□新機能と機能強化

・Socketの新ファームウェア v17 のリリース
　以下の内容を含め、Socketバージョン17への段階的なアップデートを開始します。
　・BGP動作の最適化
　　以前は、SocketがCato Cloudから切断されたとき、リモートSocketサイトのレンジだけを引き出し、IPSecなど他のリモートサイトタイプのレンジは引き出されないことがありました。
　　現在では、Socket は、Cato Cloud に接続されていないときに、リモート範囲をアドバタイズしなくなりました。
　・Socket WebUI を使用したトラフィック・キャプチャーの機能強化
　　新しいトラフィック・キャプチャ・ツールでは、複数の Socket インターフェースから同時にトラフィックをキャプチャでき、パケット・フィルタリング機能も強化されています。

・インターネットトラフィックバックホール（Backhauling）のIPsecサイト対応
　ネットワークルールを用いて、特定のインターネットトラフィックをバックホーリングゲートウェイとして指定されたIPsecサイトへバックホールすることが可能になりました。

・ラストリゾートリンクによるオフクラウドトランスポートのトラフィック削減
　Socketリンクが優先度3（Last-Resort）に設定されている場合、そのリンクに対してOff-Cloudトランスポートの設定が自動的に無効になるようになりました。
　この新しい動作により、これらのリンクの制御トラフィックが減少し、LTEなどのラストマイルトランスポートに有益となります。
　・優先度3（Last-Resort）に設定されている既存のリンクに変更はありません。

・Cato管理アプリケーションの機能強化
　・サイトタイプを X1500 Socket から X1700 にアップグレード
　　Socket サイトの接続タイプを更新し、Socket ポートのインターフェイス設定を調整できるようになりました。
　　・以前は、これらの変更を行うにはサポートに連絡する必要がありました。
　　・必要に応じて、サイトを X1700 ソケットから X1500 に戻すこともできます。

　・Cato APIリファレンスガイドの新しいポータル
　　ナレッジベースの記事に加えて、APIのフィールドや引数の説明を、使いやすい新しいポータルで見ることができます。

□セキュリティアップデート

・IPSシグネチャ 
　・CVE-2023-21706
　・CVE-2023-21529
　・CVE-2022-47966
　・CVE-2021-46422
　・CVE-2018-5430

・アプリケーションデータベース
　200以上の新しいSaaSアプリケーションを追加
　SaaSアプリケーションは[Monitoring] > [Apps Catalog] にて確認可能です
　・SUNMI (新規)
　・ByteDance (機能強化)
　・ExpressVPN (機能強化)
　・MEGA (機能強化)
　・TikTok (機能強化) 

・アプリケーションコントロールポリシーの更新（CASB）
　このアプリに新しいアクションが追加されました。
　・Box: Login, Upload
　・Microsoft: Logint
　
・データ損失防止の更新 (DLP)
　このアプリに新しいアクションが追加されました。
　・Box: Login, Upload

□Knowledge Base アップデート

　・How to Integrate Third-Party DDoS Services for Internet-Facing RPF Traffic
　（インターネット向けRPFトラフィックのためのサードパーティ製DDoSサービスの統合方法）

　・Backhauling Traffic via an IPsec Site
　（IPsecサイト経由のバックホールトラフィック）

原文は以下を参照ください。
https://mailchi.mp/catonetworks/product-update-4231117