产品更新 - 2026年3月2日

新建功能和增强

  • 安全连接到私有应用程序使用应用连接器: 使用应用连接器建立到Cato云的出站连接,实现以身份为驱动的最小特权访问,并进行集中检查和执行。
    • 使用FQDN或域公开私有应用程序,无需入站防火墙变更
    • 通过基于身份和上下文的私有访问策略规则执行零信任访问
    • 通过最近的Cato PoP代理所有用户到应用程序的流量进行集中检查
    • 在本地或云环境中将应用连接器部署为轻量级虚拟机或物理Socket
  • 在Cato Sockets上实施LAN IPS: 通过直接在Sockets上执行IPS来保护站点后的LAN流量。 这会将威胁防护扩展到LAN流量,实现无需将流量发送到Cato云的即时、本地执行,并有助于保持内部通信的低延迟。
    • 在账户级别启用LAN IPS,并定义哪些站点执行它
    • 配置每站点的实施模式:
      • 阻止以积极预防恶意流量
      • 监控以检测和记录威胁而不阻止
  • 更新X1600 Socket硬件以支持Wi-Fi: 我们为X1600 Socket系列引入了集成的Wi-Fi支持。 型号X1600和X1600 5G可选择内置Wi-Fi 6,无需外部访问点。
    • 双频2.4/5 GHz, 支持最多4个SSID,和PSK认证选项
    • 完整的WLAN配置和分析在CMA - 对已连接主机的SSID设置和可视性、信号质量、实时利用率
  • 端到端后量子密码学: 通过准备未来量子时代威胁的远程访问、站点到站点IPsec隧道和TLS检查,增强组织的加密敏捷性和长期安全姿态。 这项统一的增强引入了对客户端和IPsec站点的基础流量进行抗量子密钥交换。 TLS检查中的后量子密码学(PQC)功能让您可以监控和管理向完全后量子加密的逐步过渡。
    • 客户端
    • IPsec
      • 配置PQC能力的IKEv2协商用于IPsec隧道,采用优先混合方式,同时引入抗量子密钥交换以保持互操作性
      • 将PQC配置支持扩展到IPsec API和AccountSnapshot字段以进行程序管理
      • 一致地管理隧道的加密设置而无需增加运营复杂性
    • TLS检查
      • 记录PQC相关的TLS参数用于客户端和服务器连接,包括密钥交换和数字签名算法
      • 在环境中监控PQC的采用,以跟踪向完全抗量子加密的进展
      • 强制使用PQC或混合PQC加密算法以支持加密灵活性和长期安全姿态
  • 20 Gbps吞吐量与X1700C Socket: 我们将X1700C Socket作为X1700 Socket站点的额外硬件型号引入。
    • X1700C支持两个可选附加模块: 双100G (2×100G)和双25G (2×25G)
    • 对于支持的配置,平台的总吞吐量达到最高20 Gbps
    • 所有X1700 Socket型号的定价保持不变
    • Cato将继续为所有X1700 Socket型号提供支持,遵从EOS政策
  • 引入Cato Remote MCP服务器: 从任何MCP兼容客户端访问Cato上下文以实时网络和安全洞察丰富自定义AI工作流。 所有内容都受到Cato的安全保障和管理,无需代码。
  • 支持IPv6 Socket底层:通过向连接性交付使用IPv6来连接Socket站点至ISP,在仅支持IPv4的底层不可用时扩展部署选项。
    • 使用IPv4-over-IPv6隧道来支持依赖IPv4的应用程序
    • 支持提供IPv6-only或IPv6-first访问的ISP
    • 在套接字Web UI中配置
  • 互联网防火墙中的提升认证: Cato通过利用互联网防火墙规则中的信任等级用户属性支持对敏感网络资源进行提升认证。 这让您在允许访问敏感Web资源(如SaaS租户)之前执行更强的用户认证。
    • 创建要求基于用户当前认证上下文的高信任等级的规则
    • 当用户未达到所需等级时,专用阻止页面引导用户重新认证Cato客户端
  • 合规标准的态势检查:我们对态势页面进行了以下增强:
    • 态势检查映射到主要合规框架,帮助您了解Cato配置如何支持审计和监管要求。 轻松识别差距,并根据合规影响优先改进。
      • 支持的合规标准包括ISO 27001:2022、NIST SP 800-53 第5版和GDPR
    • 每项检查包括AI驱动的逐步补救指导,以加速解决。
    • 将最佳实践页面重命名为态势,将最佳实践检查重命名为态势检查
  • 下一代LAN防火墙规则的设备标准: 将互联网和WAN防火墙规则中可用的设备标准条件应用于下一代LAN防火墙规则,让您根据设备身份、态势和上下文控制路由和连接决策。
    • 应用设备属性,如操作系统、平台、制造商和型号
    • 使用设备态势配置文件仅对合规设备路由流量(例如,加密磁盘或已批准的Cato客户端版本)
    • 根据设备位置、来源(远程或站点后)或设备类别(如物联网/OT)区分下一代LAN防火墙规则
  • 应用目录包含云应用的额外洞察: 应用目录现在包含更多云应用的详细信息,如威胁情报数据,以及正常运行时间和可用性指标。 这使您在验证应用程序是否用于您的组织时进行更明智和更有信心的决策。
  • 更清晰的重新认证提示: 当由于认证令牌过期导致对应用程序的访问阻止时,改进的信息将指导用户。
    • 当用户的令牌过期且策略要求高信任等级时,Cato会显示一个专用认证阻止页面
    • 专用阻止页面清楚表明需要重新认证以恢复访问
    • 替换了之前在此场景中显示的防火墙阻止页面
  • 与Microsoft Defender集成的设备库存:管理员可以从Microsoft Defender丰富Cato的设备库存。 此集成增加了额外的设备上下文,使分类更加准确,并更清晰地展现已连接资产。 通过结合来自Microsoft Defender的端点洞察与Cato自身的发现,管理员在识别网络中的设备时获得更好的可见性和准确性。
    • 需要物联网/OT安全许可证
  • 与CrowdStrike Falcon下一代SIEM的集成:通过自动转发Cato事件到CrowdStrike来简化运营,实现统一监控和分析。 内置集成:
    • 减少设置时间并消除对自定义脚本或连接器的需求
    • 使用预定义的事件映射到CrowdStrike以简化CMA中的配置
    • 通过集中事件管理增强可见性
  • 引入XOps账户运营故事: 账户运营故事突出显示目录服务、连通性、路由和集成中的系统问题,帮助您更早发现问题并通过引导补救恢复正常操作。
    • 检测账户范围的问题,如目录同步失败、IP冲突、BGP前缀耗尽、IPsec隧道协商失败和SaaS应用连接器断线
    • 在CMA中使用补救指南来更有效地排除和解决问题
    • 这些故事由新的账户操作生产者生成
  • 数据包处理时间:我们现在支持10ms的HTTP和HTTPS流量数据包处理时间SLA,根据MSA并遵循其条款和排除项。 查看MSA以了解完整条款和条件。
  • CMA增强 - 体验监控亮点条: 通过我们添加到体验监控页面的亮点条立即获取账户范围内的应用体验、站点连接和DEM集成状态的可见性。
    • 需要DEM许可证
  • 浏览器扩展 v1.6: 在2026年3月1日这一周内,新版本1.6的浏览器扩展将在Chrome网上应用店中提供,并包括改进的性能修复。

PoP公告

  • 哈萨克斯坦的新本地化IP范围可用:以下哈萨克斯坦的本地化IP范围(通过赫尔辛基PoP位置提供)现在可用:
    • KZ: 159.117.235.0/27
  • 这些PoP位置现在可用新的范围:
    • 马赛,法国: 159.117.239.0/24
    • 钦奈,印度: 113.30.132.0/24

安全更新

  • 应用目录

    应用目录中查看有关应用的更多详细信息。

    • 新应用: 12个新应用 – Action1 RMM、Alza、Applivery、ArborXR、Esper、Hexnode UEM、Miradore、Polymarket、三星Knox、Scalefusion、SimpleMDM、Syxsense Manage
    • 增强应用:
      • 21策略
        • 名称从21Strategies Gmbh更改为21策略
      • Microsoft Entra ID
        • 名称从Microsoft Entra ID (formerly Azure Active Directory)更改为Microsoft Entra ID
      • One
        • 已更新的应用域名
      • Samsung
        • 已删除域名 samsungknox.comsecb2b.com
    • 现在可用于应用控制规则的应用程序:Workast,Walnut,UserGems,Timy,Tatsu,Stream Security,StatusGator,Standuply,Shufflet,Semgrep,Redash,Pylon,Polly,PollChamp,Peerbound,OpenPoll,NewReleases,Linear,BuzzSumo,Geekbot,1VPN
    • 类别变更:
      • 业务系统:
        • 添加的应用:SurveyPlanet
      • 生成式 AI 工具:
        • 已删除的应用:SurveyPlanet
      • 生产力:
        • 已删除的应用:SurveyPlanet

  • IPS 签名

    威胁目录中查看更多关于IPS签名和保护的详细信息:

    • CVE-2019-19006 (新增)
    • CVE-2024-6250 (新增)
    • CVE-2025-12420 (新增)
    • CVE-2025-12480 (新增)
    • CVE-2025-14528 (新增)
    • CVE-2025-15503 (新增)
    • CVE-2025-4078 (新增)
    • CVE-2025-6205 (新增)
    • CVE-2026-1603 (新增)
    • 恶意软件 - Phantom - CnC活动 (新建)
    • 恶意软件 - Kimwolf Botnet命令与控制流量 (增强)
    • 恶意软件 - MaliciousCorgi扩展程序 (新建)

  • 安全访问管理器 (SAM) 签名

    这些保护措施已添加到SAM服务中:

    • Discord恶意活动 (新建)
    • 可疑光标扩展下载 (新建)
    • 通过Netlify应用程序下载文件 (增强)

  • 应用控制通过API和数据保护API集成

    已为API应用控制进行了增强

    • 销售云
      • 应用活动 - 对ExternalClientApp认证的支持 (增强)
    • Zoom
      • 体验 (增强)
    • Microsoft Defender
      • CVE-- (增强)
    • Juniper Mist
      • WiFi事件 (增强)
    • Armis
      • 设备 (增强)
    • Intune
      • 设备 (增强)

注意: 本次更新中描述的内容将在两周时间内逐步部署到Cato PoP。 此外,新功能在与PoP相同的两周滚动期间内逐步在Cato管理应用程序中激活。 欲了解更多信息,请参阅此 文章。 有关计划维护时间段的更多信息,请参阅Cato状态页面

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论