产品更新 - 2026年3月30日

介绍Cato AI安全性

在整个组织中保护和管理AI使用量

新的AI安全性服务让您可以自信地在环境中采用AI工具和应用程序,同时维护完整的可见性、访问权限策略执行和数据保护。 AI安全性包括以下范围:

  • 为最终用户提供的AI管理员工如何使用外部AI服务和AI支持的SaaS应用程序
    • 单击此处观看用户AI的视频录制
  • 应用的AI保护构建到企业系统和自定义应用程序中的AI功能
    • 单击此处观看应用程序AI的视频录制
  • AI安全性通过以下功能帮助您控制AI使用量:
    • 深入了解公共AI工具、支持AI的SaaS应用程序和自定义AI驱动的应用程序的AI交互
    • 将一致的威胁防护和数据保护控制应用于AI交互
    • 监控提示和响应以在实时中检测误用并防止数据泄漏
    • 对员工使用的AI服务实施可接受的使用和合规性策略
    • 保护企业应用程序与AI模型之间的API调用和数据流
  • 在Cato管理应用程序(CMA)的演示模式中可用
  • 阅读知识库文章此处(您必须登录才能查看文章)
  • 需要AI安全性用户或AI安全性应用程序许可证。 如需更多信息,请联系您的Cato代表或授权经销商

新功能与增强

  • 增强AI事件覆盖以加速故障排除: 我们在您的环境中增加了更全面的事件覆盖,以便AI更快地帮助您解决问题,包括:
    • 在同一个地方调查安全性、网络、连接性和审核事件
    • 获取与Socket相关的信息,例如我有多少个X1500B Socket?
    • 立即开始故障排除并在开立支持工单前解决问题
    • 可在CMA中的询问AI助手和通过Cato的远程MCP服务器
    • 点击 此处,观看该功能的视频录像。
  • 网络分析中的 Socket站点聚合 WAN 吞吐量: 网络分析页面中查看 Socket 站点的总聚合 WAN 链接吞吐量,包括并发主机和流量。 此功能提供站点容量和利用率的统一视图,帮助您更好地监控性能及识别所有 WAN 链接中的瓶颈问题。 以前,指标只能按链接显示。
    • 现有的 站点与隧道 标签页现已分为独立的 站点隧道 标签页。 新的聚合指标显示在站点标签中。
  • 用于细化浏览隔离策略的 RBI 配置文件:创建具有不同浏览隔离控制的远程浏览器隔离(RBI)配置文件,并将其指定至特定的互联网防火墙规则。 这让您能根据用户角色、风险等级或业务需求应用不同的 RBI 行为。 例如,您可以对未分类域施加更严格的 RBI 控制,对 SaaS 应用则采取更宽松的控制。
    • 单击 这里,观看该功能的视频录像。
  • 适用于 Splunk 的 Cato 安全应用与威胁仪表板:使用官方 Cato 安全应用程序监控和调查安全威胁,这可提供类似威胁仪表板页面的可见性。
    • 查看 IPS、DNS、反恶意软件和可疑活动数据。
    • 按时间范围、索引和 SPL 查询对数据进行过滤。
    • 点击 这里,观看该功能的视频录像。
  • 基于设备的网络规则标准:根据设备身份、姿态和上下文来应用网络规则,以控制路由和连接性决策。
    • 在匹配网络规则时应用诸如操作系统、平台、制造商和型号等属性。
    • 使用设备姿态配置文件仅为合规设备(例如已批准的客户端版本)路由流量。
    • 根据设备位置、来源(远程或站点后面)或设备类别(例如物联网/运营技术)来区分网络规则。
    • 单击 这里,观看该功能的视频录像。
  • 为默认 DEM 探针配置自定义阈值:通过配置自定义阈值,细化默认 DEM 探针的警报敏感性,以帮助您根据环境更准确地检测问题。 可配置的预定义默认探针包括:
    • LAN 网关
    • 底层可达性
    • 底层套接字路由追踪
    • 支持于:
      • Socket v25及更高版本
      • Windows 客户端 v5.22及更高版本
      • macOS 客户端 v5.11及更高版本
    • 点击 这里,观看该功能的视频录像。
  • 通过API进行应用控制 - 支持 Miro:连接 SaaS 应用到 Cato, 即使用户未连接到 Cato云,也能让您了解谁在访问各个应用,并识别可疑活动或趋势。 您现在可以连接您的 Miro账户,以提供用户活动的可见性。
    • Miro 连接器可从 集成目录 中的 应用活动 下获得。
    • 需要 CASB 许可证
  • AI 驱动的 LAN 防火墙分析与洞察:我们在 Socket 下一代局域网防火墙策略中扩展了一项 AI 驱动的增强特性,为管理员提供可采取的见解,以优化防火墙配置、提升安全姿态,并确保符合最佳实践。 自主防火墙引擎自动分析您的LAN防火墙规则库,检测到如下问题:
    • 临时规则
    • 到期或即将到期的规则
    • 测试规则
    • 单击 这里,观看该功能的视频录像。
  • LAN 防火墙和网络规则命中统计:LAN 防火墙和网络规则策略现在包含命中计数器,以便您监控策略中每个规则的性能。 命中次数基于规则生成的事件,显示如下:
    • 策略中每个规则生成的事件数量
    • 相对于其他规则被命中的频率(按百分位数排名)
    • 点击 这里,观看该功能的视频录像。
  • 网络规则高级组和 Socket LAN 防火墙的 IP 范围支持:我们扩展了高级对网络规则和 Socket 下一代局域网防火墙的支持,包括定义并重用大范围的IP 范围。 这减少了手动配置,确保规模上的一致性。
    • 先前可用于互联网和 WAN 防火墙策略
  • 用户风险分数仪表板角色权限:更好地控制能访问用户相关安全数据并采取执行动作(如撤销会话或重置风险级别)的管理员权限。
    • 在账号 > 角色与权限页面中的访问信息管理员角色中提供。
    • 默认情况下,具有访问角色的用户在用户监控 > 用户风险页面上拥有编辑权限。
  • 使用 DHCP 中继的第三方 DHCP 服务器进行微分段:微分段应用于使用外部 DHCP 服务器的网络范围,而无需更改现有的 DHCP 基础设施。 当 Cato 配置为 DHCP 中继时,外部服务器分配 IP 地址,同时 Cato 像在 Cato 管理的 DHCP 一样应用同样的/32主机路由和东西向流量检查。
    • 单击 这里,观看该功能的视频录像。
  • 增强的 DLP OCR 扫描:为提高图像内容的检测准确性,OCR 扫描 现在包括更多复杂图像条件和文本模式的覆盖,例如:
    • 低分辨率和模糊移动图像
    • 变形、旋转或弄皱的图像
    • 包含两种语言文本的图像
  • 优化的实时质量健康警报:更快更灵敏地检测质量问题,提升对网络性能的可见性。
    • 自动应用于质量健康规则
    • 由于提高了敏感度,可能会生成更频繁的警报。 要减少警报量,调整您的质量健康规则配置。
  • 当站点故障时显示事件:为了更好地了解站点可用性,我们新增了事件以指示所有站点链接失效及一个或多个链接恢复时的状态。
    • 以前,事件只按链接报告。
  • 用于创建和管理网络钩子、邮件列表和订阅组的API:使用统一 API 在电子邮件和第三方系统中实现通知传递自动化。
    • 欲了解更多信息,请参阅此文章

PoP公告

  • 韩国首尔:位于首尔 PoP 位置的新的 IP 范围(113.30.133.0/24)即将添加。
  • 即将到来的爱沙尼亚本地化 IP 范围:为爱沙尼亚提供的以下本地化 IP 范围(通过赫尔辛基 PoP 位置提供服务)即将推出:
    • 爱沙尼亚:159.117.235.32/27

安全更新

  • 应用目录

    应用目录 中查看有关应用的更多详细信息。

    • 新增应用:5 个新应用 - ADB,Claudu GPT,Sparkup,StackAI,Tango
    • 移除应用:1 个应用 - 桌面版 Hangouts(已弃用)
    • 增强应用:
      • Apple 帐号
        • 应用现在可用于应用控制规则中。
      • Apple 应用商店
        • 应用现在可用于应用控制规则中。
      • Apple iCloud 私有中继
        • 应用程序现在可在应用控制规则中使用
      • Apple 位置服务
        • 应用程序现在可在应用控制规则中使用
      • Apple 安全浏览代理
        • 应用程序现在可在应用控制规则中使用
      • Apple 软件更新
        • 应用程序现在可在应用控制规则中使用
      • Asana
        • 已更新的应用程序域名
      • Autodesk
        • 已更新的应用程序域名
      • 思科常规
        • 应用程序现在可在应用控制规则中使用
      • Cisco 安全端点(原名 AMP)
        • 将名称从 思科高级恶意软件保护(AMP) 修改为 思科安全端点(原名 AMP)
        • 应用程序现在可在应用控制规则中使用
      • Darktrace
        • 已更新的应用程序域名
      • Google Chat
        • 已更新的应用程序域名
      • Google Meet
        • 添加了域名 duo.google.com, meet.turns.goog, tel.meet
        • 已更新的应用程序 IP 地址
      • Huntress
        • 已更新的应用程序域名
      • Jfrog
        • 已更新的应用程序域名
      • Kandji
        • 已更新的应用程序域名
      • Microsoft Exchange(Outlook)
        • 签名已更新
      • Microsoft Office 365
        • 签名已更新
      • Ninjarmm
        • 已更新的应用程序域名
      • PDF 转换工具统一
        • 移除了域名 dfcfw.com
      • RingCentral
        • 已更新的应用程序 IP 地址
      • Splashtop
        • 已更新的应用程序域名
      • Vicarius
        • 已更新的应用程序域名
      • Vonage
        • 已更新的应用程序域名
      • Zscaler
        • 已更新的应用程序 IP 地址
    • 类别变更:
      • 生成式人工智能工具:
        • 添加应用:Notion
      • 新闻:
        • 添加应用:Meteofrance
      • 效率:
        • 添加应用:Notion
      • 餐厅、休闲和娱乐:
        • 移除应用:Meteofrance
      • 旅游:
        • 添加应用:Meteofrance

  • IPS 签名

    威胁目录中查看更多关于IPS签名和保护的详细信息:

    • CVE-2025-34067 (新增)
    • CVE-2025-40551 (新增)
    • CVE-2025-40552 (新增)
    • CVE-2025-40553 (新增)
    • CVE-2025-71243 (新增)
    • CVE-2026-0770 (新增)
    • DNS 隧道滥用 NULL 查询(新增)
    • DNS 隧道 | 碘化(增强)
    • 长 DNS 类型 A 查询请求(新增)
    • 恶意软件 - 中继 C2 流量(新增)
    • Websocket 流量到低受欢迎度目标(新增)

  • SAM 签名

    这些保护措施已添加到SAM服务中:

    • 代理技能 ClawHub 网页搜索(新增)
    • 代理技能 ClawHub 下载网页(新增)
  • XDR 攻击指示
    • 威胁搜寻
      • 从 Netlify 下载的可疑文件(新增)

  • 设备清单

    以下是对设备清单检测引擎的更新:

    • 物联网设备
      • IP 摄像机
        • Ubiquity IP 摄像机(增强)

  • 通过 API 的应用控制和数据保护 API 集成

    这些增强功能是为了通过 API 的应用控制而制成的

    • Miro 活动
      • 活动(新建)
    • Microsoft Exchange
      • 活动(增强)
      • 异常活动(增强)
    • Microsoft Teams
      • 体验(增强)
    • Zoom
      • 活动(增强)
    • GitHub
      • 活动(增强)
      • 异常活动(增强)
    • Google 应用程序
      • 活动(增强)
      • 异常活动(增强)
    • Google Drive
      • 活动(增强)
    • Dropbox
      • 异常活动(增强)
    • Slack
      • 异常活动(增强)
      • 第三方应用程序(增强)
    • DocuSign
      • 活动(增强)
      • 异常活动(增强)
    • Microsoft 常规
      • 活动(增强)
      • 异常活动(增强)
    • Azure AD
      • 第三方应用程序(增强)
    • Salesforce
      • 第三方应用程序(增强)

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论