يوفر جدار الحماية من الجيل التالي (NGFW) من Cato فحصًا ثابتًا وتنفيذًا عبر حركة المرور في WAN و الإنترنت و LAN باستخدام سياسات متعددة مصممة لكل نوع حركة مرور. يتيح لك ذلك تطبيق ضوابط دقيقة عند كل حدود شبكة والاستفادة من التنفيذ الموحد.
تعمل نقاط التواجد العالمية (PoPs) في Cato كنقطة تنفيذ لخدمة FWaaS، حيث تقوم حزمة الأمان بفحص وحماية حركة مرور WAN والإنترنت عند حافة الشبكة.
تعمل جميع سياسات الجدار الناري في سياق حركة مرور مشترك يتم إدخاله في البيانات والتحليلات لحسابك. يمكنك تكوين ومراقبة هذه السياسات في تطبيق إدارة Cato (CMA)، وحدة تحكم موحدة تبسط إدارة السياسات وتمكن من تحليل شامل لبيانات التنفيذ عبر حركة المرور في WAN و الإنترنت و LAN.
يتعامل جدار الحماية LAN Socket مع حركة المرور الشرق-غرب خلف الموقع. من خلال فحص الاتصالات بين VLAN والمضيف-إلى-مضيف مباشرة على جهاز Socket، يمكنك منع الحركة الجانبية غير المصرح بها، تنفيذ التقسيم الدقيق، وإزالة الحاجة إلى أجهزة جدار الحماية LAN التابعة للجهات الخارجية. يمتد هذا الحماية من NGFW إلى حركة المرور المحلية مع الحفاظ على التحكم المركزي في السياسات في CMA.
يوفر Cato ثلاث سياسات جدار حماية مميزة في CMA تتماشى مع أنواع حركة المرور المختلفة ومتطلبات الأمان. بدلاً من قاعدة قاعدة عامة واحدة، يتم تحسين كل سياسة لحركة المرور عبر الإنترنت أو حركة WAN أو تقسيم LAN الداخلي. يحسن هذا الفصل الوضوح، ويقلل من تعقيد السياسات، ويضمن أن وضوابط الأمان تتناسب مع سياق حركة المرور التي يتم فحصها.
-
جدار الحماية WAN: يوفر تنفيذ الثقة الصفرية لحركة المرور من الموقع إلى الموقع والمستخدم إلى الموقع عبر WAN. في CMA، يعرف المسؤولون قواعد السماح المباشر التي تضمن السماح فقط للتطبيقات والخدمات والهويات المصرح بها بالتواصل عبر العمود الفقري لشبكة Cato.
-
جدار الحماية للإنترنت: يفرض ضوابط دقيقة لحركة المرور الصادرة على الإنترنت. يحدد المسؤولون القواعد في CMA التي تطابق حركة المرور بناءً على التطبيق، هوية المستخدم، ونطاق الوجهة أو الفئة. توفر ميزات مثل تصفية URL والوعي بالتطبيقات رؤية عميقة لحركة المرور لدعم تنفيذ القواعد بدقة.
-
جدار الحماية LAN للجيل القادم: يوفر فحص حركة مرور الشرق-غرب بين VLANs والمضيفين داخل الموقع على الطبقة 7. يفرض جدار الحماية LAN إجراءات التقسيم والتقسيم الدقيق المحددة في CMA، دون الحاجة إلى أجهزة الشركات الخارجية.
|
نوع الحركة |
الوصف |
كيفية معالجة حركة البيانات |
تكوين السياسة |
|---|---|---|---|
|
الإنترنت |
حركة البيانات إلى وجهات الإنترنت الخارجية |
يتلقى PoP حركة المرور من الموقع أو المستخدم البعيد ويطبق سياسة جدار الحماية للإنترنت. |
|
|
الشبكة الواسعة |
حركة المرور من المواقع أو مستخدمي ZTNA البعيدين إلى الوجهات الأخرى في Cato Cloud. |
يتلقى PoP حركة المرور من الموقع أو المستخدم البعيد ويطبق سياسة جدار الحماية WAN. |
|
|
الشبكة المحلية |
الحركة بين المضيفين (مثل VLANs) خلف نفس Socket - كل من عناوين IP المصدر والوجهة لتدفق البيانات تنتمي لنفس موقع Socket. |
يطبق المقبس سياسة جدار حماية LAN تظل حركة البيانات محلية ولا تُرسل إلى PoP |
يفرض Cato سياسات جدران الحماية للWAN والإنترنت دون الحاجة إلى تثبيت في الموقع، إعداد يدوي، أو صيانة الأجهزة. يتم التعامل مع إنشاء السياسات وتوزيعها مركزيًا في CMA، ويتم تنفيذها تلقائيًا عبر نقاط التواجد العالمية لـCato. يسرع هذا النهج عملية الانضمام للمواقع والمستخدمين الجدد ويحافظ على تنفيذ متسق بجهد إداري أدنى.
-
تعريف السياسات المركزي في CMA مع التوزيع التلقائي لجميع نقاط التواجد
-
انتشار السياسات العالمية الذي يطبق التغييرات في الوقت الفعلي عبر جدران الحماية WAN والإنترنت
-
لا توجد مهام دورة حياة الأجهزة مثل التصحيح، الترقية، أو استبدال الأجهزة
توفر تحليلات الجدار الناري في CMA رؤية عميقة في سلوك حركة المرور، أداء القواعد، وفعالية السياسات. يمكن للمسؤولين مراقبة البيانات، عرض أحداث الجدار الناري، تتبع استخدام القواعد، وربط النشاط عبر حزمة الأمان. تساعد هذه الأفكار على التحقق من السياسات، استكشاف الأخطاء وإصلاحها، ودعم جهود التدقيق أو الامتثال.
تشمل القدرات:
-
الأحداث والتقارير: يمكن للمسؤولين تكوين القواعد في CMA لتوليد أحداث المرور، التي يتم تسجيلها لرؤية النشاط القواعد، تنفيذ السياسة، والظواهر غير العادية.
-
تحليلات التطبيقات: عرض اتجاهات حركة المرور واستخدام التطبيق عبر الشبكة. يمكن لفرق الأمان تحديد التطبيقات الرائدة، مراقبة السلوك غير العادي، وإعلام قرارات السياسة بناءً على حركة المرور المرصودة.
-
الإشعارات المخصصة: توليد إشعارات في الوقت الفعلي للقواعد الجدار الناري ويمكن توصيلها إلى مجموعات الاشتراك المحددة من قبل المسؤول، أو التكامل مع الأنظمة الخارجية عبر Webhooks. يمكن توزيع الإشعارات عبر البريد الإلكتروني لضمان الرؤية الفورية عبر فرق الأمان والعمليات.
-
تكامل SIEM: تصدير سجلات الأحداث الجدار الناري وبيانات الأحداث إلى منصات SIEM التابعة للجهات الخارجية للتحليل المتقدم، ترتيب التهديدات، وتقرير الامتثال.
مقالات ذات صلة
تتضمن رخصة المنصة الأساسية لـCato قدرات الجدار الناري التي تفحص باستمرار حركة المرور عبر شبكات WAN و الإنترنت و LAN. يتم تقديم هذه الميزات من نقاط التواجد العالمية لـCato وتدار مركزياً في CMA، مما يمنح المسؤولين السيطرة الموحدة عبر جميع قطاعات الشبكة. تتبع المنصة مبادئ تصميم SASE: بنية أصلية للسحابة، تنفيذ سياسة قائم على الهوية، وحزمة أمان واحدة العبور عند الحافة.
تشمل القدرات:
-
الوعي بالتطبيق: يحدد التطبيقات عبر جميع المنافذ والبروتوكولات باستخدام الفحص الطبقة 7 في نقاط التواجد لـCato.
-
تستخدم Cato نماذج AI/ML لجمع مؤشرات التطبيقات الجديدة مباشرة من تدفق حركة المرور السحابي لدينا (أكثر من 650+ جيجابت في الثانية) عبر آلاف العملاء. يقوم فريق الأبحاث لدينا بتعيين وتقييمهم كجزء من العملية شبه المؤتمتة لاكتشاف التطبيقات الجديدة ودمجها في منصة Cato.
-
يضمن فهرس التطبيقات في CMA أنك تمتلك دائمًا أحدث المعلومات عن آلاف التطبيقات والخدمات، بما في ذلك بيانات Cato الخاصة مثل الدرجات الخطورة وأنشطة CASB.
-
-
الوعي بالمستخدم: ممكن قواعد تطابق حركة المرور بناءً على هوية المستخدم والمجموعة، متكاملة مع مقدمي هويات المؤسسة.
-
تصفية الروابط: تصنف المجالات والروابط للسماح أو حجب الوصول بناءً على محتوى الوجهة والمخاطر.
-
وضع الجهاز: يدعم الوصول الشرطي عبر تقييم سمات وضع الجهاز المعرفة في ملفات تعريف وضع الجهاز.
-
رؤى جدار الحماية الذاتية: تستخدم التحليل القائم على AI لتحديد القواعد غير المستخدمة، أو الواسعة والصراعات وتقديم اقتراحات لتحسينها.
-
جدار الحماية LAN لـSocket: يفحص حركة المرور بين VLANs والمضيف إلى المضيف عند مستوى الموقع، مما يمكن من التشريح وتقسيم دقيق دون الحاجة إلى أجهزة شبكات LAN إضافية.
-
دعم API: يوفر وصولًا كاملًا للAPI لتكوين ومراقبة سياسات جدار الحماية، مما يتيح الأتمتة والتكامل مع أنظمة الإدارة والأمان الخارجية.
مقالات ذات صلة
توفر Cato قدرات جدار الحماية الإضافية كخدمات مرخصة لتمديد التفتيش والتحكم عبر أنواع أكثر من حركة المرور وفئات الأجهزة. تتكامل هذه الخدمات مع CMA و Cato Cloud لتعزيز حماية التهديدات ورؤية الأصول.
-
عزل المتصفح البعيد (RBI): يبث محتوى الويب البصري من متصفح بعيد مستضاف في السحابة. يتم تنفيذ رمز الويب في العزل ولا يصل أبدًا إلى جهاز المستخدم، مما يوفر الحماية ضد التهديدات المعتمدة على المتصفح مثل الخداع، البرامج الضارة، والبرامج النصية الضارة. يتطلب رخصة الحماية المتقدمة من التهديدات
-
يمكنك تعيين RBI كإجراء لقواعد جدار الحماية للإنترنت
-
-
أمان IoT/OT: يستخدم محرك جرد الجهاز للكشف عن أجهزة IoT و OT المتصلة وتصنيفها ومراقبتها. يتعرف Cato Cloud بشكل غير فعال على الأجهزة من خلال تحليل حركة المرور الصادرة والمغادرة عبر الشبكة WAN، دون الحاجة إلى وكلاء أو إعداد خاص. يتطلب رخصة أمان IoT/OT
-
يمكنك استخدام سمات الجهاز كظروف في قواعد جدران الحماية WAN والإنترنت
-
مقالات ذات صلة
تمدد خدمات الأمان في Cato وظائف NGFW مع الحماية المتقدمة من التهديدات، رؤية SaaS، وحماية البيانات للامتثال.
-
نظام منع التسلل (IPS): يكشف عن ويمنع الاستغلالات والهجمات المعتمدة على الشبكة من خلال التحليل المستند إلى التوقيع والاستقراء. يتطلب رخصة الحماية من التهديدات
-
CASB و DLP: يضيف رؤية تطبيقات SaaS وتنفيذ السياسات، وحماية البيانات لمنع تسرب البيانات وتلبية متطلبات الامتثال. يتطلب رخصة CASB أو DLP
مقالات ذات صلة
لا توجد تعليقات
الرجاء تسجيل الدخول لترك تعليق.