IT技术之家 数据安全 Cisco Secure Firewall Management Center 7.7.10下载 – 思科防火墙管理中心 (FMC)

    Cisco Secure Firewall Management Center 7.7.10下载 – 思科防火墙管理中心 (FMC)

    Cisco Secure Firewall Management Center(简称FMC)是思科推出的集中式防火墙管理平台,用于统一管理防火墙策略、事件分析和威胁防御‌,支持混合云和多云环境。Cisco Secure Firewall Management Center

    Cisco Secure Firewall Management Center功能

    企业级管理

    防火墙管理中心 (FMC) 发现有关网络资源和操作变化的实时信息。您可以获得做出明智决策的完整上下文基础(图 1)。除了提供广泛的情报外,FMC 还提供精细的细节,包括:

    • 趋势和高级统计数据。此信息可帮助您了解特定时刻的安全状况以及其变化情况(无论好坏)。
    • 事件详细信息、合规性和取证。这些可以帮助您了解安全事件期间发生的情况。它们帮助改善防御、支持违规遏制工作并协助执法行动。
    • 工作流程数据。您可以轻松地将这些数据导出到其他解决方案,以改进事件响应管理。
    • 实时设备健康监控。从统一的高级视图或详细的可自定义状态页面快速查看设备的状态(图 2)。

    上下文网络和安全信息

    实时设备健康监控

    • 更高可视性,更胸有成竹
      在多项任务之间轻松切换,包括管理数以百计的防火墙、控制应用以及阻止入侵尝试和恶意软件传播。

    • 广范围实施规则
      编写策略并在网络内的多项安全控制机制中实施该策略。

    • 简化保护
      对防火墙、应用、入侵防御以及文件和恶意软件防护进行统一管理和控制。

    • 提供各种外型规格
      利用本地硬件或从您首选的任何虚拟环境全面管理您的防火墙。在您的公有云基础设施上灵活部署相同的管理器,或利用云交付解决方案进一步提高工作效率。

    版本更新

    Cisco Secure Firewall Management Center 7.7.10新功能

    • 将部分 Firepower 4100/9300 型号迁移到 Secure Firewall 3100/4200 (7.6.1)
    • 通过代理将 Umbrella 与防火墙管理中心集成 (7.6.1)

    通用零信任网络访问(Universal ZTNA)通用零信任网络访问(Universal ZTNA)

    通用零信任网络访问(Universal ZTNA)是一套综合解决方案,根据用户身份、信任和姿态提供对内部网络资源的安全访问。它确保对单个应用的访问不会自动授予对整个网络的访问权限(与远程访问 VPN 不同)。

    • 新/修改界面:策略 > 零信任应用(Policies > Zero Trust Application)
    • 要求:需要 Cisco Secure Access 和 Security Cloud Control
    • 部署限制:不支持集群设备、容器实例或透明模式
    • 支持平台:Secure Firewall 1150、3100、4100、4200 以及 Firewall Threat Defense Virtual

    Cisco Secure Firewall Management Center 7.7.0新功能

    平台

    • 安全防火墙 1210CP IEEE 802.3bt 支持(PoE++ 和 Hi-PoE)。
    • AWS、Azure 和 GCP 的实例。
    • 使用基于 ISO 的 cloud-init 种子为 VMware 提供无人值守的威胁防御虚拟配置。

    平台迁移

    • 从 Firepower 管理中心 4600 迁移到适用于 VMware 的安全防火墙管理中心虚拟 300。

    设备管理

    • 恢复配置模式用于紧急设备上配置和管理中心上的带外配置检测。
    • 使用添加到设备的基本初始配置通过注册密钥添加设备(向导)。

    接口

    • 同步设备现在是同步接口。

    高可用性 / 可扩展性

    • 管理中心高可用性增强。
    • 通过冗余管理器访问数据接口支持威胁防御高可用性。
    • 针对 Azure 群集的威胁防御虚拟进行自动缩放。

    VPN:远程访问

    • 基于地理位置的 RA VPN。
    • 轻松配置动态访问策略的姿态评估标准。

    路由

    • BGP AS 覆盖。

    访问控制:威胁检测和应用程序识别

    • 根据 TLS 版本和服务器证书状态轻松阻止流量。
    • 使用 EVE(加密可视性引擎)轻松绕过与可信 URL 的低风险连接的解密。
    • 新的 EVE(加密可视性引擎)例外。
    • EVE(加密可视性引擎)仪表板增强功能。

    事件记录和分析

    • 连接事件中来自 ClientHello 消息的 SNI 信息。
    • 新的连接事件原因 “待定规则匹配”。

    健康监测

    • 在服务认证证书过期之前收到警报。
    • 独立配置物理接口和子接口的健康监测。

    升级

    • 可以访问互联网的设备从互联网下载升级包。
    • 无需手动检查就绪情况即可升级威胁防御或底盘。
    • 升级管理中心无需手动检查就绪情况。
    • 跳过管理中心的升级后部署。
    • SRU 更新已移出管理中心升级。

    管理

    • 取消威胁防御备份,查看详细备份状态。
    • 将管理中心 SAML SSO 登录限制到子域。
    • 清除磁盘空间实用程序。
    • 新的深色主题和主题名称更改。

    性能和弹性

    • 更快的故障转移,实现高可用性威胁防御。
    • 安全防火墙 3100/4200 的动态流卸载。
    • 高带宽加密应用程序流量可绕过不必要的入侵检查。
    • 使用 GCP 威胁防御虚拟上的环回接口接收来自 GCP 负载均衡器的健康探测。
    • 使用 FlexConfig 配置威胁防御从块耗尽自动恢复。
    • 安全防火墙 1200 出口整形器。

    故障排除

    • CPU 分析器包括应用程序识别统计数据
    • 处理连接事件中的统计信息。
    • 新的 IP 流量统计。
    • Cisco RADKit 集成。

    安全和强化

    • Threat Defense CLI Basic 用户的有限用户权限。

    已弃用的功能

    • 已弃用:Snort 2。
    • 已弃用:访问控制策略旧接口。

    部署选项

    FMC 可以部署为物理或虚拟设备,也可以从云端部署。它也可以作为服务使用。通过 CDO 云交付的 FMC 具有 FMC 的所有优势,而无需管理 FMC 软件更新本身。您可以选择最适合您的环境的选项。

    虚拟机管理程序兼容性和云支持

    Firewall Management Center Virtual 支持如下所示的以下虚拟机管理程序类型。 FMC Virtual 平台的所有型号都将在相同的 RAM 要求下运行:建议 32 GB**;需要 28 GB**。

    • ** 建议为 vFMC 配备额外的 2 个 vCPU 和 2GB RAM 以运行 CSDAC

    管理程序

    版本及详情

    VMware vSphere

    ● ESXi 服务器 5.1、5.5、6.0、6.5、6.7、7.0
    ● vCenter Server(可选)
    ● 适用于 Windows 或 LinuxC 的 vSphere Web Client、vSphere Client 或 OVF 工具

    键盘虚拟机

    ● Ubuntu 18.04 LTS
    ● 红帽企业 Linux (RHEL) 版本 7.1

    亚马逊网络服务

    ● c3.4xlarge:16 个 vCPU,30 GB
    ● c4.4xlarge:16 个 vCPU,30 GB
    ● c5.4xlarge:16 个 vCPU,32 GB

    微软Azure

    Standard_D4_v2:8 个 vCPU,28 GB

    GCP

    c2-standard-8:8 个 vCPU,32 GB

    c2-standard-16:16 个 vCPU,64 GB

    OCI

    VM.标准 2.4,60 GB

    Nutanix

    Nutanix AHV(20201105.12 及更高版本)

    Hyperflex

    版本 4.5(1a)

    4-8 个 vCPU,28-32 GB(适用于 FMCv-2、10、25)

    FMCv-300 32 个 vCPU、64 GB

    相关文件下载

    Cisco Secure Firewall Management Center 7.7.0下载

    文件列表:

    Images File Information Release Date Size
    Firepower Management Center upgrade Do not untar Cisco_Secure_FW_Mgmt_Center_Upgrade-7.7.0-91.sh.REL.tar 14-Mar-2025 1698.06 MB
    FMCv: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 Cisco_Secure_FW_Mgmt_Center_Virtual_VMware-7.7.0-91.tar.gz 14-Mar-2025 2353.83 MB
    FMCv300: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 Cisco_Secure_FW_Mgmt_Center_Virtual300_VMware-7.7.0-91.tar.gz 14-Mar-2025 2355.78 MB
    FMCv: KVM install package Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.7.0-91.qcow2 14-Mar-2025 2498.00 MB
    FMCv300: KVM install package Cisco_Secure_FW_Mgmt_Center_Virtual300_KVM-7.7.0-91.qcow2 14-Mar-2025 2556.69 MB

    百度网盘:

    Cisco Secure Firewall Management Center 7.7.10下载

    文件列表:

    File Information Filename Release Date Size
    Firepower Management Center upgrade Do not untar Cisco_Secure_FW_Mgmt_Center_Upgrade-7.7.10-3089.sh.REL.tar 11-Aug-2025 1782.02 MB
    FMCv300: KVM install package Cisco_Secure_FW_Mgmt_Center_Virtual300_KVM-7.7.10-3089.qcow2 11-Aug-2025 2598.19 MB
    FMCv300: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 Cisco_Secure_FW_Mgmt_Center_Virtual300_VMware-7.7.10-3089.tar.gz 11-Aug-2025 2409.95 MB
    FMCv: KVM install package Cisco_Secure_FW_Mgmt_Center_Virtual_KVM-7.7.10-3089.qcow2 11-Aug-2025 2539.63 MB
    FMCv: VMware install package for ESXi 6.5, 6.7, 7.0, 8.0 Cisco_Secure_FW_Mgmt_Center_Virtual_VMware-7.7.10-3089.tar.gz 11-Aug-2025 2407.89 MB

    百度网盘:

    1、本站提供的软件均为 “试用版” 或者 “免费版”,仅供学习和研究使用
    2、友情提醒:内容全部搜集自网络,安装教程参照压缩包内的Readme.txt编写
    3、因使用本站软件产生的法律责任由使用者自行承担,本站不承担任何连带责任。
    4、如有内容不慎侵犯了您的权益,请速与我联系!
    如有转载请注明出处:https://www.ittel.cn/archives/56683.html
    guest
    0 评论
    内联反馈
    查看所有评论
    联系我们

    联系我们

    QQ:877196754

    在线咨询: QQ交谈

    邮箱: ittel@qq.com

    工作时间:周一至周日,8:00-21:00
    返回顶部
    0
    希望看到您的想法,请您发表评论x