تحديثات المنتج - 27 أكتوبر 2025

ميزات جديدة وتحسينات

• وعي دقيق بالمستأجرين لتطبيقات SaaS: يمكنك الآن تعريف قواعد التحكم في التطبيقات بناءً على مستأجرين محددين لتطبيقات SaaS، مما يضيف رؤية دقيقة وتحكم في نشاط المستخدم عبر التطبيقات مثل Microsoft OneDrive وGoogle Drive وDropbox. يتيح لك هذا التمييز بين الحالات المؤسسية والشخصية للتطبيقات. على سبيل المثال، يمكنك السماح للمستخدمين بالتحميل إلى Google Drive المؤسسي الخاص بك ولكن تمنعهم من التحميل إلى الحسابات الشخصية لمنع تسرب البيانات. تشمل الفوائد الرئيسية:
  • تطبيق سياسات CASB وDLP بدقة على مستوى المستأجرين
  • تقييد الوصول إلى المستأجرين الشخصيين أو غير المعتمدين
  • تقليل مخاطر الامتثال وتسرب البيانات
  • يتطلب ترخيص CASB أو DLP
  • اضغط هنا لمشاهدة تسجيل فيديو لهذه الميزة
• إدارة مستخدمين LDAP مبسطة - فلاتر الاستيراد والمجموعات الديناميكية: إدارة بسهولة أي مستخدمي LDAP يتم استيرادهم إلى Cato (الوصول > خدمات الدليل) وإنشاء مجموعات مستخدمين ديناميكية استنادًا إلى سمات LDAP.
  • استيراد مستخدمي LDAP بفلاتر مخصصة: استخدم فلاتر استعلام LDAP للتحكم في المستخدمين الذين يتم استيرادهم إلى Cato.
    • استيراد المستخدمين ذوي الصلة فقط (مثل الموظفين بدوام كامل) استنادًا إلى شروط LDAP.
    • يُعرف الفلتر دليل المستخدم الذي تُبنى عليه المجموعات الديناميكية.
  • إنشاء مجموعات مستخدمين ديناميكية مستندة إلى LDAP: تعريف مجموعات المستخدمين في CMA التي تعكس تلقائيًا قيم سمات LDAP، مما يساعد على الحفاظ على سياسات دقيقة، مستندة إلى الأدوار بدون تعديلات يدوية.
    • المجموعة الديناميكية هي مجموعة فرعية من دليل المستخدم الذي حددته عبر الفلتر.
    • تجميع المستخدمين استنادًا إلى سمات مثل القسم، الموقع، أو المنصب.
    • تحديث العضويات تلقائيًا مع كل تزامن LDAP.
    • اضغط هنا لمشاهدة تسجيل فيديو لهذه الميزة
• عنوان URL جديد لخدمة ترقية Cato Client: لضمان الترقيات السلسة، يجب عليك وضع قائمة بيضاء لعنوان URL جديد تستخدمه خدمة ترقية Cato Client.
  • أضف https://clients.cdn.catonetworks.com/ إلى قائمتك البيضاء.
  • مطلوب للترقيات التلقائية على Windows و macOS و Linux.

• حالة أنفاق WAN Recovery Site-to-Site في CMA: لضمان جاهزية استعادة WAN في جميع الأوقات، تُمكِّن ميزة الأنفاق بين المواقع استعادة حركة مرور WAN في حالة حدوث فشل غير محتمل، مثل مشكلة خطيرة في سحابة Cato. لتعزيز الرؤية التشغيلية، أضفنا حالة جديدة تشير ما إذا كانت المواقع جاهزة تمامًا، جزئيًا، أو غير جاهزة لاستعادة WAN. تُعرض الحالة للمواقع وكذلك لواجهات WAN.

  • يمكنك عرض الحالة في صفحات CMA التالية: تصميم الشبكة، المواقع، تهيئة الموقع > Socket
  • يمكن عرض كل موقع وواجهة في wanRecoveryStatus في استفسارات API accountsnapshot
  • مدعوم للإصدار 24 من Socket وما فوق.
• دعم Keycloak SSO للمستخدمين: أضفنا KeyCloak كموفر SSO لمصادقة المستخدمين.
  • سابقًا، كان يمكن فقط مصادقة مدراء CMA باستخدام Keycloak.
  • اضغط هنا لمشاهدة تسجيل فيديو لهذه الميزة
• نطاقات IP مماثلة للإنترنت فقط لمواقع IPsec: لتبسيط إدارة الشبكة وتحسين الأمن لحركة مرور الزوار، يمكنك الآن تكوين نطاقات IP مماثلة في مواقع IPsec متعددة لاستخدامها لحركة مرور الإنترنت فقط.
  • كان مدعومًا سابقًا لمواقع Socket.
  • اضغط هنا لمشاهدة تسجيل فيديو لهذه الميزة

• ستتنتهي صلاحية شهادة الجذر Cato الافتراضية لعام 2015 المستخدمة لفحص TLS ومنع التهديد في 29 أكتوبر 2025. يجب أن تقوم بتوزيع وتفعيل شهادة Cato الجديدة على الفور. وإلا، ستحدث تعطل في الخدمة وثغرات أمنية في حسابك.
  • لمزيد من المعلومات، راجع هذا الفيديو والأسئلة الشائعة.  
  • لا حاجة لاتخاذ إجراء إذا كنت قد فعلت بالفعل شهادة Cato لعام 2024.

إعلانات PoP

• ليما، بيرو: نطاق جديد (199.27.45.0/24) متاح الآن لموقع PoP في ليما.

تحديثات الأمن

• كتالوج التطبيقات

  عرض المزيد من التفاصيل حول التطبيقات في كتالوج التطبيقات.

  • تطبيقات جديدة: 17 تطبيقًا جديدًا – تنبيهات جوجل، كتب جوجل، الباحث العلمي من جوجل، اتجاهات جوجل، Google Vertex AI، Naver Blog، Naver CHZZK، مقهى Naver، Naver Finance، أراضي Naver، بريد Naver، أخبار Naver، ترجمة Naver، Naver Pay، تسوق Naver، Poka، بروتوكول اكتشاف Tplink Omada
  • تطبيقات محسنة:
    • 8x8
      • تمت إضافة نطاقات 8x8cloud.com، p8t.us، packet8.net، wavecell.com
    • Fortinet
      • تم تحديث عناوين IP للتطبيق
    • تقويم جوجل
      • تم تحديث نطاقات التطبيق
    • تمويل جوجل
      • تم تحديث نطاقات التطبيق
    • حفظ جوجل
      • تم تحديث نطاقات التطبيق
    • اجتماع جوجل
      • تم تحديث نطاقات التطبيق
    • أخبار جوجل
      • تم تحديث نطاقات التطبيق
    • دفع جوجل
      • تم تحديث نطاقات التطبيق
    • تسوق جوجل
      • تم تحديث نطاقات التطبيق
    • رحلات جوجل
      • تم تحديث نطاقات التطبيق
    • جروك (X.ai)
      • تم تعديل الاسم من X Ai Corporation إلى جروك (X.ai)
    • واجهة برمجة تطبيقات جروك (X.ai)
      • تم تعديل الاسم من X.ai API إلى واجهة برمجة تطبيقات جروك (X.ai)
    • HubSpot
      • تم تحديث نطاقات التطبيق
    • Make by Celonis
      • تم تعديل الاسم من Celonis S R O إلى Make by Celonis
    • OneDrive Personal
      • تم تعديل الاسم من OneDrive إلى OneDrive Personal
    • محولات PDF الموحدة
      • تم إزالة النطاق athena.io
    • سكايب وفرق مايكروسوفت
      • تم تحديث نطاقات التطبيق

• توقيعات IPS

  عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات.

  • CVE-2020-20601 (جديد)
  • CVE-2021-46104 (جديد)
  • CVE-2022-24288 (تحسين)
  • CVE-2022-37122 (جديد)
  • CVE-2024-34470 (جديد)
  • CVE-2024-9166 (جديد)
  • CVE-2025-0674 (جديد)
  • CVE-2025-10035 (جديد)
  • CVE-2025-20362 (جديد)
  • CVE-2025-27222 (جديد)
  • CVE-2025-36604 (جديد)
  • CVE-2025-49844 (جديد)
  • CVE-2025-57822 (جديد)
  • CVE-2025-59049 (جديد)
  • CVE-2025-61882 (جديد)
  • الاستدلال - نفق ICMP - عدد الاستجابات الغير طبيعية (جديد)
  • حظر النطاقات الضارة بعد عدة اكتشافات برمجيات خبيثة (جديد)

• توقيعات SAM

  تمت إضافة هذه الحمايات إلى خدمة SAM:

  • التواصل عن بُعد عبر الكوان WAN بواسطة TeamViewer (تحسين)
• تكاملات خارج النطاق
  • أنشطة GitHub
    • تنبيهات فحص التعليمات البرمجية (جديد)
    • تنبيهات فحص الثغرات الأمنية (جديد)
    • تنبيهات فحص الأسرار (جديد)
  • أنشطة Slack
    • شذوذات الأمن (جديد)
  • أنشطة تطبيق Microsoft 365
    • شذوذات الأمن (جديد)
  • أنشطة Google
    • شذوذات الأمن (جديد)
  • Crowdstrike EDR
    • جرد الأجهزة - الإبلاغ عن الأجهزة من موصل EDR (جديد)
  • أنشطة ChatGPT (تحسين)
• سياسة التحكم بالتطبيق / CASB
  • Box - تحكم مستأجر داخلي (جديد)
• مؤشرات هجوم XDR
  • كشف الشذوذ
    • نشاط غير طبيعي لبروتوكولات الوصول عن بُعد عبر الشبكة المحلية (جديد)
    • أول ظهور لتطبيق الذكاء الاصطناعي التحويلي في المنظمة (جديد)
    • أول ظهور لنشاط بروتوكولات نقل الملفات عبر الشبكة المحلية (جديد)
    • نشاط مشبوه غير طبيعي (تحسين)
  • البحث عن التهديدات
    • استعلامات DNS الصادرة للمجالات المحلية (جديد)

• جرد الأجهزة

  هذه هي التحديثات لمحرك الكشف في جرد الأجهزة:

  • IOT
    • جهاز متعدد الوظائف
      • Canon (تحسين)
    • طرفية الدفع
      • Castles Technology (تحسين)
      • Verifone (تحسين)
    • طابعة
      • Brother Industries (تحسين)
      • Epson (تحسين)
      • HP (تحسين)
      • Konica Minolta (تحسين)
      • Kyocera (تحسين)
      • Lexmark (تحسين)
      • Xerox (تحسين)
      • Zebra (تحسين)
    • مشغل وسائط الإعلان
      • BrightSign (تحسين)
    • مكبر صوت
      • Algo (تحسين)
    • مؤتمرات الفيديو
      • Cisco (تحسين)
    • VoIP
      • Aastracom (تحسين)
      • Avaya (تحسين)
      • Cisco (تحسين)
      • Digium (تحسين)
      • Grandstream Networks (تحسين)
      • Polycom (تحسين)
      • Snom (تحسين)
      • Yealink (تحسين)
  • PC
    • سطح المكتب
      • Dell (تحسين)
      • HP (تحسين)
      • Lenovo (تحسين)
    • حاسوب محمول
      • Apple (تحسين)
      • Dell (تحسين)
      • HP (تحسين)
      • Lenovo (تحسين)
      • Microsoft (تحسين)
      • Toshiba (تحسين)
      • Vaio (تحسين)
    • زبون ضعيف
      • Dell (تحسين)
    • محطة عمل
      • Apple (تحسين)
      • Fujitsu (تحسين)
      • HP (تحسين)
      • NEC (تحسين)
      • Panasonic (تحسين)
  • موبايل
    • حاسوب محمول
      • Zebra (تحسين)
    • هاتف محمول
      • Newland (تحسين)
      • Oppo (تحسين)
      • Samsung (تحسين)
      • Vivo (تحسين)
    • لوحي
      • Samsung (تحسين)
  • الشبكات
    • جهاز الشبكة
      • 3Com (تحسين)
      • Aruba Networks (تحسين)
      • Juniper Networks (تحسين)
      • Ubiquiti (تحسين)
  • OT، IOT
    • كاميرا IP
      • Axis (تحسين)
      • Uniview (تحسين)
  • الخادم
    • خادم الوسائط
      • Roku (تحسين)
    • خادم الطباعة
      • HP (تحسين)