Cato का नेक्स्ट-जेनरेशन फ़ायरवॉल (NGFW) WAN, इंटरनेट और LAN ट्रैफ़िक के लिए प्रत्येक ट्रैफ़िक प्रकार को अनुकूलित नीतियों का उपयोग करके निरंतर निरीक्षण और प्रवर्तन प्रदान करता है। यह आपको हर नेटवर्क सीमा पर सटीक नियंत्रण लागू करने देता है और एकीकृत प्रवर्तन से लाभान्वित करता है।
Cato के वैश्विक PoPs FWaaS के लिए प्रवर्तन बिंदु के रूप में कार्य करते हैं, जहां सुरक्षा स्टैक नेटवर्क एज पर WAN और इंटरनेट ट्रैफ़िक का निरीक्षण और सुरक्षा करता है।
सभी फ़ायरवॉल नीतियाँ एक साझा ट्रैफ़िक संदर्भ पर संचालित होती हैं जो आपके खाता के डेटा और विश्लेषण में फ़ीड होती है। आप Cato प्रबंधन एप्लिकेशन (CMA) में इन नीतियों को कॉन्फ़िगर और मॉनिटर करते हैं, एकीकृत कंसोल जो नीति प्रबंधन को सरल करता है और WAN, इंटरनेट और LAN ट्रैफ़िक में प्रवर्तन डेटा का विस्तृत विश्लेषण सक्षम करता है।
सॉकेट LAN फ़ायरवॉल साइट के पीछे पूर्व-पश्चिम ट्रैफ़िक को संबोधित करता है। इंटर-वीएलएएन और होस्ट-टू-होस्ट संचार को सीधे सॉकेट उपकरण पर निरीक्षण करके, आप अनधिकृत पार्श्व गति को रोक सकते हैं, माइक्रोसेगमेंटेशन लागू कर सकते हैं और तृतीय-पक्ष LAN फ़ायरवॉल हार्डवेयर की आवश्यकता को समाप्त कर सकते हैं। यह CMA में केंद्रीयकृत नीति नियंत्रण बनाए रखते हुए स्थानीय ट्रैफ़िक के लिए NGFW सुरक्षा का विस्तार करता है।
Cato CMA में तीन अलग-अलग फ़ायरवॉल नीतियाँ प्रदान करता है जो विभिन्न ट्रैफ़िक प्रकारों और सुरक्षा आवश्यकताओं के साथ संरेखित होती हैं। एक सामान्यीकृत नियम आधार के बजाय, प्रत्येक नीति इंटरनेट ट्रैफ़िक, WAN ट्रैफ़िक या आंतरिक LAN खंडन के लिए अनुकूलित होती है। यह विभाजन स्पष्टता में सुधार करता है, नीति जटिलता को कम करता है और सुनिश्चित करता है कि सुरक्षा नियंत्रण निरीक्षित हो रहे ट्रैफ़िक के संदर्भ से मेल खाते हैं।
-
WAN फ़ायरवॉल: साइट-टू-साइट और उपयोगकर्ता-टू-साइट ट्रैफ़िक के लिए जिरो ट्रस्ट प्रवर्तन प्रदान करता है। CMA में, व्यवस्थापक स्पष्ट अनुमति नियम निर्धारित करते हैं जो सुनिश्चित करते हैं कि केवल अधिकृत एप्लिकेशन, सेवाएं, और पहचान Cato बैकबोन पर संचारित हो।
-
इंटरनेट फ़ायरवॉल: आउटबाउंड इंटरनेट ट्रैफ़िक के लिए सूक्ष्म नियंत्रण लागू करता है। व्यवस्थापक CMA में नियम परिभाषित करते हैं जो एप्लिकेशन, उपयोगकर्ता पहचान और गंतव्य डोमेन या श्रेणी के आधार पर ट्रैफ़िक का मिलान करते हैं। URL फ़िल्टरिंग और एप्लिकेशन जागरूकता जैसी सुविधाएं सटीक नियम प्रवर्तन का समर्थन करने के लिए गहरी ट्रैफ़िक दृश्यता प्रदान करती हैं।
-
नेक्स्ट-जेन LAN फ़ायरवॉल: एक साइट के भीतर VLAN और दरजस्थान के बीच पूर्व-पश्चिम ट्रैफ़िक निरीक्षण प्रदान करता है। LAN फ़ायरवॉल CMA में परिभाषित विभाजन और माइक्रोसेगमेंटेशन नीतियों को लागू करता है, बिना तृतीय-पक्ष उपकरणों की जरूरत के।
|
ट्रैफिक प्रकार |
विवरण |
ट्रैफिक कैसे संसाधित होता है |
नीति कॉन्फ़िगरेशन |
|---|---|---|---|
|
इंटरनेट |
बाहरी इंटरनेट गंतव्यों के लिए ट्रैफ़िक |
PoP साइट या रिमोट उपयोगकर्ता से ट्रैफ़िक प्राप्त करता है और इंटरनेट फ़ायरवॉल नीति लागू करता है। |
|
|
WAN |
साइटों या रिमोट ZTNA उपयोगकर्ताओं से अन्य Cato Cloud गंतव्यों तक ट्रैफ़िक |
PoP साइट या रिमोट उपयोगकर्ता से ट्रैफ़िक प्राप्त करता है और WAN फ़ायरवॉल नीति लागू करता है। |
|
|
LAN |
सॉकेट के पीछे के होस्ट्स (जैसे, VLANs) के बीच ट्रैफ़िक - फ़्लो के स्रोत और गंतव्य IP पते एक ही सॉकेट साइट से संबंधित हैं। |
सॉकेट LAN फ़ायरवॉल नीति लागू करता है ट्रैफ़िक स्थानीय रहता है और PoP को नहीं भेजा जाता |
Cato साइट.inst instaallation, मैन्युअल सेटअप, या हार्डवेयर रखरखाव की मांग किए बिना WAN और इंटरनेट फ़ायरवॉल नीतियों को लागू करता है। CMA में सभी नीति निर्माण और वितरण केंद्रीय रूप से निपटाए जाते हैं, और प्रवर्तन स्वचालित रूप से Cato के वैश्विक PoPs के सामरिक औपचारिक में लागू होता है। यह दृष्टिकोण नए साइटों और उपयोगकर्ताओं को ऑनबोर्डिंग तेज करता है और न्यूनतम प्रशासनिक प्रयास के साथ संगत प्रवर्तन को बनाए रखता है।
-
CMA में केंद्रीकृत नीति परिभाषा जिसका स्वचालित वितरण सभी PoPs में होता है
-
वैश्विक नीति प्रसार जो WAN और इंटरनेट फ़ायरवॉल में वास्तविक समय में परिवर्तन लागू करता है
-
पैचिंग, अपग्रेडिंग, या हार्डवेयर बदलने जैसी कोई उपकरण जीवनचक्र कार्य नहीं।
CMA में फ़ायरवॉल एनालिटिक्स ट्रैफ़िक व्यवहार, नियम प्रदर्शन, और नीति प्रभावशीलता में गहरे दृश्यता प्रदान करते हैं। विवस्थापक डेटा मॉनिटर कर सकते हैं, फ़ायरवॉल इवेंट्स देख सकते हैं, नियम उपयोग ट्रैक कर सकते हैं, और सुरक्षा स्टैक में गतिविधि मिलान कर सकते हैं। ये अंतर्दृष्टियाँ नीतियों की मान्यता, मुद्दों की समस्या निदान, और ऑडिट या अनुपालन प्रयासों का समर्थन करती हैं।
क्षमताओं में शामिल हैं:
-
इवेंट्स और रिपोर्टिंग: व्यवस्थापक में नियमों को CMA में कॉन्फ़िगर कर सकते हैं ताकि ट्रैफ़िक इवेंट्स उत्पन्न हों, जो नियम गतिविधि, नीति प्रवर्तन और विसंगति को देखने में लॉग होते हैं।
-
ऐप एनालिटिक्स: नेटवर्क में ट्रैफ़िक रुझान और एप्लिकेशन उपयोग दिखाता है। सुरक्षा टीमें शीर्ष एप्लिकेशन की पहचान कर सकती हैं, असामान्य व्यवहार की निगरानी कर सकती हैं और देखे गए ट्रैफ़िक के आधार पर नीति निर्णय ले सकती हैं।
-
अनुकूलित सूचनाएँ: फ़ायरवॉल नियमों के लिए वास्तविक समय की सूचनाएँ उत्पन्न करें जो प्रबंधक-निर्धारित सदस्यता समूहों को वितरित की जा सकती हैं, या वेबहुक के माध्यम से तृतीय-पक्ष प्रणालियों के साथ एकीकृत की जा सकती हैं। सूचनाएँ ईमेल के माध्यम से भी वितरित की जा सकती हैं ताकि सुरक्षा और संचालन टीमों में समय पर दृश्यता सुनिश्चित की जा सके।
-
SIEM इंटेग्रेशन: तृतीय-पक्ष SIEM प्लेटफॉर्म के लिए उन्नत विश्लेषण, खतरे मिलान, और अनुपालन रिपोर्टिंग के लिए फ़ायरवॉल लॉग और इवेंट डेटा निर्यात।
संबंधित लेख
Cato के कोर प्लेटफॉर्म लाइसेंस में फ़ायरवॉल क्षमताएं शामिल हैं जो निरंतर WAN, इंटरनेट और LAN नेटवर्क के ट्रैफ़िक का निरीक्षण करती हैं। ये सुविधाएँ Cato के वैश्विक PoPs से वितरित की जाती हैं और CMA में केंद्रीय रूप से प्रबंधित की जाती हैं, जिससे व्यवस्थापक को सभी नेटवर्क खंडों में एकीकृत नियंत्रण मिलता है। प्लेटफॉर्म SASE डिज़ाइन सिद्धांतों का पालन करता है: क्लाउड-नेटिव आर्किटेक्चर, पहचान-आधारित नीति प्रवर्तन, और एज पर एक सिंगल-पास सुरक्षा स्टैक।
क्षमताओं में शामिल हैं:
-
एप्लिकेशन जागरूकता: Cato PoPs में लेयर 7 निरीक्षण का उपयोग करके सभी पोर्ट्स और प्रोटोकॉल में एप्लिकेशनों की पहचान करता है।
-
Cato AI/ML मॉडलों का उपयोग सीधे हमारे क्लाउड ट्रैफ़िक स्ट्रीम (650+ Gbps) से हजारों ग्राहकों में नए एप्लिकेशन संकेतक एकत्र करने के लिए करता है। हमारी शोध टीम नए एप्लिकेशन की खोज और उन्हें Cato प्लेटफॉर्म में एकीकृत करने के अर्ध-स्वचालित प्रक्रिया का हिस्सा के रूप में उन्हें अंक सौंपती है और स्कोर देती है।
-
CMA में ऐप कैटलॉग सुनिश्चित करता है कि आपके पास हजारों एप्लिकेशन और सेवाओं पर नवीनतम जानकारी हो, जिसमें जोखिम अंक और CASB गतिविधियाँ जैसी Cato-विशिष्ट मीटाडेटा शामिल हैं।
-
-
उपयोगकर्ता जागरूकता: उपयोगकर्ता और समूह पहचान के आधार पर ट्रैफ़िक के मिलान करने वाले नियमों को सक्षम करता है, जिसे उद्यम पहचान प्रदाताओं के साथ एकीकृत किया जाता है।
-
URL फ़िल्टरिंग: गंतव्य सामग्री और जोखिम के आधार पर पहुंच की अनुमति या अवरोध के लिए डोमेन और URLs को श्रेणी में विभाजित करता है।
-
डिवाइस आसन: डिवाइस पोस्चर प्राफाइल्स में परिभाषित डिवाइस आसन गुणों का मूल्यांकन करके सामान्य पहुंच को समर्थन करता है।
-
ऑटोनॉमस फ़ायरवॉल इनसाइट्स: AI-आधारित विश्लेषण का उपयोग करके अप्रयुक्त, अत्यधिक अनुमेय, या टकराव वाले नियमों की पहचान करता है और अनुकूलन सुझाव प्रदान करता है।
-
सॉकेट LAN फ़ायरवॉल: VLAN और दरजस्थान ट्रैफ़िक का साइट स्तर पर निरीक्षण करता है, जिससे विभाजन और माइक्रोसेगमेंटेशन बिना अतिरिक्त LAN उपकरणों की अनुमति मिलती है।
-
API समर्थन: बाहरी प्रबंधन और सुरक्षा प्रणालियों के साथ स्वचालन और इंटेग्रेशन को सक्षम करते हुए फ़ायरवॉल नीतियों के कॉन्फ़िगरिंग और मॉनीटरिंग के लिए पूर्ण API पहुंच प्रदान करता है।
संबंधित लेख
Cato अतिरिक्त फ़ायरवॉल क्षमताएं लाइसेंस प्राप्त सेवाओं के रूप में प्रदान करता है, जिससे अधिक ट्रैफ़िक प्रकारों और उपकरण श्रेणियों में निरीक्षण और नियंत्रण का विस्तार होता है। ये सेवाएं CMA और Cato Cloud के साथ संयोजित होती हैं ताकि खतरे की सुरक्षा और संपत्ति की दृश्यता को बढ़ाया जा सके।
-
रिमोट ब्राउज़र आईसोलेशन (RBI): क्लाउड में स्थित रिमोट ब्राउज़र से दृश्य वेब कंटेंट को स्ट्रीम करता है। वेब कोड अलगाव में निष्पादित होता है और उपयोगकर्ता के उपकरण तक कभी नहीं पहुंचता, जिससे ब्राउज़र-आधारित खतरे जैसे फिशिंग, मैलवेयर और दुर्भावनापूर्ण स्क्रिप्ट्स से सुरक्षा होती है। एडवांस्ड थ्रेट प्रिवेंशन लाइसेंस की आवश्यकता होती है।
-
आप इंटरनेट फ़ायरवॉल नियमों के लिए कार्रवाई के रूप में RBI को परिभाषित कर सकते हैं।
-
-
IoT/OT सुरक्षा: कनेक्टेड IoT और OT उपकरणों का पता लगाने, वर्गीकृत करने, और मॉनिटर करने के लिए डिवाइस इन्वेंटरी इंजन का उपयोग करता है। Cato Cloud वैन-बाउंड और आउटबाउंड ट्रैफ़िक का विश्लेषण करके उपकरणों को निष्क्रिय रूप से पहचानता है, कोई एजेंट या विशेष सेटअप की आवश्यकता नहीं। IoT/OT सुरक्षा लाइसेंस की आवश्यकता होती है।
-
आप WAN और इंटरनेट फ़ायरवॉल नियमों में स्थिति के रूप में IoT उपकरण गुण का उपयोग कर सकते हैं।
-
संबंधित लेख
Cato की सुरक्षा सेवाएँ NGFW कार्यक्षमता को उन्नत खतरे की रोकथाम, SaaS दृश्यता, और अनुपालन के लिए डेटा सुरक्षा के साथ विस्तारित करती हैं।
-
इन्ट्रूज़न प्रिवेंशन सिस्टम (IPS): हस्ताक्षर-आधारित और संभावना-आधारित विश्लेषण के माध्यम से कमजोरियों और नेटवर्क-आधारित हमलों का पता लगाता है और उन्हें ब्लॉक करता है। थ्रेट प्रिवेंशन लाइसेंस की आवश्यकता होती है।
-
CASB और DLP: SaaS ऐप दृश्यता और नीति प्रवर्तन और डेटा सुरक्षा जोड़ता है ताकि डेटा रिसाव को रोकने और अनुपालन आवश्यकताएँ पूरी करने में सहायक हो। CASB या DLP लाइसेंस की आवश्यकता होती है।
संबंधित लेख
0 टिप्पणियां
कृपया टिप्पणी करने के लिए साइन इन करें करें.