新增功能和增强
-
针对SaaS应用的细粒度租户感知:现在,您可以根据特定的SaaS租户定义应用程序控制规则,增加细粒度可见性和对Microsoft OneDrive、Google Drive和Dropbox等应用中用户活动的控制。 这使您能够区分公司和个人应用实例。 例如,您可以允许用户上传到公司的Google Drive,但阻止他们上传到个人账户,以防止数据外泄。 主要好处包括:
- 以租户级精度实施云访问安全代理 (CASB) 和数据泄露防护 (DLP) 策略
- 限制访问个人或未经批准的租户
- 降低合规性风险和数据泄露
- 需要CASB或数据泄露防护许可证
- 点击此处观看此功能的视频录制
-
精简的LDAP用户管理 - 导入过滤和动态组: 轻松管理导入到Cato的LDAP用户(访问 > 目录服务)并基于LDAP属性创建动态用户组。
-
使用自定义过滤导入LDAP用户:使用LDAP查询过滤器控制导入到Cato的用户。
- 根据LDAP条件仅导入相关用户(例如,全职员工)
- 过滤器定义了动态组基于的用户目录
-
创建动态基于LDAP的用户组:在Cato 管理应用程序中定义用户组,自动反映LDAP属性值,帮助维护准确的基于角色的访问权限策略,而无需手动调整。
- 动态组是通过过滤器定义的用户目录的子集
- 根据属性对用户进行分组,如部门、位置或标题
- 每次LDAP同步时成员自动更新
- 点击此处观看此功能的视频录制
-
使用自定义过滤导入LDAP用户:使用LDAP查询过滤器控制导入到Cato的用户。
-
Cato客户端升级服务的新URL:为了确保无缝升级,您必须将Cato客户端升级服务使用的新URL加入允许列表。
- 添加https://clients.cdn.catonetworks.com/到您的允许列表
- 需要在Windows、macOS和Linux上自动升级
-
WAN恢复站点到站点隧道在Cato 管理应用程序中的状态:为了确保随时准备进行WAN恢复,站点到站点隧道功能使在极不可能出现故障时(例如严重的Cato Cloud问题)恢复WAN流量。 为了增强运营可见性,我们增加了一个新状态,指示站点是否完全、部分或未就绪进行WAN恢复。 状态在站点以及WAN接口上显示。
- 您可以在这些Cato 管理应用程序页面查看状态:拓扑、站点、站点配置 > Socket
- 每个站点和接口可以在accountsnapshot API查询中的wanRecoveryStatus中查看
- 支持Socket v24及更高版本
-
支持用户的Keycloak SSO:我们添加了KeyCloak作为SSO提供商用于用户认证。
- 以前,只能使用Keycloak认证Cato Management Application管理员
- 点击此处观看此功能的视频录制
-
为IPsec站点配置相同的仅限互联网IP范围:为了简化网络管理并提高客流安全性,您现在可以在多个IPsec站点配置相同的IP范围用于仅限互联网流量。
- 之前支持Socket站点
- 点击此处观看此功能的视频录制
最后提醒 - 2015年TLS检查过期证书
- 用于TLS检查和威胁防护的默认2015 Cato根证书将于2025年10月29日到期。 您必须立即分发并激活新的Cato证书。 否则,您的账户将出现服务中断和安全漏洞。
公告
- 利马,PE:新的范围(199.27.45.0/24)现已可用于利马网络接入点位置。
安全检查
-
应用程序目录
在应用程序目录中查看有关应用程序的更多详细信息。
- 新应用:17个新应用程序 - Google Alerts, Google Books, Google Scholar, Google Trends, Google Vertex AI, Naver Blog, Naver CHZZK, Naver Cafe, Naver Finance, Naver Land, Naver Mail, Naver News, Naver Papago, Naver Pay, Naver Shopping, Poka, Tplink Omada Discovery Protocol
- 已增强的应用程序:
- 8x8
- 添加域名8x8cloud.com, p8t.us, packet8.net, wavecell.com
- Fortinet
- 已更新应用程序IP地址
- Google Calendar
- 已更新应用程序域名
- Google Finance
- 已更新应用程序域名
- Google Keep
- 已更新应用程序域名
- Google Meet
- 已更新应用程序域名
- Google News
- 已更新应用程序域名
- Google Pay
- 已更新应用程序域名
- Google Shopping
- 已更新应用程序域名
- Google Travel
- 已更新应用程序域名
- Grok (X.ai)
- 名称已从X Ai Corporation修改为Grok (X.ai)
- Grok (X.ai) API
- 名称已从X.ai API修改为Grok (X.ai) API
- HubSpot
- 已更新应用程序域名
- Make by Celonis
- 名称已从Celonis S R O修改为Make by Celonis
- OneDrive Personal
- 名称已从OneDrive修改为OneDrive Personal
- PDF Converters Unified
- 已删除域名athena.io
- Skype和MS Teams
- 已更新应用程序域名
- 8x8
-
IPS签名
在威胁目录中查看更多关于IPS签名和保护的详细信息:
- CVE-2020-20601 (新增)
- CVE-2021-46104 (新增)
- CVE-2022-24288 (增强)
- CVE-2022-37122 (新增)
- CVE-2024-34470 (新增)
- CVE-2024-9166 (新增)
- CVE-2025-0674 (新增)
- CVE-2025-10035 (新增)
- CVE-2025-20362 (新增)
- CVE-2025-27222 (新增)
- CVE-2025-36604 (新增)
- CVE-2025-49844 (新增)
- CVE-2025-57822 (新增)
- CVE-2025-59049 (新增)
- CVE-2025-61882 (新增)
- 启发 - ICMP隧道 - 异常响应计数(新增)
- 在多次反恶意软件检测后阻止恶意域名(新增)
-
安全访问管理器 (SAM) 签名
这些保护措施已添加到安全访问管理器 (SAM) 服务中:
- TeamViewer WAN横向远程连接性(增强)
-
出站集成
- GitHub活动
- 代码扫描警报(新增)
- 漏洞扫描警报(新增)
- 秘密扫描警报(新增)
- Slack活动
- 安全异常(新增)
- Microsoft 365应用活动
- 安全异常(新增)
- Google活动
- 安全异常(新增)
- 终端检测与响应 (EDR)
- 设备清单 - 从EDR连接器报告设备(新增)
- ChatGPT活动(增强)
- GitHub活动
-
应用控制策略 / CASB
- Box - 内联租户控制(新增)
-
XDR攻击指示
- 异常检测
- 局域网异常远程访问协议活动(新增)
- 组织中首次出现生成式AI应用程序(新增)
- 局域网首次出现文件传输协议活动(新增)
- 异常可疑活动(增强)
- 威胁搜寻
- 本地域出站DNS查询(新增)
- 异常检测
-
设备清单
以下是对设备清单检测引擎的更新:
- 物联网设备
- 多功能设备
- 佳能(增强)
- 支付终端
- 城堡科技(增强)
- 威锐丰(增强)
- 打印机
- 兄弟工业(增强)
- 爱普生(增强)
- 惠普(增强)
- 柯尼卡美能达(增强)
- 京瓷(增强)
- 利盟(增强)
- 富士施乐(增强)
- 斑马(增强)
- 标牌媒体播放设备
- BrightSign(增强)
- 扬声器
- Algo(增强)
- 视频会议
- 思科(增强)
- VoIP
- Aastracom(增强)
- Avaya(增强)
- 思科(增强)
- Digium(增强)
- Grandstream Networks(增强)
- Polycom(增强)
- Snom(增强)
- Yealink(增强)
- 多功能设备
- PC
- 桌面
- 戴尔(增强)
- 惠普(增强)
- 联想(增强)
- 笔记本电脑
- 苹果(增强)
- 戴尔(增强)
- 惠普(增强)
- 联想(增强)
- Microsoft(增强)
- 东芝(增强)
- Vaio(增强)
- 瘦客户端
- 戴尔(增强)
- 工作站
- 苹果(增强)
- 富士通(增强)
- 惠普(增强)
- NEC(增强)
- 松下(增强)
- 桌面
- 移动设备
- 移动计算机
- 斑马(增强)
- 手机
- Newland(增强)
- Oppo(增强)
- 三星(增强)
- Vivo(增强)
- 平板
- 三星(增强)
- 移动计算机
- 网络设备
- 网络设备
- 3Com(增强)
- Aruba Networks(增强)
- Juniper Networks(增强)
- Ubiquiti(增强)
- 网络设备
- 运营技术, 物联网设备
- IP摄像机
- 安讯士(增强)
- Uniview(增强)
- IP摄像机
- 服务器
- 媒体服务器
- Roku(增强)
- 打印服务器
- 惠普(增强)
- 媒体服务器
- 物联网设备
0 条评论
请登录写评论。