Cato SASE 2023년 2월 20일 릴리즈 노트

Cato SASE가 2023년 2월 20일에 발표한 릴리즈 노트를 정리해 봅니다.

 

 

새로운 기능 및 개선 사항

• 새 소켓 v17 펌웨어 출시 : 아래의 내용을 포함한 소켓 v.17에 대해 점진적 업데이트를 시작합니다.

• BGP 동작 최적화 : 이전에는 소켓이 Cato 클라우드에서 연결 해제되면 때때로 원격 소켓 사이트에 대한 범위만 철회하고 IPSec과 같은 다른 원격 사이트 유형에 대한 범위는 철회하지 않았습니다. 이제 소켓은 Cato Cloud에 연결되지 않은 경우 더 이상 원격 범위를 알리지 않습니다.
• Socket WebUI를 사용한 트래픽 캡처 개선 : 새로운 트래픽 캡처 도구를 사용하면 동시에 여러 소켓 인터페이스에서 트래픽을 캡처할 수 있으며 향상된 패킷 필터링 기능도 포함 됩니다.

 

• 인터넷 트래픽 백홀링에서 IPSec 게이트웨이 사이트 지원 : 네트워크 규칙을 사용하여 특정 인터넷 트래픽을 백홀링 게이트웨이로 지정된 IPSec 사이트로 백 홀 할 수 있습니다.

 

• 최종수단 링크를 사용한 오프 클라우드 전송에 대한 트래픽 감소 : 소켓 링크가 우선순위 3(최종 수단)으로 설정되면 이제 해당 링크에 대한 오픈 클라우드 사용 설정이 자동으로 비활성화됩니다. 이 새로운 동작은 링크에 대한 제어 트래픽을 줄여 LTE와 같은 라스트 마일 전송에 유리합니다.

• 우선순위 3(Last-Resort)으로 구성된 기존 링크에는 변경사항이 없습니다.

 

• Cato 관리 애플리케이션 개선 사항

• X1500 소켓에서 X1700으로 사이트 유형 업그레이드 : 소켓 사이트에 대한 연결 유형을 업데이트하고 소켓 포트에 대한 인터페이스 설정을 조정할 수 있습니다.

         - 이전에는 이러한 변경을 수행하려면 지원팀에 문의해야 했습니다. 

         - 필요한 경우 사이트를 X1700소켓에서 다시 X1500으로 변경할 수 있습니다.

• Cato API 참조 가이드용 새 포털 제공 : 기술 자료 문서 외에도 사용하기 쉬운 새 포털에서 API 필드 및 인수에 대한 설명을 볼 수 있습니다.

 

보안 업데이트 

• API Signatures

 

• CVE-2023-21706
• CVE-2023-21529
• CVE-2022-47966
• CVE-2021-46422
• CVE-2018-5430

 

• 애플리케이션 데이터베이스  : 200개 이상의 새로운 SaaS 애플리케이션 추가

 

• SUNMI (New)
• ByteDance (Enhancement)
• ExpressVPN (Enhancement)
• MEGA (Enhancement)
• TikTok (Enhancement) 

 

• 애플리케이션 제어정책(CASB)

다음 앱에 대한 향상된 세분화 작업

• Box: Login, Upload
• Microsoft: Login

 

• 데이터 손실 방지(DLP)

아래 앱에 대한 향상된 세분화 작업

• Box: Login, Upload