新建功能与提升
-
使用Cato客户端进行灵活流量路由
Cato正在引入新功能,使Cato客户端更适应现有网络基础设施,无论您是维护本地服务还是逐步迁移到Cato。-
通过托管网络进行细粒度客户端控制:根据已检测来源网络动态调整分流隧道和始终强制行为,支持混合环境和逐步迁移。
- 分流策略中的来源网络:
- 基于来源网络条件动态应用分流策略规则
- 在未管理网络如公共WiFi或家庭设置上强制实施全隧道
- 当检测到托管网络时,无缝调整分流隧道配置
- 需要Windows客户端v5.16及更高版本
- 将托管网络定义为可信任:
- 暂停对定义为可信的托管网络的始终强制执行
- 受信任网络页面现已更名为托管网络
- 分流策略中的来源网络:
-
DNS分流隧道支持内部DNS解析:从Cato DNS中排除内部域名以便局部解析,同时继续使用Cato DNS保护来保护DNS流量。
- 使用Cato进行公共DNS时,将内部DNS查询路由到本地DNS服务器
- 定义特定内部DNS后缀以绕过Cato DNS
- 需要Windows客户端v5.16及更高版本
- 点击这里观看此功能的视频录制
-
通过托管网络进行细粒度客户端控制:根据已检测来源网络动态调整分流隧道和始终强制行为,支持混合环境和逐步迁移。
-
询问AI功能扩展更深的账户智能:询问AI提供额外的账户感知智能,帮助您了解环境中的策略、设置和变化,并识别需要关注的项目。
- 选择适合任务的体验:在浏览Cato管理应用程序(CMA)时使用询问AI,或切换到专用的全页面AI工作区以进行深入分析
-
更丰富的账户感知答案:询问AI分析您的账户数据和配置以回答问题,例如:
- 为什么这个互联网防火墙规则阻止流量?
- 哪些应用程序受到此安全策略的影响?
- 我的网络中发生了什么变化能够解释这个流量峰值?
- 这些功能是作为试用版的一部分提供的
-
自主策略检测RPF暴露于OpenClaw Clawdbot/Moltbot:Cato自主策略工具识别超额许可的远程端口转发(RPF)规则,暴露与OpenClaw Clawdbot/Moltbot相关的服务。 然后提供建议,包括:缩小内部和外部端口范围以降低人工智能滥用、未经授权的远程控制和恶意软件活动的风险。
- 在Cato博客中阅读更多内容
- 使用互联网防火墙事件进行NAT监控:我们在互联网防火墙事件中添加了新字段NAT错误以突出与NAT相关的连接问题。 例如,当源端口耗尽时,NAT错误字段指示失败原因。
0 条评论
请登录写评论。