새로운 기능 및 업데이트
소켓 버전 22.0에는 다음 기능이 포함되어 있습니다:
-
레이어 7 소켓 LAN 방화벽 도입: 새로운 소켓 차세대 LAN 방화벽 정책은 레이어 7 (L7) 집행 및 계정 수준 설정을 제공하여 원활한 LAN 분할을 지원합니다. 소켓 LAN 방화벽은 PoP로 트래픽을 보내지 않고 지역 네트워크 트래픽을 제어합니다. 이렇게 하면 서드파티 방화벽 장치가 필요 없이 애플리케이션 계층의 정책 통제를 적용하면서 로컬에서 트래픽을 세분화할 수 있습니다.
-
L7 세분화: 애플리케이션, 서비스 및 도메인을 기반으로 고급 보안 규칙을 구현합니다. 예시:
-
맞춤형 애플리케이션을 대상으로 동적으로 온프레미스 앱에 대한 접근 설정
-
취약한 버전에서 SMBv3와 같은 안전한 프로토콜 시행
-
-
계정 수준 정책: 여러 사이트에서 시행되는 단일 규칙 생성. 그룹, VLAN ID 및 기타 유연한 기준을 사용하는 중앙 규칙으로 대규모 LAN 세분화를 간소화합니다.
-
새 고객이거나 기존 LAN 방화벽 규칙이 없는 고객을 위해 지원됩니다. 마이그레이션은 현재 지원되지 않습니다
-
-
GCP용 새 vSocket: 이제 Google Cloud Platform (GCP)에 호스팅된 사이트에서 GCP 가상 머신에 가상 소켓 배포하여 GCP 환경으로 Cato의 소켓 이점을 확장할 수 있습니다.
-
GCP vSocket은 n2-standard-4 머신 유형을 지원합니다
- Terraform으로 배포할 수 있는 GCP vSocket이 가능합니다
-
이전에는 vSocket이 AWS 및 Azure 환경에서만 사용 가능
-
-
소켓 CPU 사용 모니터링 추가: Cato 관리 애플리케이션을 사용하여 소켓 CPU 사용량에 대한 메트릭을 모니터링하고 사이트의 성능 문제와 관련이 있는지 확인하십시오.
-
사이트 모니터링 > 네트워크 분석 페이지에서 모든 고객이 사용 가능
-
DEM 라이센스가 있는 고객도 경로 분석 및 기타에 소켓 CPU 메트릭을 볼 수 있습니다
-
v.22.0의 가상 소켓과 v21.1의 물리적 소켓 지원
-
-
Azure vSockets에 중요한 사항 - 자동 업그레이드 재개: 소켓 v22.0의 출시로 Azure vSockets의 자동 업그레이드를 재개합니다. 잠재적인 호환성 문제를 피하기 위해 Standard_D2s_v4와 같은 지원하지 않는 VM 인스턴스를 가진 고객은 지원되는 인스턴스로 마이그레이션하는 것이 좋습니다.
-
vSocket을 다른 VM 인스턴스로 변경하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오:
-
-
보안 업데이트:
-
지원되는 Open SSL 버전: 3.3.4
-
지원되는 OpenSSH 버전: 9.9
-
알려진 제한 사항
소켓 버전 22.0에는 다음과 같은 알려진 제한 사항이 있습니다:
|
ID |
설명 |
심각도 |
문제가 발견된 버전 |
|---|---|---|---|
|
123666 |
추가 카드가 있는 HA 구성에서 X1700 소켓을 업그레이드한 후, 스플릿 브레인 상태가 생성됨. |
중요 |
v22.0.19219 |
|
124297 |
소켓 WebUI에서 WAN 인터페이스 속도/듀플렉스 설정을 수동 값에서 자동으로 변경하면 소켓이 동결되고 전체 재설정이 필요함. |
중요 |
v22.0 |
|
126869 |
Azure vSocket HA 구성에서 새로운 버전으로 업그레이드 후, Azure API에서 부동 IP 설정을 받지 못함. |
중요 |
v22.0 |
|
127743 |
X1700 소켓 사이트가 예약된 유지 관리 후 최적의 PoP에 재연결되지 않음. |
높음 |
v22.0.19344 |
댓글 0개
댓글을 남기려면 로그인하세요.