新增功能和增强
-
新设备检查为 Windows 设备提供更多安全性: 在接下来的几周内,我们将增强 Windows 客户端(访问 > 设备姿态)的设备检查和配置文件。 新的检查允许您在客户端连接性和防火墙策略中定义更严格的设备要求。 例如,只允许安装了磁盘加密和特定证书的设备。 阅读更多。
- 补丁管理 - 对于具有设备管理解决方案(如 Intune 或 JAMF)的组织,验证设备上安装的相关软件的状态
- 磁盘加密 - 验证设备上的指定驱动器已加密
- 设备证书 - 验证设备上安装的证书是否与您的帐户定义的证书匹配
- 对于已经使用设备身份验证的帐户,您可以改用此设备检查,并仅将其应用于特定项目,例如用户组、操作系统和地理位置。
- 阅读更多关于客户端连接性策略和将设备条件添加到防火墙规则
-
设备姿态支持macOS用户端: 在接下来的几周内,您可以更新设备检查和策略,以在您的帐户中包含macOS设备。 这可以让您为客户端连接性和防火墙策略定义更严格的设备要求。 例如,只允许安装了磁盘加密和特定证书的设备。 阅读更多。
- macOS客户端支持这些设备检查:防恶意软件、防火墙和补丁管理
- 阅读更多关于客户端连接性策略和将设备条件添加到防火墙规则
-
现在您可以轻松下载SDP客户端: 从2022年12月12日起,任何用户都可以进入新的用户端门户下载卡托客户端,无需身份验证即可访问。
- 您将能够在此处下载客户端:https://clientdownload.catonetworks.com/
-
改进SDP用户的入门体验(支持SSO): 在接下来的几周内,对于使用邀请邮件的帐户,在设备上安装客户端后,用户可以立即通过单点登录(SSO)认证并连接到卡托云。 现有SDP用户没有影响。
- 之前的行为是使用卡托用户门户激活帐户
- 作为此改进的一部分,用户门户将不再支持SSO认证
- 对于不使用SSO的SDP用户没有变化
-
导出安全规则到CSV: 从12月11日开始,可以轻松将安全性策略中的规则导出为可读的电子表格格式(CSV文件)。 阅读更多。 安全性策略包括:
- 互联网和WAN防火墙
- TLS检查
- 应用控制和数据控制
-
对IPsec IKEv2站点的增强(卡托发起): 卡托引入以下增强,改善与第三方设备(包括思科ASA)的互操作性,并提高对DoS攻击的防护。 相关的IPsec IKEv2站点无需采取任何行动。
- 增强对多个流量选择器的支持
- 如果流量选择器过多无法发送在单个数据包中,PoP将流量选择器分成多个数据包发送
- PoPoint现在可以每个数据包发送一个流量选择器
- 改善对半开IKE SA DoS攻击的防护
- 卡托现在支持IKEv2 Cookie流量
- 增强对多个流量选择器的支持
卡托SDP客户端版本
- macOS客户端v5.2:macOS客户端版本5.2将很快在用户门户中可用。 此版本包括:
安全更新
- 改进代理模式下谷歌翻译的分类: 卡托云现在识别代理模式下的谷歌翻译,并将其包括在匿名化器类别中。 这意味着对于使用匿名化器类别的阻止规则,相关流量对最终用户而言将被阻止。
- 增强对iOS设备的分类: 卡托云现在可以更准确地识别iOS操作系统。 例如,以前分类为未知的iPhone设备,现在被正确分类为iOS。 此变化可能会影响TLS检查策略,因为未知操作系统绕过检查,而现在iOS设备将被检查并需要卡托证书。
-
入侵防护系统签名:
- 恶意软件 - SVCReady
- 恶意软件 - Azorult Stealer
- CVE-2022-35405
- CVE-2022-2880
- CVE-2022-28108
- CVE-2022-24706
- CVE-2022-0557
- CVE-2021-34746
- CVE-2017-5521
-
应用程序数据库:
- 添加了超过200个新的SaaS应用程序(您可以在监控 > 应用目录中查看SaaS应用程序),包括:
- Azure Databricks
- Azure SQL - 北欧
- Azure Event Hubs - 北欧
- 谷歌翻译网站代理
- 增强以下SaaS应用程序:
- Amazon 一般
- Daum
- KakaoTalk
- LINE
- LINE WORKS
- Microsoft Azure
- NAVER
- Rapid7
- Skype
- RTP 服务
- RTCP 服务
- 添加了超过200个新的SaaS应用程序(您可以在监控 > 应用目录中查看SaaS应用程序),包括:
-
更新应用控制策略:
- 增强应用程序的操作:
- Quora:发布
- 增强应用程序的操作:
0 条评论
请登录写评论。