Cato SASEクラウドは、ネットワークの接続、保護、管理を提供するコンバージド(統合)プラットフォームです。拠点、クラウドリソースおよびユーザー全体において、レガシーネットワークやセキュリティのポイントソリューションを代替あるいは増強するために、お客様の要件に応じた展開が可能です。
Catoは、Cato SASEクラウド上にネイティブに構築した、本格的なエンタープライズ向けネットワークセキュリティスタックを使用して、すべてのWANおよびインターネットトラフィックを検査します。
セキュリティサービスには、アプリケーション対応の次世代FWaaS(Firewall-as-a Service)、URLフィルタリングを使用したSWG(セキュアWebゲートウェイ)、標準的なマルウェア対策とNGAM(次世代型マルウェア対策)、ならびにマネージドIPS(IPS-as-a- Service)が含まれます。Catoは、ネットワークを高度に保護し、侵害されたエンドポイントを検出する包括的なMDR(Managed Threat Detection and Response)サービスを提供します。
すべてのセキュリティサービスは、すべての顧客トラフィックを復号化および検査するようにスケーリングされますが、アプライアンスや他のポイントソリューションとは異なりサイズ変更、パッチ適用、あるいはアップグレードの必要はありません。セキュリティポリシーとイベントは、セルフサービスのCatoマネージメント アプリケーションで管理されます。
Cato ソケット SD-WANデバイスは、ラストマイル接続(1本または複数)を経由し、お客様の物理的なロケーションを、最も近いCato PoPに接続します。 お客様は、ファイバー、ケーブル、xDSL、および4G / LTE接続の任意の組み合わせを選択できます。
ソケットは、アクティブ/アクティブリンクの使用、アプリケーションとユーザーに対応したQoS優先順位付け、リンクブラックアウトとブラウンアウトを回避するための動的パス選択、パケット損失を克服するためのパケット複製など、複数のトラフィック管理機能を適用します。
また、ソケットは、MPLSおよびインターネットを介してサイト間トラフィックをルーティングし、地域およびアプリケーション固有の要件に対処することもできます。
Cato SASEクラウドは、70+以上のPoPで構成されているグローバルプライベートバックボーンで稼働しており、SLA保証付の複数ネットワークプロバイダーを介して接続しています。PoPソフトウェアは、プロバイダーの遅延、パケット損失、およびジッターを継続的に監視して、すべてのパケットに最適なルートをリアルタイムで決定します。
Catoのバックボーンは、WANおよびクラウドのトラフィックのEnd-to -Endルート最適化を図り、サービスのアップタイムを最大化する自己修復アーキテクチャをベースとして設計されています。 そして、予測不能なパブリックインターネットよりも優れた接続性を、グローバルMPLSなどのレガシーバックボーンよりも低コストで、お客様に提供いたします。
Catoは、安全なIPSecトンネルを使用して、Amazon AWS、Microsoft Azure、Google Cloudなどの主要なクラウドプロバイダーと統合します。 Catoは、グローバルバックボーンを使用してエッジからクラウドプロバイダーにトラフィックを最適にルーティングします。これにより、AWS DirectConnectやMicrosoft Azure ExpressRouteなどのプレミアムクラウド接続ソリューションの必要性はなくなります。
統合はエージェントレスであり、クラウドデータセンターと Catoをは数分で接続することができます。 クラウドサーバーインスタンスを展開する必要はなく、料金も発生しません。 また、すべてのトラフィックには、Catoの組込みセキュリティスタックにより、完全なセキュリティ検査が実施されます。
Catoは、Office 365、UCaaS、Cloud ERPなどのパブリッククラウドアプリケーショントラフィックを、エッジからクラウドアプリケーションのデータセンターへ最適にルーティングします。 Catoにはクラウドアクセラレーションが組み込まれているため、End-to-Endのスループットが最大20倍になり、ファイルのアップロードやダウンロードなどの帯域幅を多く使用する操作のアプリケーションパフォーマンスが向上します。
クラウドアプリケーションと交換されるすべてのトラフィックとファイルについては、Catoセキュリティスタックが完全な検査を実行し、悪意のあるファイルやネットワークベースの攻撃からエンドユーザーを保護します。
Cato SASEクラウドは、ラップトップ、タブレット、スマートフォンのモバイルユーザーを保護するために、フルレンジのネットワークおよびセキュリティ機能を提供します。 Catoクライアントまたはクライアントレスブラウザーアクセス(SDP)を使用して、ユーザーは最寄りのCato PoPに接続します。 モバイルトラフィックは、Catoバックボーンを介してオンプレミスまたはクラウドアプリケーションに最適にルーティングされます。
モバイルトラフィックはCatoのセキュリティスタックによって完全に検査され、あらゆる場所のユーザーに対するエンタープライズグレードの保護が保証されます。 セキュリティを妥協したり、データセンターのファイアウォールに負担の大きいバックホールを強制するようなトレードオフの必要はなくなります。
Catoは、クラウドベースのセルフサービス管理アプリケーションを提供して、サービス全体を制御します。 完全なネットワークおよびセキュリティポリシーの設定、およびネットワークトラフィックとセキュリティイベントに関する詳細な分析が含まれます。 Cato マネジメントアプリケーションの使いやすさと深い可視性を体験するには、デモをリクエストしてください。
セルフサービス管理は、(お客様がネットワークへの変更のためにチケットの送信が必要な)レガシー管理ネットワークサービスプロバイダーに対して、Catoが独自の優位性を誇るサービスです。