Nouvelles Fonctionnalités & Améliorations
-
Routage de Trafic Flexible utilisant le Client Cato
Cato introduit de nouvelles capacités qui rendent le Client Cato plus adaptable à votre infrastructure réseau existante, que vous mainteniez des services locaux ou que vous rejoigniez progressivement Cato.-
Contrôle Granulaire du Client avec Réseaux Gérés: Ajustez dynamiquement le comportement du Tunnel Fractionné et Toujours Actif basé sur le réseau source détecté, soutenant des environnements hybrides et l'intégration progressive.
- Réseaux Sources dans la Politique de Tunnel Fractionné:
- Appliquez dynamiquement les règles de la Politique de Tunnel Fractionné en fonction de la condition du Réseau Source
- Appliquez le tunneling complet sur les réseaux non gérés comme le WiFi public ou les configurations domiciliaires
- Ajustez sans interruption la configuration du Tunnel Fractionné lors de la détection d'un Réseau Géré
- Requiert le Client Windows v5.16 et supérieur
- Définir les Réseaux Gérés comme Fiables:
- Suspendre l'application Toujours Actif pour les Réseaux Gérés définis comme Fiables
- La page Réseaux de Confiance est maintenant renommée Réseaux Gérés
- Réseaux Sources dans la Politique de Tunnel Fractionné:
-
Support de Tunneling DNS Fractionné pour la Résolution DNS Interne: Excluez les domaines internes du DNS Cato pour les résoudre localement, tout en continuant de protéger le trafic DNS avec la Protection DNS de Cato.
- Routage des requêtes DNS internes vers les serveurs DNS locaux tout en utilisant Cato pour le DNS public
- Définissez un suffixe DNS interne spécifique pour contourner le DNS Cato
- Requiert le Client Windows v5.16 et supérieur
- Cliquez ici pour regarder un enregistrement vidéo de cette fonctionnalité
-
Contrôle Granulaire du Client avec Réseaux Gérés: Ajustez dynamiquement le comportement du Tunnel Fractionné et Toujours Actif basé sur le réseau source détecté, soutenant des environnements hybrides et l'intégration progressive.
-
Demandez à l'AI s'élargit avec une Intelligence de Compte Plus Profonde: Demandez à l'AI fournit une intelligence supplémentaire consciente des comptes qui vous aide à comprendre les politiques, les paramètres et les changements dans votre environnement, et identifier les éléments nécessitant une attention.
- Choisissez la bonne expérience pour la tâche: Travaillez avec Demandez à l'AI tout en naviguant dans l'Application de Gestion Cato (CMA), ou passez à un espace de travail AI dédié pour une analyse approfondie
-
Réponses plus riches et conscientes des comptes: Demandez à l'AI analyse vos données de compte et configuration pour répondre à des questions telles que:
- Pourquoi cette règle de Pare-feu Internet bloque-t-elle le trafic?
- Quelles applications sont affectées par cette politique de sécurité?
- Qu'est-ce qui a changé dans mon réseau qui pourrait expliquer ce pic de trafic?
- Ces capacités sont disponibles dans le cadre d'un essai gratuit
-
Instance CMA pour le Japon: Nous introduisons une instance CMA basée à Tokyo, Japon. La nouvelle instance CMA offre la même fonctionnalité pour gérer les comptes et réseaux mondiaux, et se connecter sans interruption à tous les PoPs dans le monde.
- Permet la conformité avec les exigences de résidence et de souveraineté des données spécifiques au Japon
- L'instance CMA du Japon n'a aucun impact sur les clients et partenaires Cato existants
-
Intégration DSPM avec XOps pour la Visibilité du Risque de Données: Nous étendons XOps pour inclure des données de Cyera, une plateforme de Gestion de Posture de Sécurité des Données (DSPM). Les histoires sont générées sur la base du contexte de risque centré sur les données à enquêter dans l'Atelier des Histoires (Accueil > Atelier des Histoires).
- Cette intégration apporte de la visibilité sur l'emplacement des données sensibles, comment elles sont accessibles, et si elles sont exposées ou mal configurées afin que vous puissiez prioriser les incidents en fonction de l'impact commercial, et non pas simplement de la gravité technique.
-
La Politique Autonome Détecte l'Exposition RPF à OpenClaw Clawdbot/Moltbot: L'outil de Politique Autonome Cato identifie les règles de Transfert de Port à Distance (RPF) trop permissives qui exposent les services liés à OpenClaw Clawdbot/Moltbot. Il fournit ensuite des recommandations incluant: le rétrécissement des plages de ports internes et externes pour réduire le risque d'abus par une IA-agenic, de contrôle à distance non autorisé, et d'activité malveillante.
- Lire plus dans ce blog de Cato
-
Point de Terminaison API Global Disponible pour les Intégrations: Les intégrations tierces basées sur l'API sont désormais disponibles dans toutes les régions CMA.
- Les intégrations utilisant l'API Cato sont prises en charge dans toutes les régions CMA
- Aucun changement ou impact pour les intégrations existantes
- Les nouvelles intégrations pour les régions non-UE nécessitent une nouvelle clé API
- Surveillance NAT utilisant les Événements de Pare-feu Internet: Nous avons ajouté le nouveau champ Erreur NAT aux événements de Pare-feu Internet pour mettre en évidence les problèmes de connectivité liés au NAT. Par exemple, lorsqu'un port source est épuisé, le champ Erreur NAT indique la raison de l'échec.
Note: Le contenu décrit dans cette mise à jour est progressivement déployé sur les Points de présence Cato sur une période de deux semaines. De plus, les nouvelles fonctionnalités sont progressivement activées dans l'Application de Gestion Cato au cours de la même période de déploiement de deux semaines que les PoPs. Pour plus d'informations, voyez cet article. Voyez la Page de Statut Cato pour plus d'informations sur le programme de maintenance planifiée.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.