Catoクライアントの機能を理解する

Catoクライアントをデバイスにインストールすることで、リモート接続ユーザーやサイト背後からのユーザーにさまざまな機能を提供できます。 ユニバーサルZTNA機能のサポートに加え、クライアントはデバイスポスチャエンドポイント保護、ユーザーエンゲージメント、デジタルエクスペリエンスモニタリングといった追加の利点を提供します。

クライアントの能力は、これらの重要な機能にグループ化できます。

これらの機能の中には、例えばセキュアなリモートおよびインターネットアクセスなど、ZTNAライセンスが必要なものがあります。 しかし、ライセンスなしで使用できる機能もいくつかあり、組織のすべてのデバイスにクライアントをインストールすることをお勧めします。

Catoクライアントは、誰がネットワークに接続しているかを特定し、ユーザーの居場所に関係なく、彼らのアイデンティティを確認できます。 クライアントを任意のデバイスにインストールすると、ZTNAライセンスの有無にかかわらず、ユーザーを特定できます。

クライアントには、アイデンティティ・エージェントがあり、リモートやサイト背後から接続するユーザーを識別します。 ネットワーク内のすべてのデバイスにクライアントをインストールすることで、すべてのユーザーを簡単に識別し、どの場所でもアイデンティティに基づくポリシーを適用できます。

ネットワークに接続するユーザーのアイデンティティを確認することで、不正なアクセスを防ぐことができます。

デバイスポスチャを利用して、リモートやサイト背後からネットワークに接続できるデバイスを制御できます。 クライアントは10種類以上のチェックを実行してデバイスの状態を評価できます。 クライアントは、デバイスの状況がセキュリティ要件を満たしている場合のみアクセスを許可します。 クライアントはデバイスポスチャを継続的にチェックし、常に要件を満たしていることを確認します。 これは、脆弱なデバイスをブロックすることでネットワークを保護します。

クライアントは、ユーザーのアイデンティティやコンテキスト（例：地理的位置）、接続するデバイスに基づいたセキュアプライベートアクセスを提供します。 これは、CMAで設定されたさまざまなポリシーを通じて施行されます。 例えば、WANファイアウォール、一度限りの認証、およびデバイスポスチャを使用して、ユーザーが適切に認証され、デバイスがセキュリティ基準を満たしている場合のみWANリソースへのアクセスが許可されることを保証します。そして、真のゼロトラストアーキテクチャを実装します。

クライアントはすべてのインターネットトラフィックがCatoクラウドを通過することを保証します。 Catoセキュリティエンジンはトラフィックを検査し、セキュリティおよびアクセスポリシー（例：CASB）を遵守していることを確認します。 スプリットトンネルポリシーにより、Catoを通るトラフィックとそれをバイパスするトラフィックを細かく制御できます。 常時オンポリシーを有効にすることで、ユーザーと組織が常に保護されるようにすることができます。 これは、Always-Onポリシーは、ユーザーやユーザーグループが常にCato クラウドに接続するルールを定義することで、インターネットセキュリティを向上させます。 

クライアントはシンセティックモニタリングをサポートし、ビジネスクリティカルなアプリケーションの到達可能性と個々のユーザーエクスペリエンスを監視することができます。  エクスペリエンスモニタリング は、既存のネットワークアナリティクスをアプリケーションおよびユーザーのアナリティクスと組み合わせて、ユーザーが経験している問題に関する全体的な表示を提供します。

クライアントは、データ制御またはアプリケーション制御ポリシーによりブロックされるアクションを試みるときにユーザーに通知します。 これは、なぜアプリケーションやリソースにアクセスできないのかを理解できるので、ユーザーにとってより良いエクスペリエンスを提供します。