Cisco France Blog

Cisco WSA 7.7 et SMA 8.0

2 min read



Le nouveau code 7.7.0-500 pour le proxy web Cisco WSA est disponible ainsi que le code pour la plateforme d’administration SMA qui passe en version 8.0.0-402

w1

Pour rappel les plateformes WSA assurent les fonctions de proxy, filtrage d’URL par catégorie et réputation, antivirus, antispyware et filtrage applicatifs avec les AVCs.

Vous trouverez ci-dessous un tableau récapitulatif de la gamme :

 w2

WSA 7.7

Attention : Pour passer en version 7.7 les Appliance doivent être au  minimum en version 7.5.0, il faudra passer par cette version intermédiaire si nécessaire.

Dépendant des configurations les performances peuvent évoluer de +33% à -16% :

  • S170 et S670  peuvent monter en performance jusqu’à 30% dépendant de la configuration.
  • S160 et S360 tournant avec le bundle premium peuvent dans certain cas avoir une dégradation allant jusqu’à 16%.
  • S370 et S660 tournant en proxy uniquement sans services de sécurité peuvent avoir jusqu’à 16% de dégradation.

 Consultez la release notes avant tout upgrade

Nouvelle fonction pour WSA avec la version 7.7

Support NTLM Multi-forets

  • Création de realms et séquences multiples (jusqu’à 10)
  • Support Windows 2000, 2003 et 2008R2
  • Sélection d’utilisateurs et groupes des différents forets dans les règles 

Mise en conformité  FIPS Level 1

Support du proxy SOCKS

  • Socks est utilisé principalement dans le monde de la finance, WSA supporte maintenant Socks v5

Custom Header Insertion

  • Certains sites permettent l’insertion spécifique d’une chaine dans l’entête  de la trame. Par exemple dans le cas de Youtube for Schools » on peut insérer dans la trames des informations spécifiques au compte de l’utilisateur et donc afficher en correspondance la page adaptée.
  • Cette fonction permet via le CLI d’insérer la chaine de caractère spécifique en fonction du domaine à atteindre .

Support OCSP (Online certificate status protocol)

  • OCSP apporte un complément à la gestion des CRL et permet d’interroger un serveur de certificate sur la validité d’un certificate spécifique.

Certificate Trust Store Management

  • Cette version apporte une gestion plus complète de la liste des certificats de confiance, elle permet l’ajout et la suppression manuelle de certificats dans le repository des autorités de confiance.
  • On peut également voir la liste des certificats qui ont été blacklistés

Encrypted Private Keys

  • Ajout de l’encryption de la clé privée avec une protection par password. WSA utilise maintenant un mot de passe pour déchiffrer la clé privée.

Pour plus d’infos Consultez la release notes WSA 7.7

Nouvelles fonctions du management SMA 8.0

Reporting et Tracking des nouvelles fonctions de sécurités

Support de la configuration des nouvelles fonctions de la 7.7

Conformité FIPS

Mise à jour des navigateurs Web supportés

Lien vers  la release notes SMA 8.0

Authors

Christophe Sarrazin

Consultant Sécurité Cisco France

Laisser un commentaire