서비스형 방화벽 (FWaaS)

서비스형 방화벽 (FWaaS)은 방화벽과 기타 네트워크 보안 기능을 클라우드 서비스로 제공하는 이전에 없던 혁신적인 방식입니다. 기존 레거시의 물리적 방화벽과 가상 방화벽의 제약과 복잡성을 해결했기에 어디서나 일관된 네트워크 보안을 적용할 수 있습니다.

서비스형 방화벽 (FWaaS) 기능

사각지대 없는 완벽한 트래픽 검사

Cato는 인터넷(남-북)과 WAN(동-서)의 원본 소스에서 모든 대상으로 가는 네트워크 트래픽을 검사합니다. 모든 포트와 프로토콜을 통한 트래픽을 검사하며 HTTP/S 트래픽에만 국한되지 않습니다.
Cato는 기업이 지점 및 데이터 센터 방화벽 어플라이언스를 모두 폐기하고 Cato FWaaS로 교체할 수 있도록 지원합니다. 방화벽을 제거할 수 있는 이유는 Cato가 멀티 기가급의 처리량으로 클라우드에서 프록시가 아닌 네트워크 아키텍처로 기존 레거시 방화벽의 모든 기능을 제공하기 때문입니다.
Cato FWaaS를 사용하는 기업은 구성 격차와 사각지대를 방지하고 데이터 침해의 위험을 줄일 수 있습니다.

확장 가능한 방화벽 규칙 세트 관리

Cato FWaaS는 규칙 세트 순서에 따라 규칙을 처리하며 첫 번째 신호 적중시 중지합니다. 수많은 규칙으로 규칙 세트가 넘쳐나는 것을 방지하기 위해 각 규칙에 특정 예외를 설정할 수 있습니다. Cato 제품을 사용하면 관리자는 섹션 별로 규칙을 그룹화하여 가독성을 높일 수 있으며 이로인해 외부 감시자는 더 효율적으로 심사할 수 있습니다.
Cato는 규칙에서 사용할 수 있는 다양한 객체(사용자 ID, 구성단위, 장치, 호스트, 애플리케이션, 프로토콜, 위치, 네트워크, VLAN 등)와 이를 논리 그룹에서 다양한 객체 유형으로 조합하는 기능을 제공합니다.

상세한 분석과 보고서 작성을 위한 전체 로깅 및 모니터링

Cato FWaaS의 모든 규칙과 작업은 합의된 보존 기간 동안 이벤트를 기록하고 Cato SASE 클라우드 플랫폼에 저장하도록 설정할 수 있습니다.
일정 기간 동안 정의된 긴급 상황을 반복하는 이벤트에 대해 알려 주는 이메일 알림을 설정할 수 있습니다.
전용 대시보드와 사용하기 쉬운 검색 및 필터를 제공하는 이벤트 모니터링 인터페이스를 통해 이벤트 모니터링과 분석을 할 수 있습니다.
감사 추적을 통해 추척, 모니터링, 감사 등 관리 활동을 기록할 수 있습니다.

모든 요구사항에 맞는 무제한 처리 및 검사 용량

Cato FWaaS는 클라우드 네이티브 소프트웨어 아키텍처가 가진 이점을 제공하는 클라우드 서비스입니다. 기본 하드웨어의 제약을 받지 않는 기능과 성능으로 주체적으로 유연하게 확장하고 자가 복구가 가능하므로 최고의 성능과 서비스 복원력을 보장합니다.
관리자는 성능과 가용성에 대한 걱정 없이 TLS 검사를 비롯한 모든 기능을 사용할 수 있으며 모든 유형, 다양한 객체, 그룹 및 규칙을 사용할 수 있습니다.
Cato 클라우드 네이티브 소프트웨어 아키텍처로 CPU 과부하, 패킷 손실 또는 장치 오류로 인한 대기 시간 증가에 대한 우려를 종식시킬 수 있습니다. 또한, 컴퓨터 성능 부족으로 중간에 어플라이언스 교체할 가능성도 피할 수 있습니다.

위험 감소를 위한 마이크로세그멘테이션, 액세스 관리 및 제로 트러스트

민감한 리소스에 대한 액세스를 제한하는 마이크로세그멘테이션을 간단히 설정할 수 있습니다. 그룹, 네트워크, VLAN, 호스트와 사용자 같은 개별 객체를 중심으로 정책을 만들어 비즈니스 요구 사항에 맞는 세분화된 액세스를 관리할 수 있습니다. 제로 트러스트를 사용하면 관리자는 사용자의 ID뿐만 아니라 지역 위치, 연결 방법, 보안 상태 등을 고려하여 ID-ID, ID-앱, 앱-앱 액세스 정책을 설정할 수 있습니다.

DPI 기반 애플리케이션과 사용자 인식

Cato FWaaS에는 모든 포트와 프로토콜의 수많은 애플리케이션을 인식하는 기능과 사용자 지정하는 맞춤형 애플리케이션 정의 기능이 내장되어 있습니다. DPI 엔진은 페이로드를 해독할 필요 없이 첫 번째 패킷부터 애플리케이션이나 서비스를 식별합니다.
Cato 제품을 사용하면 사용자 ID와 사용자가 속한 조직 단위를 고려한 정책을 구성하고 적용할 수 있습니다. 사용자 디렉토리와 동기화하고 Cato 클라이언트의 ID 에이전트를 사용하면 사용자 ID는 모든 네트워크 흐름과 연결됩니다.

진정한 SASE 플랫폼의 전략적 이점

처음부터 끝까지 진정한 클라우드 네이티브 SASE 플랫폼으로 설계된 Cato의 모든 보안 기능은 현재 Cato 플랫폼의 글로벌 배포, 대규모 확장성, 높은 복원력, 자율적 수명주기 관리, 일관된 관리 모델을 활용하고 있으며 미래에도 그러할 것입니다.

일관된 정책 적용 

Cato는 모든 보안 기능을 전 세계적으로 확장하여 대규모 데이터 센터에서 단일 사용자 장치에 이르기까지 모든 곳에서 모든 사람에게 일관된 정책을 시행합니다.

확장 가능하고 복원력이 뛰어난 보안

Cato는 전체 TLS 복호화 및 모든 보안 기능을 통해 다중 기가 트래픽 스트림을 검사하도록 확장하고 서비스 구성 요소 오류를 자동으로 복구하여 지속적인 보안을 보장할 수 있습니다.

자율적 수명주기 관리

Cato는 SASE 클라우드 플랫폼이 고객의 개입 없이 모든 사용자와 위치에 대해 최적의 보안 상태, 99.999% 서비스 가용성, 보안 처리 시 짧은 대기 시간을 유지하도록 보장합니다.

단일 창

Cato는 구성, 분석, 문제 해결, 사고 탐지 및 대응을 비롯한 모든 보안 및 네트워크 기능을 일관적으로 관리할 수 있는 단일 창을 제공합니다. IT팀과 기업은 통합 관리 모델을 통해 새로운 기능을 쉽게 채택할 수 있습니다.

업계 애널리스트가 인정한 SASE 선구자이자 리더

Cato는 SASE 분야의 카테고리를 창조했습니다. Cato가 SASE라는 이름을 만들지는 않았지만 이는 Cato의 창립 비전입니다. 2015년 이래로 Cato는 지속적으로 진화하며 진정한 SASE 플랫폼을 완성해 나가고 있습니다. Cato는 언제 어디서나 누구나 손쉽게 안전하고 최적화된 액세스를 누릴 수 있도록 하는 SASE의 약속을 이행하기 위해 최선을 다하고 있습니다.

Cato 제품을 사용해 보세요.

IT팀이 바라던
솔루션입니다. 기대하세요!

문의하기