Nouvelles fonctionnalités et améliorations de SNS 4.3.23 LTSB

Mécanisme de récupération des certificats de serveurs

Référence support 84671

Le temps d'attente maximal pour la réponse à une requête de récupération de certificat de serveur a été diminué et est désormais configurable pour chacun des profils d'inspection du protocole SSL. Il peut prendre une valeur comprise entre 1 et 10 secondes et est positionné à 2 secondes par défaut.

Notez que cette configuration est exclusivement réalisable et activable à l'aide des commandes CLI / Serverd suivantes :

CONFIG PROTOCOL SSL PROFILE IPS CONFIG TLSServerCertTimeout=[1-10] index=[0-9]
CONFIG PROTOCOL SSL ACTIVATE

Pour plus d'informations concernant la syntaxe de ces commandes, veuillez-vous référer au Guide de référence des commandes CLI / Serverd.

VPN IPsec - Mode Diffusion Restreinte (DR)

Sur un firewall configuré en mode DR, il est désormais possible d'activer / désactiver l'encapsulation du trafic ESP dans le protocole UDP pour chaque correspondant. Pour préserver le fonctionnement d'un firewall en mode DR lors de sa mise à jour en version SNS 4.3.23 LTSB ou supérieure, cette encapsulation est activée par défaut.

Analyse Sandboxing

La classification des fichiers sans extension et sans type MIME spécifique a été modifiée. Désormais, ces fichiers ne sont plus analysés systématiquement afin d'optimiser l'analyse Sandboxing de l'ensemble des autres types de fichiers.

SD-WAN

Pour les configurations SD-WAN utilisant les seuils SLA et dans lesquelles les passerelles principales d'un objet routeur présentent des scores SLA très proches, le délai de changement de passerelle a été raccourci (passage de 25 à 9 secondes maximum).