Firewall-as-a-Service（FWaaS）

Firewall-as-a-Service（FWaaS）は、ファイアウォールその他のネットワークセキュリティ機能をクラウドサービスとして提供する革新的な手法です。物理的なファイアウォールや仮想ファイアウォールの制約や複雑さが取り除かれ、ネットワークセキュリティをどこでも一貫性のある形で実現できます。

Firewall-as-a-Serviceの機能

トラフィックを漏れなく完全に検査

Catoは、インターネット上（南北）およびWAN上（東西）のすべての送信元と送信先を対象に、ネットワークトラフィックを検査します。HTTP/Sトラフィックだけでなく、すべてのポートとプロトコルのトラフィックが対象となります。
Catoは、企業がブランチとデータセンタのファイアウォールアプライアンスを廃止し、Cato FWaaSに移行できるよう支援します。ファイアウォールを廃止できる理由は、Catoが従来の（プロキシではない）ネットワークアーキテクチャのすべてのファイアウォール機能を、クラウドからマルチギガのスループットで提供できるからです。
Cato FWaaSを利用することで、企業は構成の不備やブラインドスポットを回避し、データ侵害のリスクを減らすことができます。

スケーラブルなファイアウォールルールセットの管理

Cato FWaaSは、ルールセットの順番どおりにルールを処理し、最初に合致した時点でストップします。ルールセット内のルール数があまりにも多くなりすぎないように、各ルールに特定の例外を設定できます。管理者は、ルールを読みやすくして、第三者監査人が効率的にレビューできるように、ルールをグループ化してセクションに分類することができます。
Catoは、ルール内で使用できるオブジェクト（ユーザーアイデンティティ、組織単位、デバイス、ホスト、アプリケーション、プロトコル、場所、ネットワーク、VLANほか多数）を豊富に用意しており、複数のオブジェクトタイプを組み合わせた論理グループでこれらを管理することができます。

完全な記録と監視で、詳細な分析とレポートを可能に

Cato FWaaSのすべてのルールとアクションについて、イベントを記録し、合意された保存期間にわたりCato SASEクラウドプラットフォーム上に保存するように設定できます。
指定した期間内で繰り返し発生し、指定した緊急度に該当する一定のイベントについて、アラートメールを設定することも可能です。
イベントの監視と分析は、専用ダッシュボードと、使いやすい検索・フィルタリング機能を備えたイベント監視インターフェースを通じて行うことができます。
監査証跡には、管理者が行ったすべての操作が追跡、監視、監査を目的として記録されます。

処理・検査能力は無制限であらゆるニーズに対応

Cato FWaaSはクラウドサービスで、クラウドネイティブなソフトウェアアーキテクチャの恩恵を受けられます。基盤となるハードウェアによって機能や性能が制限されることはなく、自律的でエラスティックなスケーリングと自己修復機能により、高いパフォーマンスとサービスのレジリエンシーが確保されます。
管理者は、TLSインスペクションを含むすべての機能を有効化し、あらゆる種類と数のオブジェクト、グループ、およびルールを利用できます。パフォーマンスや可用性について心配する必要はありません。
Catoのクラウドネイティブなソフトウェアアーキテクチャにより、CPU負荷による遅延の増大、パケットドロップ、デバイスの故障に関する懸念が解消されます。同様に、中期的に見ても、計算処理能力不足によるアプライアンス交換のリスクを回避できます。

マイクロセグメンテーション、アクセス制御、ゼロトラストによるリスク低減

マイクロセグメンテーションの構成は簡単で、機微なリソースへのアクセスを制限することができます。ポリシーは、グループ、ネットワーク、VLAN、そしてホストやユーザーなどの個別オブジェクト単位で設定可能で、業務上の要件に合わせてアクセスを詳細に管理できます。ゼロトラストについては、管理者はアイデンティティ間、アイデンティティ-アプリ間、およびアプリ間のアクセスポリシーを設定でき、ユーザーのアイデンティティのみならず、その地理的位置、接続手段、セキュリティポスチャなども考慮することができます。

DPIベースのアプリケーション＆ユーザー認識

Cato FWaaSには、すべてのポートとプロトコルを対象に、数千ものアプリケーションを認識する機能が搭載されており、カスタムアプリケーションの定義も可能です。DPIエンジンが、最初のパケットだけで、ペイロードを復号化することなく、アプリケーションやサービスを特定します。
Catoでは、ユーザーのアイデンティティと所属する組織単位を考慮したポリシーの構成と適用が可能です。ユーザーディレクトリと同期し、Cato Clientのアイデンティティエージェントを利用することで、ユーザーのアイデンティティがすべてのネットワークフローと紐付けられます。

真のSASEプラットフォームの戦略的メリット

真にクラウドネイティブなSASEプラットフォームとして、ゼロからアーキテクチャの構築が行われたCatoのセキュリティ機能はすべて、現在も将来においても、Catoプラットフォームの特徴であるグローバルな分散化、抜群のスケーラビリティ、高度なレジリエンシー、自律的なライフサイクル管理、そして一貫性のある管理モデルを活用します。

一貫性のある ポリシー適用

Catoは、すべてのセキュリティ機能をグローバルに拡張し、非常に大規模なデータセンターからユーザーの各デバイスまで、すべての場所と人を対象に一貫性のあるポリシー適用を実現します。

スケーラブルでレジリエントな保護機能

Catoは、TLS通信の完全な復号化が可能で、スケーリングにより、すべてのセキュリティ機能においてマルチギガのトラフィックストリームを検査できます。また、サービスコンポーネントの不具合から自動的に回復し、継続的なセキュリティ保護を実現できます。

自律的なライフサイクル管理

Catoは、すべてのユーザーと拠点を対象に、お客様の関与なしでSASEクラウドプラットフォームが最適なセキュリティポスチャを維持し、99.999%のサービス稼働率と低遅延のセキュリティ処理を実現できるよう万全を期しています。

管理を一元化

Catoなら、構成、アナリティクス、トラブルシューティング、インシデント検知・対応など、セキュリティとネットワークに関するすべての機能を一元的に、一貫性のある形で管理できます。統一的な管理モデルにより、ITチームおよび業務において簡単に新機能を導入できます。

Cato SASEクラウドプラットフォームがデジタルビジネスを強化

Catoを利用することで、セキュリティ関連の複数のポイントソリューションや高価なネットワークサービスで構成された、複雑なレガシーアーキテクチャを解消できます。Cato独自のSASEプラットフォームが、安全で最適化されたアプリケーションアクセスを、すべての場所と人を対象に、一貫性のある形で自律的に実現します。

Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato

Group社がCato SASEクラウドでネットワークの柔軟性とセキュリティを実現

Brake Masters社がCatoで71の拠点全体のネットワーク障害を解消

株式会社トプコン　Catoを活用して、快適かつセキュアでグローバルなWANを実現

With Cato we have a good, solid sedan with the speed of a Porsche that got us exactly where we needed to go fast.”

Rodney Masney

Chief Information Officer

真のSASEプラットフォームの戦略的メリット

一貫性のある ポリシー適用

スケーラブルでレジリエントな保護機能

自律的なライフサイクル管理

管理を一元化

Cato SASEクラウドプラット フォームがデジタルビジネスを強化

Komax Drives Innovation, Cloud Connectivity, and Mobile Collaboration with Cato

Group社がCato SASEクラウドでネットワークの柔軟性とセキュリティを実現

Brake Masters社がCatoで71の拠点全体のネットワーク障害を解消

株式会社トプコン Catoを活用して、快適かつセキュアでグローバルなWANを実現

O-I Taps Augmented Reality and Cato SASE Cloud to Realize “Impossible-to-Count” Savings

Alewijnse Transforms Global, Real-Time WAN with Cato Secure SD-WAN

Juki reduces network costs by using one security policy for all group companies

Vitesco Technologies Builds New Global Enterprise Network with Cato

Haulotte Reduced Costs and Improved Application Performance by Migrating from MPLS to Cato SASE

Waseda University Enables Universal Secure Remote Learning and Digital Transformation with Cato

Fidal Boosts WAN Performance, Cuts Costs in Half by Switching from MPLS to Cato

CloudFactory Boosts Network Scalability, Agility, and Security with Cato

Cato SASE Cloud secures networking of Bank Avera locations and its mobile employees

Fiskars Group Boosts Business Agility and Security with Cato SASE

Fullerton Health Builds a Secure SASE Linking 550 Locations and the Cloud

AFI Properties Cures Network, Security, and Remote Access Headaches with Cato SASE

How Redner’s Markets Transformed the Retail Experience by Transforming its Network with Cato

Chemical Manufacturer ESI Reduces the Time to Integrate Acquired Companies by 80% with Cato

Gamuda Redefines IT Operations with the Cato SASE Cloud Platform

革新、成長、繁栄を

真のSASEプラットフォームで実現

一貫性のある ポリシー適用

Cato SASEクラウドプラットフォームがデジタルビジネスを強化

株式会社トプコン　Catoを活用して、快適かつセキュアでグローバルなWANを実現