新功能和增强
-
改进的IPS服务DNS保护:我们计划在12月4日发布一个IPS引擎增强功能,以保护更广泛的DNS相关威胁,例如网络钓鱼、DGA、命令和控制以及其他可能包含恶意内容的类别。 新的DNS保护屏幕(安全性>DNS保护)允许管理员控制哪些保护在DNS流量上激活。
- IPS许可证中包含DNS保护
- SAM增强IPS以提高攻击可见性:从12月4日起,您可以通过新的可疑活动监控(SAM)功能设置IPS服务以监控可疑流量。 SAM为您的网络中的可疑活动提供可见性,例如网络范围的端口扫描或使用非标准端口尝试访问。 当攻击可追溯到可疑流量时,您可以调整安全策略以防御未来的类似攻击向量。
-
支持已批准应用程序:应用控制策略(安全性>应用控制)支持将已批准应用程序添加为规则的应用。
- 您可以将已批准的应用程序添加到应用控制和数据控制规则中
-
使用SDP设备姿态进行应用控制规则:增强应用控制策略(安全性>应用控制),您现在可以将设备姿态配置文件添加到规则中,并根据SDP用户的实际设备提供访问权限。
- 您可以将设备姿态配置文件添加到应用控制和数据控制规则中
- 更好的IPS威胁组可见性:从12月4日起,我们将在IPS屏幕(安全性>IPS)中添加一个类别部分,描述所有IPS威胁类别,并允许您深入了解每个类别的相关事件。
-
将安全规则导出为CSV:从12月4日起,您可以轻松地将安全策略的规则导出为可读的电子表格格式(CSV文件)。 安全策略包括:
- 互联网和WAN防火墙
- TLS检查
- 应用控制和数据控制
- Cato经销商帐户改善了对Socket库存的可见性:经销商帐户可以在Socket库存屏幕中查看所有管理账户的Socket数据和信息。 该屏幕提供了对所有管理账户中Socket的可见性,包括Cato已经发货的Socket。
-
更改Cato许可证日期的时区:Cato许可证的开始和到期日期现在使用UTC时间格式(开始日期始终为UTC 00:00)。
- 注意 - 对于许可证开始日期设置为GMT(+XX:XX)的帐户,UTC中的开始和到期日期将显示为一天前。 例如,1月10日GMT(+2:00)的开始日期将显示为1月9日UTC。
安全更新
-
IPS签名:
- 恶意软件 - Brute Ratel
- 恶意软件 - Raccoon Stealer v2.0 - RecordBreaker
- 空字节注入增强
- CVE-2022-41091
- CVE-2022-41049
- CVE-2022-37299
- CVE-2022-3180
- CVE-2022-31268
- CVE-2022-29303
- CVE-2022-29081
- CVE-2022-28958
- CVE-2022-2633
- CVE-2018-7445
-
应用程序数据库:
- 新增了200多个SaaS应用程序(您可以在监控>应用程序目录中查看这些SaaS应用程序)
- 增强了50个SaaS应用程序,包括:
- Citrix
- Mega
- Office 365登录
-
应用控制策略更新:
- 增强了这些应用程序的操作:
- Gmail: 发送邮件
- Dropbox: 下载
- 增强了这些应用程序的操作:
-
数据丢失防护更新:
- 为此应用程序添加了新的数据操作:
- Trello: 下载,创建附件
- 为此应用程序添加了新的数据操作:
-
改进TLS检查的操作系统检测:我们提高了TLS检查引擎检测您网络中主机操作系统的准确性。 这意味着可以将以前未知的主机识别为支持TLS检查的操作系统。 这些主机的流量将根据TLS检查策略进行检查或绕过。 了解更多信息。
此改进中包含以下操作系统:- Windows(默认检查)
- Android(默认绕过)
- Unix(默认绕过)
- 未知(默认绕过)
0 条评论
请登录写评论。