为增强 DNS 保护执行能力,我们正在为新注册域名(NRDs)添加可配置阈值。 您可以阻止在过去 14、21、30 和 60 天内注册的域名。
作为此变更的一部分,我们将在 2026 年 7 月 8 日退役六个现有的 NRD 签名。 这些签名将由两个新的签名替换。 我们确认您的 IPS 策略允许列表包含至少一个将退役的签名。
为了防止意外阻止 NRDs,请在 2026 年 7 月 8 日之前更新您的 IPS 允许列表以使用新的签名。
有关 DNS 保护的更多信息,请参阅 自定义 IPS 的 DNS 保护。
我需要执行什么操作?
在 2026 年 7 月 8 日之前:
在 Cato 管理应用程序的 安全性 > IPS > 允许列表 页面上,识别出包含以下退役签名的任何规则:
- cid_dns_feed_block_newly_registered_domains_1
- cid_dns_feed_block_newly_registered_domains_2
- cid_dns_feed_block_newly_registered_domains_3
- cid_ioa_block_newly_registered_domains_1
- cid_ioa_block_newly_registered_domains_2
- cid_ioa_block_newly_registered_domains_3
将退役签名替换为以下新签名:
- feed_block_newly_registered_domains_configurable_1
- cid_dns_feed_block_newly_registered_domains_configurable_1
点击 保存。
有关详细信息,请参阅 允许列表 IPS 签名。
如果我不执行操作会发生什么情况?
在 2026 年 7 月 8 日之后,引用退役签名的 IPS 允许列表规则将不再匹配。 因此,目前排除在 NRD 阻止之外的域名可能会被意外阻止。
如果我有问题,该与谁沟通?
请在 CMA 中使用 Cato Ask AI 代理 回答关于您的 IPS 策略和创建允许列表规则的问题。
0 条评论
请登录写评论。