필수 작업: IPS 정책 허용 목록에 서명 업데이트

DNS 보호 실행에 대한 제어 권한을 높이기 위해, 최근 등록된 도메인에 대한 설정 가능한 임계값을 추가하고 있습니다. 최근 14일, 21일, 30일, 60일 내에 등록된 도메인을 차단할 수 있습니다. 

이번 변경 사항의 일환으로 2026년 7월 8일에 기존 NRD 서명 6개를 종료합니다. 이 서명들은 두 개의 새 서명으로 대체될 것입니다. 귀하의 IPS 정책 허용 목록에 종료될 서명이 최소 하나 포함되어 있는 것을 확인했습니다. 

NRD를 의도치 않게 차단하는 것을 방지하기 위해, 2026년 7월 8일까지 새로운 서명을 사용하도록 IPS 허용 목록을 업데이트하십시오. 

DNS 보호에 대한 자세한 내용은 IPS의 DNS 보호 사용자 지정을 참조하십시오. 

어떤 작업이 필요합니까?

2026년 7월 8일 이전: 

1. Cato 관리 애플리케이션에서 보안 > IPS > 허용 목록 페이지를 열어 다음 종료된 서명 중 하나를 포함하는 규칙을 식별하십시오: 

• cid_dns_feed_block_newly_registered_domains_1 
• cid_dns_feed_block_newly_registered_domains_2 
• cid_dns_feed_block_newly_registered_domains_3 
• cid_ioa_block_newly_registered_domains_1 
• cid_ioa_block_newly_registered_domains_2 
• cid_ioa_block_newly_registered_domains_3
   

2. 다음 새 서명으로 종료된 서명을 교체하십시오: 

• feed_block_newly_registered_domains_configurable_1 
• cid_dns_feed_block_newly_registered_domains_configurable_1 

3. 저장을 클릭하십시오. 

자세한 정보는 IPS 시그니처 허용 목록에 추가하기를 참조하십시오.  

작업을 하지 않으면 어떻게 되나요?

2026년 7월 8일 이후, 종료된 서명을 참조하는 IPS 허용 목록 규칙은 더 이상 일치하지 않게 됩니다. 결과적으로 현재 NRD 차단에서 제외된 도메인이 예상치 않게 차단될 수 있습니다. 

궁금한 점은 누구에게 문의해야 하나요? 

IPS 정책 및 허용 목록 규칙 생성에 대한 질문은 Cato 관리 애플리케이션의 Cato Ask AI 에이전트를 통해 답변 받을 수 있습니다.