Nouvelles fonctionnalités et améliorations de SNS 4.7.2 EA

Mécanisme de récupération des certificats de serveurs

Référence support 84671

Le temps d'attente maximal pour la réponse à une requête de récupération de certificat de serveur a été diminué et est désormais configurable pour chacun des profils d'inspection du protocole SSL. Il peut prendre une valeur comprise entre 1 et 10 secondes et est positionné à 2 secondes par défaut.

Notez que cette configuration est exclusivement réalisable et activable à l'aide des commandes CLI / Serverd suivantes :

CONFIG PROTOCOL SSL PROFILE IPS CONFIG TLSServerCertTimeout=[1-10] index=[0-9]
CONFIG PROTOCOL SSL ACTIVATE

Plus d'informations sur la commande CONFIG PROTOCOL SSL IPS CONFIG.

VPN IPsec - Mode Diffusion Restreinte (DR)

Sur un firewall configuré en mode DR, il est désormais possible d'activer / désactiver l'encapsulation du trafic ESP dans le protocole UDP pour chaque correspondant. Pour préserver le fonctionnement d'un firewall en mode DR lors de sa mise à jour en version SNS 4.7.2 ou supérieure, cette encapsulation est activée par défaut.

Analyse Sandboxing

La classification des fichiers sans extension et sans type MIME spécifique a été modifiée. Désormais, ces fichiers ne sont plus analysés systématiquement afin d'optimiser l'analyse Sandboxing de l'ensemble des autres types de fichiers.

SD-WAN

Référence support 85253

Pour les configurations SD-WAN utilisant les seuils SLA et dans lesquelles les passerelles principales d'un objet routeur présentent des scores SLA très proches, le délai de changement de passerelle a été raccourci (passage de 25 à 9 secondes maximum).

Référence support 83962

Dans le fichier de logs des statistiques de routage, la valeur de la dernière mesure de latence jusqu'ici enregistrée a été remplacée par :

  • La latence moyenne,
  • La latence minimale,
  • La latence maximale.

Ces données sont calculées sur la fenêtre glissante d'enregistrement des mesures (15 minutes par défaut).

Plus d'informations sur :