Cato 클라이언트의 기능 이해

디바이스에 Cato 클라이언트를 쉽게 설치하여 원격으로 연결하거나 사이트 뒤에서 연결하는 사용자에게 유용한 다양한 기능을 제공할 수 있습니다． 클라이언트는 범용 ZTNA 기능을 지원하는 것 외에도 장치 상태 엔드포인트 보호, 사용자 참여 및 디지털 경험 모니터링과 같은 추가 이점을 제공하는 기능을 포함합니다．

클라이언트의 기능을 다음 주요 기능으로 그룹화할 수 있습니다.

보안 원격 및 인터넷 액세스와 같은 일부 기능은 ZTNA 라이센스가 필요합니다. 그러나 라이선스 없이 사용할 수 있는 여러 기능이 있으며, 귀하의 조직 내 모든 장치에 클라이언트를 설치할 것을 권장합니다．

Cato 클라이언트는 네트워크에 연결하는 사용자를 식별하고, 사용자 위치에 관계없이 신원을 확인할 수 있습니다. 모든 장치에 클라이언트를 설치함으로써 ZTNA 라이센스가 있는지 여부에 관계없이 사용자를 식별할 수 있습니다.

클라이언트에는 원격으로 연결하거나 사이트 뒤에서 연결하는 사용자를 식별하는 아이덴티티 에이전트가 있습니다． 네트워크 내 모든 장치에 클라이언트를 설치하면 모든 사용자를 쉽게 식별할 수 있으며, 어느 위치에서라도 신원 기반으로 정책을 시행할 수 있습니다．

네트워크에 연결하는 사용자의 신원을 확인하면 비승인된 접근을 방지합니다．

장치 상태를 통해 원격으로 연결하거나 사이트 뒤에서 연결하는지에 따라 네트워크에 연결할 수 있는 장치를 제어할 수 있습니다. 클라이언트는 장치 조건을 평가하기 위해 10개 이상의 다양한 검사를 실행할 수 있습니다. 장치의 조건이 보안 요건을 충족할 경우에만 클라이언트에서 액세스를 허용합니다． 클라이언트는 장치 상태를 지속적으로 확인하여 항상 귀하의 요구 사항을 준수합니다. 이는 취약한 장치를 차단하여 네트워크를 보호합니다．

클라이언트 보안 개인 액세스는 사용자의 신원, 상황 (예를 들면 지리적 위치) 및 연결 중인 장치 기반으로 이루어집니다. 이는 CMA에서 구성된 다양한 정책을 통해 시행됩니다. 예를 들어, WAN 방화벽, 일회성 인증, 그리고 장치 상태를 통해 사용자가 적절하게 인증되었을 때만 WAN 리소스에 대한 액세스를 허용하며, 장치가 보안 표준을 충족하여 진정한 제로 트러스트 아키텍처를 구현합니다.

클라이언트는 모든 인터넷 트래픽이 Cato 클라우드를 통하도록 보장합니다． Cato 보안 엔진은 트래픽을 검사하여 보안 및 접근 정책을 준수하는지 확인합니다, 예를 들어 CASB. 분할 터널 정책은 어떤 트래픽이 Cato를 통해 처리되고, 어떤 트래픽이 우회를 할지를 세부적으로 제어할 수 있도록 합니다. 항상 연결 정책를 활성화하여 조직과 사용자를 항상 보호할 수 있습니다. 사용자 또는 사용자 그룹이 항상 Cato 클라우드에 연결하는 경우 규칙을 정의하여 인터넷 보안을 강화합니다. 

클라이언트는 비즈니스에 중요한 애플리케이션의 접근성 및 각 사용자 경험을 모니터링할 수 있게 해주는 합성 모니터링을 지원합니다．  경험 모니터링은 애플리케이션 및 사용자 분석과 기존 네트워크 분석을 결합하여 사용자가 겪고 있는 문제에 대한 전체적인 개요를 제공합니다.

클라이언트는 사용자에게 데이터 제어 또는 애플리케이션 제어 정책이 차단하는 작업을 수행하려 할 때 알립니다． 이는 사용자가 앱이나 리소스에 접근할 수 없는 이유를 이해하여 더 나은 경험을 제공합니다．