新功能及更新
Socket版本22.0包括以下功能:
-
引入第七层Socket局域网防火墙:新的Socket下一代局域网防火墙策略提供第七层(L7)执行和账户级配置,实现无缝局域网分段。 Socket局域网防火墙控制本地网络流量,无需将流量发送至最后一英里到PoP。 这让您可以使用Socket在本地对流量进行分段,同时应用应用层策略控制,且无需第三方防火墙设备。
-
L7分段:基于应用程序、服务和域实施高级安全规则。 例如:
-
动态配置对本地应用程序的访问,设置自定义应用作为目的地
-
强制使用如SMBv3的安全协议替代易受攻击的版本
-
-
账户级策略:创建单个规则,适用于多个站点。 这通过使用群组、VLAN ID和其他灵活的标准,简化了规模化的局域网分段。
-
支持新的客户或没有现有局域网防火墙规则的客户。 目前不支持迁移
-
-
新的GCP vSocket:对于在Google Cloud Platform(GCP)托管的站点,您现在可以在GCP虚拟机上部署虚拟Socket,将Cato的Socket优势扩展到您的GCP环境。
-
GCP vSocket支持n2-standard-4机型
- GCP vSockets可使用Terraform进行部署
-
此前,vSocket仅在AWS和Azure环境中可用
-
-
新的Socket CPU使用率监控:使用Cato管理应用程序监控Socket CPU使用率指标,并判断Socket CPU是否与站点性能问题有关。
-
适用于Site Monitoring > Network Analytics页面中的所有客户
-
拥有DEM许可证的客户还可以在路径分析等中查看Socket CPU指标
-
支持从v.22.0版本的虚拟Socket和从v21.1版本的物理Socket
-
-
Azure vSocket的重要更新 - 恢复自动升级:随着Socket v22.0的发布,我们恢复了Azure vSocket的自动升级。 为了避免潜在的不兼容问题,我们建议使用不支持的虚拟机实例(如Standard_D2s_v4)的客户迁移到受支持的实例。
-
有关将vSocket更改为不同虚拟机实例的更多信息,请参阅以下文章:
-
-
安全更新:
-
支持的OpenSSL版本:3.3.4
-
支持的OpenSSH版本:9.9
-
已知限制
Socket版本22.0的已知限制如下:
|
ID |
描述 |
严重性 |
问题出现在 |
|---|---|---|---|
|
123666 |
在HA配置中升级带有附加卡的X1700 Sockets后,创建了裂脑条件。 |
严重 |
v22.0.19219 |
|
124297 |
在Socket WebUI中将WAN接口速度/双工设置从手动值更改为自动,导致Socket冻结,需要完全重置。 |
严重 |
v22.0 |
|
126869 |
对于Azure vSocket HA配置,升级到新版本后,vSocket没有从Azure API接收浮动IP配置。 |
严重 |
v22.0 |
|
127743 |
X1700 Socket站点在预定维护后未重新连接到最佳PoP。 |
高 |
v22.0.19344 |
0 条评论
请登录写评论。