防火牆即服務 (FWaaS)

防火牆即服務 (FWaaS) 是以雲端服務方式提供防火牆和其他網絡安全功能的革命性新方法。它去除了傳統物理和虛擬防火牆的限制和複雜性,使網絡安全無論在哪裡均可一致提供。

防火牆即服務功能

零盲點全面流量檢查

Cato 檢查來自所有來源及發往所有目的地的網絡流量,包括互聯網(南北流向)和廣域網絡(東西流向)。這包括所有端口和通訊協議的流量,而不僅限於 HTTP/S 流量。
Cato 協助企業替換分支和數據中心的防火牆裝置,並以 Cato FWaaS 取代。防火牆的淘汰可以實現,因為 Cato 能夠從雲端提供所有傳統防火牆功能,而使用的是網絡(非代理)架構,並具備多千兆位吞吐量。
企業採用 Cato FWaaS,可以避免配置上的漏洞、盲點,並降低數據外洩風險。

可擴展防火牆規則管理

Cato FWaaS 按規則集的順序處理規則,並在首次符合時停止。為了避免大量規則充斥規則集,每條規則均可以設定特定的例外情況。Cato 允許管理員將規則分組,以提高可讀性,以及便於第三方審計員進行高效審查。
Cato 提供豐富的對象集(如用戶身份、組織機構單位、裝置、主機、應用程式、協議、位置、網絡、VLAN 等),這些對象可用於規則中,並且可以在邏輯群組中管理,結合多種類型的對象。

完整日誌記錄及監控,供詳細分析和報告撰寫

Cato FWaaS 中的所有規則和操作均可以設定為記錄事件,並將其儲存在 Cato SASE 雲平台上,依據約定的保留期限進行保存。
電郵通知可配置為在特定期間內,根據設定的緊急程度,提醒重複發生的選定事件。
事件監控和分析可透過專屬儀表板和事件監控介面進行,並提供易於使用的搜尋和過濾功能。
審計追蹤記錄所有管理員活動,以便進行追蹤、監控和審查。

無限的處理和檢查能力,滿足各種需求

Cato FWaaS 是一項雲端服務,受惠於雲端原生軟件架構。功能和能力不受底層硬件限制,自主彈性擴展及自我修復功能確保高效能和服務彈性。
Cato 允許管理員啟用所有功能,包括 TLS 檢查,並可使用任何類型和數量的對象、群組和規則,而無需擔心其效能或可用性。
Cato 的雲原生軟件架構消除了因 CPU 負載、數據包丟失或裝置故障而增加延遲的顧慮。同樣地,避免了因計算能力不足而需要在中期更換設備的風險。

透過微分段、存取控制和零信任,以降低風險

微分段可輕易配置,以限制對敏感資源的存取。可以根據群組、網絡、VLAN 以及主機和用戶等個別對象設置策略,以管理符合業務需求的細部存取。對於零信任,Cato 允許管理員設置身份對身份、身份對應用程式,以及應用程式對應用程式的存取政策,這些政策不僅考慮用戶的身份,也包括其地理位置、連接方式、安全狀態等。

基於 DPI 的應用程式和用戶感知

Cato FWaaS 提供內置對數千個應用程式的感知能力,涵蓋所有端口和協議,並且能定義自訂應用程式。DPI 引擎最早可以在第一個數據包時便識別到應用程式或服務,無需解密負載。
Cato 允許基於用戶身份及其所屬組織機構單位而進行的政策設置和執行。透過與用戶目錄進行同步,並使用 Cato 客戶端中的身份代理,每個網絡流量均會與用戶身份連接。

防火牆即服務示範影片

Cato 的 FWaaS 提供細部的存取控制,具有多種背景選項,並對用戶和裝置活動提供完整的可見度,所有這些均有智能組織機構選項,從而簡化大規模的政策管理。

真正 SASE 平台的策略性優勢

Cato 平台以真正雲端原生的 SASE 平台為基礎設計,無論是現有還是未來的安全功能,都充分利用其全球分佈、大規模擴展能力、卓越的韌性、自主生命週期管理以及一致的管理模式。

一致的政策執行

Cato 將所有安全功能延伸至全球,從大型數據中心到單一用戶裝置,全面實現一致的政策執行。

具擴展性且高韌性的保護

Cato 可擴展至檢查多 Gbps 的流量,包括完整的 TLS 解密及所有安全功能,並具備自動復原能力,能在系統元件故障時確保安全保護不中斷。

自主生命週期管理

Cato 確保 SASE cloud 平台始終保持最優化的安全狀態、99.999% 的服務可用性,以及低延遲的安全處理,全面覆蓋所有用戶和據點,且無需客戶額外操作。

單一視窗管理

Cato提供的統一管理平台,讓貴機構可以穩定而可靠地管理所有安全及網絡功能,包括配置、分析、故障排除以及事件檢測與回應。統一管理模式讓 IT 團隊和企業能更輕鬆地採用新功能。

「我們在 Cato 上進行了攻防模擬測試,結果顯示感染率和橫向移動明顯降低,而偵測率則大幅提升。這些因素是信任 Cato 安全性的關鍵所在。」

試試 Cato 吧

IT 團隊一直期待的解決方案。

準備好被驚艷了嗎!