서비스형 방화벽 (FWaaS) 기능
사각지대 없는 완벽한 트래픽 검사
Cato는 인터넷(남-북)과 WAN(동-서)의 원본 소스에서 모든 대상으로 가는 네트워크 트래픽을 검사합니다. 모든 포트와 프로토콜을 통한 트래픽을 검사하며 HTTP/S 트래픽에만 국한되지 않습니다.
Cato는 기업이 지점 및 데이터 센터 방화벽 어플라이언스를 모두 폐기하고 Cato FWaaS로 교체할 수 있도록 지원합니다. 방화벽을 제거할 수 있는 이유는 Cato가 멀티 기가급의 처리량으로 클라우드에서 프록시가 아닌 네트워크 아키텍처로 기존 레거시 방화벽의 모든 기능을 제공하기 때문입니다.
Cato FWaaS를 사용하는 기업은 구성 격차와 사각지대를 방지하고 데이터 침해의 위험을 줄일 수 있습니다.
확장 가능한 방화벽 규칙 세트 관리
Cato FWaaS는 규칙 세트 순서에 따라 규칙을 처리하며 첫 번째 신호 적중시 중지합니다. 수많은 규칙으로 규칙 세트가 넘쳐나는 것을 방지하기 위해 각 규칙에 특정 예외를 설정할 수 있습니다. Cato 제품을 사용하면 관리자는 섹션 별로 규칙을 그룹화하여 가독성을 높일 수 있으며 이로인해 외부 감시자는 더 효율적으로 심사할 수 있습니다.
Cato는 규칙에서 사용할 수 있는 다양한 객체(사용자 ID, 구성단위, 장치, 호스트, 애플리케이션, 프로토콜, 위치, 네트워크, VLAN 등)와 이를 논리 그룹에서 다양한 객체 유형으로 조합하는 기능을 제공합니다.
상세한 분석과 보고서 작성을 위한 전체 로깅 및 모니터링
Cato FWaaS의 모든 규칙과 작업은 합의된 보존 기간 동안 이벤트를 기록하고 Cato SASE 클라우드 플랫폼에 저장하도록 설정할 수 있습니다.
일정 기간 동안 정의된 긴급 상황을 반복하는 이벤트에 대해 알려 주는 이메일 알림을 설정할 수 있습니다.
전용 대시보드와 사용하기 쉬운 검색 및 필터를 제공하는 이벤트 모니터링 인터페이스를 통해 이벤트 모니터링과 분석을 할 수 있습니다.
감사 추적을 통해 추척, 모니터링, 감사 등 관리 활동을 기록할 수 있습니다.
모든 요구사항에 맞는 무제한 처리 및 검사 용량
Cato FWaaS는 클라우드 네이티브 소프트웨어 아키텍처가 가진 이점을 제공하는 클라우드 서비스입니다. 기본 하드웨어의 제약을 받지 않는 기능과 성능으로 주체적으로 유연하게 확장하고 자가 복구가 가능하므로 최고의 성능과 서비스 복원력을 보장합니다.
관리자는 성능과 가용성에 대한 걱정 없이 TLS 검사를 비롯한 모든 기능을 사용할 수 있으며 모든 유형, 다양한 객체, 그룹 및 규칙을 사용할 수 있습니다.
Cato 클라우드 네이티브 소프트웨어 아키텍처로 CPU 과부하, 패킷 손실 또는 장치 오류로 인한 대기 시간 증가에 대한 우려를 종식시킬 수 있습니다. 또한, 컴퓨터 성능 부족으로 중간에 어플라이언스 교체할 가능성도 피할 수 있습니다.
위험 감소를 위한 마이크로세그멘테이션, 액세스 관리 및 제로 트러스트
민감한 리소스에 대한 액세스를 제한하는 마이크로세그멘테이션을 간단히 설정할 수 있습니다. 그룹, 네트워크, VLAN, 호스트와 사용자 같은 개별 객체를 중심으로 정책을 만들어 비즈니스 요구 사항에 맞는 세분화된 액세스를 관리할 수 있습니다. 제로 트러스트를 사용하면 관리자는 사용자의 ID뿐만 아니라 지역 위치, 연결 방법, 보안 상태 등을 고려하여 ID-ID, ID-앱, 앱-앱 액세스 정책을 설정할 수 있습니다.
DPI 기반 애플리케이션과 사용자 인식
Cato FWaaS에는 모든 포트와 프로토콜의 수많은 애플리케이션을 인식하는 기능과 사용자 지정하는 맞춤형 애플리케이션 정의 기능이 내장되어 있습니다. DPI 엔진은 페이로드를 해독할 필요 없이 첫 번째 패킷부터 애플리케이션이나 서비스를 식별합니다.
Cato 제품을 사용하면 사용자 ID와 사용자가 속한 조직 단위를 고려한 정책을 구성하고 적용할 수 있습니다. 사용자 디렉토리와 동기화하고 Cato 클라이언트의 ID 에이전트를 사용하면 사용자 ID는 모든 네트워크 흐름과 연결됩니다.