Ur en arkitektur synpunkt är en stor förändring möjligheten att distribuera IPS inline (aktiv filtrering) i stället för på en spänner port med passiva reaktioner som fly eller ACL ändringar. Oh yeah, kan det finnas IPS-moduler i ASA. Detta finnas verkligen meddelats, men det är inte riktigt förnekas heller. Samma saker annan plattform dock ingen anledning att oroa sig för det .-- VPN ConcentratorOther än en mycket mer stabil miljö, är en av de större tillägg till kodnivå förändringarna i WebVPN konfigurationen (SSL-baserade VPN).
Det finns också mer stöd till NAC (Network Admission Control) funktioner. Att detta nu är noterat på Blueprint, som skulle kunna bli mer intressant för koncentratorn samt PIX /ASA och Router-baserade konfigurationer - 3550 CatalystIn ärlighetens namn är detta den enkla biten. Ja, det finns några nya funktioner här, men när man tittar på en plan och börja formulera idéer i huvudet, det finnas mycket som hoppar ut - ACSThe förändring här är att vi nu måste ha en idé om hur man faktiskt konfigurera ACS programvaran.
Förr i tiden var det just detta AAA server som vi behövde för att kontakta och ta information från. Kanske var det komplexa i fråga om behörighetsnivåer, ACL: er, etc. men nu har vi faktiskt måste tillägga att konfigurations del i mixen! När det gäller att genomföra NAC i ett nätverk, kommer ACS server spelar en stor roll i konfigurations sidan av saken och vad man ska mäta och testa för. Omdömen --host PCThis del, i och för sig, är faktiskt väldigt intressant . Tidigare (och för närvarande!) Fanns det många saker som vi konfigurerade och bara låtsades att de arbetade eller vad vi såg.
Nu, med tillägg av en PC, du kan faktiskt testa saker från en värd någonstans inom nätinfrastrukturen för att se vad som kommer eller inte kommer work.Couple detta med listan över nya attacker som du behöver känna till förmildrande och Vi börjar se en helt ny bild emerging.What ska jag göra ??? finnas alltid ett personligt beslut, men kan måla detta ett annorlunda sätt. Ja, det finns många ny