Schlagwort: Release

Wichtige Neuerung aus meiner Sicht

• Manage FTD on a data interface
  • Ein sehr nützliches Feature für Remote Deployments
  • Das Outside-Interface (Data) kann jetzt auch als Management-Interface für die Verbindung zum Firepower Management Center verwendet werden
• Update the FMC IP address on the FTD
• AnyConnect module support for RA VPN
• AnyConnect management VPN tunnels for RA VPN
• Single sign-on for RA VPN
  • SAML 2.0
  • Super für Azure AD Implementierungen
• FTD RA VPN now supports LDAP authorization using LDAP attribute maps.
• Virtual Tunnel Interface (VTI) and route-based site-to-site VPN
• URL filtering and application control on traffic encrypted with TLS 1.3 (TLS Server Identity Discovery)
• Configuration rollback
• Deploy intrusion and file policies independently of access control policies
• FMC single sign-on for external users

Vor dem Upgrade gilt es zu beachten, dass der Firepower User Agent ab diesem Release nicht mehr unterstützt wird, und auch einige Hashing- und Verschlüsselungsmethoden, die als nicht mehr sicher gelten, müssen vor dem Update migriert werden.

Deprecated Features in Version 6.7

• Cisco Firepower User Agent software and identity source
• Less secure Diffie-Hellman groups, and encryption and hash algorithms

Alle Neuerung im Detail findet man unter:

https://www.cisco.com/c/en/us/td/docs/security/firepower/670/relnotes/firepower-release-notes-670/features.html

Hier die wichtigsten Neuerung der aktuellen FTD Firewall-Software von Cisco, für euch zusammengefasst:

• FMCv benötigt Minimum 28GB RAM: 32GB empfohlen
• 6.6 ist der letzte Major Release der den Cisco Firepower User Agent unterstützt
• Multi-instance Clustering
• VRF Support
• DTLS 1.2 Unterstützung für Remote Access VPNs (AnyConnect)
• Site-to-site VPN IKEv2 support for multiple peers
• Time-based access rules
• Schnellere Datenbank für Connection and Security Intelligence Events
  • Darum wird mehr RAM benötigt
• Neues Webinterface („Light theme“) wird zum Standard
• Firepower Device Manager: PPPoE Support

Alle neuen Features im Detail:

https://www.cisco.com/c/en/us/td/docs/security/firepower/660/relnotes/firepower-release-notes-660/features.html

https://www.cisco.com/c/en/us/td/docs/security/firepower/660/66x/relnotes/firepower-release-notes-66x/features.html

Hier ein paar meiner Highlights der neuen Firepower Software:

• Neues User-Interface für FMC
• Der Firepower User Agent wird bald nicht mehr unterstüzt. Es wird daher eine Migration zur ISE-PIC empfohlen.
• Neuer URL Kategorie- und Reputations-Dienst von Cisco Talos (Brightcloud fällt weg)
• Firepower 1010 Appliance Switch und PoE+ Support
• Unterstützung für die neue Firepower 1150 Hardware
• Die ASA 5515-X wird nicht mehr unter 6.5 unterstützt
• EtherChannel Interfaces für Firepower 1000 und 2100 Serien

Alle Neuerungen im Detail findet ihr hier:

https://www.cisco.com/c/en/us/td/docs/security/firepower/650/relnotes/firepower-release-notes-650/features.html

Die neue Version bringt Unterstützung für das Firepower Management Center auf Microsoft Azure und Support für neue Hardware.

Viele kleinere Verbesserungen am Firepower Threat Defense, wie:

• Secondary authentication für Client-VPNs
• Splunk Integration
• Hit Counts für die Access Control Liste und den Prefilter Rules
• Schnelleres deployen der Konfiguration
• und vieles mehr

Alle neuen Features im Detail:

https://www.cisco.com/c/en/us/td/docs/security/firepower/640/relnotes/firepower-release-notes-640/features.html

Das aktuellste Update 6.2.3 ist für alle Cisco Firepower System verfügbar, neue Features findet man aber vor allem für das Firepower Threat Defense System.

• Verbesserungen von High Availability Clustern und der Handhabung von VPN Zertifikaten für FTD Systeme.
• „Upgrade Package Push“ erlaubt das Software-Update Paket vor der Installation an alle Devices zu verteilen.
• SSL Hardware Acceleration für Cisco Firepower 9300 und 4100 Series.
• VMware ESXi 6.5 Support.
• „Traffic Drop on Policy Apply“ ist zum Anpassen des Verbindungsverhaltens wenn der Snort-Prozess stoppt.

Hier die komplette Liste an Neuerungen:
https://www.cisco.com/c/en/us/td/docs/security/firepower/623/relnotes/Firepower_Release_Notes_623/new_features_and_changed_behavior.html

 

Das vor kurzem veröffentlichte Update 6.2.2 für Cisco Firepower Systeme beinhaltet einige neue Features:

Cisco Threat Intelligence Director
Ermöglicht das Einbinden von third-party Threat intelligence Quellen in das Firepower Management Center.

Remote Access VPN
AnyConnect Client VPN ist jetzt für alle Platformen mit Firepower Threat Defense (FTD) verfügbar.

Rate Limiting
Für Firepower Threat Defense verwaltet von Firepower Management Center um QOS auf Ports, IPs, Applikationen, User, usw. anwenden zu können.

Intelligent Application Bypass
Um z.B. performancekritische Anwendungen wie Backups von der Inspection auszunehmen.

Eine detaillierte Übersicht findet ihr hier.

Die neue Firepower Software beinhaltet zahlreiche neue Features und auch viele kleinere Verbesserungen. Vor allem für FTD ist es ein wichtiger Schritt nach vorne.

Mit der aktuellsten Veröffentlichung der Firepower-Software hat Cisco sein Versprechen gehalten und bringt endlich AnyConnect für das Firepower Threat Defense Betriebssystem.

Leider unterstützt der Software-Release 6.2.1 nur die Hardware-Plattform der Firepower 2100 Serie. Die Software kann also nicht für die ASA oder andere Firepower Threat Defense Devices verwendet werden. Eine sehr interessante Strategie von Cisco.

Es bleibt also wieder abzuwarten ob demnächst noch 6.2.1 für alle anderen Geräte veröffentlicht wird oder ob es hier gleich zur 6.2.2 geht.

Es ist sehr schade das Cisco hier noch mehr Verwirrung stiftet als es ohnehin schon mit unterschiedlichsten Plattformen, Software und Features gibt. Ich freue mich schon auf ein einheitliches FTD-System aber bis dahin wird es wohl noch ein holpriger Weg.

Release Notes:
http://www.cisco.com/c/en/us/td/docs/security/firepower/621/relnotes/Firepower_Release_Notes_Version_621/supported_platforms_and_environments.html