Firewall-as-a-Service (FWaaS)

Firewall-as-a-Service (FWaaS) offre un nouveau moyen révolutionnaire de fournir un pare-feu et d’autres fonctionnalités de sécurité réseau en tant que service cloud. Il supprime les contraintes et la complexité des pare-feu physiques et virtuels hérités et rend la sécurité réseau disponible en tout lieu.

Fonctionnalités de Firewall-as-a-Service

Inspection complète du trafic sans angles morts

Cato inspecte le trafic réseau de toutes les sources et vers toutes les destinations via Internet (nord-sud) et le WAN (est-ouest). Cela inclut le trafic pour tous les ports et protocoles, celui-ci ne se limitant pas au trafic HTTP/S.
Cato aide les entreprises à retirer les pare-feu de leurs succursales et datacenters et à les remplacer par FWaaS de Cato. L’élimination des pare-feu traditionnels est possible, car Cato peut fournir toutes leurs fonctionnalités dans une architecture réseau (et non proxy), à partir du cloud, avec un débit de plusieurs gigaoctets.
En utilisant FWaaS de Cato, les entreprises évitent les lacunes de configuration et les angles morts tout en réduisant le risque de violation de données.

Gestion adaptable des jeux de règles de pare-feu

FWaaS de Cato traite les règles en fonction de leur ordre dans le jeu de règles, s’arrêtant à la première correspondance. Pour éviter de surcharge le jeu de règles, chacune d’entre elles peut être définie avec des exceptions spécifiques. Cato permet aux admins de regrouper les règles en sections pour une meilleure lisibilité et un examen efficace par des auditeurs tiers.
Cato offre un ensemble enrichi d’objets (identité utilisateur, unité organisationnelle, dispositif, hôte, application, protocole, emplacement, réseau, VLAN et plus encore) qui peuvent être utilisés dans les règles, ainsi que la capacité de les gérer dans des groupes logiques qui peuvent combiner plusieurs types d’objets.

Journalisation et surveillance complètes pour une analyse et un reporting détaillés

Toutes les règles et actions dans FWaaS de Cato peuvent être définies pour enregistrer un événement et le stocker sur la plate-forme Cato SASE Cloud pendant une période de conservation convenue.
Les notifications par e-mail peuvent être configurées pour émettre une alerte sur un événement sélectionné qui se répète pendant une période et selon une urgence définies.
Le contrôle et l’analyse des événements sont possibles via des tableaux de bord dédiés ainsi qu’au moyen de l’interface de surveillance des événements avec des fonctions conviviales de recherche et de filtrage.
Un journal d’audit enregistre toutes les activités des admins à des fins de suivi, de surveillance et d’audit.

Capacité illimitée de traitement et d’inspection pour chaque besoin

FWaaS de Cato est un service cloud qui bénéficie d’une architecture logicielle cloud-native. Les fonctionnalités et les capacités ne sont pas limitées par le matériel sous-jacent, tandis que l’évolutivité et l’autoréparation autonomes et élastiques sont la garantie de performances élevées et de services résilients.
Cato permet aux admins d’activer toutes les fonctionnalités, y compris l’inspection TLS, et d’utiliser n’importe quel type et nombre d’objets, de groupes et de règles sans se préoccuper des performances ou de la disponibilité.
L’architecture logicielle cloud-native de CATO élimine les problèmes de latence accrue dus à la charge imposée au CPU, aux pertes de paquets ou à la défaillance des dispositifs. De même, le risque de remplacement d’appliances à moyen terme dû à une puissance de calcul insuffisante est évité.

Microsegmentation, contrôle d’accès et zero trust pour réduire les risques

La microsegmentation peut être facilement configurée pour restreindre l’accès aux ressources sensibles. Les stratégies peuvent être définies en fonction des groupes, des réseaux, des VLAN et des objets individuels tels que les hôtes et les utilisateurs afin de définir un accès granulaire qui satisfait aux besoins de l’entreprise. En ce qui concerne le zero trust, Cato permet à l’admin de définir des stratégies d’accès identité à identité, identité à application et application à application qui prennent en compte non seulement l’identité d’un utilisateur, mais aussi sa géolocalisation, sa méthode de connectivité, sa posture de sécurité et bien plus encore.

Application basée sur la DPI (deep packet inspection) et sensibilisation des utilisateurs

FWaaS de Cato inclut une reconnaissance intégrée de milliers d’applications pour tous les ports et protocoles avec la possibilité de définir des applications personnalisées. Un moteur de DPI identifie l’application ou le service dès le premier paquet, sans avoir à déchiffrer la payload.
Cato permet de configurer et d’appliquer des stratégies qui prennent en compte l’identité des utilisateurs et des unités organisationnelles auxquelles ils appartiennent. Une identité utilisateur est associée à chaque flux réseau en effectuant une synchronisation avec l’annuaire des utilisateurs et en utilisant l’agent d’identité dans le client Cato.

Les avantages stratégiques d’une véritable plate-forme SASE

Conçues à partir de zéro comme une véritable plate-forme SASE cloud-native, toutes les fonctionnalités de sécurité de Cato tirent parti de la distribution mondiale, de l’évolutivité massive, de la résilience avancée, de la gestion autonome du cycle de vie et du modèle de gestion cohérent de la plate-forme Cato.

Application cohérente des stratégies 

Cato étend toutes les fonctionnalités de sécurité à l’échelle mondiale pour fournir une application cohérente des stratégies partout et à tous, des plus grands datacenters aux dispositifs d’un seul utilisateur.

Protection évolutive et résiliente

Cato s’adapte pour inspecter les flux de trafic multi-gigaoctets avec un déchiffrement TLS complet et à travers toutes les fonctionnalités de sécurité, tout en pouvant effectuer une reprise automatique en cas de défaillance des composants de service pour assurer une protection continue.

Gestion autonome du cycle de vie

Cato veille à ce que la plate-forme cloud SASE maintienne une posture de sécurité optimale, une disponibilité de service de 99,999 % et un traitement de sécurité à faible latence pour tous les utilisateurs et emplacements sans aucune implication du client.

Vue d’ensemble unifiée

Cato fournit un tableau de bord unique pour gérer de manière cohérente toutes les fonctionnalités de sécurité et de mise en réseau, y compris la configuration, l’analyse, le dépannage, ainsi que la détection des incidents et la réponse qui y est apportée. Le modèle de gestion unifiée facilite l’adoption de nouvelles fonctionnalités par le service IT et l’entreprise.

Reconnu en tant que pionnier du SASE et leader par les analystes du secteur

Cato est le créateur de la catégorie SASE. Nous n’avons pas inventé le nom, mais SASE résulte de la vision fondatrice de Cato. Depuis 2015, nous n’avons pas cessé de faire évoluer et de perfectionner la seule véritable plateforme SASE. Cato s’engage pleinement à réaliser la promesse de SASE : rendre l’accès sécurisé et optimisé disponible sans effort pour tout le monde, quel que soit le lieu.

Essayez Cato

La solution que les équipes IT
attendaient. Préparez-vous à être surpris !

Nous contacter