新功能和增强
-
宣布新的站点吞吐量最高达5 Gbps:我们改进了Cato Cloud的基础设施,以支持每站点可达到5Gbps的吞吐量。 这些站点类型可以提供更快的性能:
- X1700 Sockets
- 使用AES 128 GCM和AES 256 GCM算法的IPsec站点
- 在Cato管理应用程序中查看所有Cato工单:在接下来的几周内,我们将逐步推出新的工单屏幕,该屏幕显示所有Cato服务的工单,包括:支持,ILLM和MDR。 您可以在新选项卡中打开工单,查看详细信息或管理工单。
- 快速查看监控站点和用户状态:我们在拓扑屏幕(监控 > 拓扑)中完全重建了站点和用户预览,您可以轻松查看站点、链路、HA配置的状态等等。 预览还提供了更轻松的站点和用户设置导航。
- IPsec IKEv2站点支持单一流量选择器:额外的流量选择器配置选项可提高与第三方设备(如Cisco ASA)的互操作性。 我们新增了每个数据包配置单一流量选择器的选项。
-
在安全策略中更准确地处理FQDN - 对账户无影响:当前在安全和网络规则中,FQDN实体被处理为顶级域(TLD)实体。 从2023年2月20日开始,Cato将把FQDN实体迁移为域实体,这反映了这些实体的处理方式。
- 不需要任何操作,此更改不会影响任何安全和网络策略的行为
- 在2023年3月6日之后,添加一个FQDN实体到安全规则或网络规则将被处理为精确匹配FQDN
- 在TLS检查策略中应用细化的设备条件:您现在可以在创建或编辑策略时配置特定的平台、国家和设备姿态条件。 例如,您现在可以创建一个仅适用于位于美国的iOS设备且设备处于“无人监管”状态的策略。 这种新增的灵活性允许对您组织中TLS检查的实现进行更精确的控制。
- 增强DNS转发的支持:我们改进了DNS转发的DNS响应时间和冗余,现在您可以在每个规则中定义多达六个服务器。
Cato SDP客户端发布
-
iOS客户端 v5.1:在接下来的几天中,iOS SDP客户端版本5.1将可在App Store下载。 此版本包含:
- 修复客户端在iOS设备从睡眠模式激活后未重新连接到网络的错误
PoP公告
- 美国盐湖城:一个新的Cato PoP将很快在盐湖城可用。
安全更新
-
IPS签名:
- Apache Flink远程代码执行漏洞
- CVE-2023-0569
- CVE-2022-41828
- CVE-2022-37190
- CVE-2022-32572
- CVE-2022-25458
- CVE-2022-25456
- CVE-2022-25453
- CVE-2022-25452
- CVE-2022-25449
- CVE-2022-25448
- CVE-2022-25447
- CVE-2022-25445
- CVE-2022-25073
- CVE-2019-13635
- CVE-2018-9206
- CVE-2018-18809
- CVE-2018-13324
- CVE-2014-125033
-
应用程序数据库:
- 添加了200多个新的SaaS应用程序(您可以在应用程序目录中查看这些SaaS应用)
- Grab(新)
- 微信文件传输(新)
- Ariba(增强)
-
应用控制策略:
- 为这些应用程序增强了细化操作:
- iCloud:上传,下载
- Zendesk:导出
- 为这些应用程序增强了细化操作:
-
数据丢失防护 (DLP):
- 为这些应用程序增强了细化操作:
- iCloud:上传,下载
- 为这些应用程序增强了细化操作:
0 条评论
请登录写评论。