Cisco Secure Firewall Threat Defense Virtual 10.0.0 - 思科下一代防火墙虚拟设备 (FTDv)
Cisco Secure Firewall Threat Defense Virtual 10.0.0 - 思科下一代防火墙虚拟设备 (FTDv)
Cisco Secure Firewall Threat Defense Virtual 10.0.0 - 思科下一代防火墙虚拟设备 (FTDv)
Firepower Threat Defense (FTD) Software for ESXi & KVM
请访问原文链接:https://sysin.org/blog/cisco-firepower-10/ 查看最新版。原创作品,转载请保留出处。
作者主页:sysin.org
适用于私有云的 Cisco Secure Firewall Threat Defense Virtual
保护您的私有云环境的动态安全
通过统一策略控制、集中管理和高级威胁防御,在领先的私有云环境中保护您的应用和数据。
针对新一代威胁的更强安全性
Cisco Secure Firewall 可为混合环境及多云环境中的网络、工作负载和应用实现简明、可视且统一的安全保护。
-
获得更高可视性,加快检测速度
思科可以提供更高可视性,即使在加密的 QUIC 和 TLS 1.3 流量中也是如此 (sysin)。借助新的 Snort 3 IPS,在不降低网速的情况下实现更高的可视性。
-
随时随地始终如一的安全性
在您的物理和虚拟数据中心、软件定义网络 (SDN) 和 Cisco ACI 中实现一致的策略实施和威胁检测。
-
更高的投资回报率,更低的总体拥有成本
提高管理效率、改进安全工作流程并降低风险 (sysin),同时保护您的数据、应用和盈利能力。
-
世界一流的威胁情报
借助全球最大的威胁情报团队 Cisco Talos 提供的行业领先的可视性,抵御已知威胁和新威胁。
支持私有云平台的 Secure Firewall
- Cisco HyperFlex
- VMware
- Nutanix
- KVM
- OpenStack
管理和日志记录
相关管理软件。
-
Secure Firewall Management Center
获得对防火墙、应用控制、入侵防御、URL 过滤和恶意软件防御的统一管理。
-
Defense Orchestrator
简单一致地从云端管理安全策略。
-
安全分析和日记记录
为现代分布式和动态应用实现全面的可视性和策略实施。
新增功能
Cisco Secure Firewall Threat Defense with Firewall Device Manager, Version 10
Release Dates:2025-12-03
Features in Version 10.0.0
💡:本文内容由本站 (sysin) 根据官方文档整理。
✅ Hardware Features(硬件特性)
- 支持 Secure Firewall 220
- 可使用 Firewall Device Manager 配置 Secure Firewall 220
- 限制包括:
- 最多只能保留 2 个备份
- 10.0.x 中事件与报告功能被禁用
- URL 过滤无法使用本地数据库,仅支持云查询
- 安全情报更新无法设置为按小时更新,默认为每日
- 设备使用更小的“VDB Lite”漏洞数据库以提高效率
✅ Public and Private Cloud(公有云与私有云)
- Microsoft Hyper-V 支持
- Firewall Threat Defense Virtual 现在支持 Microsoft Hyper-V
- 停止支持 VMware vSphere/ESXi 6.5、6.7、7.0、7.5(sysin 注:无 7.5 版本,原文如此)
- 升级影响:请先升级 VMware,再升级此软件
- 虚拟部署不再支持上述版本
- 在升级虚拟设备前,托管环境需升级到 VMware 8.0
- 限制说明:7.3.x 与 7.4.1 不支持 VMware 8.0
- 推荐升级路径:
- 先将虚拟设备升级至 7.4.2–7.7.x
- 再升级 VMware
- 然后重新升级虚拟设备(多步骤升级)
- 更大的默认磁盘容量 + 允许部署后扩容(FTD Virtual)
- 虚拟防火墙的默认磁盘大小已更改,并支持部署后调整
✅ Firewall and IPS Features(防火墙与入侵防御)
- 限制 Firewall Device Manager Web 服务器与 Captive Portal 的加密套件
- 可限制用于管理界面访问或身份认证门户的加密套件 (sysin),增强安全性
- 新增“Firewall Device Manager Web Server”与“Identity Web Server”设置项
- 原 SSL 设置仅适用于远程访问 VPN
✅ VPN Features(VPN 特性)
- 移除智能卡即可断开远程访问 VPN 会话
- 使用智能卡时,可将组策略设为:移除智能卡时断开连接
- 升级后此功能默认启用,可手动关闭
- 新增选项位置:RA VPN → 组策略 → Session Settings → Disconnect on Smart Card Removal
✅ Administrative Features(管理特性)
- 更新安全情报(Security Intelligence)源的互联网访问要求
- 升级影响:系统将连接新的资源地址
- 新源地址包括:
- est.sco.cisco.com
- updates-talos.sco.cisco.com
- updates-dyn-talos.sco.cisco.com
- updates.ironport.com
- 不再需要访问 intelligence.sourcefire.com
- TACACS+ 支持 FDM 的 HTTPS 管理连接
- FDM 可使用 TACACS+ 服务器进行 HTTPS 管理访问的认证、授权与计费
- 新增 TACACS+ 服务器对象与服务器组
- 管理设置界面更新:System Settings > Management Access > AAA Configuration
下载地址
Secure Firewall Threat Defense Virtual Release 10.0.0
请访问:https://sysin.org/blog/cisco-firepower-10/
| File Information | File Name | Release Date | Size |
|---|---|---|---|
| Firewall Threat Defense upgrade. Do not untar | Cisco_FTD_Upgrade-10.0.0-140.sh.REL.tar | 03-Dec-2025 | 1404.71 MB |
| Firewall Threat Defense Virtual KVM install package. | Cisco_Secure_Firewall_Threat_Defense_Virtual-10.0.0-140.qcow2 | 03-Dec-2025 | 1637.75 MB |
| Firewall Threat Defense Virtual VMware install package for the ESXi 8.0. | Cisco_Secure_Firewall_Threat_Defense_Virtual-10.0.0-140.tar.gz | 03-Dec-2025 | 1611.50 MB |
相关产品:
- Cisco Secure Firewall Threat Defense Virtual 10.0.0 - 思科新一代防火墙虚拟设备 (FTDv)
- Cisco Secure Firewall Management Center Virtual 10.0.0 - 思科防火墙管理中心 (FMCv)
- Cisco Firepower 9300 Series FTD Software 10.0.0 & ASA Software 9.24.1
- Cisco Secure Firewall 4200 Series FTD Software 10.0.0 & ASA Software 9.24.1
- Cisco Firepower 4100 Series FTD Software 10.0.0 & ASA Software 9.24.1
- Cisco Secure Firewall 3100 Series FTD Software 10.0.0 & ASA Software 9.24.1
- Cisco Firepower 2100 Series FTD Software 7.4.2 & ASA Software 9.20.3
- Cisco Secure Firewall 1200 Series FTD Software 10.0.0 & ASA Software 9.24.1
- Cisco Firepower 1000 Series FTD Software 10.0.0 & ASA Software 9.24.1
浙公网安备 33010602011771号