नए फीचर्स और सुधार
-
ऐप कनेक्टर्स का उपयोग करके निजी एप्लिकेशन से सुरक्षित रूप से जुड़ें: ऐप कनेक्टर्स का उपयोग करके Cato क्लाउड के साथ बाहरी कनेक्शन स्थापित करें, जो केंद्रीय निरीक्षण और प्रवर्तन के साथ पहचान-चालित, न्यूनतम-विशेषाधिकार पहुँच को सक्षम बनाता है।
- इनबाउंड फायरवॉल परिवर्तन के बिना FQDNs या डोमेन का उपयोग करके निजी एप्लिकेशन प्रकाशित करें
- पहचान- और संदर्भ-आधारित निजी पहुँच नीति नियमों के साथ शून्य ट्रस्ट पहुँच को लागू करें
- उपयोगकर्ता-से-ऐप ट्रैफ़िक को निकटतम Cato PoP के माध्यम से केंद्रीय निरीक्षण के साथ ब्रोक करें
- ऐप कनेक्टर्स को हल्की वर्चुअल मशीन या भौतिक सॉकेट्स के रूप में ऑन-प्रिमाइसेस या क्लाउड वातावरण में तैनात करें
-
Cato सॉकेट्स पर LAN IPS प्रवर्तन: अपने साइट्स के पीछे LAN ट्रैफ़िक को सुरक्षित सॉकेट्स पर सीधे IPS लागू करके करें। यह धमकी रोकथाम को LAN ट्रैफ़िक तक बढ़ाता है, जिससे तत्काल, स्थानीय प्रवर्तन सक्षम होता है बिना ट्रैफ़िक को Cato क्लाउड में भेजे, और आंतरिक संचार के लिए कम विलंबता बनाए रखने में मदद करता है।
- अकाउंट स्तर पर LAN IPS को सक्षम करें और उन साइट्स को परिभाषित करें जो इसे लागू करती हैं
- प्रति-साइट प्रवर्तन मोड्स कॉन्फ़िगर करें:
- हानिकारक ट्रैफ़िक को सक्रिय रूप से रोकने के लिए ब्लॉक करें
- खतरों का पता चलने और लॉग में दर्ज करने के लिए मॉनिटर करें, बिना अवरोधन के
-
वाई-फाई समर्थन के लिए X1600 सॉकेट हार्डवेयर अपडेट किया गया: हम X1600 सॉकेट परिवार के लिए एकीकृत वाई-फाई समर्थन पेश कर रहे हैं। मॉडल X1600 और X1600 5G बिल्ट-इन वाई-फाई 6 विकल्प के साथ उपलब्ध हैं, बाहरी एक्सेस पॉइंट की आवश्यकता को समाप्त करते हुए।
- डुअल-बैंड 2.4/5 GHz, 4 तक एसएसआईडी, और PSK प्रमाणीकरण विकल्प
- CMA में पूरी WLAN कॉन्फ़िगरेशन और एनालिटिक्स - जुड़े होस्ट के लिए SSID सेटिंग्स और दृश्यता, सिग्नल गुणवत्ता, और रीयल-टाइम उपयोग
-
एंड-टू-एंड पोस्ट-क्वांटम क्रिप्टोग्राफी: क्वांटम-युग खतरों के लिए दूरस्थ पहुँच, साइट-टू-साइट IPsec टनल, और TLS निरीक्षण की तैयारी करके अपने संगठन की क्रिप्टो-फुर्ती और दीर्घकालिक सुरक्षा धारणा को मजबूत करें। यह समेकित वृद्धि क्लाइंट्स और IPsec साइट्स के लिए अंडरले ट्रैफ़िक के लिए क्वांटम-प्रतिरोधी कुंजी विनिमय को प्रस्तुत करती है। TLS निरीक्षण में पोस्ट-क्वांटम क्रिप्टोग्राफी (PQC) क्षमताएं आपको पूर्ण पोस्ट-क्वांटम एन्क्रिप्शन के लिए आपकी क्रमिक परिवर्तन की निगरानी और प्रबंधन करने देती हैं।
-
क्लाइंट
- क्लाइंट और PoP के बीच सभी ट्रैफ़िक के लिए PQC सक्षम करें ताकि क्रिप्टोग्राफिक हैंडशेक को मजबूत किया जा सके
- कट्टर क्वांटम-कम्प्यूटिंग खतरों के खिलाफ रिमोट एक्सेस ट्रैफ़िक की रक्षा करें
- विंडोज़ क्लाइंट v6.0 और उसके उच्च संस्करणों के लिए समर्थित
-
IPsec
- क्वांटम-प्रतिरोधी कुंजी विनिमय प्रारंभ करते समय पारंपरिक आईकेवी2 IPsec टनल्स के लिए एकपीएन सिंक्रनाइज़ेशन को हाइब्रिड-फर्स्ट दृष्टिकोण का उपयोग करके कॉन्फ़िगर करें।
- IPsec APIs और AccountSnapshot फ़ील्ड्स को प्रोग्रामेटिक प्रबंधन के लिए PQC कॉन्फ़िगरेशन समर्थन का विस्तार करें
- अतिरिक्त परिचालन जटिलता को बढ़ाए बिना सुरंगों में लगातार क्रिप्टोग्राफिक सेटिंग्स प्रबंधित करें
-
TLS निरीक्षण
- क्लाइंट और सर्वर कनेक्शनों के लिए PQC से संबंधित TLS पैरामीटर लॉग करें, जिसमें कुंजी विनिमय और डिजिटल हस्ताक्षर एल्गोरिदम शामिल हैं
- अपने पर्यावरण में PQC को अपनाने की निगरानी करें ताकि पूर्ण क्वांटम-प्रतिरोधी एन्क्रिप्शन की ओर प्रगति को ट्रैक किया जा सके
- क्रिप्टो-फुर्ती और दीर्घकालिक सुरक्षा धारणा का समर्थन करने के लिए PQC या हाइब्रिड-PQC एन्क्रिप्शन एल्गोरिदम के उपयोग को लागू करें
-
क्लाइंट
-
20 Gbps थ्रूपुट के साथ X1700C सॉकेट: हम X1700 सॉकेट साइट्स के लिए एक अतिरिक्त हार्डवेयर मॉडल के रूप में नए X1700C सॉकेट की पेशकश कर रहे हैं।
- X1700C में दो वैकल्पिक ऐड-ऑन का समर्थन है: डुअल-100G (2×100G) और डुअल-25G (2×25G) मॉड्यूल
- समर्थित कॉन्फ़िगरेशन के लिए, मंच 20 Gbps तक के एकत्रित थ्रूपुट तक पहुँचता है
- सभी X1700 सॉकेट मॉडलों के लिए मूल्य निर्धारण समान रहता है
- Cato EOS नीति के अधीन, सभी X1700 सॉकेट मॉडलों के लिए समर्थन प्रदान करता रहेगा
-
Cato रिमोट MCP सर्वर का परिचय: किसी भी MCP-संगत क्लाइंट से Cato संदर्भ तक पहुंचें ताकि कस्टम AI कार्यप्रवाह को वास्तविक समय नेटवर्क और सुरक्षा अंतर्दृष्टि से समृद्ध किया जा सके। सब कुछ Cato द्वारा सुरक्षित और प्रबंधित है, कोड की आवश्यकता नहीं है।
- इसके लिए Cato एपीआई कुंजी और उचित एडमिन अनुमतियाँ आवश्यक हैं
- ग्राहक द्वारा प्रदान किए गए LLM संसाधनों के साथ संचालित होता है
-
IPv6 सॉकेट अंडरले समर्थन: IPv6 का उपयोग करके कनेक्टिविटी प्रदान करने वाले ISPs से सॉकेट साइट्स को कनेक्ट करें, जहां केवल IPv4 अंडरले उपलब्ध नहीं है, वहाँ तैनाती विकल्पों को बढ़ाते हुए।
- IPv4-निर्भर ऐप्स का समर्थन करने के लिए IPv4-ओवर-IPv6 टनलिंग का उपयोग करता है
- ISPs का समर्थन करता है जो केवल IPv6-या IPv6-प्रथम पहुंच प्रदान करते हैं
- सॉकेट वेब UI में कॉन्फ़िगर करें
-
इंटरनेट फ़ायरवॉल में स्टेप-अप प्रमाणीकरण: इंटरनेट फ़ायरवॉल नियमों में विश्वास स्तर उपयोगकर्ता विशेषता का लाभ उठाकर संवेदनशील वेब संसाधनों के लिए स्टेप-अप प्रमाणीकरण समर्थन करता है। यह आपको SaaS टेनेंट जैसे संवेदनशील वेब संसाधनों तक पहुँच की अनुमति देने से पहले मजबूत उपयोगकर्ता प्रमाणीकरण को लागू करने की अनुमति देता है।
- उपयोगकर्ता के वर्तमान प्रमाणीकरण संदर्भ के आधार पर उच्च विश्वास स्तर की आवश्यकता वाले नियम बनाएं
- जब उपयोगकर्ताओं ने आवश्यक स्तर को पूरा नहीं किया है, तो एक समर्पित अवरोध पृष्ठ उपयोगकर्ताओं को Cato क्लाइंट के साथ पुनः प्रमाणीकरण के लिए ले जाता है
-
अनुपालन मानकों के लिए मुद्रा जांच: हमने मुद्रा पृष्ठ में निम्नलिखित सुधार किए हैं:
- मुद्रा जांच अग्रणी अनुपालन ढाँचों पर आधारित हैं, जो आपको यह समझने में मदद करती हैं कि Cato कॉन्फ़िगरेशन्स ऑडिट और नियामक आवश्यकताओं का समर्थन कैसे करते हैं। आसानी से अंतराल की पहचान करें और अनुपालन प्रभाव के आधार पर सुधारों को प्राथमिकता दें।
- समर्थित अनुपालन मानक ISO 27001:2022, NIST SP 800-53 Rev. 5, और GDPR हैं
- प्रत्येक जांच में एआई-संचालित, चरण-दर-चरण निवारण मार्गदर्शन शामिल है ताकि समाधान प्रक्रिया को तेज किया जा सके।
- सर्वोत्तम प्रथाओं पृष्ठ का नाम बदलकर मुद्रा और सर्वोत्तम प्रथाओं की जांच का नाम मुद्रा जांच किया गया।
- मुद्रा जांच अग्रणी अनुपालन ढाँचों पर आधारित हैं, जो आपको यह समझने में मदद करती हैं कि Cato कॉन्फ़िगरेशन्स ऑडिट और नियामक आवश्यकताओं का समर्थन कैसे करते हैं। आसानी से अंतराल की पहचान करें और अनुपालन प्रभाव के आधार पर सुधारों को प्राथमिकता दें।
-
अगली पीढ़ी के LAN फ़ायरवॉल नियमों के लिए डिवाइस-आधारित मानदंड: डिवाइस पहचान, मुद्रा, और संदर्भ के आधार पर रूटिंग और कनेक्टिविटी निर्णयों को नियंत्रित करने की अनुमति देते हुए, इंटरनेट और WAN फ़ायरवॉल नियमों में उपलब्ध समान डिवाइस-आधारित मानदंड स्थितियों को अगली पीढ़ी के LAN फ़ायरवॉल नियमों पर लागू करें।
- ऑपरेटिंग सिस्टम, प्लेटफ़ॉर्म, निर्माता और मॉडल जैसे डिवाइस विशेषताओं को लागू करें
- केवल अनुपालन उपकरणों के लिए ट्रैफ़िक को रूट करने के लिए डिवाइस मुद्रा प्रोफाइल का उपयोग करें (उदाहरण के लिए, एन्क्रिप्टेड ड्राइव या स्वीकृत Cato क्लाइंट संस्करण)
- डिवाइस स्थान, मूल (रिमोट या साइट के पीछे), या डिवाइस श्रेणी (जैसे IoT/OT) पर आधारित अगली पीढ़ी के LAN फ़ायरवॉल नियमों को भेद करें
- क्लाउड एप्स के लिए अतिरिक्त अंतर्दृष्टियाँ: ऐप्स कैटलॉग: ऐप्स कैटलॉग अब क्लाउड एप्स के लिए और अधिक विवरण शामिल करता है, जैसे खतरे खुफिया डेटा, और अपटाइम और उपलब्धता मीट्रिक्स। यह आपको अपने संगठन में उपयोग किए जाने वाले ऐप्स को मान्य करने पर अधिक सूचित और आत्मविश्वासपूर्ण निर्णय लेने में सक्षम बनाता है।
-
स्पष्ट पुनः प्रमाणीकरण संकेत: समाप्त प्रमाणीकरण टोकन के कारण एप्लिकेश्न्स तक पहुंच अवरुद्ध होने पर उपयोगकर्ताओं को कोचिंग देने के लिए संवर्धित संदेश।
- जब किसी एप्लिकेशन तक पहुँच अवरुद्ध कर दी जाती है क्योंकि उपयोगकर्ता का टोकन समाप्त हो गया है और नीति को उच्च विश्वास स्तर की आवश्यकता होती है, तो Cato एक समर्पित प्रमाणीकरण अवरोध पृष्ठ दिखाता है
- समर्पित अवरोध पृष्ठ स्पष्ट रूप से इंगित करता है कि पुनः प्रमाणीकरण के बाद ही पहुँच पुनर्स्थापित होगी।
- इस परिदृश्य में पहले दिखाए गए फ़ायरवॉल अवरोध पृष्ठ को प्रतिस्थापित करता है
-
माइक्रोसॉफ्ट डिफेंडर के साथ डिवाइस इन्वेंट्री एकीकरण: व्यवस्थापक Cato की डिवाइस इन्वेंट्री को माइक्रोसॉफ्ट डिफेंडर के डेटा के साथ समृद्ध कर सकते हैं। यह एकीकरण अतिरिक्त डिवाइस संदर्भ जोड़ता है, जिससे अधिक सटीक वर्गीकरण और जुड़े परिसंपत्तियों की स्पष्ट तस्वीर को सक्षम बनाता है। माइक्रोसॉफ्ट डिफेंडर से अंतर्दृष्टि को Cato की अपनी खोज के साथ संयोजित करके, व्यवस्थापक नेटवर्क में उपकरणों की पहचान में बेहतर दृश्यता और सटीकता प्राप्त करते हैं।
- IoT/OT सुरक्षा लाइसेंस आवश्यक है
-
CrowdStrike फाल्कन नेक्स्ट-जेन SIEM के साथ टर्नकी इंटीग्रेशन: संयुक्त निगरानी और विश्लेषण के लिए CrowdStrike को स्वचालित रूप से Cato घटनाओं को अग्रेषित करके संचालन को सरल बनाएं। बिल्ट-इन एकीकरण:
- सेटअप समय को घटाता है और कस्टम स्क्रिप्ट या कनेक्टर की आवश्यकता को समाप्त करता है
- CMA में कॉन्फ़िगरेशन को सरल बनाने के लिए CrowdStrike के लिए पूर्वनिर्धारित घटना मैपिंग का उपयोग करता है
- केंद्रीयकृत घटना प्रबंधन के माध्यम से दृश्यता को बढ़ाता है
-
XOps अकाउंट संचालन कथाएं पेश कर रहा है: अकाउंट संचालन कथाएं निर्देशिका सेवाओं में प्रणालीगत समस्याओं, कनेक्टिविटी, रूटिंग, और एकीकरण पर प्रकाश डालती हैं, जिससे आपको मुद्दों को जल्द ही पहचानने और मार्गदर्शित निवारण का उपयोग करके सामान्य संचालन को बहाल करने में मदद मिलती है।
- अकाउंट-व्यापी मुद्दों का पता लगाएँ जैसे कि निर्देशिका सिंक विफलताएँ, IP संघर्ष, बीजीपी प्रीफिक्स समाप्ति, IPsec टनल निगोसिएशन विफलताएँ, और SaaS ऐप कनेक्टर डिस्कनेक्शंस
- CMA में निवारण प्लेबुक का उपयोग करें ताकि समस्याओं का समाधान अधिक कुशलतापूर्वक हो सके
- अकाउंट संचालन प्रदाता द्वारा कथाएँ उत्पन्न होती हैं
- पैकेट प्रसंस्करण समय: हम अब HTTP और HTTPS ट्रैफिक के लिए MSA में परिभाषित एक SLA के तहत 10ms तक के पैकेट प्रसंस्करण समय का समर्थन करते हैं, शर्तें और बहिष्करण के अधीन। MSA में पूर्ण नियम और शर्तें देखें।
-
CMA संवर्धन - अनुभव निगरानी हाइलाइट्स बार: हमने अनुभव निगरानी पृष्ठ में जोड़े गए हाइलाइट्स बार के साथ एप्लिकेशन अनुभव, साइट कनेक्टिविटी, और DEM इंटीग्रेशन स्थिति के लिए तात्कालिक, अकाउंट-व्यापी दृश्यता प्राप्त करें।
- DEM लाइसेंस आवश्यक है
- ब्राउज़र एक्सटेंशन v1.6: मार्च 1, 2026 के सप्ताह में ब्राउज़र एक्सटेंशन का नया संस्करण 1.6 क्रोम वेब स्टोर में उपलब्ध होगा, और संवर्धित प्रदर्शन सुधार शामिल होंगे।
PoP घोषणाएँ
-
कज़ाख़स्तान के लिए नया स्थानीयकृत IP रेंज उपलब्ध: कज़ाख़स्तान के लिए निम्नलिखित स्थानीयकृत IP रेंज (हेलेसिंकी PoP स्थान के माध्यम से सेवित) अब उपलब्ध है:
- KZ: 159.117.235.0/27
- अब इन PoP स्थानों के लिए नई रेंज उपलब्ध हैं:
- मार्सेली, फ़्रांस: 159.117.239.0/24
- चेन्नई, भारत: 113.30.132.0/24
सुरक्षा अपडेट्स
-
ऐप्स कैटलॉग
ऐप्स कैटलॉग में ऐप्स के बारे में और अधिक विवरण देखें।
- नए ऐप्स: 12 नए ऐप्स – Action1 RMM, Alza, Applivery, ArborXR, Esper, Hexnode UEM, Miradore, Polymarket, Samsung Knox, Scalefusion, SimpleMDM, Syxsense Manage
- सुधारित ऐप्स:
- 21Strategies
- 21Strategies Gmbh से 21Strategies तक नाम संशोधित
- Microsoft Entra ID
- Microsoft Entra ID (पूर्व में Azure Active Directory) से Microsoft Entra ID तक नाम संशोधित
- एक
- अपडेट किए गए ऐप डोमेन्स
- Samsung
- हटाए गए डोमेन्स samsungknox.com, secb2b.com
- 21Strategies
- एप्लिकेशन नियंत्रण नीति में अब उपलब्ध अनुप्रयोग: Workast, Walnut, UserGems, Timy, Tatsu, Stream Security, StatusGator, Standuply, Shufflet, Semgrep, रेडैश, Pylon, Polly, PollChamp, Peerbound, OpenPoll, NewReleases, Linear, BuzzSumo, Geekbot, 1VPN
- श्रेणी परिवर्तन:
- बिजनेस सिस्टम्स:
- जोड़ा गया ऐप: SurveyPlanet
- जेनरेटिव एआई टूल्स:
- हटाया गया ऐप: SurveyPlanet
- उत्पादकता:
- हटाया गया ऐप: SurveyPlanet
- बिजनेस सिस्टम्स:
-
आईपीएस हस्ताक्षर
खतरों का कैटलॉग में आई.पी.एस. हस्ताक्षरों और सुरक्षा के बारे में अधिक देखें:
- CVE-2019-19006 (नया)
- CVE-2024-6250 (नया)
- CVE-2025-12420 (नया)
- CVE-2025-12480 (नया)
- CVE-2025-14528 (नया)
- CVE-2025-15503 (नया)
- CVE-2025-4078 (नया)
- CVE-2025-6205 (नया)
- CVE-2026-1603 (नया)
- मैलवेयर - Phantom - CnC गतिविधि (नया)
- मैलवेयर - Kimwolf Botnet कमांड और नियंत्रण ट्रैफ़िक (सुधार)
- मैलवेयर - MaliciousCorgi एक्सटेंशन (नया)
-
एसएएम हस्ताक्षर
इन सुरक्षाओं को एसएएम सेवा में जोड़ा गया:
- Discord हानिकारक गतिविधि (नया)
- संदिग्ध कर्सर एक्सटेंशन डाउनलोड (नया)
- नेटलीफाई एप्लिकेशन पर फाइलें डाउनलोड करना (सुधार)
-
एप्लिकेशन नियंत्रण एपीआई और डेटा सुरक्षा एपीआई एकीकरण द्वारा
सुधार एप्लिकेशन नियंत्रण एपीआई द्वारा के लिए किए गए
- सेल्सफोर्स
- ऐप गतिविधियाँ - ExternalClientApp प्रमाणीकरण (सुधार) के लिए समर्थन
- Zoom
- अनुभव (सुधार)
- Microsoft Defender
- ईडीआर (EDR) (सुधार)
- Juniper Mist
- वाईफ़ाई घटनाएँ (सुधार)
- Armis
- उपकरण (सुधार)
- Intune
- उपकरण (सुधार)
- सेल्सफोर्स
नोट: इस अपडेट में वर्णित सामग्री को दो सप्ताह की अवधि में Cato PoPs में धीरे-धीरे रोल आउट किया जाता है। इसके अलावा, नए फीचर्स Cato प्रबंधन अनुप्रयोग में उसी दो सप्ताह के रोल आउट अवधि में क्रमशः सक्रिय किए जाते हैं जैसे कि PoPs। अधिक जानकारी के लिए, इस लेख को देखें। योजना निर्माण के दौरान रखरखाव कार्यक्रम के बारे में अधिक जानकारी के लिए Cato स्थिति पृष्ठ देखें।
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.