Mise à jour du produit - 6 février 2023

Nouvelles fonctionnalités & améliorations

  • Annoncer un nouveau débit de site jusqu'à 5 Gbps : Nous avons amélioré l'infrastructure du Cato Cloud pour supporter jusqu'à 5 Gbps de débit par site. Voici les types de sites qui peuvent offrir une performance plus rapide :
    • X1700 Sockets
    • Sites IPsec avec algorithmes AES 128 GCM et AES 256 GCM
  • Consultez tous vos tickets Cato dans l'application de gestion Cato : Au cours des prochaines semaines, nous allons progressivement déployer le nouvel écran de tickets, qui affiche les tickets pour tous les services Cato y compris : Support, ILLM, et MDR. Vous pouvez ouvrir un ticket dans un nouvel onglet et consulter les détails ou gérer le ticket.
  • Consultez rapidement le statut des sites et des utilisateurs surveillés : Nous avons entièrement reconstruit la prévisualisation des sites et des utilisateurs dans l'écran Topo (Surveillance > Topologie), et vous pouvez facilement consulter l'état du site, des liens, de la configuration HA, et plus encore. La prévisualisation offre également une navigation plus facile pour les paramètres de site et d'utilisateur.
  • Support des sites IPsec IKEv2 avec sélecteurs de trafic uniques : Options supplémentaires de configuration des sélecteurs de trafic pour améliorer l'interopérabilité avec les appareils tiers (comme Cisco ASA). Nous avons ajouté une option pour configurer un sélecteur de trafic unique par paquet.
  • Traitement plus précis pour FQDN dans les politiques de sécurité - Aucun impact sur les comptes : Le comportement actuel pour les entités FQDN dans les règles de sécurité et de réseau est qu'elles sont traitées comme des entités de domaine de premier niveau (TLD). À partir du 20 février 2023, Cato va migrer les entités FQDN en entités de domaine, ce qui reflète la façon dont ces entités sont traitées.
    • Aucune action n'est requise, et ce changement n'impactera pas le comportement des politiques de sécurité et de réseau
    • Après le 6 mars 2023, l'ajout d'une entité FQDN à une règle de sécurité ou de réseau sera traité comme une correspondance exacte FQDN
  • Appliquer des conditions granulaires de dispositif dans les politiques d'inspection TLS : Vous pouvez désormais configurer des conditions spécifiques de plateforme, pays et posture de l'appareil lors de la création ou de l'édition d'une politique. Par exemple, vous pouvez maintenant créer une politique qui ne s'applique qu'aux appareils iOS situés aux États-Unis et dans une posture "non supervisée". Cette flexibilité supplémentaire permet un contrôle plus précis sur la mise en œuvre de l'inspection TLS dans votre organisation.
  • Support amélioré pour le renvoi DNS : Nous avons amélioré le temps de réponse DNS et la redondance pour le renvoi DNS, et vous pouvez maintenant définir jusqu'à six serveurs dans chaque règle.

Versions du client Cato SDP

  • Client iOS v5.1 : Dans les prochains jours, la version 5.1 du client iOS SDP sera disponible en téléchargement sur l'App Store. Cette version inclut :
    • Correction d'un bug où le client ne se reconnectait pas au réseau après que l'appareil iOS ait été activé depuis le mode veille

Annonces PoP

  • Salt Lake City, États-Unis : Un nouveau PoP Cato sera bientôt disponible à Salt Lake City.

Mises à jour de sécurité

  • Signatures IPS :
    • Vulnérabilité d'exécution de code à distance Apache Flink 
    • CVE-2023-0569
    • CVE-2022-41828
    • CVE-2022-37190
    • CVE-2022-32572
    • CVE-2022-25458
    • CVE-2022-25456
    • CVE-2022-25453
    • CVE-2022-25452
    • CVE-2022-25449
    • CVE-2022-25448
    • CVE-2022-25447
    • CVE-2022-25445
    • CVE-2022-25073
    • CVE-2019-13635
    • CVE-2018-9206
    • CVE-2018-18809
    • CVE-2018-13324
    • CVE-2014-125033
  • Base de données d'application : 
    • Ajout de plus de 200 nouvelles applications SaaS (vous pouvez voir les applications SaaS dans le catalogue d'applications)
    • Grab (Nouvelle)
    • Transfert de fichiers WeChat (Nouveau)
    • Ariba (Amélioration)
  • Politique de Contrôle d'Application :
    • Actions granulaires améliorées pour ces applications :
      • iCloud : Téléversement, Téléchargement
      • Zendesk : Exportation
  • Prévention de Perte de Données (DLP) :
    • Actions granulaires améliorées pour ces applications :
      • iCloud : Téléversement, Téléchargement

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 2 sur 2

0 commentaire