El Firewall de Próxima Generación (NGFW) de Cato proporciona una inspección y aplicación consistentes en el tráfico WAN, Internet y LAN utilizando múltiples políticas adaptadas a cada tipo de tráfico. Esto le permite aplicar controles precisos en cada límite de red y beneficiarse de una aplicación unificada.
Los PoPs globales de Cato actúan como el punto de aplicación para FWaaS, donde el stack de seguridad inspecciona y protege el tráfico WAN e Internet en el borde de la red.
Todas las políticas de firewall operan en un contexto de tráfico compartido que alimenta los datos y análisis para su cuenta. Configura y monitorea estas políticas en la Aplicación de Gestión de Cato (CMA), una consola unificada que simplifica la gestión de políticas y permite un análisis detallado de los datos de aplicación a través del tráfico WAN, Internet y LAN.
El Firewall LAN de Socket aborda el tráfico de este a oeste detrás de un sitio. Al inspeccionar las comunicaciones entre VLAN y de host a host directamente en el dispositivo Socket, puede prevenir movimientos laterales no autorizados, aplicar microsegmentación y eliminar la necesidad de hardware de firewall LAN de terceros. Esto extiende la protección NGFW al tráfico local mientras mantiene el control centralizado de políticas en la CMA.
Cato proporciona tres políticas de firewall distintas en la CMA que se alinean con diferentes tipos de tráfico y requisitos de seguridad. En lugar de una única base de reglas generalizada, cada política está optimizada para el tráfico de Internet, el tráfico WAN o la segmentación interna de LAN. Esta separación mejora la claridad, reduce la complejidad de las políticas y asegura que los controles de seguridad coincidan con el contexto del tráfico que se está inspeccionando.
-
Firewall WAN: Proporciona la aplicación de Zero Trust para el tráfico de sitio a sitio y de usuario a sitio a través del WAN. En la CMA, los administradores definen reglas de permiso explícitas que aseguran que solo las aplicaciones, servicios e identidades autorizadas puedan comunicarse a través del backbone de Cato.
-
Firewall de Internet: Aplica controles granulares para el tráfico de Internet saliente. Los administradores definen reglas en la CMA que coinciden con el tráfico basado en la aplicación, identidad del usuario y dominio o categoría de destino. Funciones como el Filtrado de URL y la conciencia de aplicaciones proporcionan una visibilidad profunda del tráfico para apoyar la aplicación precisa de reglas.
-
Next-Gen LAN Firewall: Proporciona inspección de tráfico de este a oeste de capa 7 entre VLAN y hosts dentro de un sitio. El Firewall LAN aplica políticas de segmentación y microsegmentación definidas en la CMA, sin requerir dispositivos de terceros.
|
Tipo de Tráfico |
Descripción |
Cómo se procesa el tráfico |
Configuración de Política |
|---|---|---|---|
|
Internet |
Tráfico hacia destinos externos de Internet |
El PoP recibe el tráfico del sitio o usuario remoto y aplica la política del Firewall de Internet. |
|
|
WAN |
Tráfico de sitios o usuarios remotos de ZTNA a otros destinos en la Nube de Cato |
El PoP recibe el tráfico del sitio o usuario remoto y aplica la política del Firewall WAN. |
|
|
LAN |
Tráfico entre hosts (por ejemplo, VLANs) detrás del mismo Socket: tanto las direcciones IP de origen como destino de un flujo pertenecen al mismo sitio de Socket. |
El Socket aplica la política de Cortafuegos LAN El tráfico permanece local y no se envía al PoP |
Cato aplica políticas de Firewall para WAN e Internet sin requerir instalación en el sitio, configuración manual o mantenimiento de hardware. Toda la creación y distribución de políticas se maneja de manera centralizada en la CMA, y la aplicación se realiza automáticamente en todos los PoPs globales de Cato. Este enfoque acelera la incorporación de nuevos sitios y usuarios y mantiene una aplicación consistente con un esfuerzo administrativo mínimo.
-
Definición de políticas centralizada en la CMA con distribución automática a todos los PoPs
-
Propagación global de políticas que aplica cambios en tiempo real en firewalls de WAN e Internet
-
Sin tareas de ciclo de vida de dispositivos como parches, actualizaciones o reemplazo de hardware
Los análisis de firewall en la CMA proporcionan una visibilidad profunda del comportamiento del tráfico, el rendimiento de las reglas y la efectividad de las políticas. Los administradores pueden monitorear datos, ver eventos de firewall, rastrear el uso de reglas y correlacionar actividades a través del stack de seguridad. Estas perspectivas ayudan a validar políticas, resolver problemas y apoyar esfuerzos de auditoría o cumplimiento.
Las capacidades incluyen:
-
Eventos e Informes: Los administradores pueden configurar reglas en la CMA para generar eventos de tráfico, los cuales se registran para visibilidad en la actividad de reglas, aplicación de políticas y anomalías
-
Análisis de Aplicaciones: Muestra tendencias de tráfico y uso de aplicaciones en toda la red. Los equipos de seguridad pueden identificar aplicaciones principales, monitorear comportamientos inusuales e informar decisiones de políticas basadas en el tráfico observado.
-
Notificaciones personalizadas: Genere notificaciones en tiempo real para reglas de firewall que pueden entregarse a grupos de suscripción definidos por administradores o integrarse con sistemas de terceros a través de webhooks. Las notificaciones también pueden distribuirse por correo electrónico para asegurar una visibilidad oportuna en los equipos de seguridad y operaciones.
-
Integración con SIEM: Exporte registros de firewall y datos de eventos a plataformas SIEM de terceros para análisis avanzado, correlación de amenazas e informes de cumplimiento
Artículos Relacionados
La licencia de plataforma central de Cato incluye capacidades de firewall que inspeccionan constantemente el tráfico a través de redes WAN, Internet y LAN. Estas características se entregan desde los PoPs globales de Cato y se gestionan de manera centralizada en la CMA, brindando a los administradores un control unificado en todos los segmentos de la red. La plataforma sigue los principios de diseño SASE: arquitectura nativa de la nube, aplicación de políticas basada en identidad y un stack de seguridad de paso único en el borde.
Las capacidades incluyen:
-
Conciencia de Aplicaciones: Identifica aplicaciones en todos los puertos y protocolos usando inspección de Capa 7 en los PoPs de Cato.
-
Cato utiliza modelos de IA/ML para recoger nuevos indicadores de aplicaciones directamente de nuestro flujo de tráfico en la nube (650+ Gbps) a través de miles de clientes. Nuestro equipo de investigación las asigna y califica como parte del proceso semiautomatizado de descubrir nuevas aplicaciones e integrarlas en la plataforma de Cato.
-
El Catálogo de Aplicaciones en la CMA asegura que siempre tenga acceso a la información más reciente sobre miles de aplicaciones y servicios, incluyendo metadatos específicos de Cato como puntajes de riesgo y actividades de CASB.
-
-
Conciencia de usuarios: Permite reglas que coinciden el tráfico basado en la identidad de usuario y grupo, integrándose con proveedores de identidad empresarial.
-
Filtrado de URL: Categoriza dominios y URLs para permitir o bloquear el acceso basado en el contenido y riesgo del destino.
-
Postura de Dispositivo: Soporta acceso condicional evaluando atributos de postura del dispositivo definidos en Perfiles de Postura del Dispositivo.
-
Autonomous Firewall Insights: Utiliza análisis basado en IA para identificar reglas no utilizadas, excesivamente permisivas o en conflicto y proporciona sugerencias de optimización.
-
Firewall LAN de Socket: Inspecciona el tráfico entre VLAN y de host a host a nivel del sitio, permitiendo segmentación y microsegmentación sin dispositivos LAN adicionales.
-
Soporte de API: Proporciona acceso completo a la API para configurar y monitorear políticas de firewall, permitiendo automatización e integración con sistemas de gestión y seguridad externos.
Artículos Relacionados
Cato ofrece capacidades adicionales de firewall como servicios con licencia para extender la inspección y control en más tipos de tráfico y categorías de dispositivos. Estos servicios se integran con la CMA y la Nube de Cato para mejorar la protección contra amenazas y la visibilidad de activos.
-
Aislamiento de Navegador Remoto (RBI): Transmite contenido web visual desde un navegador remoto alojado en la nube. El código web se ejecuta en aislamiento y nunca llega al dispositivo del usuario, protegiendo contra amenazas basadas en navegador como phishing, malware y scripts maliciosos. Requiere la licencia de Prevención de Amenazas Avanzada
-
Puede definir RBI como la acción para reglas de Firewall de Internet
-
-
Seguridad IoT/OT: Utiliza el motor de Inventario de Dispositivos para detectar, clasificar y monitorear dispositivos IoT y OT conectados. La Nube de Cato identifica pasivamente dispositivos analizando el tráfico con destino y origen WAN, sin necesidad de agentes o configuraciones especiales. Requiere la licencia de Seguridad IoT/OT
-
Puede usar Atributos del Dispositivo IoT como condiciones en reglas de Firewall de WAN e Internet
-
Artículos Relacionados
Los servicios de seguridad de Cato extienden la funcionalidad NGFW con prevención avanzada de amenazas, visibilidad SaaS y protección de datos para cumplimiento.
-
Sistema de Prevención de Intrusiones (IPS): Detecta y bloquea exploits y ataques basados en red mediante análisis de firmas y heurísticas. Requiere la licencia de Prevención de Amenazas
-
CASB y DLP: Añade visibilidad de aplicaciones SaaS y aplicación de políticas, y protección de datos para prevenir fugas de datos y cumplir con requisitos de cumplimiento. Requiere licencias de CASB o DLP
Artículos Relacionados
0 comentarios
Inicie sesión para dejar un comentario.