产品更新 - 2024年11月25日

新功能和增强功能

• 从拆分隧道策略规则中排除应用程序： 为了更好地定制远程用户的流量路由，您可以将特定应用程序的流量从您的拆分隧道政策中排除。 例如，您可以配置所有流量路由到Cato，除开Zoom流量。
  • 支持的应用程序有：谷歌应用程序、Outlook、SharePoint 和 OneDrive 商业版、Skype 和 MS Teams，以及 Zoom
  • 点击这里观看此功能的视频记录
• 控制您的账户的 CMA 通知： 您知道吗，您可以配置 Cato 管理应用程序 (CMA) 发送警报和通知到订阅组、邮件列表或用于账户内不同活动的集成，如：锁定的管理员和用户、Socket 升级、用户供应操作等。

安全更新

• IPS 签名：
  • 查看 IPS 签名和保护的详细信息，请参阅威胁目录：
    • CVE-2024-10965 (新增)
    • CVE-2024-28987 (新增)
    • CVE-2024-28999 (新增)
    • CVE-2024-43451 (新增)
    • CVE-2024-45507 (新增)
    • CVE-2024-9264 (增强)
    • 恶意软件 Smokeloader - 负载 (新增)
    • 勒索软件 Arcus (新增)
    • 勒索软件 Biobio (Kasper) (新增)
    • 勒索软件 DARKSET (新增)
    • 勒索软件 Harma (增强)
    • 勒索软件 Heda (增强)
    • 勒索软件 MrBeast (新增)
    • 勒索软件 Nyxe (增强)
    • 勒索软件 PlayBoy Locker (增强)
    • 勒索软件 Sougolock (增强)
    • 扫描器 - 多服务端口扫描 (增强)
• XDR 攻击签名指示：
  • 威胁狩猎：
    • 伪造的浏览器活动 (新增)
    • 对钓鱼相关域的 DNS 查询 (新增)
    • 可疑的非浏览器 HTTP 活动 (增强)
  • 威胁防护：
    
    • 从低声誉目标下载文件的尝试 (新增)
    • 周期性通信到低流行度域或 IP (新增)
• 应用程序目录
  
  • 超过 150 个新云应用 (参见应用程序目录)：
    • SageHR (新增)
    • Microsoft Office365 (增强)
    • Microsoft General (增强)
    • Microsoft Copilot (增强)
    • SSDP (增强)
    • Movebot (新增)
  • 类别：
    • PDF 转换器 (新增)
• 应用控制 (CASB 和 DLP)：
  • 以下应用程序的增强精细活动：
    • Box – 下载 (增强)
• 文件控制：
  • 归档：

    • Bzip2 (bz, bz2) (增强)

    • Stuffit Archive (stuffit_sit, stuffit) (新增)

  • 证书和身份文件 (新增)：

    • 证书 (cer) (新增)

    • 证书 (crt) (新增)

  • 数据库：
    • SQL (sql, sqlproj, eql) (新增)
  • 设计：
    • 3dm (新增)
  • 可执行文件和安装程序：

    • 安卓应用程序包 (apk) (增强)

    • Chrome 扩展 (crx) (增强)

    • iPhone 应用程序 (ipa) (新增)

  • 字体 (新增)：

    • TrueType 字体 (ttf) (新增)

    • Web 开放字体格式 (woff2) (新增)

  • 游戏 (新增)

    • Game Boy Advance (gba) (新增)

    • 任天堂 DS (3ds, nds) (新增)

    • PlayStation (psx) (新增)

    • Sega 32X (32x) (新增)

  • 通用文本组：

    • Kml (新增)

    • XAML (xaml) (新增)

    • YAML (yaml, yml) (新增)

  • 图像：
    • Dicom (dcm) (新增)
  • 杂项及其他：
    • PCAP 文件 (pcap, pcapng) (新增)
  • 脚本：

    • Include (inc) (新增)

    • Make (mak, mk) (新增)

    • NUPKG (nupkg) (新增)

  • 源代码：
    • Swift (swift) (新增)
• 设备清单：
  • 这些是对设备清单检测引擎的更新：
    • 网络
      • 网络设备
        • Synology (增强)
    • 物联网
      • 打印机
        • Brother (增强)
        • HP (增强)
        • Xerox (增强)
        • Zebra (增强)
      • VoIP
        • Avaya (增强)
        • Grandstream (增强)
        • Innovaphone (增强)
        • Polycom (增强)
      • 扩展坞
        
        •  Action Star (增强)
      • 支付终端
        • Verifone (增强)
      • 智能电视
        • Samsung (增强)
      • 无线 HDMI
        • Airtame (增强)
    • OT,IOT
      • IP 相机
        • Verkada (增强)
    • 移动
      • 手机
        • Redmi (增强)
        • Oppo (增强)
        • Samsung (增强)
    • 服务器
      • 媒体服务器
        • Roku (增强)