Cato Networks プロダクトアップデート(2024/3/11)

こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks プロダクトアップデート(2024/3/11)についてご紹介します。

新機能と機能強化

  • Cato Clientのスプリットトンネルポリシー:
    スプリットトンネルポリシーは、リモートユーザーのトラフィックルーティングを簡単に設定し、Cato Cloudにトンネリングするトラフィックを制御するためのきめ細かな方法を提供します。
    • 順序付けされたルールベースを持つポリシーから構成を管理できるようになりました。
    • スプリット トンネル ポリシーの Global IP Ranges グローバル オブジェクトを使用して、ユーザまたはユーザ グループごとにルールを調整します。
    • 現在のスプリット トンネルの動作には影響せず、ポリシー内の IP 範囲はグローバル IP 範囲として追加されます(この機能が無効になっている場合でも)。
  • ソケット サイトの PoP 選択の最適化:
    ソケット サイトの [全般] 設定に [市区町村] フィールドを追加することで、自動 PoP 選択メカニズムの精度が向上しました。サイトの都市では、サイトが位置する地理的座標を使用して、理想的なPoPを選択できます。
    • [市区町村] フィールドは、新しいサイトを作成する際の必須フィールドであり、既存のサイトの [全般] 設定でも使用できます。
  • プロキシ構成ファイルを管理するポリシー:
    プロキシ構成ポリシーは、 ネットワークにアクセスするリモート ユーザーおよびユーザー グループに対して、プロキシ構成のためにクライアントによって使用される PAC ファイルを簡単に管理するための詳細な方法を提供します。
    • 既存のプロキシ構成ファイルを使用するアカウントには影響はなく、Cato が自動的に移行します。[市区町村] フィールドを編集しても、PoP への現在の接続には影響しません。
  • ソケット サイトの NAT ポリシー:
    DNAT や SNAT など、きめ細かな一致条件とアクションを備えた新しいサイトレベルの NAT ポリシー。このポリシーを使用すると、ソケット経由で接続されたサードパーティのネットワーク(請負業者など)と統合し、IPの競合を回避するためにNATを要求できるようになりました。
    • このポリシーは、IPsecおよびクロスコネクト・サイトですでに使用可能です。
  • Cato管理アプリケーションの機能強化:
    • 最近の問題の劣化ステータスを表示します。過去 30 日以内に問題が発生したサイトに対してのみ [低下] ステータスを表示するオプションが追加されました。接続の問題が 30 日以上続いているサイトは、[接続済み] と表示されます。以前は、常に [低下] ステータスが表示されていました。
  • Azure vSocket サイトの重要な更新:
    Cato は、VM サイズがStandard_D2s_v4 Azure vSocket に影響を与える新しい Microsoft 検証を特定しました。
    • 影響を受けたすべてのお客様には専用のメールが送信され、詳細はこちらでご確認いただけます。
    • VM サイズがStandard_D2s_v4 の Azure vSocket サイトでは、vSocket VM のサイズを Standard_D2s_v4 から Standard_D8ls_v5 に変更する必要があります。詳細については、「Azure vSocket の VM のサイズ変更」を参照してください。
    • VM インスタンスの電源がオフにならない限り、vSocket は正常に機能し続けるため、将来の問題を防ぐために、それに応じて Azure のサイズ変更を計画してください。
  • リマインダー – Log Exporter の今後の EoL:
    ログ エクスポーター機能を使用しているお客様には、サポートが終了し、カバレッジ、一貫性、パフォーマンス、使いやすさが向上した代替ソリューションが推奨されることをお知らせします。
    • 現在ログエクスポーターを使用しているアカウントでは、2024 年 4 月末 (元の 2024 年 3 月の EoL 日から延長) までこの機能を引き続き使用できます。この期間を過ぎると、この機能を使用して Cato AWS S3 バケットからログファイルをダウンロードできなくなります。
    • 次のいずれかのソリューションを使用して、アカウントのイベントをエクスポートできます。
      • 組織に属する AWS S3 バケットにイベントをプッシュするためのイベント統合
      • イベントフィード API を使用してイベントを SIEM ソリューションにクエリします
      • auditFeed API を使用して、アカウントの監査証跡をエクスポートします

PoPアナウンス

  • 次の PoP ロケーションで、新しい IP 範囲を使用できるようになりました
    • 米国アトランタ:216.205.113.0/24
    • マサチューセッツ州カサブランカ:150.195.215.0/24
    • ロンドン、英国:85.255.27.0/24
    • インディアナ州ムンバイ: 123.253.153.0/24
    • 上海、CN:114.94.55.192/26および140.207.250.192/26
  • バルバドスでは、地理的にローカライズされた新しい IP 範囲が利用可能で、マイアミの PoP ロケーション (45.62.191.112/28) を通じてサービスを受けることができます。
  • 米国ハワイ:新しいPoPロケーションは、このIP範囲(216.205.120.0/24)でハワイでまもなく利用可能になります。
  • 次のPoPロケーションでは、新しいIP範囲がまもなく利用可能になります。
    • ミュンヘン、DE:85.255.18.0/24
    • カリフォルニア州バンクーバー: 150.195.195.0/24

ビデオ機能の概要

  • ネットワークストーリーの XDR レポート
  • 自動 PoP 選択の強化
    このアップデートで説明されているコンテンツは、2週間にわたってCato PoPに段階的に展開されます。さらに、Cato管理アプリケーションでは、PoPと同じ2週間のロールアウト期間で新機能が段階的に有効化されます。詳細については、こちらの記事を参照してください。計画メンテナンススケジュールの詳細については、Catoステータスページを参照してください。

今回はCato Networks プロダクトアップデート(2024/3/11)についてご紹介しました。