Требуется действие: Обновить сигнатуры в вашем списке разрешенных сигнатур IPS

Чтобы предоставить вам больший контроль над применением защиты DNS, мы добавляем настраиваемый порог для недавно зарегистрированных доменов (NRD). Вы сможете блокировать домены, зарегистрированные за последние 14, 21, 30 и 60 дней. 

В рамках этого изменения мы уходим от поддержки шести существующих сигнатур NRD с 8 июля 2026 года. Эти сигнатуры будут заменены двумя новыми. Мы выявили, что в вашем разрешенном списке политики IPS присутствует, по крайней мере, одна сигнатура, которая будет снята с производства. 

Чтобы предотвратить случайную блокировку NRD, обновите ваш список разрешенных сигнатур IPS, чтобы использовать новые сигнатуры до 8 июля 2026 года. 

Для получения дополнительной информации о защите DNS, смотрите Настройка защиты DNS для IPS. 

Какие действия мне нужно предпринять?

До 8 июля 2026 года: 

  1. В Приложении управления Cato на странице Безопасность > IPS > Разрешенный список определите любое правило, содержащее одну из следующих сигнатур, которые больше не поддерживаются: 

  • cid_dns_feed_block_newly_registered_domains_1 
  • cid_dns_feed_block_newly_registered_domains_2 
  • cid_dns_feed_block_newly_registered_domains_3 
  • cid_ioa_block_newly_registered_domains_1 
  • cid_ioa_block_newly_registered_domains_2 
  • cid_ioa_block_newly_registered_domains_3
     

  1. Замените снятую с производства сигнатуру следующими новыми сигнатурами: 

  • feed_block_newly_registered_domains_configurable_1 
  • cid_dns_feed_block_newly_registered_domains_configurable_1 

  1. Нажмите Сохранить

Для получения дополнительной информации см. Разрешение подписей IPS.  

Что произойдет, если я не предприму действий?

После 8 июля 2026 года правила разрешенного списка IPS, которые ссылаются на снятые с производства сигнатуры, больше не будут действительны. В результате домены, которые в настоящее время исключены из блокировки NRD, могут быть заблокированы неожиданно. 

К кому мне обратиться, если у меня возникнут вопросы? 

Пожалуйста, используйте агент Cato Ask AI в CMA, чтобы ответить на вопросы о вашей политике IPS и создании правил разрешенного списка.  

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 0 из 0

0 комментариев