2023년 2월 6일 Cato SASE 릴리즈 노트

2023년 2월 6일에 발표한 Cato SASE 릴리즈 노트의 주요 기능 업데이트 사항입니다.

 

새로운 기능 및 개선 사항

• 최대 5GBps로 Site 처리량 확대
• Cato 괸리 애플리케이션에서 모든 Cato 티켓 검토 가능
• 사이트 및 사용자 모니터링을 위한 빠른 상태 검토
• IPSec IKEv2, Single Traffic Selectors 지원
• 보안정책에서 FQDN에 대한 처리 성능 향상
• TLS 검사 정책에 세분화된 장치 조건 적용
• DNS 전달에 대한 향상된 지원

Cato SDP 클라이언트 릴리즈

• iOS 클라이언트 v5.1

새로운 PoP 오픈 공지

• 미국 솔트레이크 시티 PoP 오픈

보안 업데이트 

• IPS 서명
• 애플리케이션 데이터베이스
• 애플리케이션 제어정책(CASB)
• 데이터 손실 방지(DLP)

 

 

주요 업데이트에 대한 세부 내용 입니다.

새로운 기능 및 개선 사항

• 최대 5 GBps로 Site 처리량 확대 : 기존에는 Cato 고객의 각 사이트당 트래픽 처리량이 2GBps였습니다. 이번 릴리즈에서 사이트당 트래픽 처리량을 5GBps로 확대한다고 발표하였습니다.
  • X1700 소켙
  • AES 128 GCM 및  AES 256 GCM 알고리즘을 사용하는 IPSec 사이트 
• Cato 관리 애플리케이션에서 모든 Cato 티켓 검토 가능 : 관리 페이지에서 지원, ILLM 및 MDR을 포함한 모든 Cato 서비스에 대한 티켓을 표시하는 새로운 티켓 화면을 제공합니다. 관리자는 새 탭에서 티켓을 열고 세부 정보를 보거나 티켓 관리를 할 수 있습니다.

 

• 사이트 및 사용자 모니터링을 위한 빠른 상태 검토 : 토폴로지 화면에서 사이트 및 사용자 미리 보기를 재구축 했습니다. 관리자는 사이트, 링크, HA구성 등의 상태를 쉽게 검토할 수 있게 되었습니다. 또, 미리보기 기능을 제공하여 관리자의 탐색 편의성을 높였습니다.

 

• IPSec IKEv2, Single Traffic Selectors 지원 : 타사 장치(예 : Cisco ASA)와의 상호 운용성을 개선하기 위한 추가 트래픽 선택기 구성 옵션입니다. 패킷당 단일 트래픽 선택기를 구성하는 옵션을 추가했습니다.

• 보안정책에서 FQDN에 대한 처리 정확도 향상
• TLS 검사 정책에 세분화된 장치 조건 적용 : 정책을 생성하거나 편집할 때 특정 플랫폼, 국가 및 장치 상태 조건을 구성할 수 있습니다. 예를 들어 "감독되지 않은" 상태인 미국에 있는 iOS 장치에만 적용되는 정책을 생성할 수 있습니다. 이렇게 추가된 유연성을 통해 조직에서 TLS 검사 구현을 보다 정확하게 제어할 수 있습니다.
• DNS 전달에 대한 향상된 지원 : DNS에 대한 DNS 응답 시간 및 중복성을 개선했으며 각 규칙에서 최대 6개의 서버를 정의할 수 있습니다.

Cato SDP 클라이언트 릴리즈

• iOS 클라이언트 v5.1 : iOS SDP 클라이언트 버전 5.1을 App Store에서 다운로드할 수 있습니다. 이 버전을 통해, iOS장치가 절전모드에서 활성화된 후 클라이언트가 네트워크에 다시 연결되지 않는 버그가 수정되었습니다.

새로운 PoP 오픈 공지

• 미국 솔트레이크 시티에 신규 PoP이 오픈되었습니다.

보안 업데이트 

• IPS 서명

• Apache Flink 원격 코드 실행 취약점
• CVE-2023-0569
• CVE-2023-0569
• CVE-2023-0569
• CVE-2023-0569
• CVE-2022-41828
• CVE-2022-37190
• CVE-2022-32572
• CVE-2022-25458
• CVE-2022-25456
• CVE-2022-252453
• CVE-2022-25452
• CVE-2022-25449
• CVE-2022-25448
• CVE-2022-25447
• CVE-2022-25445
• CVE-2022-25073
• CVE-2019-13635
• CVE-2019-9206
• CVE-2018-18809
• CVE-2019-13324
• CVE-2014-125033

• 애플리케이션 데이터베이스

• Added more than 200 new SaaS applications (you can view the SaaS apps in the Apps Catalog)
• Grab (New)
• WeChat File Transfer (New)
• Ariba (Enhancement)

• 애플리케이션 제어정책(CASB)

           : iCloud : 업로드 다운로드 및 Zendesk 내보내기 앱에 대한 향상된 세분화 작업.

• 데이터 손실 방지(DLP)

           : iCloud : 업로드 다운로드 앱에 대한 향상된 세분화 작업.