Tipos de updates no Cisco Secure Firewall (FMC/FTD)

  • Cisco, Security
  • 08/10/2021

É sempre muito importante manter o firewall (e demais equipamentos) atualizados. E no caso do Cisco Secure Firewall (anteriormente chamado NGFW, e na pratica conhecido como Firepower), temos alguns tipos de updates, específicos para diferentes componentes.

Note que não basta atualizar o software do equipamento para ter as assinaturas de IPS mais recentes, por exemplo.

Fora o update de software, os demais componentes podem fazer atualizações automáticas, de acordo com o agendamento configurado.

Software Upgrade/Update

Nesta categoria temos 4 tipos, sendo as duas primeiras mais comuns/recorrentes.

  • Major: Updates que contém novas funcionalidades e melhorias. Da 6.6.4 para a 6.6.5, por exemplo.
  • Maintenance: Contém correções de bugs e relacionadas à segurança (6.6.4.1, por exemplo). Engloba correções lançadas anteriormente nos patches e hotfixes.
  • Patches: Updates “on-demand”, limitados a falhas críticas (Ex. 6.5.0.1).
  • Hotfixes: Pacotes também específicos, para correções pontuais (Ex. 6.5.0.1).
Os arquivos de update tem nomes como “Cisco_Firepower_Mgmt_Center_Upgrade-6.6.5-81.sh.REL.tar” e “Cisco_Firepower_Mgmt_Center_Patch-6.4.0.12-112.sh.REL.tar”.

Vulnerability Database (VDB)

Atualização da base de dados de vulnerabilidades que podem atingir os hosts. Inclui fingerprints para detecção dos sistemas operacionais, clientes e aplicações. Exemplo de nome do arquivo: Sourcefire_VDB_Fingerprint_Database-4.5.0-241.sh

GeoLocation Database (GeoDB)

Updates sobre a localização geográfica dos Ips públicos (Ex. Cisco_Firepower_GEODB_Update-2021-10-04-002.sh.REL.tar).

Intrusion Rules (SRU)

Atualização que contém as assinaturas IPS e pré-processadores. Também tem os estados das regras e categorias. Para baixar manualmente busque o arquivo com nome “Cisco_Firepower_SRU-2021-10-06-001-vrt.sh.REL.tar”.

Security Intelligence Feed

Responsável por atualizar a lista de IPs e domínios e suas respectivas categorias/reputações. Download feito pelo FMC, direto da cloud (precisa de acesso à Internet)

URL Filtering Data

Atualização da lista de URLs, categorias e reputação, usadas nas Access Control Rules. Download feito pelo FMC, direto da cloud (precisa de acesso à Internet)

Na tabela abaixo temos outros detalhes sobre cada tipo de atualização, e também o caminho no FMC onde podemos fazer o update.

Tipos de Updates

Mais informações sobre atualizações no Cisco Secure Firewall podem ser encontradas neste link.

Até a próxima.

Post anterior
Próximo post

Leave a Reply

About Us

Luckily friends do ashamed to do suppose. Tried meant mr smile so. Exquisite behaviour as to middleton perfectly. Chicken no wishing waiting am. Say concerns dwelling graceful.

Services

Most Recent Posts

  • All Post
  • Branding
  • Certificação
  • Cisco
  • Cloud
  • Configuração
  • Configuração Básica
  • Development
  • Geral
  • Informação
  • Leadership
  • Linux
  • Management
  • Microsoft
  • Network
  • Security
  • UC
  • Virtualização
  • Wireless

Company Info

She wholly fat who window extent either formal. Removing welcomed.

Download Info

Your Business Potential with Our Proven Strategies

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Ut elit tellus, luctus nec ullamcorper mattis, pulvinar dapibus leo.
Join Us
Lorem ipsum dolor sit amet, consectetur adipiscing elit.
Facebook-f Twitter Youtube Instagram

Company

About Us

Contact Us

Products

Services

Blog

Features

Analytics

Engagement

Builder

Publisher

Help

Privacy Policy

Terms

Conditions

Product

Lorem ipsum dolor sit amet, consectetur adipiscing elit.
You have been successfully Subscribed! Ops! Something went wrong, please try again.
© 2023 Created with Royal Elementor Addons