Mogelijkheden van Firewall-as-a-Service (FWaaS)
Volledige inspectie van internetverkeer zonder blinde vlekken
Cato inspecteert netwerkverkeer uit alle bronnen en naar alle bestemmingen van het internet (noord-zuid) en het WAN (oost-west). Dit omvat verkeer van alle poorten en protocollen, en is niet beperkt tot HTTP/S-verkeer.
Cato helpt ondernemingen afscheid te nemen van de firewall-appliances van zowel kantoren als datacentra en ze te vervangen door Cato FWAAS. Het elimineren van firewalls is mogelijk omdat Cato alle oude mogelijkheden van een firewall in een netwerk- (en niet proxy-) architectuur kan leveren, vanuit de cloud en met multi-gig doorvoer.
Bedrijven die Cato FWaaS gebruiken hoeven geen lacunes en blinde vlekken te configureren en verminderen het risico op datalekken.
Schaalbaar beheer van de regelset van de firewall
Cato FWaaS verwerkt regels op bases van hun volgorde in de regelset, waarbij het stopt bij de eerste treffer. Om te voorkomen dat de regelset wordt overspoeld met talrijke regels, kan elke regel worden ingesteld met specifieke uitzonderingen. Met Cato kunnen beheerders de regels in secties groeperen zodat ze beter leesbaar zijn en efficiënt kunnen worden beoordeeld door externe auditors.
Cato biedt een rijke set objecten (gebruikersidentiteit, organisatie-eenheid, apparaat, host, application, protocol, lokatie, netwerk, VLAM en nog vele andere) die in de regels kunnen worden gebruikt. Daarnaast biedt Cato de mogelijkheid ze in logische groepen te ordenen die verschillende objecttypen kunnen combineren.
Volledige registratie en bewaking voor gedetailleerde analyse en rapportage
Alle regels en acties in de Cato FWaaS kunnen worden ingesteld om een gebeurtenis te registreren en voor een afgesproken bewaarperiode op te slaan op het Cato SASE Cloud-platform.
Er kunnen e-mailmeldingen worden geconfigureerd om te waarschuwen wanneer een bepaalde gebeurtenis zich binnen een gedefinieerde periode herhaalt met een gedefinieerde urgentie.
Bewaking en analyse van gebeurtenissen is mogelijk via speciale dashboards en via de gebeurtenissenbewakingsinterface die gebruiksvriendelijk zoeken en filteren biedt.
Een auditspoor slaat alle activiteiten van de beheerder op om te kunnen worden gevolgd, bewaakt en gecontroleerd.
Onbeperkte verwerkings- en inspectiemogelijkheden voor elke behoefte
Cato FWaaS is een cloudservice die profiteert van een cloud-native software architectuur. De functies en mogelijkheden worden niet beperkt door de onderliggende hardware, en autonoom en elastisch schalen en zelfherstellend vermogen garanderen uitstekende prestaties en veerkrachtige service.
Met Cato kunnen beheerders alle functies inschakelen, waaronder TLS-inspectie, en elk type en aantal objecten, groepen en regels gebruiken zonder zich zorgen te hoeven maken over prestaties of beschikbaarheid.
Cato’s cloud-native softwarearchitectuur elimineert zorgen over toegenomen latency door CPU-belasting, packet-drops of uitval van apparaten. Om dezelfde reden wordt ook het risico voorkomen halverwege appliances te moeten vervangen vanwege onvoldoende rekenvermogen.
Microsegmentatie, toegangscontrole en Zero trust voor risicoreductie
Het is makkelijk om microsegmentatie te configureren en zo de toegang tot gevoelige bronnen te beperken. Er kunnen bedrijfsregels worden ingesteld voor groepen, netwerken, VLAN’s en individuele objecten zoals hosts en gebruikers om granulaire toegang te beheren die voldoet aan de bedrijfsvereisten. Voor Zero trust laat Cato beheerders identity-to-identity, identity-to-app en app-to-app toegangsbeleid instellen dat niet alleen rekening houden met de identiteit van de gebruikers, maar ook met hun geografische locatie, verbindingsmethode, security-houding en meer.
DPI-gebaseerde application en gebruikersbewustzijn
Cato FWaaS omvat ingebouwde kennis voor duizenden applications verspreid over alle poorten en protocollen en biedt de mogelijkheid aangepaste applications te definiëren. Een DPI-machine identificeert de application of service zodra het eerste packet binnenkomt en zonder de payload te hoeven ontsleutelen.
Met Cato kunnen bedrijfsregels worden geconfigureerd en afgedwongen die rekening houden met de identiteit van de gebruikers en de organisatie-eenheden waartoe ze behoren. Doordat er synchronisatie met de gebruikersdirectory plaatsvindt en door de identiteitsagent in de Cato Client te gebruiken, wordt de identiteit van een gebruiker aan elke netwerkstroom gekoppeld.