Nouvelles Fonctionnalités & Mises à Jour
La version de Socket 22.0 inclut les fonctionnalités suivantes :
-
Présentation du Pare-feu LAN Socket Layer 7 : La nouvelle politique de Pare-feu LAN Next Gen Socket offre une application Layer 7 (L7) et des configurations au niveau du compte, permettant une segmentation LAN transparente. Le pare-feu LAN Socket contrôle le trafic du réseau local sans envoyer le trafic sur le dernier kilomètre vers le PoP. Cela vous permet d'utiliser le Socket pour segmenter le trafic localement tout en appliquant des contrôles de politique au niveau de l'application, sans avoir besoin d'un appareil pare-feu tiers.
-
Segmentation L7 : Implémentez des règles de sécurité avancées basées sur les applications, les services et les domaines. Par exemple :
-
Configurer l'accès aux applications sur site dynamiquement avec des applications personnalisées comme destinations
-
Appliquer des protocoles sécurisés comme SMBv3 par rapport aux versions vulnérables
-
-
Politique au Niveau du Compte : Créez une règle unique appliquée sur plusieurs sites. Cela simplifie la segmentation LAN à grande échelle avec des règles centralisées utilisant les Groupes, les IDs VLAN, et d'autres critères flexibles
-
Pris en charge pour les nouveaux clients ou les clients sans règles de Pare-feu LAN existantes. La migration n'est pas actuellement prise en charge
-
-
Nouveau vSocket pour GCP : Pour les sites hébergés sur Google Cloud Platform (GCP), vous pouvez désormais déployer un Socket virtuel sur une machine virtuelle GCP et étendre les avantages des Sockets de Cato à votre environnement GCP.
-
Le vSocket GCP supporte le type de machine n2-standard-4
- Les vSockets GCP sont disponibles pour le déploiement avec Terraform
-
Auparavant, les vSockets étaient disponibles uniquement pour les environnements AWS et Azure
-
-
Nouveau suivi de l'utilisation du CPU des Sockets : Utilisez l'application de gestion Cato pour surveiller les indicateurs de l'utilisation du CPU Socket, et identifier si l'utilisation du CPU Socket est liée à des problèmes de performance pour un site.
-
Disponible pour tous les clients sur la page Surveillance du Site > Analyse du Réseau pour un site
-
Les clients avec une licence DEM peuvent également voir les indicateurs CPU Socket dans l'analyse de chemin et plus
-
Pris en charge pour les Sockets virtuelles à partir de la v22.0, et pour les Sockets physiques à partir de la v21.1
-
-
Important pour les vSockets Azure - Reprise des mises à niveau automatiques : Avec la sortie de Socket v22.0, nous reprenons les mises à niveau automatiques pour les vSockets Azure. Pour éviter les problèmes potentiels d'incompatibilité, nous recommandons aux clients avec des instances de VM non prises en charge comme Standard_D2s_v4 de migrer vers des instances prises en charge.
-
Pour plus d'informations sur le changement d'un vSocket à une autre instance de VM, voir les articles suivants :
-
-
Mises à jour de sécurité :
-
Version Open SSL prise en charge : 3.3.4
-
Version OpenSSH prise en charge : 9.9
-
Limites Connues
La version de Socket 22.0 a les limites connues suivantes :
|
ID |
Description |
Gravité |
Problème trouvé dans |
|---|---|---|---|
|
123666 |
Après la mise à niveau des Sockets X1700 en configuration HA avec des cartes supplémentaires, une condition de cerveau séparé a été créée. |
Critique |
v22.0.19219 |
|
124297 |
La modification des paramètres de vitesse/duplex de l'interface WAN dans le WebUI du Socket d'une valeur manuelle à Auto a conduit à un problème où le Socket était figé et nécessitait une réinitialisation complète. |
Critique |
v22.0 |
|
126869 |
Pour la configuration HA de vSocket Azure, après la mise à niveau vers la nouvelle version, le vSocket n'a pas reçu la configuration IP Flottante de l'API Azure. |
Critique |
v22.0 |
|
127743 |
Le site Socket X1700 ne s'est pas reconnecté au PoP optimal après la maintenance programmée. |
Élevée |
v22.0.19344 |
0 commentaire
Vous devez vous connecter pour laisser un commentaire.