产品更新 - 2025年8月18日

新功能与增强

• macOS客户端v5.10即将发布中的重要终端用户变更： 我们计划于2025年8月24日开始部署新版本的macOS客户端5.10。 此版本包括：
  • 支持远程互联网安全进行一次性身份验证。 这意味着某些连接性策略规则将适用于macOS v5.10客户端用户，给予他们一次性认证后的互联网访问权限。
  • 更新的用户界面现在包含更多的连接详情
  • 有关更多信息，请参见此常见问题
• 使用应用程序绕过Cato Cloud： 为了更容易将应用流量在Socket站点中直接出口到互联网，绕过策略让您可以使用预定义的应用定义规则。 例如，无需配置和跟踪Zoom的所有公共IP，您只需选择Zoom预定义应用程序，Cato确保正确的目标被绕过。 以下是支持的应用程序：
  • Zoom
  • Google应用
  • Microsoft SharePoint Online和OneDrive
  • Microsoft Teams
  • Microsoft Exchange (Outlook)
  • Microsoft Defender
• CrowdStrike 中的端点可见性在故事工作台： 我们正在扩展XOps以包含来自CrowdStrike的事件数据。 拥有XDR Pro、XOps和MDR许可证的客户可以访问CrowdStrike端点设备的故事，以便在故事工作台中进行调查。
  • 配置EDR集成可以让您根据Cato本地信号查看相关故事，从而在单个平台内提供EDR和基于网络的信号的全面视图
  • 故事包含来自CrowdStrike事件的可疑活动数据，包括：
    • 设备和用户详情
    • 相关进程、文件、注册表值等
  • 事件可以在没有许可证的情况下生成，故事在具有XOps、XDR Pro或MDR许可证时可访问。
  • 点击此处观看此功能的视频录制
• SentinelOne 中的端点可见性在故事工作台： 我们正在扩展XOps以包括来自SentinelOne EDR的事件数据。 拥有XDR Pro、XOps和MDR许可证的客户可以访问端点设备故事，您可以在故事工作台中进行调查。
  • 配置EDR集成可以让您根据Cato本地信号查看相关故事，从而在单个平台内提供EDR和基于网络的信号的全面视图
  • 故事包含来自SentinelOne EDR事件的可疑活动数据，包括：
    • 设备和用户详情
    • 相关进程、文件、注册表值等
  • 事件可以在没有许可证的情况下生成，故事在具有XOps、XDR Pro或MDR许可证时可访问。
• 应用分析中的增强主机可见性：现在可以更轻松地通过配置的主机名识别和监控静态IP的主机。 主机名比原始IP更易于识别，有助于快速了解设备活动并提高操作清晰度和故障排除效率。
  • 现在，应用分析页面显示已配置的主机名，而不是具有静态IP的主机的IP地址。
  • appStats和appStatsTimeSeries API中提供了新的configured_host_name字段
• EPP Agent v1.5的新版本： 2025年8月17日，开始推出EPP Agent 1.5版本。 此版本包括错误修复和增强。
• 通过API查询Socket端口级数据： 现在可以查询Socket级别数据，包括以前仅在站点监控>网络分析页面可见的端口和传输层指标。
  • 支持从Socket v20开始

安全更新

• 应用程序目录
  • 450个新增AI应用（请参见应用目录）
  • Skype和MS Teams（增强）
  • Cymulate（新）
  • WebSocket（新）
  • Protime（新）
• IPS签名

  • IPS签名：查看有关IPS签名和保护的更多详细信息，请参见威胁目录：

    • CVE-2020-1147（新）
    • CVE-2021-1472（新）
    • CVE-2021-24970（新）
    • CVE-2021-31249（新）
    • CVE-2021-39316（新）
    • CVE-2023-20864（增强）
    • CVE-2023-31446（新）
    • CVE-2023-38879（新）
    • CVE-2023-48777（新）
    • CVE-2023-6549（新）
    • CVE-2024-0195（新）
    • CVE-2025-20337（新）
    • CVE-2025-2945（新）
    • CVE-2025-32815（新）
    • CVE-2025-33053（增强）
    • CVE-2025-33073（新）
    • CVE-2025-43864（新）
    • CVE-2025-43865（新）
    • CVE-2025-44177（新）
    • CVE-2025-48827（新）
    • CVE-2025-49706（增强）
    • CVE-2025-49718（新）
    • CVE-2025-53770（增强）
    • CVE-2025-53771（增强）
    • 启发 - PingRAT C2隧道（新）
    • 恶意软件 - Prometei僵尸网络CnC（新）
    • 勒索软件 - Aleta（增强）
    • 勒索软件 - AntiHacker（增强）
    • 勒索软件 - Arena（增强）
    • 勒索软件 - Atomic（增强）
    • 勒索软件 - 备份（增强）
    • 勒索软件 - Bash 2.0 (Bash Red)（增强）
    • 勒索软件 - Bitrix（增强）
    • 勒索软件 - BlackFL（增强）
    • 勒索软件 - BlackHeart (MedusaLocker)（增强）
    • 勒索软件 - Blackransombdbot（增强）
    • 勒索软件 - Blocker（增强）
    • 勒索软件 - BOBER（增强）
    • 勒索软件 - BQTLOCK（增强）
    • 勒索软件 - Cowa（增强）
    • 勒索软件 - Cybertron（增强）
    • 勒索软件 - Darkness（增强）
    • 勒索软件 - DeadLock（增强）
    • 勒索软件 - Dire Wolf（增强）
    • 勒索软件 - Jackpot (MedusaLocker)（增强）
    • 勒索软件 - KaWaLocker（增强）
    • 勒索软件 - KREMLIN（增强）
    • 勒索软件 - Kyj（增强）
    • 勒索软件 - Level（增强）
    • 勒索软件 - Mr.Dark101（增强）
    • 勒索软件 - Nitrogen（增强）
    • 勒索软件 - RA World（增强）
    • 勒索软件 - RestoreMyData（增强）
    • 勒索软件 - REVRAC（增强）
    • 勒索软件 - Rokku（增强）
    • 勒索软件 - RTRUE（增强）
    • 勒索软件 - Sinobi（增强）
    • 勒索软件 - Solara（增强）
    • 勒索软件 - THRSX（增强）
    • 勒索软件 - 老虎（增强）
    • 勒索软件 - UraLocker（增强）
    • 勒索软件 - Vatican（增强）
    • 勒索软件 - Ziver（增强）
  • SAM签名
    • Impacket smbexec执行 – （增强）
    • Impacket psexec执行 – （增强）
    • 非浏览器客户端通过Web注册进行证书签名请求（新）
    • 跨多个客户端端口的SMB公共共享枚举，关联脚本（新）
    • 跨多个文件名的SMB公共共享枚举（新）
    • SMB 公共共享遍历多个文件名（新）
    • SMB 公共共享遍历多个服务器（新）
    • SMB 公共共享写入（新）
    • SMB 公共共享通过多个客户端端口写入，脚本关联（新）
    • SMB 公共共享跨多个文件名写入（新）
    • SMB 公共共享写入到多个服务器（新）
  • 应用程序控制策略
    • Intralinks – 登录（新）
    • Intralinks – 查看（新）
    • Outlook – 添加附件（增强）
    • Google Docs 的嵌入式租户控制（新）
    • Dropbox 的嵌入式租户控制（新）
  • XDR 攻击迹象
    • 异常检测
      • Putty 连接首次出现异常（新）
      • SSH 上行活动的首次出现（新）
      • SAMR 活动的首次出现（新）
      • 出站 Tor/Bittorrent/Torrent 活动的首次出现（新）
      • 异常的出站 Tor/BitTorrent/Torrent 活动（新）
      • 异常的 DNS 活动（新）

  • 设备清单

    • 这些是 设备清单 检测引擎的更新：

      • 联网

        • 接入点
          • Aruba Networks（增强）
        • 网络设备
          • Cisco Meraki（增强）
        • WAP
          • SonicWave（新）
          • Cisco（增强）

      • IoT

        • 媒体播放器
          • Roku（增强）
        • 支付终端
          • Castles Technology（增强）
          • Verifone（增强）
        • 打印机
          • Canon（增强）
          • Epson（增强）
          • HP（增强）
          • Konica Minolta（增强）
          • Kyocera（增强）
          • Lexmark（增强）
          • Ricoh（增强）
        • 标牌媒体播放器
          • BrightSign（增强）
        • 智能显示器
          • Kyocera（增强）
        • 智能电视
          • Samsung（增强）
          • TCL（增强）
        • 视频会议
          • Logitech（增强）
        • IP 摄像头
          • Axis（增强）
          • Dahua（增强）
          • Hikvision（增强）
          • Vivotek（增强）
        • VoIP
          • Aastracom（增强）
          • Cisco（增强）
          • Grandstream Networks（增强）
          • Mitel（增强）
          • Panasonic（增强）
          • Polycom（增强）
          • Siemens（增强）
          • Ubiquiti（增强）
          • Yealink（增强）
      • 个人电脑
        • 台式电脑
          • HP（增强）
          • Lenovo（增强）
        • 笔记本电脑
          • Asus（增强）
          • Dell（增强）
          • HP（增强）
          • Lenovo（增强）
          • Microsoft（增强）
          • Toshiba（增强）
          • Vaio（增强）
        • 瘦客户端
          • HP（增强）
        • 工作站
          • Apple（增强）
          • Fujitsu（增强）
          • Lenovo（增强）
          • NEC（增强）
          • Panasonic（增强）
      • 移动设备
        • 移动电脑
          • Zebra（增强）
        • 手机
          • Apple（增强）
          • Janam（增强）
          • Oppo（增强）
          • Samsung（增强）
          • Zebra（增强）
        • 平板电脑
          • Apple（增强）
          • Samsung（增强）
      • 服务器
        • 打印服务器
          • Axis（增强）