新功能和增强
- 在防火墙策略中使用SDP设备姿态、来源操作系统和来源国家条件: 从8月28日开始,新的来源设备设置支持WAN和互联网防火墙规则,使您能够根据SDP用户的实际设备包含条件访问。
-
Azure vSocket HA的BGP增强: 在HA集群中配置的Azure vSockets现在支持BGP。
- 需要Socket v14
-
在站点与PoP断开连接时阻止本地路由: 如果站点暂时与Cato Cloud断开连接(例如移动到不同的PoP),本地路由的默认行为是故障开放,Socket允许本地路由流量。 您可以更改行为为故障关闭,并阻止特定站点或整个账户的本地路由流量。 阅读更多。
- 整个账户的高级配置(Assets > Advanced Configuration)或特定站点(Network > Sites > {site name} > Site Configuration > Advanced Configuration)
- 需要Socket v15
-
使用Socket WebUI重置Socket的注册数据: 使用Cato管理应用程序取消分配Socket后,如果无法将Socket重新分配到不同的站点,请使用Socket WebUI强制Socket进入未分配状态。 阅读更多。
- Socket取消分配后,Cato管理应用程序会显示通知,允许您将Socket分配到不同的站点。
- 需要Socket v15
-
Cato管理应用程序增强:
-
更易于管理SDP客户端的始终在线: 从8月28日开始,客户端访问 > 连接性策略屏幕将呈现新的外观和改进的可用性。
- 重命名为始终在线
- 生成绕过代码并管理所有支持的客户端操作系统的始终在线
-
Sockets库存屏幕显示已安装和订购的Socket状态: 我们正在逐步推出Socket库存屏幕,以提供您账户中所有Socket的可见性,包括Cato已发货的Socket。 阅读更多。
- 屏幕显示当前Socket状态、序列号、Socket版本及其他信息。
- 对于已发货的Socket,您还可以查看发货日期、交付运营商和追踪号码。
- 安全策略中项目的多重选择: 配置安全策略规则时,您可以选择多个项目。
- 根据连接状态排序用户屏幕: 用户屏幕(访问 > 用户)的默认行为是根据连接状态显示SDP用户。
-
更易于管理SDP客户端的始终在线: 从8月28日开始,客户端访问 > 连接性策略屏幕将呈现新的外观和改进的可用性。
Cato SDP客户端发布
- 2023年2月 - Windows和macOS客户端v5.0以前版本的生命周期结束(EoL): 2023年2月1日,Cato宣布不再支持v5.0以前版本的Windows和macOS客户端。 从此日期起,Cato将不再支持这些早期客户端,并且无法保证它们继续工作或连接到网络。 请在2023年2月1日前升级到最新的客户端版本。 阅读更多。
安全更新
-
IPS签名:
- CVE-2022-34713 (Dogwalk) - Microsoft支持诊断工具目录遍历
- 恶意软件BPFDoor(新)
- 恶意软件恶意信标(新)
- 恶意软件Cobalt Strike(增强)
- 使用Trello进行指挥和控制(C2)
- CVE-2022-33980
- CVE-2022-28219
- CVE-2021-46442
- CVE-2021-46441
- CVE-2021-44228 (Log4j,增强)
- CVE-2019-7195
- CVE-2019-7194
- CVE-2019-7193
-
应用程序数据库:
- 新增超过300个应用程序,并更新了25个应用程序
- 您可以在监控 > 云应用目录中查看SaaS应用
-
应用控制策略: 为此应用新增了精细操作:
- Zendesk – 导出、下载、上传
0 条评论
请登录写评论。