思科在全球范围内掀起了僵尸网络的热潮。ASA 8.2.2和ASDM 6.2.5的升级代码最近发布在他们的网站上。最大的新特性是僵尸网络流量过滤掉的能力。上一个ASA版本8.2.1包含了一个仅监视/跟踪僵尸网络流量过滤功能。(如果你还没有读过关于思科僵尸网络流量过滤器,请参阅我的以前的博客在这个话题上加快速度。)有了8.2.2,ASA所有者将能够采取主动行动对抗僵尸网络命令和控制以及其他恶意软件流量。该功能使用思科广泛的SensorBase IP声誉数据库的一个子集来检测和减轻恶意流量,并找到僵尸网络。目前正在运行8.2版本的客户应该很快升级到这个版本,因为8.2.2中包含了大量的bug修复。思科在其最新版本中修复了超过200个bug或警告;其中有几个是至关重要的。查看发布说明了解细节。所以,如果你已经在最新的8.2代码发布系列上,我建议你在几周内升级到8.2.2。给它几个星期的“烘焙”,然后从CCO抓取图像。与往常一样,在将其部署到生产环境之前,一定要在非生产环境中对其进行测试。 ASA 8.2.2 adds many new features; I'll try to cover most of them in this article. My focus will be on the Botnet traffic filter since it received a major overhaul in this release. Here are the Botnet filter highlights from the release notes: "- Supports automatic blocking of blacklisted traffic based on threat level.
- 查看统计和报告恶意软件的网站的类别和威胁等级。
-增强报告显示感染的主机。顶级主机报告的1小时超时被移除;现在没有超时了。”
在ASA 8.2.2和ASDM 6.2.5中发布的其他值得注意的特性。我不会一一列出,因为其中一些非常模糊,所以如果您想了解完整的情况,请务必查看发布说明。下面是“其他”新特性:-ASA将自动下线处于空闲状态时间最长的SSLVPN会话。这有助于保存您的SSLVPN许可证。- ASA上增加了新的检查引擎来控制IP选项字段的行为。以前,ASA会拒绝所有IP选项。现在,您可以指定允许通过哪些IP选项、清除所有IP选项或拒绝IP选项。该特性使用模块化策略框架配置,并在默认情况下启用。-思科统一移动通信客户端不再需要一个付费的ASA UC代理许可证,通过您的ASA工作。思科统一移动通信客户端在iphone、黑莓、Win Mobile和诺基亚E&N平台上工作。 This could be huge for those that want to save money by having calls routed through their corporate voice services instead of through a carrier. -ASA stateful failover now supports IPv6 -ASA now supports 100 AAA Server Groups, previous limit was 15 -思科智能电话Home现在支持ASA。此功能允许ASA要么在您的网站或思科TAC报告回一个智能呼叫到家服务器。它用于主动诊断和故障的迹象。当思科TAC报告它甚至可以主动发起对客户代表故障单的开放,由于一些问题,他们的ASA的报道。下面是一些功能思科称,它支持:
思科智能电话家庭提供:*可见性通过诊断报告您的网络智能打电话回家启用设备*实时故障、警报、思科和补救建议*自动生成服务请求思科技术工程师*安全、可靠的数据传输*个性化网络门户审查打电话回家消息,详细的诊断,建议,和库存
您可以从cisco.com下载Cisco ASA 8.2.2和ASDM 6.2.5代码。请在这里发表你的反馈。思科ASA 8.2发布说明如下:http://www.cisco.com/en/US/docs/security/asa/asa82/release/notes/asarn82.html
在此陈述的观点和信息是我的个人观点,而不是我的雇主。我绝不是我雇主的官方发言人。
Jamey Heary报道。 信用卡撇:如何窃贼可以窃取你的卡信息而不让你知道 谷歌Nexus One与十大手机安全要求 为什么你应该总是切丝你的登机牌 影碟出租记录比你的在线数据提供更多的隐私保护 关于新的SSL攻击的真相 2009年度IT安全城市传奇/a>去 杰米的博客 浏览更多有关安全性的文章。*
*
*
*
*
*