Firewall-as-a-Service (FWaaS)

Firewall-as-a-Service (FWaaS) is een nieuwe en revolutionaire manier van het leveren van een firewall en andere netwerkbeveiligingsmogelijkheden als cloudservice. Het elimineert de beperkingen en complexiteit van oude fysieke en virtuele firewalls, en maakt netwerksecurity overal consistent beschikbaar.

Mogelijkheden van Firewall-as-a-Service (FWaaS)

Volledige inspectie van internetverkeer zonder blinde vlekken

Cato inspecteert netwerkverkeer uit alle bronnen en naar alle bestemmingen van het internet (noord-zuid) en het WAN (oost-west). Dit omvat verkeer van alle poorten en protocollen, en is niet beperkt tot HTTP/S-verkeer.
Cato helpt ondernemingen afscheid te nemen van de firewall-appliances van zowel kantoren als datacentra en ze te vervangen door Cato FWAAS. Het elimineren van firewalls is mogelijk omdat Cato alle oude mogelijkheden van een firewall in een netwerk- (en niet proxy-) architectuur kan leveren, vanuit de cloud en met multi-gig doorvoer.
Bedrijven die Cato FWaaS gebruiken hoeven geen lacunes en blinde vlekken te configureren en verminderen het risico op datalekken.

Schaalbaar beheer van de regelset van de firewall

Cato FWaaS verwerkt regels op bases van hun volgorde in de regelset, waarbij het stopt bij de eerste treffer. Om te voorkomen dat de regelset wordt overspoeld met talrijke regels, kan elke regel worden ingesteld met specifieke uitzonderingen. Met Cato kunnen beheerders de regels in secties groeperen zodat ze beter leesbaar zijn en efficiënt kunnen worden beoordeeld door externe auditors.
Cato biedt een rijke set objecten (gebruikersidentiteit, organisatie-eenheid, apparaat, host, application, protocol, lokatie, netwerk, VLAM en nog vele andere) die in de regels kunnen worden gebruikt. Daarnaast biedt Cato de mogelijkheid ze in logische groepen te ordenen die verschillende objecttypen kunnen combineren.

Volledige registratie en bewaking voor gedetailleerde analyse en rapportage

Alle regels en acties in de Cato FWaaS kunnen worden ingesteld om een gebeurtenis te registreren en voor een afgesproken bewaarperiode op te slaan op het Cato SASE Cloud-platform.
Er kunnen e-mailmeldingen worden geconfigureerd om te waarschuwen wanneer een bepaalde gebeurtenis zich binnen een gedefinieerde periode herhaalt met een gedefinieerde urgentie.
Bewaking en analyse van gebeurtenissen is mogelijk via speciale dashboards en via de gebeurtenissenbewakingsinterface die gebruiksvriendelijk zoeken en filteren biedt.
Een auditspoor slaat alle activiteiten van de beheerder op om te kunnen worden gevolgd, bewaakt en gecontroleerd.

Onbeperkte verwerkings- en inspectiemogelijkheden voor elke behoefte

Cato FWaaS is een cloudservice die profiteert van een cloud-native software architectuur. De functies en mogelijkheden worden niet beperkt door de onderliggende hardware, en autonoom en elastisch schalen en zelfherstellend vermogen garanderen uitstekende prestaties en veerkrachtige service.
Met Cato kunnen beheerders alle functies inschakelen, waaronder TLS-inspectie, en elk type en aantal objecten, groepen en regels gebruiken zonder zich zorgen te hoeven maken over prestaties of beschikbaarheid.
Cato’s cloud-native softwarearchitectuur elimineert zorgen over toegenomen latency door CPU-belasting, packet-drops of uitval van apparaten. Om dezelfde reden wordt ook het risico voorkomen halverwege appliances te moeten vervangen vanwege onvoldoende rekenvermogen.

Microsegmentatie, toegangscontrole en Zero trust voor risicoreductie

Het is makkelijk om microsegmentatie te configureren en zo de toegang tot gevoelige bronnen te beperken. Er kunnen bedrijfsregels worden ingesteld voor groepen, netwerken, VLAN’s en individuele objecten zoals hosts en gebruikers om granulaire toegang te beheren die voldoet aan de bedrijfsvereisten. Voor Zero trust laat Cato beheerders identity-to-identity, identity-to-app en app-to-app toegangsbeleid instellen dat niet alleen rekening houden met de identiteit van de gebruikers, maar ook met hun geografische locatie, verbindingsmethode, security-houding en meer.

DPI-gebaseerde application en gebruikersbewustzijn

Cato FWaaS omvat ingebouwde kennis voor duizenden applications verspreid over alle poorten en protocollen en biedt de mogelijkheid aangepaste applications te definiëren. Een DPI-machine identificeert de application of service zodra het eerste packet binnenkomt en zonder de payload te hoeven ontsleutelen.
Met Cato kunnen bedrijfsregels worden geconfigureerd en afgedwongen die rekening houden met de identiteit van de gebruikers en de organisatie-eenheden waartoe ze behoren. Doordat er synchronisatie met de gebruikersdirectory plaatsvindt en door de identiteitsagent in de Cato Client te gebruiken, wordt de identiteit van een gebruiker aan elke netwerkstroom gekoppeld.

De strategische voordelen van een echt SASE-platform

Cato is vanaf de basis ontworpen als een echt cloud-native SASE-platform. Alle securitymogelijkheden van Cato, nu en in de toekomst, maken gebruik van de globale distributie, enorme schaalbaarheid, geavanceerde veerkracht, autonoom levenscyclusbeheer en het consistente beheermodel van het Cato-platform.

Consistente beleidshandhaving 

Cato breidt alle security-mogelijkheden globaal uit om overal en voor iedereen consistente beleidshandhaving te leveren, van de grootste datacentrums tot aan één gebruikersapparaat.

Schaalbare en veerkrachtige bescherming

Cato is schaalbaar om multi-gigabit-verkeersstromen te inspecteren met volledige TLS-ontsleuteling en met alle security-mogelijkheden, en kan automatisch herstellen van storingen in servicecomponenten om continue bescherming te garanderen.

Autonoom levenscyclusbeheer

Cato zorgt ervoor dat het SASE Cloud-platform een optimale security-houding, 99,999% servicebeschikbaarheid en beveiligingsverwerking met lage latentie voor alle gebruikers en locaties handhaaft, zonder enige tussenkomst van de klant.

Geïntegreerde interface

Cato biedt één geïntegreerde interface voor het consistent beheren van alle security- en netwerkmogelijkheden, inclusief configuratie, analyse, probleemoplossing en incidentdetectie en -respons. Het uniforme beheermodel vergemakkelijkt de adoptie van nieuwe mogelijkheden door IT en het bedrijf.

Erkend door sectoranalisten als 'SASE Pioneer and Leader'

Cato is de bedenker van de categorie SASE. We hebben de naam niet zelf uitgevonden, maar SASE verbeeldt de oprichtingsvisie van Cato. Sinds 2015 zijn we voortdurend bezig geweest met het ontwikkelen en perfectioneren van het enige echte SASE-platform. Cato zet zich volledig in om de belofte van SASE waar te maken: het voor iedereen en overal moeiteloos beschikbaar maken van veilige en geoptimaliseerde toegang.

Probeer Cato

De oplossing waar IT-teams op
hebben gewacht. Je zal versteld staan!

Neem contact met ons op