新特性和增强功能
-
推出完全支持API的高级群组:在接下来的几周内,我们将逐步推出使用CMA策略新基础架构的高级群组:
- 提供全面的API支持,用于自动化和集成工作流
- 可用于互联网和WAN防火墙策略
- 改进了的用户体验,内置验证,只有兼容的高级群组可用于该规则(如WAN防火墙的源)
- 支持成员类型:站点、主机、子网等。
注意:现有群组仍可用,并完全支持相关使用场景
-
重要提示 - Microsoft Azure正在改变新虚拟网络的默认出站访问:自2026年3月31日起,新的Azure虚拟网络将默认配置为私有子网,需要明确的出站访问才能连接到互联网或Microsoft服务。
- 根据Microsoft 文档,现有设置为无的vSockets仍支持
- 市场新vSockets将默认使用公共IP
- Cato已更新其Azure Terraform模块以适应这一变更
- 请查看Microsoft的指导来规划此更改
-
防恶意软件策略中的文件Hash黑名单支持:现在,您可以通过将SHA-256哈希添加到防恶意软件黑名单,基于自身的威胁情报来源阻止文件,从而提供更强的已知威胁防护。
- 也支持通过API
-
所有入站流量的NAT策略强制实施:为确保所有相关流量类型的一致策略应用,我们现在在DNS和LAN监控流量上实施NAT策略。
- 以前,此类流量被分类为系统流量并被排除在策略之外
- 逐步推出,预计在接下来的几周内完成
-
与Zoom的物联网/运营技术安全整合,实现增强的设备上下文和可见性:为了丰富设备信息,您现在可以将Zoom元数据集成到Cato的设备清单中。 在主页>>设备清单页面上显示集成了两系统丰富属性的统一视图。
- 可在资源>>集成页面或通过API进行配置
- 此集成提供:
- 扩展的设备上下文:将Zoom会话和连接元数据合并到设备配置文件中
- 提高设备归属准确性:帮助安全团队关联设备
- 需要DEM和物联网/运营技术许可证
安全更新
-
应用目录
- ON24, Inc.(增强)
- 福昕软件(增强)
-
入侵防御系统签名
-
入侵防御系统签名:查看有关IPS签名和保护的详细信息,请参阅威胁目录:
- CVE-2020-11455 (新增)
- CVE-2020-13886 (新增)
- CVE-2020-15050 (新增)
- CVE-2020-17456 (新增)
- CVE-2020-24285 (新增)
- CVE-2020-26073 (新增)
- CVE-2020-27191 (新增)
- CVE-2020-35736 (新增)
- CVE-2020-8641 (新增)
- CVE-2021-20092 (新增)
- CVE-2021-23241 (新增)
- CVE-2021-24227 (新增)
- CVE-2021-29006 (新增)
- CVE-2021-33544 (新增)
- CVE-2021-35380 (新增)
- CVE-2021-38751 (新增)
- CVE-2021-40651 (新增)
- CVE-2021-41293 (新增)
- CVE-2021-41749 (新增)
- CVE-2021-43421 (新增)
- CVE-2021-43495 (新增)
- CVE-2021-43496 (新增)
- CVE-2021-43831 (新增)
- CVE-2021-45043 (新增)
- CVE-2021-45967 (新增)
- CVE-2021-46381 (新增)
- CVE-2022-24288 (新增)
- CVE-2023-26469 (新增)
- CVE-2023-3722 (新增)
- CVE-2024-20356 (新增)
- CVE-2024-23334 (新增)
- CVE-2024-3673 (新增)
- CVE-2024-38018 (新增)
- CVE-2024-7399 (新增)
- CVE-2024-8752 (新增)
- CVE-2024-8859 (新增)
- CVE-2024-9707 (新增)
- CVE-2025-1097 (新增)
- CVE-2025-1098 (新增)
- CVE-2025-1974 (增强)
- CVE-2025-24513 (增强)
- CVE-2025-24514 (新增)
- CVE-2025-34300 (新增)
- CVE-2025-53778 (新增)
- 恶意软件 - Oyster (新增)
- 勒索软件 - 707 (增强)
- 勒索软件 - Charon (增强)
- 勒索软件 - CyberHazard (增强)
- 勒索软件 - GRYPHON (增强)
- 勒索软件 - Keversen (新增)
- 勒索软件 - Matrix (Proton) (增强)
- 勒索软件 - RDAT (增强)
- 勒索软件 - SolutionWeHave (新增)
- 勒索软件 - Traders (增强)
- Web应用攻击 - 活动目录证书服务(ADCS) ESC1攻击 - 入学者提供的主题的证书签名请求(CSR) (新增)
-
SAM签名
- 已将这些保护添加到SAM服务:
- UPX打包文件下载 (新增)
- 已将这些保护添加到SAM服务:
-
OS检测
- Cisco Meraki设备的OS嵌入式签名 (新增)
- IO DATA设备的OS Linux签名 (新增)
-
应用控制策略
- Zendesk的内联租户控制 (新增)
-
XOps攻击指示
-
异常检测
- 出站远程访问活动首次出现 (新增)
- 异常的文件共享/云存储应用的出站活动 (新增)
- WAN上异常的SMB流量 (新增)
-
威胁防护
- 可疑网络活动(MS-PowerShell) (增强)
- 在站点上的非标准端口上的异常HTTP/TLS (增强)
- 通过用户代理发送设备指纹 (增强)
- 可疑网络活动(MS-Office) (增强)
-
异常检测
-
设备清单
- 以下是设备清单检测引擎的更新:
-
物联网设备
-
多功能设备
- 佳能 (增强)
-
支付终端
- 城域科技 (增强)
- 威富通 (增强)
-
打印机
- 兄弟工业 (增强)
- Epson(增强)
- HP(增强)
- Konica Minolta(增强)
- Kyocera(增强)
- Lexmark(增强)
- Xerox(增强)
- Zebra(增强)
- 标牌媒体播放器
- BrightSign(增强)
-
扬声器
- Algo(增强)
-
未识别的物联网设备
- Grandstream Networks(增强)
- Synology(增强)
- 视频会议
- Cisco(增强)
-
VoIP
- Aastracom(增强)
- Avaya(增强)
- Cisco(增强)
- Digium(增强)
- Grandstream Networks(增强)
- Polycom(增强)
- Snom(增强)
- Yealink(增强)
-
多功能设备
-
PC
-
桌面
- Dell(增强)
- HP(增强)
- Lenovo(增强)
-
笔记本
- Apple(增强)
- Dell(增强)
- HP(增强)
- Lenovo(增强)
- Microsoft(增强)
- Toshiba(增强)
- Vaio(增强)
-
瘦客户机
- Dell(增强)
-
工作站
- Apple(增强)
- Fujitsu(增强)
- HP(增强)
- NEC(增强)
- Panasonic(增强)
-
桌面
-
移动设备
-
移动计算机
- Zebra(增强)
-
手机
- Newland(增强)
- Oppo(增强)
- Samsung(增强)
- Vivo(增强)
- Galaxy Note (增强)
-
平板
- Samsung(增强)
-
网络设备
-
网络应用设备
- 3Com(增强)
- Aruba Networks(增强)
- Juniper Networks(增强)
- Ubiquiti(增强)
-
网络应用设备
-
移动计算机
-
服务器
-
媒体服务器
- Roku(增强)
-
打印服务器
- HP(增强)
-
媒体服务器
-
物联网设备
- 以下是设备清单检测引擎的更新:
-
0 条评论
请登录写评论。