CLI Basic 用户的有限用户权限。

已弃用的功能：

• 已弃用：Snort 2。
• 已弃用：访问控制策略旧接口。

下载地址

Secure Firewall Management Center Virtual Release 7.7.12

请访问：https://sysin.org/blog/cisco-fmc-7/

相关产品：

• Cisco Secure Firewall Threat Defense Virtual 10.0 - 思科下一代防火墙虚拟设备 (FTDv)
• Cisco Secure Firewall Management Center Virtual 10.0 - 思科防火墙管理中心 (FMCv)
• Cisco Secure Firewall Threat Defense Virtual 7.7.11 - 思科下一代防火墙虚拟设备 (FTDv)
• Cisco Secure Firewall Management Center Virtual 7.7.12 - 思科防火墙管理中心 (FMCv)
• Cisco Firepower 9300 Series FTD Software 10.0 & ASA Software 9.24.1
• Cisco Secure Firewall 4200 Series FTD Software 10.0 & ASA Software 9.24.1
• Cisco Firepower 4100 Series FTD Software 10.0 & ASA Software 9.24.1
• Cisco Secure Firewall 3100 Series FTD Software 10.0 & ASA Software 9.24.1
• Cisco Firepower 2100 Series FTD Software 7.4.2 & ASA Software 9.20.3
• Cisco Secure Firewall 1200 Series FTD Software 10.0 & ASA Software 9.24.1
• Cisco Firepower 1000 Series FTD Software 10.0 & ASA Software 9.24.1

更多：Cisco 产品下载链接汇总

更多：Firewall 产品链接汇总