产品更新 - 2025 年 10 月 13 日

新功能与增强

• 用于 Webhook 集成的更新流程增强： 通过webhook 集成发送的 CMA 通知现在支持更新第三方平台中的现有对象，例如票据或消息线程。 这些增强简化了跨多个外部系统的生命周期管理。
  • 支持 PUT 请求和 POST 请求
  • 新增在目标 URL 和自定义头定义中使用变量的能力
  • 模板现涵盖所有字段
  • 新的创建和更新流程参考模板，包括 Jira、ServiceNow 和 Zendesk 的示例
  • 自动化关联 (XOps) 通知的票据创建和更新。 此关联需要 XOps 许可证。
• 基于公共来源 IP 地址创建访问策略规则： 现在您可以使用来源 IP 地址作为规则条件在访问策略中定义规则。
  • 在IP 分配策略中，您可以根据远程用户的连接位置分配 IP 地址。 使用 IP 分配策略将公共 ISP IP 范围 作为策略条件，从而为远程用户启用地点感知动态 IP 分配。 这对于强制执行基于特定 IP 范围的访问控制列表 (ACLs) 的广域网应用程序很有帮助。
    • 在访问> IP 分配策略页面进行配置,
      或使用dynamicIpAllocationPolicy变更 API
  • 在客户端连接策略中，您可以根据不同的条件定义访问控制规则。 使用客户端连接策略将公共 ISP IP 范围作为政策条件来确定资源的访问。
    • 在访问>客户端连接策略页面进行配置

PoP公告

• 法国巴黎：将很快在巴黎 PoP 地点增加一个新的范围 (159.117.234.0/24)。
• 调整斯洛伐克的本地化范围到 209.206.22.0/25：我们正在变更通过布拉格服务的斯洛伐克地理位置范围到 209.206.22.0/25
• 波斯尼亚和黑塞哥维那即将发布的本地化范围：波斯尼亚和黑塞哥维那 (BA) 的新地理位置范围 (209.206.22.128/27)，通过布拉格服务，将很快可用。

安全更新

• 应用目录
  • 新应用
    • Turbo VPN
  • 移除的应用
    • Wixsite 被弃用——现在归属于 Wix
  • 增强的应用
    • Akamai - 名称从 "akamai" 修改为 "Akamai"
    • 增强代码 - 将名称从 "增强计算" 修改为 "增强代码"

    • 加利福尼亚高速铁路 - 将名称从 "Ca" 修改为 "加利福尼亚高速铁路"

    • Cato 端点保护 - 修改应用程序域

    • Cato 管理应用程序 - 修改应用程序域

    • Fc2 门户 - 将名称从 "Fc2" 修改为 "Fc2 门户"

    • Netlify - 修改应用程序域

    • Skype 和 MS Teams - 修改应用程序 IP

    • Wix.com 有限公司 - 修改应用程序域

    • 8x8 - 添加域 "8x8.vc"

    • Bahn - 添加域 "db.de"、"deutschebahn.com"

    • Egym Gmbh - 添加域 "egym.de"

    • 谷歌 AdWords - 修改应用程序域

    • jitsi - 签名已更新

    • Microsoft Office365 - 修改应用程序域

    • sgx - 添加域 "bidfx.com"

    • Talk2M 由 Ewon - 修改应用程序 IP

    • WebEx - 添加域 "broadcloud.com.au"、"broadcloud.eu"、"broadcloudpbx.com"、"broadcloudpbx.net"

    • Zscaler - 修改应用程序 IP

• IPS 签名

  • IPS 签名: 在威胁目录中查看有关 IPS 签名和保护的更多详细信息：

    • CVE-2020-11546 (新)
    • CVE-2020-11798 (新)
    • CVE-2020-11991 (新)
    • CVE-2020-13851 (新)
    • CVE-2020-23575 (新)
    • CVE-2020-24949 (新)
    • CVE-2020-25079 (新)
    • CVE-2020-35598 (新)
    • CVE-2020-8813 (新)
    • CVE-2021-21479 (新)
    • CVE-2021-21881 (新)
    • CVE-2021-25864 (新)
    • CVE-2021-27931 (新)
    • CVE-2021-32305 (新)
    • CVE-2021-34805 (新)
    • CVE-2021-36356 (新)
    • CVE-2021-40978 (新)
    • CVE-2021-41291 (新)
    • CVE-2021-43734 (新)
    • CVE-2021-46417 (新)
    • CVE-2022-24288 (增强)
    • CVE-2022-40799 (新)
    • CVE-2023-0261 (增强)
    • CVE-2023-3710（新增）
    • CVE-2024-0939（新增）
    • CVE-2024-22319（新增）
    • CVE-2024-22942（新增）
    • CVE-2024-23057（新增）
    • CVE-2024-23058（新增）
    • CVE-2024-23059（新增）
    • CVE-2024-23060（新增）
    • CVE-2024-23061（新增）
    • CVE-2024-24325（新增）
    • CVE-2024-24326（新增）
    • CVE-2024-24327（新增）
    • CVE-2024-24328（新增）
    • CVE-2024-24329（新增）
    • CVE-2024-24330（新增）
    • CVE-2024-24331（新增）
    • CVE-2024-24332（新增）
    • CVE-2024-24333（新增）
    • CVE-2024-36857（新增）
    • CVE-2024-36858（新增）
    • CVE-2024-46938（新增）
    • CVE-2024-6587（新增）
    • CVE-2024-7332（新增）
    • CVE-2025-47916（新增）
    • CVE-2025-48828（新增）
    • CVE-2025-54309（增强）
    • CVE-2025-54918（新增）
    • CVE-2025-57790（新增）
    • CVE-2025-61882（新增）
    • 恶意软件 - Lumma Stealer（新增）
    • 恶意软件 - Vidar Stealer（增强）
    • Mythic C2 Apfell Agent - 通过 FTP 下载和上传（新增）
    • Python 反向外壳通过 HTTP 下载（新增）
• SAM 签名
  • 这些保护措施已添加到 SAM 服务：
    • 通过超文本传输协议上传到低风险目标 （增强）
• OS 检测
  • 为 Cisco Meraki 设备嵌入 OS 签名（新增）
  • 为 IO DATA 设备嵌入 Linux 签名（新增）
• 应用程序控制策略 
  • CASB
    • 亚马逊 AWS - 内联租户控制（新）
    • Atlassian - AI 聊天机器人（新）
    • Bitbucket 提交（增强）
    • ChatGPT - 提取模型（新）
    • Github 提交（增强）
    • Gmail - 内联租户控制（新）
    • 谷歌搜索 - AI 搜索（新）
    • 谷歌驱动 - 上传（增强）
    • 谷歌翻译 - 搜索（新）
    • ChatGPT - 分享会话（新）
    • Jetbrains - 安装插件（新）
    • Exchange - 下载附件（新）
    • Slack - 总结线程（新）
    • Visual Studio - 安装扩展（新）
    • Webex - 内联租户控制（新）
    • X Ai - 上传（新）
    • Zendesk - 内联租户控制（新） 
    • Deepl - 内联租户控制（新） 
  • DLP
    • Deepl - 开始对话（新）
    • Deepl - 上传文件（新）
    • Deepl - 下载文件（新）
• XOps 攻击指示
  • 异常检测
    • 已知应用程序的新租户首次出现（新增）
    • 异常 DNS 活动（增强）
    • 弃用或未授权协议首次出现异常（增强）
    • 通过非标准端口的异常出站 SSH/Telnet 活动（增强）
    • 来自用户的广域网异常 SMB 流量 （新增）
    • 用户首次出现 Wanbound 扫描活动（新增）