Обновление продукта - 6 февраля 2023 года

Новые функции и улучшения

• Объявление новой пропускной способности сайта до 5 Гбит/с: Мы улучшили инфраструктуру Cato Cloud, чтобы поддерживать пропускную способность до 5 Гбит/с на сайт. Это типы сайтов, которые могут обеспечивать более быструю производительность:
  • X1700 Сокеты
  • IPsec сайты с алгоритмами AES 128 GCM и AES 256 GCM
• Просмотрите все ваши заявки Cato в приложении управления Cato: В ближайшие недели мы постепенно выпускаем новый экран заявок, который отображает заявки по всем службам Cato, включая: Поддержка, ILLM и MDR. Вы можете открыть заявку в новой вкладке и просмотреть детали или управлять заявкой.
• Быстро проверьте статус для мониторинга сайтов и пользователей: Мы полностью перестроили предпросмотр сайта и пользователя в экране Топология (Мониторинг > Топология), и вы легко можете проверить статус сайта, соединения, конфигурации HA и многое другое. Предпросмотр также обеспечивает более легкую навигацию для настроек сайта и пользователя.
• Поддержка одиночных селекторов трафика для сайтов IPsec IKEv2: Дополнительные параметры конфигурации селектора трафика для улучшения совместимости с устройствами третьих сторон (например, Cisco ASA). Мы добавили возможность настраивать один селектор трафика на пакет.
• Более точная обработка FQDN в Политиках безопасности - без воздействия на учетные записи: Текущее поведение для сущностей FQDN в правилах безопасности и сети заключается в том, что они обрабатываются как сущности верхнего уровня Домен (TLD). Начиная с 20 февраля 2023 года, Cato мигрирует сущности FQDN в сущности Домен, что отражает, как эти сущности обрабатываются.
  • Никакие действия не требуются, и это изменение не повлияет на поведение каких-либо Политика безопасности и Сетевых политик
  • После 6 марта 2023 года добавление сущности FQDN в правило безопасности или сетевое правило будет обрабатываться как точное совпадение FQDN
• Примените детальные условия устройства в Политиках проверки TLS: Теперь вы можете настроить определенные условия платформы, страны и состояния устройства при создании или редактировании политики. Например, теперь вы можете создать политику, которая применяется только к устройствам iOS, находящимся в США и находящимся в состоянии "несупервизируемое". Эта дополнительная гибкость позволяет более точно контролировать реализацию проверки TLS в вашей организации.
• Расширенная поддержка перенаправления DNS: Мы улучшили время отклика DNS и резервирование для перенаправления DNS, и теперь вы можете определить до шести серверов в каждом правиле.

Релизы клиента Cato SDP

• iOS клиент v5.1: В ближайшие дни версия iOS SDP клиента 5.1 будет доступна для загрузки в App Store. Эта версия включает:
  • Исправлена ошибка, из-за которой клиент не подключался к сети после активации устройства iOS из режима сна

Объявления PoP

• Солт-Лейк-Сити, США: Новый PoP Cato вскоре будет доступен в Солт-Лейк-Сити.

Обновления безопасности

• Подписи IPS:
  • Уязвимость удаленного выполнения кода Apache Flink 
  • CVE-2023-0569
  • CVE-2022-41828
  • CVE-2022-37190
  • CVE-2022-32572
  • CVE-2022-25458
  • CVE-2022-25456
  • CVE-2022-25453
  • CVE-2022-25452
  • CVE-2022-25449
  • CVE-2022-25448
  • CVE-2022-25447
  • CVE-2022-25445
  • CVE-2022-25073
  • CVE-2019-13635
  • CVE-2018-9206
  • CVE-2018-18809
  • CVE-2018-13324
  • CVE-2014-125033
• База данных приложений: 
  • Добавлено более 200 новых SaaS приложений (вы можете просмотреть SaaS приложения в каталоге приложений)
  • Grab (Новое)
  • WeChat File Transfer (Новое)
  • Ariba (Улучшение)
• Политика контроля приложений (CASB):
  • Расширенные детализированные действия для этих приложений:
    • iCloud: Загрузка, Загрузка
    • Zendesk: Экспорт
• Предотвращение потери данных (DLP):
  • Расширенные детализированные действия для этих приложений:
    • iCloud: Загрузка, Загрузка