NGIPS / NGFW / Anti-Malware である Cisco Firepower のソフトウェアバージョン 6.4.0 がリリースされました。その 1、その 2 に引き続き、最終回として以下の新機能について解説します。
・Cisco Threat Response(CTR)との連携
・SSL 復号 改め TLS 暗号化アクセラレーション機能の改良
・FTD デバイス バックアップのスケジューリング
・FP9300 での ASA ソフトウェアと FTD ソフトウェアの同時稼働
Cisco Threat Response(CTR)との連携
Cisco Thret Response(CTR) は、シスコが提供している、クラウドで動作するセキュリティ レスポンス ツールです。シスコのセキュリティ製品を購入いただければ、無料で利用できます。
CTR では、シスコのセキュリティ製品からログを収集し、Cisco Talos(シスコが運営する世界最大規模のセキュリティ研究機関で、あらゆるシスコのセキュリティ製品が Cisco Talos からの情報を利用している) やシスコのセキュリティ製品、あるいはサードパーティからの情報と照らし合わせ、具体的に何が起きているかを視覚的に表示し、AMP for Endpoints や Umbrella 等の製品での対応策を提示します。
Firepower 6.4.0 より、FTD ならば CTR に直接、NGIPS 等であれば syslog 経由で CTR にログを出力できるようになりました。これにより、インシデントに対するレスポンスを素早く決定できるようになります。
CTR と Firepower の連携は「Firepower and Cisco Threat Response Integration Guide」(英語)をご確認ください。
なお、同じクラウドでのサービスとして Cisco Defense Orchestrator(CDO) による FTD の管理は、バージョン 6.3.0 より可能です。FDM での管理と同じアーキテクチャですが、CDO を利用することで、ASA や Meraki MX と Object や ACL の共有等が可能です。
SSL 復号 改め TLS 暗号化アクセラレーション機能の改良
以前のバージョンでも、ソフトウェアバージョンやモデルにより、ハードウェアでの暗号化/復号ができるようになっており、TLS 通信の復号機能は以前から対応していました。FTD 6.4.0 からは、デフォルトでハードウェアでの TLS 暗号化/復号が可能になりました。以前ようにわざわざ CLI でこの機能を有効にする必要はありません。
また Cisco Firepower 4100/9300 では、FTD 6.3.0 でサポートされたマルチインスタンスを利用している場合、TLS 暗号化/復号は全インスタンスでソフトウェア処理となってしまいましたが、FTD 6.4.0 からは、 1 つのインスタンスでのみ、TLS 暗号化/復号をハードウェア処理できるようになりました。
FTD デバイス バックアップのスケジューリング
FTD バージョン 6.3.0 にて対応した FMC でのデバイスのバックアップ機能により、FTD デバイスでのルーティングやインターフェイス設定のバックアップが取得できるようになっていました。FTD 6.4.0 では、この機能がスケジューリングできるようになりました。これにより、自動的に周期的に FTD デバイス設定のバックアップ取得が可能になりました。
Cisco Firepower 9300 での ASA ソフトウェアと FTD ソフトウェアの同時稼働
Cisco Firepower 9300(FP9300)は、シャーシに最大 3 枚までのセキュリティ モジュールを搭載できます。ただし、従来まではすべて同じ ASA か FTD で動作させる必要がありました。FTD 6.4.0 では、ASA と FTD を混在させることが可能になりました。1 つのセキュリティ モジュールを、ネイティブの FTD 6.4.0 以降か、ASA(ネイティブのみサポート)か、あるいは FTD のマルチインスタンスで動かす形で、それを 1 つの FP9300 のシャーシ内に混在させることができるようになりました。ただし、FXOS 2.6.1 以降が必要です。
以下のようなイメージです。
3回に渡ってソフトウェアバージョン 6.4.0 の新機能の一部を紹介してきました。もちろんここで紹介した以外の新機能もいろいろあります。詳しくはリリースノートでご確認ください。この 6.4.0 系が一般的な推奨バージョンとなりました。今度の導入やバージョンアップ時のバージョン選定に少しでもお役に立てれば、と思います。