Nouvelles fonctionnalités et améliorations de SNS 4.7.2 EA
Mécanisme de récupération des certificats de serveurs
Référence support 84671
Le temps d'attente maximal pour la réponse à une requête de récupération de certificat de serveur a été diminué et est désormais configurable pour chacun des profils d'inspection du protocole SSL. Il peut prendre une valeur comprise entre 1 et 10 secondes et est positionné à 2 secondes par défaut.
Notez que cette configuration est exclusivement réalisable et activable à l'aide des commandes CLI / Serverd suivantes :
CONFIG PROTOCOL SSL PROFILE IPS CONFIG TLSServerCertTimeout=[1-10] index=[0-9]
CONFIG PROTOCOL SSL ACTIVATE
Plus d'informations sur la commande CONFIG PROTOCOL SSL IPS CONFIG.
VPN IPsec - Mode Diffusion Restreinte (DR)
Sur un firewall configuré en mode DR, il est désormais possible d'activer / désactiver l'encapsulation du trafic ESP dans le protocole UDP pour chaque correspondant. Pour préserver le fonctionnement d'un firewall en mode DR lors de sa mise à jour en version SNS 4.7.2 ou supérieure, cette encapsulation est activée par défaut.
Analyse Sandboxing
La classification des fichiers sans extension et sans type MIME spécifique a été modifiée. Désormais, ces fichiers ne sont plus analysés systématiquement afin d'optimiser l'analyse Sandboxing de l'ensemble des autres types de fichiers.
SD-WAN
Référence support 85253
Pour les configurations SD-WAN utilisant les seuils SLA et dans lesquelles les passerelles principales d'un objet routeur présentent des scores SLA très proches, le délai de changement de passerelle a été raccourci (passage de 25 à 9 secondes maximum).
Référence support 83962
Dans le fichier de logs des statistiques de routage, la valeur de la dernière mesure de latence jusqu'ici enregistrée a été remplacée par :
- La latence moyenne,
- La latence minimale,
- La latence maximale.
Ces données sont calculées sur la fenêtre glissante d'enregistrement des mesures (15 minutes par défaut).
Plus d'informations sur :