产品更新 - 2025年12月8日

新建功能和增强

• 离线网络规则和WAN恢复增强：我们添加了支持中国Socket站点通过离线直接隧道进行通信的功能。 此增强功能允许中国境内的站点之间直接路由大流量，并适用于业务连续性用例。
• 浏览器扩展 v1.3：从12月8日这一周开始，新的浏览器扩展 v1.3将在Chrome网上应用店中可用，并包括以下错误修复：
  • 我们改进了扩展写入和存储日志的方法，这曾导致页面运行缓慢并无响应

PoP公告

• 中国乌鲁木齐：新的Cato PoP现已在乌鲁木齐可用，IP范围为124.88.46.0/26。
• 新范围将很快添加到这些PoP位置：
  • 德国法兰克福： 159.117.236.0/24
  • 泰国曼谷： 113.30.130.0/24

安全更新

• 应用程序目录

  在应用程序目录中查看更多应用程序的详细信息。

  • 增强的应用程序：
    • AI操场
      • 添加域名 ai-sdk.dev
    • Corsearch
      • 添加新的类别业务系统
      • 移除类别生成式AI工具、生产力
      • 应用风险从4降低到3
    • FullStory
      • 添加类别商业信息、业务系统
      • 移除类别购物
    • Jumio
      • 添加类别商业信息、财务、业务运营AI
      • 移除类别生产力
    • mediafire
      • 添加域名 mediafireuserupload.com
    • Microsoft Copilot
      • 移除域名 copilot.cloud.microsoft
    • Microsoft Copilot (企业版)
      • 添加域名 copilot.cloud.microsoft
      • 移除域名 deprecated.deprecated
    • Naver Blog
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver Cafe
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver Chzzk
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver Finance
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver Land
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver Mail
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver News
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver Papago
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver Pay
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • Naver Shopping
      • 应用程序现在可用于应用控制规则
      • 应用风险从1提高到3
    • TeaMate+
      • 添加新的类别业务系统
      • 移除类别生成式AI工具、生产力
      • 应用风险从4降低到3
    • USPTO
      • 名称从 USPTO Virtual Assistant 修改为 USPTO
      • 添加新的类别政府
      • 移除类别生成式AI工具、生产力
      • 应用风险从4降低到2
    • v0 by Vercel
      • 添加域名 v0.app
  • 类别变更：
    • 商业信息：
      • 添加应用程序：FullStory、Jumio
    • 业务运营AI：
      • 添加应用程序：Jumio
    • 业务系统：
      • 添加应用程序：Corsearch、FullStory、TeaMate+
    • 财务：
      • 添加应用程序：Jumio
    • 生成式AI工具：
      • 移除应用程序：Corsearch、TeaMate+、USPTO
    • 政府：
      • 添加应用程序：USPTO
    • 生产力：
      • 移除应用程序：Corsearch、Jumio、TeaMate+、USPTO
    • 购物：
      • 移除应用程序：FullStory
• 应用控制策略 / CASB
  • Deepseek - 会话 (新建)
  • iCloud - 上传 (新建)

• IPS签名

  在威胁目录中查看更多关于IPS签名和保护的详细信息。

  • CVE-2024-8068 (增强)
  • CVE-2025-25256 (新建)
  • CVE-2025-31137 (新建)
  • CVE-2025-41243 (新建)
  • CVE-2025-54253 (新建)
  • CVE-2025-55752 (新建)
  • CVE-2025-57790 (增强)
  • CVE-2025-58360 (新建)
  • CVE-2025-59287 (增强)
  • 启发式 - Sliver C2 - Http会话CnC轮询 (新建)
  • 启发式 - TurboVPN匿名器 (新建)

• 通过API进行应用控制和数据保护API集成

  这些增强功能是为了通过API进行应用控制进行的

  • 增强的应用程序
    • Microsoft 365应用程序 - 活动 (增强)
    • SharePoint - 活动 (增强)
    • Exchange - 活动 (增强)
    • Entra ID - 活动 (增强)
  • 添加新字段
    • 角色类型
      • Slack
      • SharePoint
      • Exchange
      • Microsoft 365应用程序
      • Entra ID
      • Amazon Cloudtrail
    • 用户来源
      • Sharepoint
      • Exchange
      • Microsoft 365 应用程序
      • Entra ID
    • 服务名称
      • Zendesk
      • Slack
      • ServiceNow
      • 销售云
      • Sharepoint
      • Exchange
      • Microsoft 365 应用程序
      • Make
      • Google Drive
      • Google 应用程序
      • GitHub
      • Egnyte
      • ChatGPT
      • Box
      • Entra ID
      • Atlassian Jira 和 Confluence
      • Amazon Cloudtrail
      • Dropbox

• 安全访问管理器 (SAM) 签名

  这些保护措施已添加到SAM服务中。

  • 下载具有常见恶意软件名称的新文件
  • ICMP 隧道指示 | 异常响应计数（新建）
• TLS 检查
  • ChatGPT macOS 客户端（增强）

• 设备清单

  以下是对设备清单检测引擎的更新:

  • 移动设备
    • 手机
      • Apple iPhone（增强）
  • 运营技术
    • Single Board Computer
      • Raspberry Pi (Enhancement)
    • Industrial Control
      • Advantech (Enhancement)
  • 物联网设备
    • Printer (Enhancement)
  • 常规
    • NIC Vendor Translation (Enhancement)