新增功能和增强

• 乌克兰局势-网络安全和Cato Cloud的最佳实践： 随着乌克兰的军事行动，目前全球的网络攻击正在增加。 Cato的安全团队正在监控威胁，并不断将保护措施、情报馈送和入侵指示器（IoC）添加到我们的安全解决方案中。 为了帮助防范潜在的网络攻击，我们准备了一篇关于安全最佳实践和建议的文章，作为我们对这一危机的应对措施的一部分。 了解更多。 
• 新设备姿势和客户端连接访问策略： 您可以定义设备在允许Cato客户端连接到Cato Cloud之前必须满足的条件。 客户端和设备会定期检查以验证设备姿势是否有效，否则设备将不允许连接。 了解更多。
  • 这种新的细粒度策略可以应用于组或单个用户，也基于其地理位置、客户端操作系统和设备姿态状态
  • 设备姿态检查反恶意软件状态，支持超过200个供应商（包括其产品和版本）
  • 此功能将从2022年3月13日开始提供（包括在SDP用户许可证中）
  • 支持具有Windows客户端5.1及更高版本的SDP用户
• 在防火墙策略中管理通过HTTPS的DNS（DoH）服务： DoH为网页浏览提供额外的隐私。 但由于DNS请求被加密，这可能会带来安全风险。 将新的通过HTTPS的DNS（DoH）服务添加到防火墙规则中以监控或阻止DoH流量。
• 应用程序分析的改进： 应用程序分析屏幕（监控 > 应用程序分析）中的域标签现在是目的地标签。 此新标签包括以下信息：
  • 广域网目的地 – IP地址和DN
  • 互联网目的地 - 域
• 自定义事件预设： 事件屏幕（监控 > 事件）包括许多为事件预定义的预设过滤器。 我们正在引入保存过滤器、时间框架和字段为自定义预设的能力，以便您可以在未来再次使用。 了解更多。
  • 自定义预设为每个管理员账户单独保存
  • 自定义预设适用于具有编辑权限的新Cato Management Application管理员
• 导出带宽许可证为CSV： 管理员可以将账户的站点带宽许可证数据导出为CSV文件。
• 即将对应用程序的更改： 从3月20日开始，我们将改善以下列出的应用程序定义。 请更新您账户中的规则库和策略以使用新的应用程序：
  • OneLogin, Inc 将被弃用，并由 OneLogin - Web Access 应用程序替代
  • ShareFile 将被弃用，并由 Citrix ShareFile 应用程序替代

PoP公告

• 基多，厄瓜多尔： 我们升级了基多的PoP，现在为连接到此PoP提供更好的服务

安全更新

• IPS签名： 
  • 恶意软件 - QSnatch（新增）
  • 恶意软件 - SolarMarker（增强）
  • CVE-2020-28269
  • CVE-2019-9082
  • CVE-2019-5127
  • CVE-2018-15982
  • CVE-2017-2810
• 应用程序数据库： 
  • 通过HTTPS的DNS - DoH（新增）
• 应用程序控制策略：
  • Slack - 删除消息（增强）
  • Facebook - 评论（新增）

知识库更新

• 网络安全和Cato Cloud的最佳实践（与乌克兰危机相关）
• 如何下载Cato客户端？ 
• 安装Cato客户端