Technology Integration
Important
Medium
90% Confidence
思科防火墙10.0增强Splunk集成与高级日志能力
内容摘要
思科发布Secure Firewall 10.0版本,新增Splunk集成向导简化日志导出配置,并引入高级日志功能提供细粒度协议分析。这些改进增强了网络可观测性和威胁调查效率,适用于现有部署环境。
核心要点
思科在Cisco Live Amsterdam 2026大会上展示了防火墙10.0版本的两项关键功能。
Splunk集成向导提供三步配置流程,支持加密和非加密传输选项,建议使用syslog替代eStreamer以获得更好性能。
高级日志功能可在访问控制策略中启用,生成类似Zeek风格的细粒度协议日志,如HTTP新增11个字段、FTP包含命令和文件名、DNS合并请求响应并新增十多个字段,用于行为基线和异常检测。
Splunk集成向导提供三步配置流程,支持加密和非加密传输选项,建议使用syslog替代eStreamer以获得更好性能。
高级日志功能可在访问控制策略中启用,生成类似Zeek风格的细粒度协议日志,如HTTP新增11个字段、FTP包含命令和文件名、DNS合并请求响应并新增十多个字段,用于行为基线和异常检测。
重要性说明
思科通过深度集成和日志增强强化安全可观测性战略,推动防火墙从传统防御向调查分析平台演进,加剧与同类厂商的竞争。...