新功能和增强
-
基于时间的互联网和WAN防火墙规则配置:为了让您更好地控制临时访问,您现在可以配置互联网和WAN防火墙规则,设定开始和/或过期时间。 这有助于您更有效地实施安全策略,并减少未使用的规则保持激活的风险。
- 点击这里观看该特性的视频录制
-
扩展卡托UZTNA的共享主机身份识别:对于用户识别,卡托身份代理现在可以识别多个连接到站点后面的共享主机的用户。 这可以让您为每个用户或用户组应用不同的策略,并提供对用户活动的可视性。
- 支持Windows客户端v5.15及以上版本
- 使用Windows客户端作为身份代理无需ZTNA (SDP)许可证
-
新的WAN防火墙事件字段用于NAT转换:为了更好地调查和解决内部资源连接问题,我们添加了用于翻译源(客户端)和目标(服务器)IP的WAN防火墙事件字段,这些资源需要NAT。 这些是新的字段名称:
- 翻译后的客户端IP
- 翻译后的服务器IP
-
下一代LAN防火墙改进:
- 当流量匹配LAN防火墙规则时发送通知
- LAN防火墙事件的新事件字段:
- 域名 - 显示内部LAN应用程序
- HTTP方法 - 指定客户端在与服务器通信时对资源的操作意图
- 识别WebDAV应用程序
- 支持Socket v24及以上版本
PoP公告
- 以下是新PoP位置:
- 布宜诺斯艾利斯,AR:199.27.41.0/24
- 拉各斯,NG:216.252.185.0/24
- 维也纳,AT:216.252.184.0/24
安全更新
-
IPS签名:
-
在威胁目录中查看IPS签名和保护的更多详细信息:
- CVE-2018-9843 (新)
- CVE-2019-9875 (新)
- CVE-2023-39780 (新)
- CVE-2024-38475 (增强)
- CVE-2024-4325 (新)
- CVE-2025-20188 (新)
- CVE-2025-28367 (新)
- CVE-2025-32432 (新)
- CVE-2025-4632 (新)
- CVE-2025-49493 (新)
- 启发式 - 通用钓鱼 (新)
- Inspur GS不安全的反序列化GetChildFormAndEntityList (新)
- Kingdee ERP不安全的反序列化 (新)
- 恶意软件 - Pingback CnC (新)
- 恶意软件 - Pingpull RAT CnC (新)
- 勒索软件 - 9062 (增强)
- 勒索软件 - AMERILIFE (增强)
- 勒索软件 - 备份 (增强)
- 勒索软件 - BlackHeart (MedusaLocker) (增强)
- 勒索软件 - Blackransombdbot (增强)
- 勒索软件 - 数据泄露 (增强)
- 勒索软件 - DELTA (增强)
- 勒索软件 - Dire Wolf (增强)
- 勒索软件 - EnCiPhErEd (增强)
- 勒索软件 - Harma (增强)
- 勒索软件 - Hero (增强)
- 勒索软件 - KaWaLocker (增强)
- 勒索软件 - Kyj (增强)
- 勒索软件 - NightSpire (增强)
- 勒索软件 - Ololo (增强)
- 勒索软件 - Pgp (增强)
- 勒索软件 - Puld (增强)
- 勒索软件 - SafeLocker (增强)
- 勒索软件 - Smile (增强)
- 勒索软件 - SparkLocker (增强)
- 勒索软件 - THRSX (增强)
- 勒索软件 - UraLocker (增强)
- 勒索软件 - Vatican (增强)
- 勒索软件 - Veluth (增强)
- 勒索软件 - ZV (增强)
-
在威胁目录中查看IPS签名和保护的更多详细信息:
-
可疑活动监控:
-
这些保护已添加到SAM服务:
- 异常大的ICMP Ping请求尺寸 (新)
- 从低人气目标下载MCP文件 (新)
- 收集机器数据保护API密钥 (新)
- 收集用户数据保护API密钥 (新)
- 基于Impacket的脚本执行 (新)
- 怀疑通过ICMP的VPN流量 (新)
- 使用Wkssvc获取当前活跃在远程计算机上的用户,与SharpHound相关 (新)
-
这些保护已添加到SAM服务:
-
应用程序目录
-
新的云应用程序(见应用程序目录),包括:
- Ultraviewer (新)
- IP摄像机P2P (新)
- Dolynk摄像机 (新)
- Dahua摄像机 (新)
- AmcrestView摄像机 (新)
- Burg.biz摄像机 (新)
- IPTecno摄像机 (新)
- Imou摄像机 (新)
- Qsee摄像机 (新)
-
新的云应用程序(见应用程序目录),包括:
-
XDR攻击签名指示:
-
异常检测:
- 异常的外发文件共享活动 (新)
- 异常的IPS阻止活动 (新)
- 异常提示活动 (增强)
- 第一次上传到S3桶 (增强)
- 异常的远程访问协议活动 (新)
-
威胁搜捕:
- 与钓鱼相关域名的DNS查询 (增强)
- 设备属性窃取 (增强)
- 域生成算法ML模型检测 (增强)
-
异常检测:
-
设备清单:
-
这些是对设备清单检测引擎的更新:
-
IOT
-
Docking Station
- 行动之星 (增强)
-
打印机
- 兄弟 (增强)
- 佳能 (增强)
- 惠普 (增强)
- 利盟 (增强)
- 理光 (增强)
- 施乐 (增强)
- 斑马 (增强)
-
标识媒体播放器
- BrightSign (增强)
- 通用标识 (新)
- Optisigns标识 (新)
-
智能显示
- 京瓷 (增强)
-
VoIP
- Aastracom(增强)
- Algo(增强)
- Cisco(增强)
- Grandstream Networks(增强)
- Mitel(增强)
- Polycom(增强)
- Siemens(增强)
- Snom Technology(增强)
- Yealink(增强)
- Yealink桌面电话(增强)
-
媒体播放器
- Apple TV(增强)
-
IoT网关(新)
- DeviceTone Genie IoT网关(新)
-
IP摄像头
- Axis(增强)
- Verkada(增强)
- Xiaoyi IP摄像头(新)
- 通用IP摄像头(增强)
-
Docking Station
-
电脑
-
桌面计算机
- HP(增强)
- 联想(增强)
-
笔记本电脑
- Apple(增强) Dell(增强)
- HP(增强)
- 联想(增强)
- Microsoft(增强)
- Toshiba(增强)
- Macbook(增强)
-
瘦客户端
- Dell(增强)
-
工作站
- 富士通(增强)
- 技嘉科技(增强)
- HP(增强)
- NEC(增强)
- 松下(增强)
- iMac(增强)
- iMac Pro(增强)
- Mac Mini(增强)
-
桌面计算机
-
网络
-
网络设备
- Aruba Networks(增强)
-
WAP
- Cisco(增强)
-
网络设备
-
移动
-
移动计算机
- Zebra(增强)
-
手机
- OnePlus(增强)
- 三星(增强)
- Zebra(增强)
- iPhone(增强)
- 通用手机(增强)
-
平板电脑
- Microsoft(增强)
- 三星(增强)
- iPad(增强)
- iPod(增强)
-
智能手表
- Apple Watch(增强)
-
移动计算机
-
服务器
-
媒体服务器
- BrightSign(增强)
-
打印服务器
- HP(增强)
-
媒体服务器
-
IOT
-
这些是对设备清单检测引擎的更新:
0 条评论
请登录写评论。