产品更新 - 2025年5月12日

新功能和增强

  • 自主策略的新能力:
    • 互联网防火墙最佳实践向导:我们推出了一个新的最佳实践向导,引导您完成规则配置过程,并帮助确保您的策略遵循最佳实践和基于AI的见解。 向导还允许您在不打开和编辑特定规则的情况下自定义规则以满足您组织的需求。
    • 新的互联网和WAN防火墙自主最佳实践检查:我们为互联网WAN防火墙策略引入了新的基于AI的自主策略见解:
      • 未使用的规则:识别过去30天内未产生任何事件的允许动作的防火墙规则
        • 支持互联网和WAN防火墙策略
      • 矛盾规则检查:识别具有相同谓词但不同动作的防火墙规则,这可能会导致冲突,使低优先级规则无法被应用
        • 仅支持互联网防火墙策略
      • 点击这里观看此功能的视频录制
  • 引入RPF AI驱动的最佳实践:我们扩大了AI驱动的最佳实践检查和建议,包括远程端口转发 (RPF),以提供可操作的见解来优化入站访问配置。 这些最佳实践包括识别临时规则、测试规则和过期规则,以及数据驱动的建议来限制可能过于宽松的服务暴露。
    • 这些检查可在安全>远程端口转发和主页>最佳实践页面上找到
    • 点击这里观看此功能的视频录制
  • 应用控制和数据保护的最佳实践:我们增加了最佳实践检查,以帮助您通过正确配置SaaS API集成来增强您的安全态势。 您可以从主页>最佳实践页面查看这些检查。 新的检查如下:
    • 通过API的应用活动(CASB):验证API集成是否为您的SaaS应用正确配置,以扩展CASB的可见性到通过API的应用活动
    • 通过API的数据保护策略检查(DLP):确保API集成处于活动状态,并且数据保护策略规则配置正确,以启用完全的通过API的DLP保护
  • Cato Networks Terraform Provider:使用基础设施即代码 (IaC) 基于自动化的Cato Terraform提供者管理您的账户。 您可以声明性地配置和维护资源,如Socket站点、IPsec站点、WAN防火墙规则、路由策略和身份集成,直接在Terraform中。
    • 将Cato的全球云网络集成到CI/CD流水线中
    • 在环境之间执行一致的网络和安全策略
    • 简化云、数据中心和分支位置的安全连接配置
    • Cato Terraform模块支持大多数站点部署和拓扑,包括:所有型号的物理Socket、虚拟Socket(AWS、Azure、GCP)、单一Socket和HA配置
    • 提供者支持独立使用和与Cato认证的Terraform模块结合用于云部署
  • 通过API支持Slack的应用控制:连接SaaS应用到Cato可以让您了解每个应用的访问情况,并识别可疑活动或趋势,即使用户未连接到Cato云。 您现在可以连接您的Slack账户以提供用户活动的可见性。
    • Slack应用可从集成目录中的应用活动下获取
    • 此功能需要CASB许可证

PoP公告

  • 以下PoP位置可用新的范围:
    • 马尼拉,菲律宾:123.253.155.0/24
    • 特拉维夫,以色列:216.252.187.0/24
       
  • 这些PoP位置将很快新增范围:
    • 马赛,法国:159.117.225.0/24
    • 米兰,意大利:159.117.227.0/24
    • 巴黎,法国:159.117.224.0/24
    • 苏黎世,瑞士:159.117.226.0/24

安全更新

  • IPS签名:

    • 威胁目录中查看有关IPS签名和保护的更多详细信息: 

      • CVE-2015-2974 (新)
      • CVE-2018-7445 (增强)
      • CVE-2020-10826 (新)
      • CVE-2020-10827 (新)
      • CVE-2020-10828 (新)
      • CVE-2021-28474 (新)
      • CVE-2024-23721 (新)
      • CVE-2024-30568 (新)
      • CVE-2024-37393 (新)
      • CVE-2024-41593 (新)
      • CVE-2024-57046 (新)
      • CVE-2025-1685 (新)
      • CVE-2025-1974 (新)
      • CVE-2025-27480 (新)
      • CVE-2025-29306 (新)
      • CVE-2025-29793 (新)
      • CVE-2025-31324 (新)
      • CVE-2025-32433 (新)
      • CVE-2025-3248 ()
      • CVE-2025-34028 (新)
      • 假冒浏览器更新 (新)
      • Ptunnel Pingtunnel活动 (新)
      • 勒索软件 - AnarchyRansom (增强)
      • 勒索软件 - Anubi (Anubis) (增强)
      • 勒索软件 - BlackHeart (MedusaLocker) (增强)
      • 勒索软件 - BlackPanther (增强)
      • 勒索软件 - CRFILE (增强)
      • 勒索软件 - Crone (增强)
      • 勒索软件 - CrypteVex (增强)
      • 勒索软件 - Danger (增强)
      • 勒索软件 - Elons (增强)
      • 勒索软件 - Forgive (增强)
      • 勒索软件 - Hero (增强)
      • 勒索软件 - HexaLocker (增强)
      • 勒索软件 - Jackalock (增强)
      • 勒索软件 - Lockedfile (增强)
      • 勒索软件 - Lookfornewitguy (增强)
      • 勒索软件 - Mkp (增强)
      • 勒索软件 - Pandora (增强)
      • 勒索软件 - PetyaX (增强)
      • 勒索软件 - Qilra (增强)
      • 勒索软件 - SHINRA (增强)
      • 勒索软件 - Spyhunter (增强)
      • 勒索软件 - Warning (增强)
      • Visual Studio Extension流量至低人气目标 (新)

  • 应用目录
    • 超过130个新的云应用(见应用目录),包括:
      • Loom (增强)
      • ScreenConnect (增强)
      • Cloudflare (增强)
      • PDQ (增强)
      • 远程MCP服务器 (新)
      • MCP注册表 (新)
    • 客户端分类:
      • Claude原生客户端 (新)
      • GPT原生客户端 (新)
      • Cursor IDE (新)
      • Windsurf IDE (新)
      • Zed IDE (新)
      • Highlight AI (新)
      • Cline VScode扩展 (新)
  • XDR攻击签名指示:
    • 异常检测:

      • 已弃用或未经授权的协议首次出现异常(增强)

    • 威胁狩猎:

      • 伪造浏览器活动 (增强)
      • 机器人检测到低人气目的地 (增强)
  • 设备清单:
    • 这是对设备清单检测引擎的更新:
      • 物联网
        • 闭路电视
          • IDIS (增强)
        • 多功能设备
          • 东芝(增强)
        • 智能电视
          • 三星(增强)
        • VoIP
          • 思科(增强)
          • Grandstream Networks(增强)
          • Mitel(增强)
          • 宝利通(增强)
      • 移动设备
        • 移动电脑
          • 霍尼韦尔(增强)
        • 手机
          • 欧珀(增强)
          • 三星(增强)
      • 网络
        • 接入点
          • Aruba Networks(增强)
          • 优比快(增强)
      • OT
        • 区域扫描相机
          • Teledyne FLIR(增强)
      • PC
        • 台式机
          • 戴尔(增强)
          • 惠普(增强)
        • 笔记本电脑
          • 戴尔(增强)

注意: 本次更新中描述的内容会在两周内逐步推出至 Cato PoP。 此外,新功能将在与 PoP 相同的两周推出期内,在 Cato 管理应用程序中逐步激活。 有关更多信息,请参阅此文章。 有关计划维护时间表的更多信息,请参阅Cato 状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论