产品更新 - 2025年1月27日

  • 介绍Layer 7 Socket 局域网防火墙:新的Socket局域网防火墙策略提供了第七层 (L7) 执行和账户级配置,实现无缝局域网分段。 Socket局域网防火墙控制本地网络流量,而无需通过“最后一英里”将流量发送到PoP。 这可以帮助您通过将内部流量保持在现场来减少延迟并卸载云的带宽,同时仍然应用应用层策略控制。
    • L7 Segmentation: 根据应用程序、服务和域,实施高级安全性规则。 例如:
      • 使用自定义应用作为目标动态配置对本地应用的访问
      • 强制在漏洞版本上执行如SMBv3的安全性协议
    • 账户级策略:创建一个在多个站点上执行的单一规则。 这简化了大规模局域网分段,通过使用群组、VLAN ID 和其他灵活标准的集中规则
    • 支持从Socket v.22版本
    • 支持新增客户或无现有局域网防火墙规则的客户。 目前不支持迁移
    • 2025年1月31日起可用
  • 用于高级法证恶意软件分析的新沙盒环境服务:新的沙盒环境服务提供深入的法证分析,用于全面的恶意软件调查。 在沙盒环境中扫描文件之后,报告提供有关文件风险级别的详细洞察力。 报告包括进程、网络和磁盘活动,以及其他关键妥协指示器,赋予团队可操作的情报。
    关键特性包括:
    • 安全隔离环境:可疑文件在隔离的安全环境中安全地被触发,确保对端点或网络安全没有影响
    • 全面分析:文件接受静态和动态分析,生成详细报告,提供潜在风险和暴露的完整视图
    • 自动化和灵活性:
      • 已阻止的恶意和可疑文件将自动转发到沙盒进行分析
      • 文件也可以手动上传以进行扫描
    • 沙盒服务包含在高级威胁防护许可证中
    • 点击这里观看此功能的视频录制
  • 数据驱动的安全TLS检查以改善用户体验:我们简化了实施TLS检查策略的过程,以显著减少设置时间和潜在问题。 这个新的设置体验包括:
    • TLS检查设置向导:新的向导带您完成规则配置过程,并帮助确保您的策略遵循关于检查和绕过哪些流量的最佳实践。 向导还允许您自定义规则以满足您组织的需求。
      • 您还可以在TLS检查页面的新部分中查看您对最佳实践的合规性
    • 安全可检查应用程序的类别:Cato研究团队使用高级数据分析方法识别了许多在TLS检查期间不会引发问题的应用和域名。 所有这些项目都包含在您可以添加到检查规则的单一类别中。
    • 点击这里观看此功能的视频录制
  • Zoom和Microsoft Teams的新体验监控指标:体验监控包括为服务型统一通信(UCaaS)流量,如Zoom和Microsoft Teams会话,提供的特定应用程序指标。 新的指标提供了有关在通话中视频、音频和屏幕共享的体验洞察。
    • 需要Microsoft Teams和Zoom的Cato连接器
    • 适用于拥有DEM许可证的客户
    • 自2025年1月31日起可用
  • 浏览器访问应用程序门户现在支持远程桌面协议 (RDP) 和安全外壳协议 (SSH): 浏览器访问应用程序门户现在支持通过远程连接到主机使用远程桌面协议 (RDP) 和安全外壳协议 (SSH)。 这使远程用户可以安全地访问和使用支持这些协议的主机,而无需在用户设备与远程主机之间建立直接连接。
    • 所有连接都由我们的Cato安全PoP根据管理员访问策略进行管理
    • 此功能为内部或外部用户提供了通过浏览器获得本机桌面或终端的体验
    • 自2025年1月31日起可用
    • 点击此处观看此功能的视频录制
  • Azure vWAN的本机集成: Cato现在支持希望将其Azure vWAN环境连接到其账户并从Cato网络和安全服务中受益的客户的本机集成。 集成通过Terraform配置,并通过IPsec连接到Cato云
    • 适用于已配置有vWAN和vHub的客户
    • 需要两个IPsec连接(主要和次要)
    • 自2025年1月31日起可用
  • GCP的新vSocket: 对于在Google Cloud Platform (GCP)托管的站点,您现在可以在GCP虚拟机上部署虚拟Socket,并将Cato的Socket优势扩展到您的GCP环境中。
    • GCP vSocket 支持 n2-standard-4 类型
    • 以前,vSocket仅适用于AWS和Azure环境
    • 自2025年1月31日起可用
  • XDR UEBA 事件的新指示: Cato的XDR检测到基于用户和实体行为分析(UEBA)的可能表明安全威胁的异常活动。 我们正在为云应用添加与异常活动相关的额外指示。 例如,大量登录失败或可能导致数据丢失的用户活动等内部威胁。
    • 适用于XDR Pro和MXDR客户
    • 点击此处观看此功能的视频录制
  • 与Megaport的无缝云互联站点配置: 您现在可以通过Cato管理应用程序使用基于Megaport结构的位置配置您的云互联站点。 这使您可以使用我们的交钥匙解决方案快速连接。
    • 新增6个PoP位置
    • 支持的云提供商:AWS、Azure、GCP和Oracle
    • 查看云互联可用性位置的完整列表此处
    • 自2025年1月31日起可用
  • Google Drive的数据丢失防护支持: 数据丢失防护(DLP)现在支持存储在Google Drive中的文件。 这确保您可以根据您的数据保护策略保护存储在Google Drive中的敏感信息。
  • 内部 L2 零信任的微分段: 我们为您的 VLANs 引入了微分段,迫使同一 VLAN/广播域内的主机之间的流量路由到 Cato 进行彻底检查和安全执行。 使用WAN或LAN防火墙策略来定义如何管理流量。
    • 支持原生和VLAN静态网络范围,Cato为DHCP服务器
    • 可用在从v22及更高版本的Socket站点
    • 从2025年1月31日起可用
  • CMA改进:
    • XDR网络故事与ILMM上线数据同步: 对于拥有ILMM和NOCaaS服务的账户,XDR网络故事现在自动包括解决网络问题所需的ILMM上线数据。
      • 新故事数据包括站点联系人和ISP详情
      • 默认为未完全上线的链接的相关故事静音
  • 已翻译的知识库文章: 我们开始为所有CMA支持的语言引入基于AI的知识库翻译。
    • 从知识库标题中的下拉菜单中选择语言
    • AI翻译可能包含可能不正确的表达。 如有任何意见或反馈,请通过article-translations@catonetworks.com联系我们

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论