카토의 차세대 방화벽(NGFW)은 각 트래픽 유형에 맞춘 다양한 정책을 사용하여 WAN, 인터넷 및 LAN 트래픽에 대해 일관된 검사 및 시행을 제공합니다. 이를 통해 모든 네트워크 경계에서 세밀한 제어를 적용하고 통합된 시행의 이점을 누릴 수 있습니다.
카토의 글로벌 PoP는 FWaaS의 시행 지점으로 작용하며, 보안 스택은 네트워크 가장자리에서 WAN 및 인터넷 트래픽을 검사하고 보호합니다.
모든 방화벽 정책은 귀하의 계정을 위한 데이터 및 분석에 피드되는 공유 트래픽 컨텍스트를 기반으로 작동합니다. 이러한 정책을 카토 관리 애플리케이션(CMA)에서 구성하고 모니터링하며, 정책 관리를 단순화하고 WAN, 인터넷 및 LAN 트래픽에 대한 시행 데이터를 세부적으로 분석할 수 있게 합니다.
소켓 LAN 방화벽은 사이트 뒤의 동서 트래픽을 처리합니다. 소켓 장치에서 직접 VLAN 간 및 호스트 간 통신을 검사하여 허가되지 않은 횡적 이동을 방지하고 미세 세분화를 시행하며 타사 LAN 방화벽 하드웨어가 필요하지 않게 합니다. 이는 CMA의 중앙 집중식 정책 제어를 유지하면서 로컬 트래픽에 대한 NGFW 보호를 확장합니다.
카토는 서로 다른 트래픽 유형 및 보안 요구 사항에 맞추어 CMA에 세 가지 분리된 방화벽 정책을 제공합니다. 단일 범용 규칙 기반 대신 각 정책이 인터넷 트래픽, WAN 트래픽 또는 내부 LAN 세분화에 최적화됩니다. 이러한 분리는 명확성을 향상시키고, 정책 복잡성을 줄이며, 보안 통제가 검사되는 트래픽의 컨텍스트에 맞도록 합니다.
-
WAN 방화벽: 사이트 간 및 사용자 간 트래픽에 대해 WAN을 통해 제로 트러스트 시행을 제공합니다. CMA에서 관리자는 명시적 허가 규칙을 정의하여 승인된 애플리케이션, 서비스 및 아이덴티티만 카토 백본을 통해 통신할 수 있도록 보장합니다.
-
인터넷 방화벽: 나가는 인터넷 트래픽에 대한 세세한 통제를 시행합니다. 관리자는 애플리케이션, 사용자 아이덴티티, 대상 도메인 또는 카테고리에 따라 트래픽을 일치시키는 규칙을 CMA에서 정의합니다. URL 필터링 및 애플리케이션 인식과 같은 기능은 정확한 규칙 시행을 지원하기 위해 깊은 트래픽 가시성을 제공합니다.
-
차세대 LAN 방화벽: 사이트 내 VLAN 및 호스트 간 동서 트래픽에 대한 계층-7 검사를 제공합니다. LAN 방화벽은 타사 장치 없이도 CMA에서 정의된 분할 및 미세분할 정책을 시행합니다.
|
트래픽 유형 |
설명 |
트래픽 처리 방법 |
정책 구성 |
|---|---|---|---|
|
인터넷 |
외부 인터넷 목적지로의 트래픽 |
PoP는 사이트나 원격 사용자로부터 트래픽을 받아 인터넷 방화벽 정책을 적용합니다. |
|
|
WAN |
사이트 또는 원격 ZTNA 사용자의 다른 카토 클라우드 목적지에 대한 트래픽 |
PoP는 사이트나 원격 사용자로부터 트래픽을 받아 WAN 방화벽 정책을 적용합니다. |
|
|
LAN |
같은 소켓 뒤의 호스트 간(VLAN 등) 트래픽 - 플로우의 소스 및 목적지 IP 주소 모두가 같은 소켓 사이트에 속합니다. |
소켓이 LAN 방화벽 정책을 적용합니다 트래픽은 로컬에 남아 PoP으로 전송되지 않습니다 |
카토는 현장 설치, 수동 설정 또는 하드웨어 유지보수 없이 WAN 및 인터넷 방화벽 정책을 시행합니다. 모든 정책 생성 및 배포는 중앙에서 관리되며, 각 카토 글로벌 PoP에 자동으로 적용됩니다. 이 접근 방식은 새로운 사이트 및 사용자의 온보딩을 가속화하며, 최소한의 관리 노력으로 일관된 시행을 유지합니다.
-
CMA에서 모든 PoP에 자동으로 배포되는 중앙 집중식 정책 정의
-
WAN 및 인터넷 방화벽에 대한 실시간으로 변경 사항을 적용하는 글로벌 정책 전파
-
패치, 업그레이드 또는 하드웨어 교체와 같은 장비 라이프사이클 작업 없음
CMA의 방화벽 분석은 트래픽 행동, 규칙 성능 및 정책 효과에 대한 깊은 가시성을 제공합니다. 관리자는 데이터 모니터링, 방화벽 이벤트 보기, 규칙 사용 추적 및 보안 스택의 활동 상관관계를 수행할 수 있습니다. 이러한 통찰력은 정책 검증, 문제 해결 및 감사 또는 준수 노력을 지원하는 데 도움이 됩니다.
기능은 다음을 포함합니다:
-
이벤트 및 보고: 관리자는 CMA에서 규칙을 구성하여 트래픽 이벤트를 생성할 수 있으며, 이는 각 규칙 활동, 정책 시행 및 이상 현상에 대한 가시성을 제공합니다.
-
애플리케이션 분석: 네트워크 전반의 트래픽 동향 및 애플리케이션 사용을 표시합니다. 보안 팀은 주요 애플리케이션을 식별하고, 이상 행동을 모니터링하며, 관찰된 트래픽을 기반으로 정책 결정을 알릴 수 있습니다.
-
맞춤형 알림: 관리자 정의 구독 그룹으로 전달될 수 있는 방화벽 규칙에 대한 실시간 알림을 생성하거나 웹훅을 통해 타사 시스템과 통합할 수 있습니다. 알림은 이메일을 통해 배포되어 보안 및 운영 팀 전반에 걸쳐 시기적절한 가시성을 보장할 수 있습니다.
-
SIEM 통합: 고급 분석, 위협 상관관계 및 준수 보고를 위해 타사 SIEM 플랫폼으로 방화벽 로그 및 이벤트 데이터를 내보냅니다.
관련 기사
카토의 핵심 플랫폼 라이선스에는 WAN, 인터넷 및 LAN 네트워크 전반의 트래픽을 일관되게 검사하는 방화벽 기능이 포함됩니다. 이러한 기능은 카토의 글로벌 PoP에서 제공되며 CMA에서 중앙 관리되어, 관리자에게 모든 네트워크 세그먼트에 대한 통합된 제어를 제공합니다. 플랫폼은 SASE 설계 원칙을 따릅니다: 클라우드 네이티브 아키텍처, 아이덴티티 기반 정책 시행, 가장자리에서의 단일 패스 보안 스택.
기능은 다음을 포함합니다:
-
애플리케이션 인식: 카토 PoP의 계층-7 검사를 사용하여 모든 포트 및 프로토콜 전반의 애플리케이션을 식별합니다
-
카토는 AI/ML 모델을 사용하여 수천 고객의 650+ Gbps 클라우드 트래픽 스트림에서 직접 새로운 애플리케이션 지표를 수집합니다. 당사의 연구 팀은 반자동 프로세스를 통해 새로운 애플리케이션을 발견하고 이를 카토 플랫폼에 통합하는 과정에서 이들을 할당하고 평가합니다.
-
CMA의 앱 카탈로그는 수천 개의 앱 및 서비스에 대한 최신 정보에 대한 접근을 항상 보장하며, 리스크 점수 및 CASB 활동과 같은 카토 전용 메타데이터를 포함합니다
-
-
사용자 인식: 엔터프라이즈 아이덴티티 제공자와 통합하여 사용자 및 그룹 아이덴티티 기반의 트래픽 일치 규칙을 사용할 수 있게 합니다
-
URL 필터링: 도메인 및 URL을 카테고리화하여 목적지 콘텐츠 및 위험에 따라 액세스를 허용하거나 차단합니다
-
장치 상태: 디바이스 상태 프로파일에 정의된 장치 상태 속성을 평가하여 조건부 액세스를 지원합니다
-
자율 방화벽 인사이트: AI 기반 분석을 사용하여 사용되지 않거나 과도하게 허용되었거나 충돌하는 규칙을 식별하고 최적화 제안을 제공합니다
-
소켓 LAN 방화벽: 추가 LAN 장치 없이도 사이트 수준에서 VLAN 및 호스트 간 트래픽을 검사하여 분할 및 미세 분할을 가능하게 합니다
-
API 지원: 방화벽 정책을 구성하고 모니터링하기 위한 완전한 API 액세스를 제공하여 외부 관리 및 보안 시스템과의 자동화 및 통합을 가능하게 합니다
관련 기사
카토는 보다 많은 트래픽 유형 및 장치 카테고리에 대한 검사 및 제어를 확장하기 위한 라이센스 서비스로 추가 방화벽 기능을 제공합니다. 이 서비스는 CMA 및 카토 클라우드와 통합되어 위협 보호 및 자산 가시성을 증대합니다.
-
원격 브라우저 격리(RBI): 클라우드에 호스팅된 원격 브라우저에서 시각 웹 콘텐츠를 스트리밍합니다. 웹 코드는 격리 상태에서 실행되어 사용자의 장치에 도달하지 않으며, 피싱, 악성 코드 및 악의적인 스크립트와 같은 브라우저 기반 위협으로부터 보호합니다. 고급 위협 방지 라이센스가 필요합니다
-
인터넷 방화벽 규칙의 액션으로 RBI를 정의할 수 있습니다
-
-
IoT/OT 보안: 연결된 IoT 및 OT 장치를 탐지, 분류 및 모니터링하기 위해 장치 인벤토리 엔진을 사용합니다. 카토 클라우드는 에이전트나 특별한 설정이 필요 없이, WAN가향 및 나가는 트래픽을 분석하여 장치를 수동 식별합니다. IoT/OT 보안 라이센스가 필요합니다
-
IoT 장치 속성을 WAN 및 인터넷 방화벽 규칙의 조건으로 사용할 수 있습니다
-
관련 기사
카토의 보안 서비스는 고급 위협 방지, SaaS 가시성 및 데이터 보호를 통해 NGFW 기능을 확장하여 준수를 위한 데이터를 보호합니다.
-
침입 방지 시스템(IPS): 서명 기반 및 휴리스틱 분석을 통해 공격 및 네트워크 기반 공격을 감지하고 차단합니다. 위협 방지 라이센스가 필요합니다
-
CASB 및 DLP: SaaS 앱 가시성 및 정책 시행을 추가하고, 데이터 유출을 방지하고 준수 요구 사항을 충족합니다. CASB 또는 DLP 라이센스가 필요합니다
관련 기사
댓글 0개
댓글을 남기려면 로그인하세요.