«Firewall as a Service» (FWaaS, «cortafuegos como servicio»)

Firewall-as-a-Service (FWaaS) es una forma nueva y revolucionaria de ofrecer funciones de firewall y otras de seguridad de red como servicio en la nube. Elimina las limitaciones y complejidades de los firewalls virtuales y físicos tradicionales, y hace que la seguridad de red esté disponible siempre en todas partes.

Funciones del «Firewall as a Service»

Inspección de tráfico completa sin puntos ciegos

Cato inspecciona el tráfico de red de todas las fuentes y para todos los destinos de internet (de norte a sur) y de la WAN (de este a oeste). Esto incluye el tráfico en todos los puertos y protocolos y no se limita exclusivamente al tráfico HTTP/S.
Cato ayuda a las empresas a retirar los dispositivos de firewall tanto de los centros de datos como de las sucursales, y los sustituye con Cato FWaaS. La eliminación del firewall es posible porque Cato puede ofrecer todas las funciones tradicionales de los firewalls en una arquitectura de red (no en un proxy), desde la nube, con una producción multigiga.
Al usar Cato FWaaS, las empresas evitan las lagunas de configuración y los puntos ciegos y reducen el riesgo de que se produzcan fugas de datos.

Gestión ampliable para conjuntos de reglas de firewall

Cato FWaaS procesa las reglas según su orden dentro del conjunto, deteniéndose en el primer acierto. Para evitar inundar de reglas el conjunto, pueden configurarse excepciones específicas para cada regla. Cato permite que los administradores agrupen las reglas en secciones, para facilitar la legibilidad y la eficiencia en la labor de inspección de terceros auditores.
Cato ofrece un conjunto rico de objetos (identidad de usuario, unidad organizativa, dispositivo, anfitrión, aplicación, protocolo, ubicación, red, VLAN y muchos más) para usarlos en las reglas, además de la posibilidad de gestionarlos en grupos lógicos donde se puedan combinar varios tipos de objetos.

Registro y supervisión completos para informes y análisis detallados

Todas las reglas y acciones de Cato FWaaS se pueden definir para registrar un suceso y almacenarlo en la plataforma en la nube de Cato SASE durante un período de tiempo acordado.
Pueden configurarse notificaciones por correo electrónico para alertar sobre determinados sucesos durante un período definido y con el carácter de urgencia que se prefiera.
La supervisión y análisis de sucesos está disponible a través de paneles dedicados y de la interfaz de supervisión de sucesos, que ofrece opciones de búsqueda y filtrado fáciles de usar.
Una ruta de auditoría registra todas las actividades administrativas para poder llevar un seguimiento y un control, además de para finalidades de auditoría.

Capacidad ilimitada de procesamiento e inspección para cada necesidad

Cato FWaaS es un servicio en la nube que se beneficia de una arquitectura de software nativa en la nube. Sus funciones no se ven limitadas por el hardware subyacente y sus capacidades de autonomía, de redimensionado elástico y de autocuración garantizan un alto rendimiento y la resistencia del servicio.
Cato hace posible que los administradores activen todas las funciones (incluyendo la inspección TLS) y que usen cualquier tipo y número de objetos, grupos y reglas sin tenerse que preocupar del rendimiento ni de la disponibilidad.
La arquitectura de software nativa en la nube de Cato elimina las inquietudes relativas a la latencia debido a la carga en la CPU, la caída de paquetes o los fallos en los dispositivos. De modo similar, se evita el riesgo de tener que sustituir dispositivos a medio plazo debido la falta de potencia de computación.

Microsegmentación, control de acceso y confianza cero para la reducción de riesgos

La microsegmentación se puede configurar fácilmente para restringir el acceso a los recursos sensibles. Las políticas se pueden definir a partir de grupos, redes, VLAN y objetos individuales tales como anfitriones y usuarios, para así gobernar un acceso granular que se ajuste a las necesidades de la empresa. Para la confianza cero, Cato ofrece a los administradores la posibilidad de definir políticas de acceso de identidad a identidad, de identidad a apli y de apli a apli que tengan en cuenta no solo la identidad del usuario, sino también su ubicación geográfica, el método de conexión, la estrategia de seguridad y más.

Conciencia de usuario y aplicación basada en DPI

Cato FWaaS incluye, de fábrica, conciencia para miles de aplicaciones en todos los puertos y protocolos, además de la capacidad de definir aplicaciones personalizadas. Un motor DPI identifica la aplicación o servicio a partir ya del primer paquete y sin tener que descifrar la carga.
Con Cato es posible configurar y hacer cumplir las políticas teniendo en cuenta la identidad de los usuarios y las unidades organizativas a las que pertenecen. Al haber una sincronización con el directorio de usuarios y al usar el agente de identidad del cliente de Cato, la identidad del usuario se asocia con todos los flujos de redes.

Las ventajas estratégicas de una verdadera plataforma SASE

Diseñado desde cero como una verdadera plataforma SASE nativa en la nube, todas las funciones de seguridad de Cato (tanto actuales como futuras) sacan el máximo partido de la distribución global, de la enorme capacidad de redimensión, de una resiliencia avanzada, de la gestión autónoma de ciclos vitales y del modelo de gestión constante de la plataforma de Cato.

Cumplimento coherente de políticas 

Cato extiende todas las funciones de seguridad al plano global para ofrecer un cumplimiento coherente de políticas en todas partes y para todo el mundo, desde en los centros de datos más grandes hasta en los dispositivos de un solo usuario.

Protección resistente y redimensionable

Cato puede agrandarse para inspeccionar flujos de tráfico de varios gigas (contando con descifrado TLS completo y abarcando a todas las funciones de seguridad) y puede recuperarse automáticamente de fallos de componentes de servicios para garantizar que la protección de seguridad sea continua.

Gestión autónoma de los ciclos de vida

Cato asegura que la plataforma en la nube SASE mantiene una postura de seguridad óptima, una disponibilidad del servicio del 99.999 % y un procesamiento de seguridad de baja latencia para todos los usuarios y ubicaciones sin que el cliente deba intervenir.

Panel único

Cato ofrece un panel de control único para gestionar de forma unificada todas las funciones de seguridad y redes, incluyendo la configuración, el análisis, la resolución de problemas y la detección de incidentes y la respuesta ante los mismos. Este modelo de gestión unificada facilita la adopción de nuevas facilidades por parte de TI y de las empresas.

Reconocidos por los analistas del sector como líderes y pioneros en SASE

En Cato creamos la categoría SASE. No nos inventamos el nombre, pero la visión que gestó SASE es de Cato. Desde 2015, no hemos dejado de evolucionar y de perfeccionar la única y verdadera plataforma SASE. En Cato estamos totalmente comprometidos para cumplir nuestra palabra en cuanto a SASE: lograr un acceso fácil, seguro y optimizado para todos y en todas partes.

Prueba Cato

La solución que los equipos de TI han estado
esperando. ¡Prepárate para que te sorprendan!

Contacto