产品更新 - 2024年7月22日

新增功能与增强

• 通过API简化IPsec IKEv2站点部署：我们的新配置API增强了IPsec IKEv2站点的管理，使您能够以编程方式创建、更新和删除IPsec IKEv2站点。
  • API支持以下调用：
    • addIpsecIkev2Site
    • updateIpsecIkeV2SiteGeneralDetails
    • updateIpsecIkeV2SiteTunnels
    • removeSite
    • entityLookup分配IP
  • 欲了解更多信息，请参阅我们的API文档和示例脚本
• 简化远程用户入职流程：根据2024年7月1日的公告，配置为使用用户名和密码或MFA进行身份验证的用户，可以在Cato客户端的登录过程中设置他们的密码（和MFA）。
  • 这取代了用户从自动激活电子邮件中设置密码（和MFA）的方式。 管理员仍然可以在需要时启用欢迎电子邮件。
  • 对使用SSO进行身份验证的用户，或使用用户名和密码或MFA进行身份验证的现有用户无影响。
• 自定义每次LDAP同步的用户组更改数量：如果一次LDAP同步更改了1500名或更多用户的组成员资格，Microsoft本地Active Directory可能会将用户移出组。 为防止这种情况，可以自定义最大用户数量，以在单次同步中更改用户组成员资格。
• 新探测器简化Cato API的使用：我们在GraphQL API Playground中添加了一个API探测器。 探测器通过直观的点击界面简化了GraphQL查询和变更的构建，自动将字段和参数添加到Playground。
  • 从导航面板的新按钮打开探测器
  • 更多关于GraphQL Playground的信息请参阅这篇文章
• 即将自动升级本地路由规则到LAN防火墙：从10月20日开始，Cato将自动将所有仍在使用本地路由页面的站点升级到LAN防火墙策略中。 LAN防火墙为需要本地流量分段路由的站点提供安全性和管理改进。
  • 你可以选择在10月20日之前手动升级到LAN防火墙。 升级过程不会导致任何停机时间
  • 升级是针对所有使用Socket v18及更高版本的站点。 早期版本的Socket站点没有影响。

请访问知识库中的Cato产品路线图，以关注即将推出的功能和增强的状态。

安全更新

• IPS特征：
  • 欲了解关于IPS特征和保护的更多详细信息，请参阅威胁目录：

    • Cobalt Strike-Beacon活动（增强）

    • Private Loader CNC活动（新建）

    • 勒索软件2000美元（增强）

    • 勒索软件匿名阿拉伯人（增强）

    • 勒索软件Cyb3r Bytes（增强）

    • 勒索软件DataDestroyer（增强）       

    • 勒索软件DeathGrip（增强）

    • 勒索软件Eject（增强）

    • 勒索软件LIZARD（增强）

    • 勒索软件Ncov（增强）

    • 勒索软件Senanam（增强）

    • 勒索软件Sorcery（增强）

    • 勒索软件Stop/Djvu（增强）

    • 勒索软件StormCry（Stormous）（增强）

    • 扫描器升级 | Nmap（新建）

    • CVE-2020-26948（新建）

    • CVE-2020-5792（新建）

    • CVE-2021-1385（新建）

    • CVE-2021-35250（新建）

    • CVE-2022-45269（新建）

    • CVE-2023-34992（增强）

    • CVE-2023-36255（新建）

    • CVE-2023-4220（新建）

    • CVE-2024-21644（新建）

    • CVE-2024-23692（新建）

    • CVE-2024-26331（新建）

    • CVE-2024-27130（新建）

    • CVE-2024-28995（增强）

    • CVE-2024-30080（新建）

    • CVE-2024-3410（新建）

    • CVE-2024-5084（新建）

    • CVE-2024-3596（新建）

    • SSH暴力攻击（增强）

• 检测与响应：
  • 这些是对指示目录的更新：

    • 威胁搜寻：

      • 已阻止下载尝试(新增)

    • 威胁防护：
      • 阻止从低声誉来源下载.hta文件 (新增)
      • 可疑网络活动（URL）（增强）
• 可疑活动监控
  • 这些保护措施已添加到SAM服务中：
    • SplashTop下载 (增强)
• 应用程序目录：
  • 新增超过130个SaaS应用程序（您可以在应用程序目录中查看SaaS应用程序），包括：

    • Scaleway（增强）

    • Azure Windows虚拟桌面 (增强)
• 应用控制（CASB和DLP）：
  • 为以下应用程序增强了细粒度活动：
    • 谷歌翻译 - 上传（新增）
    • Webex - 下载（增强）
    • Citrix Sharefile – 登录第三方（新增）
• 设备清单：
  • 以下是对设备清单检测引擎的更新:

    • 物联网设备：

      • 支付终端 
      • Castles Technology（增强）
      • Verifone（增强）
      • 打印机 
      • Brother（增强）
      • Ricoh（增强）
      • Zebra（增强）
      • 智能电视 
      • LG（增强）
      • VoIP 
      • Algo（增强）
        Avaya（增强） 
      • Cisco（增强）
      • Grandstream Networks（增强）
      • Polycom（增强）
      • Snom Technology（增强）
      • Ubiquiti（增强）

    • PC：

      • 瘦客户端 
      • Dell（增强）
      • 工作站 
      • Apple（增强）

    • 运营技术，物联网设备：

      • IP摄像机 
      • Axis（增强）
      • Hikvision（增强）

    • 网络设备：

      • 网络设备 
      • Synology（增强）
      • 访问点 
      • Aruba Networks（增强）

    • 移动设备：

      • 手机 
      • LGE（增强）
      • Oppo（增强）
      • Realme（增强）