防火牆即服務 (FWaaS) 是以雲端服務方式提供防火牆和其他網絡安全功能的革命性新方法。它去除了傳統物理和虛擬防火牆的限制和複雜性,使網絡安全無論在哪裡均可一致提供。
Cato 檢查來自所有來源及發往所有目的地的網絡流量,包括互聯網(南北流向)和廣域網絡(東西流向)。這包括所有端口和通訊協議的流量,而不僅限於 HTTP/S 流量。
Cato 協助企業替換分支和數據中心的防火牆裝置,並以 Cato FWaaS 取代。防火牆的淘汰可以實現,因為 Cato 能夠從雲端提供所有傳統防火牆功能,而使用的是網絡(非代理)架構,並具備多千兆位吞吐量。
企業採用 Cato FWaaS,可以避免配置上的漏洞、盲點,並降低數據外洩風險。
Cato FWaaS 按規則集的順序處理規則,並在首次符合時停止。為了避免大量規則充斥規則集,每條規則均可以設定特定的例外情況。Cato 允許管理員將規則分組,以提高可讀性,以及便於第三方審計員進行高效審查。
Cato 提供豐富的對象集(如用戶身份、組織機構單位、裝置、主機、應用程式、協議、位置、網絡、VLAN 等),這些對象可用於規則中,並且可以在邏輯群組中管理,結合多種類型的對象。
Cato FWaaS 中的所有規則和操作均可以設定為記錄事件,並將其儲存在 Cato SASE 雲平台上,依據約定的保留期限進行保存。
電郵通知可配置為在特定期間內,根據設定的緊急程度,提醒重複發生的選定事件。
事件監控和分析可透過專屬儀表板和事件監控介面進行,並提供易於使用的搜尋和過濾功能。
審計追蹤記錄所有管理員活動,以便進行追蹤、監控和審查。
Cato FWaaS 是一項雲端服務,受惠於雲端原生軟件架構。功能和能力不受底層硬件限制,自主彈性擴展及自我修復功能確保高效能和服務彈性。
Cato 允許管理員啟用所有功能,包括 TLS 檢查,並可使用任何類型和數量的對象、群組和規則,而無需擔心其效能或可用性。
Cato 的雲原生軟件架構消除了因 CPU 負載、數據包丟失或裝置故障而增加延遲的顧慮。同樣地,避免了因計算能力不足而需要在中期更換設備的風險。
微分段可輕易配置,以限制對敏感資源的存取。可以根據群組、網絡、VLAN 以及主機和用戶等個別對象設置策略,以管理符合業務需求的細部存取。對於零信任,Cato 允許管理員設置身份對身份、身份對應用程式,以及應用程式對應用程式的存取政策,這些政策不僅考慮用戶的身份,也包括其地理位置、連接方式、安全狀態等。
Cato FWaaS 提供內置對數千個應用程式的感知能力,涵蓋所有端口和協議,並且能定義自訂應用程式。DPI 引擎最早可以在第一個數據包時便識別到應用程式或服務,無需解密負載。
Cato 允許基於用戶身份及其所屬組織機構單位而進行的政策設置和執行。透過與用戶目錄進行同步,並使用 Cato 客戶端中的身份代理,每個網絡流量均會與用戶身份連接。
客戶透過 Cato,取代繁瑣的多重安全點解決方案和高成本網路服務,簡化傳統解決方案架構。Cato 獨特的 SASE 平台能自動化地一致提供全球所有用戶安全且高效的應用程式存取服務。
Cato Networks 榮登 Gartner® 單一廠商 SASE 2024 Magic Quadrant™ 領導者位置
「Cato Networks 是 ZTE 和 SASE 領域的最佳典範。」
Cato Networks 被評選為 SASE 領域的成長與創新領導者
Cato SASE 在 GigaOm Radar 報告中被評為「領導者」
Cato Networks 被評選為全球 SSE 領域的產品領導者
透過 SD-WAN 實現廣域網路轉型 為 SASE 的成功奠定穩健基礎
「我們在 Cato 上進行了攻防模擬測試,結果顯示感染率和橫向移動明顯降低,而偵測率則大幅提升。這些因素是信任 Cato 安全性的關鍵所在。」
IT 團隊一直期待的解決方案。
準備好被驚艷了嗎!