Firewall-as-a-Serviceの機能
トラフィックを漏れなく完全に検査
Catoは、インターネット上(南北)およびWAN上(東西)のすべての送信元と送信先を対象に、ネットワークトラフィックを検査します。HTTP/Sトラフィックだけでなく、すべてのポートとプロトコルのトラフィックが対象となります。
Catoは、企業がブランチとデータセンタのファイアウォールアプライアンスを廃止し、Cato FWaaSに移行できるよう支援します。ファイアウォールを廃止できる理由は、Catoが従来の(プロキシではない)ネットワークアーキテクチャのすべてのファイアウォール機能を、クラウドからマルチギガのスループットで提供できるからです。
Cato FWaaSを利用することで、企業は構成の不備やブラインドスポットを回避し、データ侵害のリスクを減らすことができます。
スケーラブルなファイアウォールルールセットの管理
Cato FWaaSは、ルールセットの順番どおりにルールを処理し、最初に合致した時点でストップします。ルールセット内のルール数があまりにも多くなりすぎないように、各ルールに特定の例外を設定できます。管理者は、ルールを読みやすくして、第三者監査人が効率的にレビューできるように、ルールをグループ化してセクションに分類することができます。
Catoは、ルール内で使用できるオブジェクト(ユーザーアイデンティティ、組織単位、デバイス、ホスト、アプリケーション、プロトコル、場所、ネットワーク、VLANほか多数)を豊富に用意しており、複数のオブジェクトタイプを組み合わせた論理グループでこれらを管理することができます。
完全な記録と監視で、詳細な分析とレポートを可能に
Cato FWaaSのすべてのルールとアクションについて、イベントを記録し、合意された保存期間にわたりCato SASEクラウドプラットフォーム上に保存するように設定できます。
指定した期間内で繰り返し発生し、指定した緊急度に該当する一定のイベントについて、アラートメールを設定することも可能です。
イベントの監視と分析は、専用ダッシュボードと、使いやすい検索・フィルタリング機能を備えたイベント監視インターフェースを通じて行うことができます。
監査証跡には、管理者が行ったすべての操作が追跡、監視、監査を目的として記録されます。
処理・検査能力は無制限であらゆるニーズに対応
Cato FWaaSはクラウドサービスで、クラウドネイティブなソフトウェアアーキテクチャの恩恵を受けられます。基盤となるハードウェアによって機能や性能が制限されることはなく、自律的でエラスティックなスケーリングと自己修復機能により、高いパフォーマンスとサービスのレジリエンシーが確保されます。
管理者は、TLSインスペクションを含むすべての機能を有効化し、あらゆる種類と数のオブジェクト、グループ、およびルールを利用できます。パフォーマンスや可用性について心配する必要はありません。
Catoのクラウドネイティブなソフトウェアアーキテクチャにより、CPU負荷による遅延の増大、パケットドロップ、デバイスの故障に関する懸念が解消されます。同様に、中期的に見ても、計算処理能力不足によるアプライアンス交換のリスクを回避できます。
マイクロセグメンテーション、アクセス制御、ゼロトラストによるリスク低減
マイクロセグメンテーションの構成は簡単で、機微なリソースへのアクセスを制限することができます。ポリシーは、グループ、ネットワーク、VLAN、そしてホストやユーザーなどの個別オブジェクト単位で設定可能で、業務上の要件に合わせてアクセスを詳細に管理できます。ゼロトラストについては、管理者はアイデンティティ間、アイデンティティ-アプリ間、およびアプリ間のアクセスポリシーを設定でき、ユーザーのアイデンティティのみならず、その地理的位置、接続手段、セキュリティポスチャなども考慮することができます。
DPIベースのアプリケーション&ユーザー認識
Cato FWaaSには、すべてのポートとプロトコルを対象に、数千ものアプリケーションを認識する機能が搭載されており、カスタムアプリケーションの定義も可能です。DPIエンジンが、最初のパケットだけで、ペイロードを復号化することなく、アプリケーションやサービスを特定します。
Catoでは、ユーザーのアイデンティティと所属する組織単位を考慮したポリシーの構成と適用が可能です。ユーザーディレクトリと同期し、Cato Clientのアイデンティティエージェントを利用することで、ユーザーのアイデンティティがすべてのネットワークフローと紐付けられます。