تحديثات المنتج - 2 مارس 2026

ميزات جديدة وتعزيزات

  • الاتصال الآمن بالتطبيقات الخاصة باستخدام رابط التطبيقات: قم بإقامة اتصالات صادرة مع سحابة Cato باستخدام رابط التطبيقات، مما يمكن الوصول المدفوع بالهوية والتفتيش المركزي والتطبيق.
    • نشر التطبيقات الخاصة باستخدام FQDNs أو المجالات دون تغييرات في جدار الحماية الوارد
    • تطبيق الوصول بصفر ثقة مع قواعد سياسة الوصول الخاص القائمة على الهوية والسياق
    • تحويل جميع حركة المرور من المستخدم إلى التطبيق عبر أقرب نقطة تواجد Cato مع التفتيش المركزي
    • نشر روابط التطبيقات كآلات افتراضية خفيفة أو مقابس في بيئات داخل الموقع أو سحابية
  • تنفيذ IPS LAN على مقابس Cato: حماية حركة مرور LAN خلف مواقعك من خلال تنفيذ IPS مباشرةً على المقابس. يمدد هذا الوقاية من التهديدات إلى حركة المرور LAN، مما يتيح التنفيذ الفوري والمحلي دون إرسال حركة المرور إلى سحابة Cato، ويساعد في الحفاظ على انخفاض زمن الانتقال للاتصالات الداخلية.
    • تمكين IPS LAN على مستوى الحساب وتحديد المواقع التي تقوم بتطبيقه
    • تكوين أوضاع تنفيذ لكل موقع:
      • حظر لمنع حركة المرور الضارة بنشاط
      • مراقبة لاكتشاف وتسجيل التهديدات دون حظر
  • تحديث عتاد مقبس X1600 لدعم Wi-Fi: نحن نقدم دعم Wi-Fi المدمج لعائلة مقابس X1600. النماذج X1600 و X1600 5G متوفرة مع خيار Wi-Fi 6 المدمج، مما يلغي الحاجة إلى نقطة وصول خارجية.
    • النطاق المزدوج 2.4/5 جيجاهرتز، حتى 4 SSIDs، وخيار التحقق من PSK
    • التكوين الكامل للشبكة اللاسلكية والبيانات التحليلية في CMA - إعدادات SSID ورؤية للمضيفين المتصلين، جودة الإشارة، واستخدام الوقت الحقيقي
  • تشفير ما بعد الكم من النهاية إلى النهاية: تعزيز قدرة تشفير مؤسستك و موقفها الأمني على المدى الطويل من خلال إعداد الوصول عن بُعد، الأنفاق IPsec بين المواقع، وتفتيش TLS لمواجهة تهديدات عصر الكم. يقدم هذا التعزيز الموحد تبادل المفتاح المقاوم للكم لحركة المرور تحت الطبقة للعملاء ومواقع IPsec. تمكن كفاءات التشفير ما بعد الكم (PQC) في تفتيش TLS من مراقبة وإدارة الانتقال التدريجي نحو التشفير الكامل ما بعد الكم.
    • عميل
    • IPsec
      • قم بتكوين مفاوضة IKEv2 القادرة على PQC لأنفاق IPsec باستخدام نهج الهجين الأول للحفاظ على التوافق مع تقديم تبادل المفتاح المقاوم للكم
      • تمديد دعم تكوين PQC إلى واجهات برمجة تطبيقات IPsec وحقول AccountSnapshot للإدارة البرمجية
      • إدارة إعدادات التشفير بإستمرار عبر الأنفاق دون إضافة تعقيد تشغيلي
    • تفتيش TLS
      • سجل معلمات TLS المتعلقة بـ PQC لاتصالات العميل والخادم، بما في ذلك تبادل المفتاح وخوارزميات التوقيع الرقمي
      • مراقبة تبني PQC عبر البيئة الخاص بك لتتبع التقدم باتجاه التشفير الكامل المقاوم للكم
      • إجبار استخدام خوارزميات التشفير PQC أو التشفير الهجين لدعم مرونة التشفير و موقف أمان طويل الأجل
  • انتاجية 20 جيجابت في الثانية مع مقبس X1700C: نحن نقدم النموذج الجديد مقبس X1700C كنموذج عتاد إضافي لمواقع مقبس X1700.
    • يدعم مقبس X1700C إضافتين اختياريتين: وحدتين مزدوجتين 100G (2×100G) و 25G (2×25G)
    • للتكوينات المدعومة، يصل النظام الأساسي إلى إنتاجية تصل إلى 20 جيجابت في الثانية
    • تظل الأسعار كما هي لجميع نماذج مقبس X1700
    • ستستمر Cato في تقديم الدعم لجميع نماذج مقبس X1700، وفقًا لـ سياسة نهاية الدعم
  • تقديم خادم Cato Remote MCP: الوصول إلى سياق Cato من أي عميل متوافق مع MCP لاثراء تدفقات العمل المخصصة بالذكاء الاصطناعي بإشارات الشبكة والأمن في الوقت الفعلي. كل شيء مؤمن ومدار بواسطة Cato، دون الحاجة إلى كود.
  • دعم المقابس تحت الطبقة IPv6: ربط مواقع المقبس بمزودي الخدمة الذين يقدمون الاتصال باستخدام IPv6، وتوسيع خيارات النشر في البيئات التي لا يتوفر فيها إلا طبقة IPv4.
    • يستخدم نفق IPv4-over-IPv6 لدعم التطبيقات المعتمدة على IPv4
    • يدعم مزودي الخدمة الذين يوفرون الوصول عبر IPv6 فقط أو IPv6 أولاً
    • التكوين في واجهة المستخدم لشبكة المقبس
  • المصادقة الترقوية في جدار الحماية للإنترنت: تدعم Cato المصادقة الترقوية للموارد الشبكية الحساسة من خلال استخدام سمة مستوى الثقة للمستخدم في قواعد جدار الحماية للإنترنت. يتيح لك ذلك تطبيق مصادقة قوية للمستخدم قبل السماح بالوصول إلى الموارد الشبكية الحساسة، مثل المستأجر في SaaS.
    • إنشاء قواعد تتطلب مستوى ثقة عالي، بناءً على سياق المصادقة الحالي للمستخدم
    • عندما لا يفي المستخدمون بالمستوى المطلوب، توجههم صفحة الحظر المخصصة لإعادة المصادقة باستخدام عميل Cato
  • التحقق من الوضع للمعايير الامتثال: قمنا بإجراء التحسينات التالية في صفحة الوضع:
    • ترتبط عمليات التحقق من الوضع بأطر الامتثال الرائدة، وتساعدك في فهم كيفية دعم تكوينات Cato لمتطلبات التدقيق والتنظيم. تحديد الفجوات و ترتيب التحسينات بناءً على تأثير الامتثال بسهولة.
      • معايير الامتثال المدعومة هي ISO 27001:2022، و NIST SP 800-53 Rev. 5، و GDPR
    • تتضمن كل فحص توجيهات تصحيح خطوة بخطوة مدعومة بالذكاء الاصطناعي لتسريع الحل.
    • أُعيدت تسمية صفحة الممارسات الجيدة إلى الوضع وعمليات التحقق من الممارسات الجيدة إلى التحقق من الوضع.
  • معايير قائمة على الجهاز لقواعد جدار الحماية للجيل الجديد LAN: تطبيق نفس شروط المعايير القائمة على الجهاز المتاحة في قواعد جدار الحماية للإنترنت و WAN على قواعد جدار الحماية للجيل الجديد LAN، مما يتيح لك التحكم في قرارات التوجيه والاتصال بناءً على هوية الجهاز، والوضع، والسياق.
    • تطبيق سمات الجهاز مثل نظام التشغيل، المنصة، المصنع، والنموذج
    • استخدام ملفات تعريف وضع الجهاز لتوجيه الحركة فقط للأجهزة المتوافقة (على سبيل المثال، الأقراص المشفرة أو الإصدارات المعتمدة من عميل Cato)
    • تميز قواعد جدار الحماية للجيل الجديد LAN بناءً على موقع الجهاز، الأصل (عن بُعد أو خلف موقع)، أو فئة الجهاز (مثل IoT/OT)
  • كتالوج التطبيق يحتوي على المزيد من الإشارات للتطبيقات السحابية: كتالوج التطبيق الآن يتضمن المزيد من التفاصيل للتطبيقات السحابية، مثل بيانات استخبارات التهديد، و مقاييس وقت العمل وتوافرها. هذا يمكن من اتخاذ قرارات أكثر استنارة وثقة عند التأكد من التطبيقات المستخدمة في مؤسستك.
  • توجيه إعادة المصادقة أوضح: تحسين الرسائل لتوجيه المستخدمين عند حجب الوصول إلى التطبيقات بسبب انتهاء صلاحية رمز المصادقة.
    • عندما يتم حظر الوصول إلى تطبيق لأن رمز المستخدم قد انتهت صلاحيته وتحتاج السياسة إلى مستوى ثقة عالي، تعرض Cato صفحة حظر مصادقة مخصصة
    • تشير صفحة الحظر المخصصة بوضوح إلى أن إعادة المصادقة مطلوبة لاستعادة الوصول
    • يستبدل صفحة الحظر السابقة لجدار الحماية التي كانت تظهر في هذا السيناريو
  • تكامل إدارة الجهاز مع Microsoft Defender: يمكن للمشرفين إثراء جهاز Cato في المخزون ببيانات من Microsoft Defender. هذا التكامل يضيف سياقًا إضافيًا للجهاز، مما يمكن من تصنيف أكثر دقة وصورة أوضح عن الأصول المتصلة. من خلال الجمع بين الأفكار المأخوذة من Microsoft Defender واكتشاف Cato الخاص، يكتسب المشرفون وضوحًا ودقة أكبر في تحديد الأجهزة عبر الشبكة.
    • يُطلب ترخيص أمان IoT/OT
  • تكامل جاهز مع CrowdStrike Falcon SIEM للجيل التالي: تبسيط العمليات عن طريق التوجيه التلقائي لأحداث Cato إلى CrowdStrike للمراقبة والتحليل الموحد. التكامل المدمج:
    • يقلل من وقت الإعداد ويزيل الحاجة إلى البرامج النصية أو الموصلات المخصصة
    • يستخدم تعيين الأحداث المحددة مسبقًا إلى CrowdStrike لتبسيط التكوين في CMA
    • يعزز الرؤية من خلال الإدارة المركزية للأحداث
  • تقديم قصص عمليات حسابية XOps: تسلط قصص عمليات الحساب الضوء على مشاكل نظامية عبر خدمات الدليل، الاتصال، التوجيه، والتكاملات، مما يساعدك على تحديد المشاكل مبكرًا واستعادة العملية الطبيعية باستخدام التوجيه التصحيحي.
    • الكشف عن المشاكل عبر الحساب مثل فشل مزامنة الدليل، تعارضات IP، استنفاد بادئة BGP، فشل مفاوضات النفق IPsec، وانقطاعات رابط تطبيق SaaS.
    • استخدم كتب تشغيل التوجيه التصحيحي في CMA لاستكشاف وحل المشاكل بشكل أكثر كفاءة
    • تُنتج القصص بواسطة منتج عمليات الحساب الجديد
  • وقت معالجة الحزمة: نحن ندعم الآن اتفاقيات مستوى الخدمة وقت معالجة الحزمة تصل إلى 10 مللي ثانية لحركة المرور HTTP و HTTPS، كما هو محدد في MSA ووفقاً لشروطها واستبعاداتها. انظر MSA للحصول على الشروط والأحكام الكاملة.
  • تعزيز CMA - شريط إبرازات مراقبة التجربة: احصل على رؤية فورية عبر الحساب لأداء التطبيق، الاتصال بالموقع، وحالة تكامل DEM بواسطة شريط الإبرازات الذي أضفناه إلى صفحة مراقبة التجربة.
    • يتطلب ترخيص DEM

إعلانات PoP

  • نطاق IP المحلي الجديد متاح لكازاخستان: النطاق المحلي التالي لكازاخستان (يتم خدمته عبر موقع Helsinki PoP) متاح الآن:
    • كازاخستان: 159.117.235.0/27
  • النطاقات الجديدة متاحة الآن لهذه مواقع PoP:
    • مرسيليا، فرنسا: 159.117.239.0/24
    • تشيناي، الهند: 113.30.132.0/24

تحديثات الأمان

  • كتالوج التطبيقات

    عرض المزيد من التفاصيل حول التطبيقات في كتالوج التطبيقات.

    • التطبيقات الجديدة: 12 تطبيقًا جديدًا - Action1 RMM، Alza، Applivery، ArborXR، Esper، Hexnode UEM، Miradore، Polymarket، Samsung Knox، Scalefusion، SimpleMDM، Syxsense Manage
    • التطبيقات المحسّنة:
      • 21Strategies
        • تم تعديل الاسم من 21Strategies Gmbh إلى 21Strategies
      • هوية Microsoft Entra
        • تم تعديل الاسم من هوية Microsoft Entra (سابقًا Azure Active Directory) إلى هوية Microsoft Entra
      • واحد
        • تحديث مجالات التطبيقات
      • Samsung
        • تمت إزالة المجالات samsungknox.com, secb2b.com
    • التطبيقات المتاحة الآن في قواعد التحكم في التطبيقات: Workast, Walnut, UserGems, Timy, Tatsu, Stream Security, StatusGator, Standuply, Shufflet, Semgrep, Redash, Pylon, Polly, PollChamp, Peerbound, OpenPoll, NewReleases, Linear, BuzzSumo, Geekbot, 1VPN
    • تغييرات الفئة:
      • أنظمة الأعمال:
        • تمت إضافة التطبيق: SurveyPlanet
      • أدوات الذكاء الاصطناعي التوليدية:
        • تمت إزالة التطبيق: SurveyPlanet
      • الإنتاجية:
        • تمت إزالة التطبيق: SurveyPlanet

  • توقيعات IPS

    عرض مزيد من التفاصيل حول توقيعات IPS والحمايات في كتالوج التهديدات.

    • CVE-2019-19006 (جديد)
    • CVE-2024-6250 (جديد)
    • CVE-2025-12420 (جديد)
    • CVE-2025-12480 (جديد)
    • CVE-2025-14528 (جديد)
    • CVE-2025-15503 (جديد)
    • CVE-2025-4078 (جديد)
    • CVE-2025-6205 (جديد)
    • CVE-2026-1603 (جديد)
    • برمجيات خبيثة - Phantom - نشاط CnC (جديد)
    • برمجيات خبيثة - Kimwolf Botnet قيادة وتحكم حركة المرور (تحسين)
    • برمجيات خبيثة - امتدادات MaliciousCorgi (جديد)

  • توقيعات SAM

    تمت إضافة هذه الحمايات إلى خدمة SAM:

    • نشاط Discord الخبيث (جديد)
    • تنزيل امتداد المؤشر المشتبه فيه (جديد)
    • تنزيل الملفات عبر تطبيق Netlify (تحسين)

  • التحكم في التطبيقات عبر API ودمج حماية البيانات API

    تم إجراء التحسينات لـ التحكم في التطبيقات عبر API

    • SalesForce
      • نشاطات التطبيقات - دعم التوثيق عبر ExternalClientApp (تحسين)
    • Zoom
      • تجربة (تحسين)
    • Microsoft Defender
      • CVE-- (تحسين)
    • Juniper Mist
      • أحداث WiFi (تحسين)
    • Armis
      • الأجهزة (تحسين)
    • Intune
      • الأجهزة (تحسين)

ملاحظة: يتم توزيع المحتوى الموضح في هذا التحديث تدريجياً على نقاط خدمة كاتو على مدار فترة أسبوعين. بالإضافة إلى ذلك، يتم تفعيل الميزات الجديدة تدريجياً في تطبيق إدارة Cato خلال نفس فترة التوزيع لمدة أسبوعين مثل نقاط الخدمة. لمزيد من المعلومات، يُرجى الاطلاع على هذه المقالة. راجع صفحة حالة كاتو للحصول على معلومات إضافية حول جدول الصيانة المخطط له.

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات