新機能と更新
ソケットバージョン22.0には次の機能が含まれています。
-
レイヤー7ソケットLANファイアウォールの紹介: 新しいSocket Next Gen LAN Firewallポリシーはレイヤー7(L7)の施行とアカウントレベルの構成を提供し、シームレスなLANセグメンテーションを実現します。 ソケットLANファイアウォールは、最後の区間を通じてPoPにトラフィックを送信することなく、ローカルネットワークトラフィックを制御します。 これにより、サードパーティのファイアウォールアプライアンスを必要とせずに、アプリケーション層ポリシー制御を適用しながらトラフィックをローカルにセグメント化できます。
-
L7セグメンテーション: アプリケーション、サービス、およびドメインに基づく高度なセキュリティルールを実装します。 例えば:
-
カスタムアプリケーションを宛先として、オンプレミスアプリへのアクセスを動的に構成する
-
脆弱なバージョンを避けてSMBv3のような安全なプロトコルを強制する
-
-
アカウントレベルポリシー: 複数のサイトにわたって強制される単一のルールを作成します。 これにより、グループ、VLAN ID、およびその他の柔軟な基準を使用して集中ルールでのLANセグメンテーションを簡素化します
-
新しい顧客または既存のLANファイアウォールルールのない顧客をサポートしています。 現在、移行はサポートされていません
-
-
GCP用の新しいvSocket: Google Cloud Platform(GCP)にホストされているサイトについて、GCP仮想マシン上に仮想ソケットを展開し、Catoのソケットの利点をGCP環境に拡張できます。
-
GCP vSocketはn2-standard-4マシンタイプをサポートします
- GCP vSocketはTerraformでの展開が可能です
-
以前、vSocketはAWSおよびAzure環境でのみ利用可能でした
-
-
新しいソケットCPU使用率のモニタリング: Cato管理アプリケーションを使用してソケットCPU使用率のメトリクスを監視し、サイトのパフォーマンス問題がソケットCPUに関連しているかどうかを特定します。
-
すべての顧客がサイトモニタリング・ネットワーク分析ページで利用可能
-
DEMライセンスを持つ顧客もパス分析などの一部としてソケットCPUメトリクスを表示できます。
-
v22.0以降の仮想ソケットとv21.1以降の物理ソケットに対応
-
-
Azure vSocketに関する重要 - 自動アップグレードの再開: ソケットv22.0のリリースに伴い、Azure vSocketの自動アップグレードを再開します。 互換性の問題を避けるために、Standard_D2s_v4などのサポートされていないVMインスタンスを持つ顧客はサポートされているインスタンスに移行することを推奨します。
-
vSocketを異なるVMインスタンスに変更する方法については、以下の記事をご参照ください。
-
-
セキュリティ更新:
-
サポートされているOpen SSLバージョン: 3.3.4
-
サポートされているOpenSSHバージョン: 9.9
-
既知の制限
ソケットバージョン22.0には、以下の既知の制限があります。
|
ID |
説明 |
セベリティ |
問題が発生したバージョン |
|---|---|---|---|
|
123666 |
HA構成でアドオンカードを持つX1700ソケットをアップグレードした後、スプリットブレイン状態を引き起こしました。 |
重大 |
v22.0.19219 |
|
124297 |
ソケットWebUIでWANインターフェイスの速度/デュプレックス設定を手動の値からAutoに変更すると、ソケットが凍結し完全なリセットが必要になる問題を引き起こしました。 |
重大 |
v22.0 |
|
126869 |
Azure vSocket HA構成のため、新しいバージョンにアップグレード後、Azure APIからフローティングIP構成を受信しませんでした。 |
重大 |
v22.0 |
|
127743 |
スケジュールされたメンテナンス後、X1700ソケットサイトは最適なPoPに再接続しませんでした。 |
高 |
v22.0.19344 |
0件のコメント
サインインしてコメントを残してください。