シスコ ネットワーク セキュリティの中核製品である次世代型侵入防御システム(IPS)およびファイアウォール(FW)製品の新しいソフトウェア バージョン「Firepower/ Firepower Threat Defense」(以下、FTD)OS version 6.2.3 がリリースされました。
最新ハードウェアとなる Cisco Firepower アプライアンスと、次世代型 IPS&FW ソフトウェアとなる FTD OS をリリースしてから約 2 年が経過しました。今回のソフトウェア バージョンでは、新機能の追加や利便性の向上が施されています。また多くのパートナー様やエンドユーザ様からのフィードバックをいただき、システムとしての安定性が向上したソフトウェア バージョンとなっております。
それではいくつかの新機能についてご紹介します。
FTD ON-BOX マネージメント: Firepower Device Manager の機能強化と日本語対応
Security Intelligence(Blacklist IP/Domain by Talos)、簡易 IPS チューニング、FDM 上での CLI コンソールなど、新たに脅威対策機能や管理者に役立つ機能が加わっています。また英語に加えて日本語・中国語・韓国語といった多言語に対応しました。
※FDMは Firepower 2100(FTD OS)、ASA5500-X(FTD OS)、FTD virtual 上で利用可能
FTD ON-BOX マネージメント: Firepower Device Manager APIサポート
脅威解析・管理の役割を担う Firepower Management Center と同様に Firepower Device Manager でも APIがサポートされました。 Firepower Device Manager内の api-explorer にアクセスすることで API 利用のためのお役立ちコンテンツが閲覧できます。
FTD OFF-BOX マネージメント: Firepower Management Center API 強化
Firepower Management Center がサポートする API に NAT や Static Route などの種類が拡充されました。これにより複数台の機器に対する設定時間の短縮など、中規模環境以上での利用やマネージド サービスでの活用が期待されます。
SSL 復号化ハードウェア アクセラレーション
Firepower/ FTD OS は以前より SSL 復号化機能をサポートしております。今回 Firepower 4100/9300シリーズでの利用において内蔵しているハードウェアにより、SSL 復号化機能のパフォーマンスを向上させる仕組みが盛り込まれました。
詳細なアップデートは以下のリリースノートよりご確認ください。
Authors