powered by 
- よくあるご質問
- 詳細
よくあるご質問
キーワードから探す
カテゴリから探す
作成日: 2023/02/06
Catoクラウドアップデート情報(2023年2月6日)
□新機能と機能強化
・拠点(サイト)スループットの最大5Gbpsを新たにサポート
Cato Cloudのインフラを改善し、サイトごとに最大5Gbpsのスループットをサポートするようになりました。
※これまでは最大3Gbpsのスループットがサポートされていました。
より高速なパフォーマンスを提供できるのは、このようなサイトです。
・Socket X1700 設置サイト
・AES 128 GCM および AES 256 GCM アルゴリズムを使用する IPsec サイト
・Cato管理アプリケーションですべての Cato チケットを確認できます
今後数週間にわたり、新しいチケット画面を順次公開します。
この画面には、以下のようなCatoのすべてのサービスのチケットが表示されます。
サポート、ILLM、MDRを含むCatoの全サービスのチケットが表示されます。
新しいタブでチケットを開き、詳細を見たり、チケットを管理したりすることができます。
・拠点(サイト)とユーザーを監視するためのステータスをすばやく確認できます
トポロジー画面([Monitoring] > [Topology])のサイトとユーザーのプレビューを完全に再構築し、サイトの状態、リンク、HA構成などを簡単に確認できるようになりました。
また、このプレビューでは、サイトやユーザーの設定に関するナビゲーションも容易になりました。
・IPsec IKEv2サイトシングルトラフィックセレクターをサポート
サードパーティ製デバイス(Cisco ASAなど)との相互運用性を向上させるために、トラフィックセレクタの設定オプションを追加しました。
パケットごとに単一のトラフィックセレクタを設定するオプションを追加しました。
・セキュリティポリシーのFQDNに対するより正確な処理をサポート
アカウントへの影響はありません。
セキュリティとネットワークのルールにおけるFQDNの現在の動作は、トップレベルドメイン(TLD)エンティティとして処理されます。
2023年2月20日から、Catoは、FQDNエンティティをドメインエンティティに移行し、これらのエンティティがどのように処理されるかを反映させる予定です。
・この変更は、セキュリティおよびネットワークポリシーの動作に影響を与えません。
・2023年2月20日以降、セキュリティルールやネットワークルールにFQDNエンティティを追加した場合、FQDNの完全一致として処理されるようになります。
・TLS Inspection ポリシーで粒度の細かいデバイス条件を適用
ポリシーの作成または編集時に、特定のプラットフォーム、国、およびデバイスポスチャー(Device Posture)条件を設定できるようになりました。
たとえば、米国にある「監視なし」ポスチャのiOSデバイスにのみ適用するポリシーを作成できるようになりました。
このような柔軟性の追加により、組織におけるTLS Inspectionの実装をより正確に制御することができます。
・DNS転送のサポート強化
DNS転送の応答時間と冗長性が改善され、各ルールに最大6台のサーバーを定義できるようになりました。
□Cato SDPクライアントのアップデートとリリース
・iOSクライアントv5.1
数日以内に、iOS SDP Clientバージョン5.1をApp Storeからダウンロードできるようになります。
このバージョンには以下が含まれます。
・iOSデバイスをスリープモードから起動した後、クライアントがネットワークに再接続されないバグを修正しました。
□PoPアナウンス
・アメリカ、ソルトレイクシティ(Salt Lake City, United States)アメリカのソルトレイクシティに新しいCatoのPoPがまもなく登場します。
□セキュリティアップデート
・IPSシグネチャ
・Apache Flink Remote Code Execution Vulnerability
・CVE-2023-0569
・CVE-2022-41828
・CVE-2022-37190
・CVE-2022-32572
・CVE-2022-25458
・CVE-2022-25456
・CVE-2022-25453
・CVE-2022-25452
・CVE-2022-25449
・CVE-2022-25448
・CVE-2022-25447
・CVE-2022-25445
・CVE-2022-25073
・CVE-2019-13635
・CVE-2018-9206
・CVE-2018-18809
・CVE-2018-13324
・CVE-2014-125033
・アプリケーションデータベース
200以上の新しいSaaSアプリケーションを追加
SaaSアプリケーションは、[Monitoring] > [Apps Catalog] にて確認することができます
・Grab (新規)
・WeChat File Transfer (新規)
・Ariba (機能強化)
・アプリケーションコントロールポリシーの更新(CASB)
このアプリに新しいアクションが追加されました。
・iCloud: Upload, Download
・Zendesk: Export
・データ損失防止の更新 (DLP)
このアプリに新しいアクションが追加されました。
・iCloud: Upload, Download
原文は以下を参照ください。
https://mailchi.mp/catonetworks/product-update-4231101
・拠点(サイト)スループットの最大5Gbpsを新たにサポート
Cato Cloudのインフラを改善し、サイトごとに最大5Gbpsのスループットをサポートするようになりました。
※これまでは最大3Gbpsのスループットがサポートされていました。
より高速なパフォーマンスを提供できるのは、このようなサイトです。
・Socket X1700 設置サイト
・AES 128 GCM および AES 256 GCM アルゴリズムを使用する IPsec サイト
・Cato管理アプリケーションですべての Cato チケットを確認できます
今後数週間にわたり、新しいチケット画面を順次公開します。
この画面には、以下のようなCatoのすべてのサービスのチケットが表示されます。
サポート、ILLM、MDRを含むCatoの全サービスのチケットが表示されます。
新しいタブでチケットを開き、詳細を見たり、チケットを管理したりすることができます。
・拠点(サイト)とユーザーを監視するためのステータスをすばやく確認できます
トポロジー画面([Monitoring] > [Topology])のサイトとユーザーのプレビューを完全に再構築し、サイトの状態、リンク、HA構成などを簡単に確認できるようになりました。
また、このプレビューでは、サイトやユーザーの設定に関するナビゲーションも容易になりました。
・IPsec IKEv2サイトシングルトラフィックセレクターをサポート
サードパーティ製デバイス(Cisco ASAなど)との相互運用性を向上させるために、トラフィックセレクタの設定オプションを追加しました。
パケットごとに単一のトラフィックセレクタを設定するオプションを追加しました。
・セキュリティポリシーのFQDNに対するより正確な処理をサポート
アカウントへの影響はありません。
セキュリティとネットワークのルールにおけるFQDNの現在の動作は、トップレベルドメイン(TLD)エンティティとして処理されます。
2023年2月20日から、Catoは、FQDNエンティティをドメインエンティティに移行し、これらのエンティティがどのように処理されるかを反映させる予定です。
・この変更は、セキュリティおよびネットワークポリシーの動作に影響を与えません。
・2023年2月20日以降、セキュリティルールやネットワークルールにFQDNエンティティを追加した場合、FQDNの完全一致として処理されるようになります。
・TLS Inspection ポリシーで粒度の細かいデバイス条件を適用
ポリシーの作成または編集時に、特定のプラットフォーム、国、およびデバイスポスチャー(Device Posture)条件を設定できるようになりました。
たとえば、米国にある「監視なし」ポスチャのiOSデバイスにのみ適用するポリシーを作成できるようになりました。
このような柔軟性の追加により、組織におけるTLS Inspectionの実装をより正確に制御することができます。
・DNS転送のサポート強化
DNS転送の応答時間と冗長性が改善され、各ルールに最大6台のサーバーを定義できるようになりました。
□Cato SDPクライアントのアップデートとリリース
・iOSクライアントv5.1
数日以内に、iOS SDP Clientバージョン5.1をApp Storeからダウンロードできるようになります。
このバージョンには以下が含まれます。
・iOSデバイスをスリープモードから起動した後、クライアントがネットワークに再接続されないバグを修正しました。
□PoPアナウンス
・アメリカ、ソルトレイクシティ(Salt Lake City, United States)アメリカのソルトレイクシティに新しいCatoのPoPがまもなく登場します。
□セキュリティアップデート
・IPSシグネチャ
・Apache Flink Remote Code Execution Vulnerability
・CVE-2023-0569
・CVE-2022-41828
・CVE-2022-37190
・CVE-2022-32572
・CVE-2022-25458
・CVE-2022-25456
・CVE-2022-25453
・CVE-2022-25452
・CVE-2022-25449
・CVE-2022-25448
・CVE-2022-25447
・CVE-2022-25445
・CVE-2022-25073
・CVE-2019-13635
・CVE-2018-9206
・CVE-2018-18809
・CVE-2018-13324
・CVE-2014-125033
・アプリケーションデータベース
200以上の新しいSaaSアプリケーションを追加
SaaSアプリケーションは、[Monitoring] > [Apps Catalog] にて確認することができます
・Grab (新規)
・WeChat File Transfer (新規)
・Ariba (機能強化)
・アプリケーションコントロールポリシーの更新(CASB)
このアプリに新しいアクションが追加されました。
・iCloud: Upload, Download
・Zendesk: Export
・データ損失防止の更新 (DLP)
このアプリに新しいアクションが追加されました。
・iCloud: Upload, Download
原文は以下を参照ください。
https://mailchi.mp/catonetworks/product-update-4231101
カテゴリ
関連するご質問
Now Loading...
- よくあるご質問
- 詳細
