Обновление продукта - 11 июля 2022

Новые возможности и улучшения

• Разделы для правил Firewall: Правила Firewall могут быть сложными для организации, навигации и управления, если их много. Теперь вы можете добавлять разделы в WAN и Интернет Firewall и группировать связанные правила в один сворачиваемый и разворачиваемый раздел. Подробнее.
• Дублирование правил для политик Firewall: С одним кликом вы можете дублировать правило в ваших WAN и Интернет Firewall. Это создаёт новое идентичное правило непосредственно под оригинальным правилом и позволяет вам изменять условия и параметры по мере необходимости.
  • При использовании разделов файервола дублированное правило добавляется непосредственно под оригинальным правилом в том же разделе.
• Улучшение HA Socket: В socket высокой доступности (HA) теперь добавлена поддержка для сокетов, работающих на разных минорных версиях (например, основной сокет работает на версии 14.0.1111, вторичный сокет работает на версии 14.0.2222). Условие одинаковая версия только проверяет, что оба сокета работают на одной и той же основной версии. Читать далее.

Релизы клиента Cato SDP

• Клиент Linux v5.0: Клиент Linux версии 5.0 теперь доступен для скачивания в пользовательском портале Cato. Эта версия включает:
  • Поддержка Единого входа (SSO) с использованием внешних браузеров. Читать далее.
    
    • Требуется браузер Linux для аутентификации
    • Поддерживаемые версии ОС Linux:
      • Ubuntu v18 и выше
      • CentOS v8 и выше
      • Fedora v36 и выше
      • Debian v11 и выше
      • Mint v20.3 и выше
  • Автоматическая аутентификация с кэшированными учетными данными
  • Устойчивость туннеля и автоматическое восстановление туннеля
  • Быстрое переподключение
  • Исправления стабилизации
• Клиент macOS v5.1: Мы начинаем постепенное развертывание клиента macOS версии 5.1. Эта версия включает:
  • Для Единого входа (SSO) - Использование внешнего браузера для аутентификации с провайдером удостоверений (IdP). Читать далее.
  • Улучшения:
    • Улучшенная общая стабильность и подключение к облаку Cato
    • Обогащенные пользовательские уведомления
    • Улучшенное подключение при переключении сетей
  • Исправление ошибок:
    
    • Исправлены ошибки в потоке аутентификации SSO

Обновления безопасности

• Сигнатуры IPS:
  • Вредоносное ПО - PandorahVNC (Новое)
  • Перебор паролей Telnet (Улучшение)
  • Перебор паролей для аутентификации пользователя HTTP (Улучшение)
  • CVE-2022-30525
  • CVE-2022-22972
  • CVE-2022-1654
  • CVE-2021-44632
  • CVE-2021-44631
  • CVE-2021-44630
  • CVE-2021-44629
  • CVE-2021-44628
  • CVE-2021-44627
  • CVE-2021-44626
  • CVE-2021-44625
  • CVE-2021-44623
  • CVE-2021-44622
  • CVE-2021-40487 (Улучшение)
  • CVE-2021-31166
  • CVE-2018-19949
  • CVE-2017-6862
  • CVE-2017-12149
  • CVE-2010-1871
  • CVE-1999-0532 (Улучшение)
• База данных приложений:
  • Discord (Новое)
  • Erecruit (Новое)
  • Google Chat (Новое)
  • Google Keep (Новое)
  • Google Meet (Новое)
  • Packetix (Новое)
  • RemoteCall (Новое)
  • RemoteSupport (Новое)
  • RemoteView (Новое)
  • Sendgrid (Новое)
  • Vidyo (Новое)
  • WebDav (Новый сервис)
  • Bing (Улучшение)
  • Google Hangouts (Улучшение) 
  • Miro (Улучшение) 
  • Pastebin (Улучшение) 
• Политика контроля приложений:
  • Действие: Pastebin - Вход с учетными данными (Новое)
  • Действие: Pastebin - Удаление пасты (Новое)
  • Действие: Pastebin - Редактировать (Новое)
  • Действие: Pastebin - Загрузить пасту (Новое)
• Инспекция TLS
  • Твиттер - для macOS, нативный клиент Twitter обходит, только браузеры инспектируются (Улучшение)