Contact Us

Firewall-as-a-Service (FWaaS)

Firewall-as-a-Service (FWaaS) ist eine neue und revolutionäre Art, Firewall- und andere Netzwerksicherheitsfunktionen als Cloud-Service bereitzustellen. Sie beseitigt die Einschränkungen und Komplexitäten herkömmlicher physischer und virtueller Firewalls und macht Netzwerksicherheit überall konsistent verfügbar.

Firewall-as-a-Service-Leistungen

Vollständige Inspektion des Datenverkehrs ohne tote Winkel

Cato prüft den Netzwerkverkehr von allen Quellen und zu allen Zielen über das Internet (Nord-Süd) und das WAN (Ost-West). Dies schließt den Datenverkehr über alle Ports und Protokolle ein und ist nicht nur auf den HTTP/S-Datenverkehr beschränkt.
Cato unterstützt Unternehmen bei der Abschaffung von Firewall-Appliances für Niederlassungen und Datenzentren und ersetzt diese durch Cato FWaaS. Die Abschaffung der Firewall ist möglich, weil Cato alle herkömmlichen Firewall-Funktionen in einer Netzwerk- (und nicht Proxy-) Architektur aus der Cloud mit einem Durchsatz von mehreren Gigabyte bereitstellen kann.
Mit Cato FWaaS vermeiden Unternehmen Konfigurationslücken, tote Winkel und reduzieren das Risiko von Datenverlusten

Skalierbares Firewall-Regelwerk-Management

Cato FWaaS verarbeitet die Regeln entsprechend ihrer Reihenfolge im Regelsatz und hält beim ersten Treffer an. Um eine Überflutung des Regelsatzes mit zahlreichen Regeln zu vermeiden, kann jede Regel mit spezifischen Ausnahmen versehen werden. Cato erlaubt es Administratoren, Regeln in Abschnitte zu gruppieren, um die Lesbarkeit zu verbessern und eine effiziente Überprüfung durch externe Prüfer zu ermöglichen.
Cato bietet eine Vielzahl von Objekten (Benutzeridentität, Organisationseinheit, Gerät, Host, Anwendung, Protokoll, Standort, Netzwerk, VLAN und viele mehr), die in den Regeln verwendet werden können, und die Möglichkeit, sie in logischen Gruppen zu verwalten, die mehrere Objekttypen kombinieren können.

Vollständige Protokollierung und Überwachung für detaillierte Analysen und Berichte

Alle Regeln und Aktionen in Cato FWaaS können so eingestellt werden, dass ein Ereignis aufgezeichnet und auf der Cato SASE Cloud-Plattform für eine vereinbarte Aufbewahrungsfrist gespeichert wird.
E-Mail-Benachrichtigungen können so konfiguriert werden, dass sie auf ausgewählte Ereignisse hinweisen, die sich in einem bestimmten Zeitraum und mit einer bestimmten Dringlichkeit wiederholen.
Die Überwachung und Analyse von Ereignissen ist über spezielle Dashboards und über die Ereignisüberwachungsschnittstelle möglich, die eine benutzerfreundliche Suche und Filterung ermöglicht.
Ein Prüfprotokoll zeichnet alle Verwaltungsaktivitäten zur Nachverfolgung, Überwachung und Prüfung auf.

Unbegrenzte Verarbeitungs- und Inspektionskapazität für jeden Bedarf

Cato FWaaS ist ein Cloud-Service, der von einer Cloud-nativen Software-Architektur profitiert. Die Funktionen und Möglichkeiten sind nicht durch die zugrundeliegende Hardware begrenzt, und die autonome und elastische Skalierung und Selbstheilung gewährleistet eine hohe Leistung und Ausfallsicherheit der Dienste.
Mit Cato können Administratoren alle Funktionen, einschließlich TLS-Inspektion, aktivieren und jede Art und Anzahl von Objekten, Gruppen und Regeln verwenden, ohne sich Gedanken über Leistung oder Verfügbarkeit zu machen.
Die Cloud-native Software-Architektur von Cato beseitigt Bedenken hinsichtlich erhöhter Latenzzeiten aufgrund von CPU-Last, Paketverlusten oder Geräteausfällen. Ebenso wird das Risiko eines mittelfristigen Appliance-Austauschs aufgrund unzureichender Rechenleistung vermieden.

Mikrosegmentierung, Zugriffskontrolle und Zero Trust zur Risikominderung

Die Mikrosegmentierung kann einfach konfiguriert werden, um den Zugriff auf sensible Ressourcen zu beschränken. Richtlinien können auf der Grundlage von Gruppen, Netzwerken, VLANs und einzelnen Objekten wie Hosts und Nutzern festgelegt werden, um einen granularen Zugriff zu regeln, der den Geschäftsanforderungen entspricht. Für Zero Trust ermöglicht Cato den Administratoren die Festlegung von Zugriffsrichtlinien für Identität-zu-Identität, Identität-zu-App und App-zu-App, die nicht nur die Identität eines Nutzers, sondern auch seinen geografischen Standort, die Art der Verbindung, die Sicherheitslage und mehr berücksichtigen.

DPI-basierte Anwendungs- und Nutzererkennung

Cato FWaaS bietet eine integrierte Sensibilisierung für Tausende von Anwendungen über alle Ports und Protokolle hinweg sowie die Möglichkeit, eigene Anwendungen zu definieren. Eine DPI-Engine identifiziert die Anwendung oder den Dienst bereits beim ersten Paket und ohne die Nutzdaten entschlüsseln zu müssen.
Cato ermöglicht die Konfiguration und Durchsetzung von Richtlinien, die die Identität der Nutzer und der Organisationseinheiten, zu denen sie gehören, berücksichtigen. Durch die Synchronisierung mit dem Benutzerverzeichnis und die Verwendung des Identitätsagenten im Cato Client wird jedem Netzwerkfluss eine Benutzeridentität zugeordnet.

Die strategischen Vorteile einer echten SASE-Plattform

Von Grund auf als echte Cloud-native SASE-Plattform konzipiert, nutzen alle Sicherheitsfunktionen von Cato heute und in Zukunft die globale Verteilung, massive Skalierbarkeit, fortschrittliche Ausfallsicherheit, autonomes Lebenszyklusmanagement und das konsistente Verwaltungsmodell der Cato-Plattform.

Konsistente Durchsetzung von Richtlinien 

Cato dehnt alle Sicherheitsfunktionen global aus, um eine konsistente Durchsetzung von Richtlinien überall und für jeden zu gewährleisten, von den größten Datenzentren bis hin zu einem einzelnen Benutzergerät.

Skalierbarer und widerstandsfähiger Schutz

Cato lässt sich skalieren, um Multi-Gig-Verkehrsströme mit vollständiger TLS-Entschlüsselung und über alle Sicherheitsfunktionen hinweg zu prüfen und kann sich nach Ausfällen von Dienstkomponenten automatisch wiederherstellen, um einen kontinuierlichen Sicherheitsschutz zu gewährleisten.

Autonomes Lebenszyklusmanagement

Cato stellt sicher, dass die SASE-Cloud-Plattform eine optimale Sicherheitslage, eine Serviceverfügbarkeit von 99,999 % und eine Sicherheitsverarbeitung mit geringer Latenz für alle Nutzer und Standorte aufrechterhält, ohne dass der Kunde eingreifen muss.

Zentrale Oberfläche

Cato bietet eine einzige Oberfläche für die konsistente Verwaltung aller Sicherheits- und Netzwerkfunktionen, einschließlich Konfiguration, Analyse, Fehlerbehebung sowie Erkennung von Vorfällen und Reaktion auf diese. Ein einheitliches Verwaltungsmodell erleichtert die Übernahme neuer Funktionen durch die IT und das Unternehmen.

Kundenerfolg
mit Cato SASE Cloud

Cato verändert das Eigentumsmodell der IT-Infrastruktur durch eine globale, Cloud-native Plattform, die von Cato nahtlos verwaltet und optimiert wird. Mit der Cato-Plattform können unsere Kunden mühelos die Netzwerk- und Sicherheitsfunktionen bereitstellen, die ihr Unternehmen benötigt, und zwar pünktlich und innerhalb des Budgets.

Von Branchenanalysten als SASE-Pionier und -Marktführer anerkannt

Cato ist der Begründer der Kategorie SASE. Wir haben den Namen nicht erfunden, aber SASE ist die Gründungsvision von Cato. Seit 2015 entwickeln und perfektionieren wir die einzige echte SASE-Plattform kontinuierlich weiter. Cato ist fest entschlossen, das Versprechen von SASE einzulösen: einen sicheren und optimierten Zugang mühelos für jeden und an jedem Ort zu ermöglichen.

Cato testen

Die Lösung, auf die IT-Teams
gewartet haben. Lassen Sie sich überraschen!

Kontaktieren Sie uns