产品更新 - 2024年5月27日

新功能与增强

• 为 Cato 管理应用程序提供新的 AI 支持本地化：我们正在整合 AI 技术，将 Cato 管理应用程序本地化为以下语言：
  • 中文（简体）、印地语、西班牙语、法语、孟加拉语、俄语、葡萄牙语、韩语和日语
  • 可以从管理员个人资料轻松更改语言
• 云活动仪表盘增强：现在仪表盘指示用户是通过 Cato 云还是直接通过公共互联网认证登录应用程序。 这有助于您识别哪些应用程序受 Cato 安全服务保护，并评估组织的 SaaS 应用环境的整体安全态势。
• TLS 检查策略中的不可信证书的细化控制：现在您可以定义每个TLS 检查规则如何处理不可信的服务器证书。 例如，创建一个规则，允许使用自签名证书的承包商的特定流量。
  • 之前，不可信证书的行为是为账户全局定义的
  • 对现有的 TLS 检查规则没有影响
• 许可证查询 API：我们添加了一个新的许可 GraphQL 查询，可以检索账户上购买的许可证的数据，包括状态和使用情况信息。 请参阅 Cato API 文档以获取详细的架构定义和参考查询调用。
• Cato 管理应用程序增强：
  • IP 范围和浮动范围页面：在这些页面上增加了排序和搜索特定实体的功能。 以前所有范围都始终显示在页面上。

请访问知识库中的Cato 产品路线图以跟踪即将到来的功能和增强的状态。

PoP 公告

• 克罗地亚本地化范围的更新：克罗地亚的本地化 IP 范围（通过布拉格 PoP 位置提供服务）现在是 209.206.3.0/25

安全更新

• IPS 签名：
  • 请在威胁目录中查看有关 IPS 签名和保护的更多详细信息
    • 恶意软件 - Latrodectus（新建）
    • 勒索软件 - Capibara（新建）
    • 勒索软件 - EnigmaWave（新建）
    • 勒索软件 - Mango（新建）
    • 勒索软件 - Shadow（新建）
    • 勒索软件 - EDHST（增强）
    • 勒索软件 - Eject（增强）
    • 勒索软件 - KUZA（增强）
    • 勒索软件 - Ncov（增强）
    • 勒索软件 - OPIX（增强）
    • 勒索软件 - Robaj（增强）
    • 勒索软件 - SHINRA（增强）
    • 勒索软件 - Stop/Djvu（增强）
    • CVE-2024-31982（新建）
    • CVE-2024-2389（新建）
    • CVE-2024-20931（新建）
    • CVE-2023-3368（新建）
    • CVE-2021-45456（新建）
    • CVE-2021-43164（新建）
    • CVE-2021-32706（新建）
    • CVE-2020-3495（新建）
    • CVE-2019-9733（新建）
    • CVE-2019-17444（新建）
    • CVE-2018-1000600（新建）
• 检测和响应：
  • 这是指示目录的更新：
    • 威胁防护：

      • 潜在的黑客工具下载（新建）

• 可疑活动监控：
  • 这些保护措施已添加到 SAM 服务：

    • 对 Python simpleHTTP 服务器的外发访问（新建）

• 设备库存：
  • 这是设备库存检测引擎的更新：
    • 物联网：
      • 接入点：
        • Aruba 网络（增强）
      • 扩展坞：
        • Action Star（增强）
      • IP 摄像头：
        • Axis（增强）
        • Hanwha（增强）
        • Verkada（增强）
      • 互联移动技术：
        • Ascom（增强）
      • 媒体服务器：
        • BrightSign（增强）
      • 网络设备：
        • Cisco Meraki（增强）
        • Ewon（增强）
        • Juniper 网络（增强）
        • 群晖科技（增强）
      • 支付终端：
        • CCV（增强）
        • 城堡科技（增强）
        • Verifone（增强）
      • 电源设备：
        • APC（增强）
      • 打印机
        • 佳能（增强）
        • 惠普（增强）
        • 利盟（增强）
        • 理光（增强）
        • 施乐（增强）
        • Zebra（增强）
      • 单板计算机：
        • 树莓派基金会（增强）
      • 智能显示：
        • Kyocera（增强）
      • 语音网络：
        • 思科（增强）
        • Commend（增强）
        • Digium（增强）
        • Grandstream 网络（增强）
        • Innovaphone（增强）
        • Mitel（增强）
        • Polycom（增强）
        • Snom（增强）
        • Ubiquiti（增强）
        • Yealink（增强）
      • WAP：
        • Cambium 网络（增强）
        • 思科（增强）
      • 视频编码器：
        • Axis（增强）
    • 移动设备：
      • 手机：
        • 三星（增强）
      • 平板电脑：
        • 亚马逊（增强）
        • 苹果（增强）
      • 瘦客户端：
        • 戴尔（增强）
        • PCoIP 端点设备（增强）
      • 工作站：
        • 苹果（增强）
        • 戴尔（增强）
        • HP (增强)
        • MSI (增强)

注意：本次更新中描述的内容将在两周内逐步推送到Cato Pops。 此外，新功能将在与Pops相同的两周滚动期间逐步在Cato 管理应用程序中激活。 欲了解更多信息，请参阅此文章。 有关计划维护时间段的更多信息，请参阅Cato 状态页。