제품 업데이트 - 2023년 2월 6일

새로운 기능 및 개선사항

  • 최대 5Gbps의 새로운 사이트 처리량 발표: 우리는 사이트당 최대 5Gbps 처리량을 지원하기 위해 Cato Cloud 인프라를 개선했습니다. 다음은 더 빠른 성능을 제공할 수 있는 사이트 유형입니다:
    • X1700 소켓
    • AES 128 GCM 및 AES 256 GCM 알고리즘을 사용하는 IPsec 사이트
  • Cato 관리 애플리케이션에서 모든 Cato 티켓 검토: 향후 몇 주에 걸쳐 우리는 모든 Cato 서비스(지원, ILLM, MDR 포함)의 티켓을 보여주는 새로운 티켓 화면을 점진적으로 출시할 예정입니다. 새 탭에서 티켓을 열고 세부정보를 보거나 티켓을 관리할 수 있습니다.
  • 사이트 및 사용자 모니터링 상태 신속 검토: 우리는 토폴로지 화면(모니터링 > 토폴로지)에서 사이트 및 사용자 미리보기를 완전히 재구성하여 사이트, 링크, HA 구성 등의 상태를 쉽게 검토할 수 있습니다. 미리보기는 사이트 및 사용자 설정을 더 쉽게 탐색할 수 있습니다.
  • IPsec IKEv2 사이트 단일 트래픽 셀렉터 지원: Cisco ASA 등의 타사 장치와의 상호 운용성을 향상시키기 위한 추가 트래픽 셀렉터 구성 옵션. 패킷당 단일 트래픽 셀렉터를 구성할 수 있는 옵션을 추가했습니다.
  • 보안 정책에서 더 정확한 FQDN 처리 - 계정에는 영향 없음: 현재 보안 및 네트워크 규칙에서 FQDN 엔티티는 최상위 도메인(TLD) 엔티티로 처리됩니다. 2023년 2월 20일부터 Cato는 FQDN 엔티티를 도메인 엔티티로 마이그레이션하여 이 엔티티가 처리되는 방식을 반영할 것입니다.
    • 이 변경 사항은 계정에 영향을 주지 않으며, 보안 및 네트워크 정책의 동작에 영향을 미치지 않습니다.
    • 2023년 3월 6일 이후, 보안 규칙이나 네트워크 규칙에 FQDN 엔티티를 추가하면 정확히 일치하는 FQDN으로 처리됩니다.
  • TLS 검사 정책에서 세분화된 장치 조건 적용: 정책을 만들거나 편집할 때 특정 플랫폼, 국가 및 장치 자세 조건을 구성할 수 있습니다. 예를 들어, 미국에 위치한 "감독되지 않은" 상태의 iOS 장치에만 적용되는 정책을 만들 수 있습니다. 이 추가된 유연성 덕분에 조직 내에서 TLS 검사의 구현에 대한 더 정확한 제어가 가능해졌습니다.
  • DNS 포워딩에 대한 향상된 지원: DNS 포워딩에 대한 DNS 응답 시간과 중복성을 개선했으며, 이제 각 규칙에 최대 6개의 서버를 정의할 수 있습니다.

Cato SDP 클라이언트 출시

  • iOS 클라이언트 v5.1: 며칠 내로 iOS SDP 클라이언트 버전 5.1을 App Store에서 다운로드할 수 있습니다. 이 버전에는 다음이 포함됩니다:
    • iOS 장치가 절전 모드에서 활성화된 후 클라이언트가 네트워크에 다시 연결되지 않는 버그 수정

PoP 발표

  • 미국 솔트레이크시티: 솔트레이크시티에 새로운 Cato PoP가 곧 출시됩니다.

보안 업데이트

  • IPS 서명:
    • Apache Flink 원격 코드 실행 취약점 
    • CVE-2023-0569
    • CVE-2022-41828
    • CVE-2022-37190
    • CVE-2022-32572
    • CVE-2022-25458
    • CVE-2022-25456
    • CVE-2022-25453
    • CVE-2022-25452
    • CVE-2022-25449
    • CVE-2022-25448
    • CVE-2022-25447
    • CVE-2022-25445
    • CVE-2022-25073
    • CVE-2019-13635
    • CVE-2018-9206
    • CVE-2018-18809
    • CVE-2018-13324
    • CVE-2014-125033
  • 애플리케이션 데이터베이스: 
    • 200개 이상의 새로운 SaaS 애플리케이션 추가 (SaaS 앱은 앱 카탈로그에서 볼 수 있습니다)
    • Grab (새로운)
    • WeChat 파일 전송 (새로운)
    • Ariba (개선)
  • 애플리케이션 제어 정책 (CASB):
    • 이 앱들에 대한 향상된 세분화된 동작:
      • iCloud: 업로드, 다운로드
      • Zendesk: 내보내기
  • 데이터 손실 방지 (DLP):
    • 이 앱들에 대한 향상된 세분화된 동작:
      • iCloud: 업로드, 다운로드

도움이 되었습니까?

2명 중 2명이 도움이 되었다고 했습니다.

댓글 0개