Новые функции и обновления
Версия сокета 22.0 включает следующие функции:
-
Представляем межсетевой экран Socket LAN уровня 7: Новая политика Socket Next Gen LAN Firewall обеспечивает контроль уровня 7 (L7) и конфигурации на уровне аккаунта, что позволяет легко сегментировать локальную сеть. Межсетевой экран локальной сети Socket контролирует локальный сетевой трафик, не отправляя его на последнюю милю до узла PoP. Это позволяет использовать Socket для локальной сегментации трафика при применении политики контроля на уровне приложений, без необходимости в стороннем межсетевом экране.
-
Сегментация L7: Реализуйте расширенные правила безопасности на основе приложений, сервисов и доменов. Например:
-
Настройте доступ к локальным приложениям динамически, используя пользовательские приложения в качестве целей
-
Обеспечьте использование безопасных протоколов, таких как SMBv3, вместо уязвимых версий
-
-
Политика на уровне аккаунта: Создайте одно правило, применяемое к нескольким площадкам. Это упрощает сегментацию локальной сети в масштабе с помощью централизованных правил, используя группы, идентификаторы VLAN и другие гибкие критерии
-
Поддерживается для новых клиентов или клиентов без существующих правил межсетевого экрана локальной сети. Миграция в настоящее время не поддерживается
-
-
Новый vSocket для GCP: Для площадок, размещённых в Google Cloud Platform (GCP), теперь вы можете развернуть виртуальный Socket на виртуальной машине GCP и расширить преимущества сокетов Cato в вашей среде GCP.
-
vSocket GCP поддерживает тип машины n2-standard-4
- vSockets GCP доступны для развертывания с использованием Terraform
-
Ранее vSockets были доступны только для сред AWS и Azure
-
-
Новое мониторинг Socket загрузки CPU: Используйте приложение управления Cato для мониторинга метрик использования CPU Socket и выявления, связаны ли проблемы с производительностью на площадке с загрузкой CPU Socket.
-
Доступно для всех клиентов на странице мониторинга сайта > Аналитика сети
-
Клиенты с лицензией DEM также могут просматривать метрики CPU Socket в составе анализа пути и других
-
Поддерживается для виртуальных Socket с версии 22.0 и для физических Socket с версии 21.1
-
-
Важная информация для vSockets Azure - Возобновление автоматического обновления: С выпуском версии Socket 22.0 мы возобновляем автоматические обновления для vSockets Azure. Чтобы избежать возможных проблем с несовместимостью, мы рекомендуем клиентам с неподдерживаемыми экземплярами VM, такими как Standard_D2s_v4, перейти на поддерживаемые виды.
-
Для получения дополнительной информации о смене vSocket на другой экземпляр VM, см. следующие статьи:
-
-
Обновления безопасности:
-
Поддерживаемая версия Open SSL: 3.3.4
-
Поддерживаемая версия OpenSSH: 9.9
-
Известные ограничения
Версия сокета 22.0 имеет следующие известные ограничения:
|
ID |
Описание |
Серьезность |
Обнаружено в |
|---|---|---|---|
|
123666 |
После обновления сокетов X1700 в конфигурации HA с дополнительными картами возникло состояние разделения мозга. |
Критический |
v22.0.19219 |
|
124297 |
Изменение настроек скорости/дуплекса интерфейса WAN в WebUI Socket с ручного значения на Auto привело к замерзанию Socket и потребовало полного сброса. |
Критический |
v22.0 |
|
126869 |
Для конфигурации vSocket Azure HA после обновления до новой версии vSocket не получила конфигурацию плавающего IP от API Azure. |
Критический |
v22.0 |
|
127743 |
Сайт сокета X1700 не переподключился к оптимальной точке PoP после запланированного обслуживания. |
Высокая |
v22.0.19344 |
0 комментариев
Войдите в службу, чтобы оставить комментарий.