Обновления продукта - 20 февраля 2023

Новые функции и улучшения

• Выпущена новая прошивка Socket v17: Мы начинаем постепенное обновление до версии Socket 17, включая следующее:

  • Оптимизация поведения BGP: Ранее, когда Socket отключался от Cato Cloud, иногда он отменял только диапазоны для удаленных сайтов Socket, в то время как диапазоны для других типов удаленных сайтов, таких как IPSec, не отменялись. Теперь Socket больше не объявляет о любых удаленных диапазонах, когда он не подключен к Cato Cloud. 

  • Улучшение захвата трафика с использованием WebUI Socket: Новый инструмент захвата трафика позволяет захватывать трафик с нескольких интерфейсов Socket одновременно и включает расширенные возможности фильтрации пакетов.

• Обратный трафик Интернета теперь поддерживает IPsec Gateway Sites: Вы можете использовать сетевые правила для обратного маршрута определенного интернет-трафика к сайтам IPsec , которые назначены как шлюзы для маршрутизации.

• Снижение трафика для транспорта вне облака с последними ссылками: Когда ссылка Socket установлена на приоритет 3 (Последний ресурс), настройка транспорта вне облака теперь автоматически отключается для этой ссылки. Это новое поведение уменьшит контрольный трафик для этих ссылок, что полезно для транспортов последней мили, таких как LTE.

  • Изменений для существующих ссылок, настроенных на приоритет 3 (Последний ресурс), нет.

• Улучшения в приложении для управления Cato:

  • Обновление типа сайта с X1500 Socket на X1700: Теперь вы можете обновить тип подключения для ваших сайтов Socket и настроить параметры интерфейса для портов Socket.

    • Ранее вам нужно было обращаться в службу поддержки, чтобы внести эти изменения.

    • При необходимости вы также можете изменить сайт с X1700 Socket обратно на X1500.

  • Новый портал для справочных руководств по API Cato: В дополнение к статьям базы знаний, вы можете ознакомиться с объяснением полей API и аргументов в нашем новом простом портале.

Обновления безопасности

• Подписи ВПЗ:
  • CVE-2023-21706
  • CVE-2023-21529
  • CVE-2022-47966
  • CVE-2021-46422
  • CVE-2018-5430
• База данных приложений: 
  • Добавлено более 200 новых SaaS Приложений (вы можете посмотреть SaaS Приложения в Каталоге приложений)
  • SUNMI (Новый)
  • ByteDance (Улучшение)
  • ExpressVPN (Улучшение)
  • MEGA (Улучшение)
  • TikTok (Улучшение) 
• Политика контроля приложений (CASB):
  • Улучшенные детализированные действия для этих приложений:
    • Box: Вход, Загрузка
    • Microsoft: Вход
• Предотвращение потери данных (DLP):
  • Улучшенные детализированные действия для этих приложений:
    • Box: Вход, Загрузка

Обновления базы знаний

• Как интегрировать сторонние службы DDoS для интернет-трафика RPF
• Маршрутизация трафика через сайт IPsec