Funciones del «Firewall as a Service»
Inspección de tráfico completa sin puntos ciegos
Cato inspecciona el tráfico de red de todas las fuentes y para todos los destinos de internet (de norte a sur) y de la WAN (de este a oeste). Esto incluye el tráfico en todos los puertos y protocolos y no se limita exclusivamente al tráfico HTTP/S.
Cato ayuda a las empresas a retirar los dispositivos de firewall tanto de los centros de datos como de las sucursales, y los sustituye con Cato FWaaS. La eliminación del firewall es posible porque Cato puede ofrecer todas las funciones tradicionales de los firewalls en una arquitectura de red (no en un proxy), desde la nube, con una producción multigiga.
Al usar Cato FWaaS, las empresas evitan las lagunas de configuración y los puntos ciegos y reducen el riesgo de que se produzcan fugas de datos.
Gestión ampliable para conjuntos de reglas de firewall
Cato FWaaS procesa las reglas según su orden dentro del conjunto, deteniéndose en el primer acierto. Para evitar inundar de reglas el conjunto, pueden configurarse excepciones específicas para cada regla. Cato permite que los administradores agrupen las reglas en secciones, para facilitar la legibilidad y la eficiencia en la labor de inspección de terceros auditores.
Cato ofrece un conjunto rico de objetos (identidad de usuario, unidad organizativa, dispositivo, anfitrión, aplicación, protocolo, ubicación, red, VLAN y muchos más) para usarlos en las reglas, además de la posibilidad de gestionarlos en grupos lógicos donde se puedan combinar varios tipos de objetos.
Registro y supervisión completos para informes y análisis detallados
Todas las reglas y acciones de Cato FWaaS se pueden definir para registrar un suceso y almacenarlo en la plataforma en la nube de Cato SASE durante un período de tiempo acordado.
Pueden configurarse notificaciones por correo electrónico para alertar sobre determinados sucesos durante un período definido y con el carácter de urgencia que se prefiera.
La supervisión y análisis de sucesos está disponible a través de paneles dedicados y de la interfaz de supervisión de sucesos, que ofrece opciones de búsqueda y filtrado fáciles de usar.
Una ruta de auditoría registra todas las actividades administrativas para poder llevar un seguimiento y un control, además de para finalidades de auditoría.
Capacidad ilimitada de procesamiento e inspección para cada necesidad
Cato FWaaS es un servicio en la nube que se beneficia de una arquitectura de software nativa en la nube. Sus funciones no se ven limitadas por el hardware subyacente y sus capacidades de autonomía, de redimensionado elástico y de autocuración garantizan un alto rendimiento y la resistencia del servicio.
Cato hace posible que los administradores activen todas las funciones (incluyendo la inspección TLS) y que usen cualquier tipo y número de objetos, grupos y reglas sin tenerse que preocupar del rendimiento ni de la disponibilidad.
La arquitectura de software nativa en la nube de Cato elimina las inquietudes relativas a la latencia debido a la carga en la CPU, la caída de paquetes o los fallos en los dispositivos. De modo similar, se evita el riesgo de tener que sustituir dispositivos a medio plazo debido la falta de potencia de computación.
Microsegmentación, control de acceso y confianza cero para la reducción de riesgos
La microsegmentación se puede configurar fácilmente para restringir el acceso a los recursos sensibles. Las políticas se pueden definir a partir de grupos, redes, VLAN y objetos individuales tales como anfitriones y usuarios, para así gobernar un acceso granular que se ajuste a las necesidades de la empresa. Para la confianza cero, Cato ofrece a los administradores la posibilidad de definir políticas de acceso de identidad a identidad, de identidad a apli y de apli a apli que tengan en cuenta no solo la identidad del usuario, sino también su ubicación geográfica, el método de conexión, la estrategia de seguridad y más.
Conciencia de usuario y aplicación basada en DPI
Cato FWaaS incluye, de fábrica, conciencia para miles de aplicaciones en todos los puertos y protocolos, además de la capacidad de definir aplicaciones personalizadas. Un motor DPI identifica la aplicación o servicio a partir ya del primer paquete y sin tener que descifrar la carga.
Con Cato es posible configurar y hacer cumplir las políticas teniendo en cuenta la identidad de los usuarios y las unidades organizativas a las que pertenecen. Al haber una sincronización con el directorio de usuarios y al usar el agente de identidad del cliente de Cato, la identidad del usuario se asocia con todos los flujos de redes.