제품 업데이트 - 2023년 2월 20일

새로운 기능 & 개선 사항

• 새로운 소켓 v17 펌웨어 출시: 소켓 버전 17에 대한 점진적인 업데이트를 시작하며, 이 내용이 포함됩니다:

  • BGP 동작 최적화: 이전에 소켓이 Cato Cloud에서 분리되었을 때, 원격 소켓 사이트의 범위만 철회되고, IPSec과 같은 다른 원격 사이트 유형의 범위는 철회되지 않곤 했습니다. 이제 소켓은 Cato Cloud에 연결되지 않은 경우 원격 범위를 광고하지 않습니다. 

  • 소켓 WebUI를 사용한 트래픽 캡처 개선: 새로운 트래픽 캡처 도구를 사용하면 여러 소켓 인터페이스에서 동시에 트래픽을 캡처할 수 있으며, 패킷 필터링 기능도 개선되었습니다.

• IPsec 게이트웨이 사이트를 지원하는 인터넷 트래픽 백홀링: 네트워크 규칙을 사용하여 백홀링 게이트웨이로 지정된 IPsec 사이트에 특정 인터넷 트래픽을 백홀링할 수 있습니다.

• 마지막 수단 링크와의 오프 클라우드 전송을 위한 감소된 트래픽: 소켓 링크가 우선순위 3(마지막 수단)으로 설정된 경우, 해당 링크에 대한 오프 클라우드 전송 설정이 자동으로 비활성화됩니다. 이 새로운 동작은 LTE와 같은 라스트 마일 전송을 위한 제어 트래픽을 감소시킵니다.

  • 우선순위 3(마지막 수단)으로 구성된 기존 링크에는 변경이 없습니다.

• Cato 관리 애플리케이션 개선 사항:

  • X1500 소켓에서 X1700으로 사이트 유형 업그레이드: 이제 소켓 사이트의 연결 유형을 업데이트하고 소켓 포트의 인터페이스 설정을 조정할 수 있습니다.

    • 이전에 이러한 변경을 위해 지원팀에 연락해야 했습니다

    • 필요한 경우, X1700 소켓을 X1500으로 다시 변경할 수도 있습니다

  • Cato API 참조 가이드용 새로운 포털: 지식 기반 문서 외에도, 광고된 API 필드 및 인수에 대한 설명을 새로운 사용하기 쉬운 포털에서 볼 수 있습니다.

보안 업데이트

• IPS 시그니처:
  • CVE-2023-21706
  • CVE-2023-21529
  • CVE-2022-47966
  • CVE-2021-46422
  • CVE-2018-5430
• 애플리케이션 데이터베이스: 
  • 200개 이상의 새로운 SaaS 애플리케이션이 추가되었습니다 (SaaS 애플리케이션은 앱 카탈로그에서 볼 수 있습니다)
  • SUNMI (신규)
  • ByteDance (향상)
  • ExpressVPN (향상)
  • MEGA (향상)
  • TikTok (향상) 
• 애플리케이션 제어 정책 (CASB):
  • 이러한 앱에 대한 세밀한 동작이 개선되었습니다:
    • Box: 로그인, 업로드
    • Microsoft: 로그인
• 데이터 손실 방지 (DLP):
  • 이러한 앱에 대한 세밀한 동작이 개선되었습니다:
    • Box: 로그인, 업로드

지식 기반 업데이트

• 인터넷에 노출된 RPF 트래픽용 타사 DDoS 서비스 통합 방법
• IPsec 사이트를 통한 트래픽 백홀링