이 문서는 Cato Networks에서 사용되는 다양한 인증서와 그 목적을 설명합니다.
Cato는 장치 인증을 보호하고 암호화된 트래픽을 검사하기 위해 두 종류의 디지털 인증서를 사용합니다. 각 인증서는 고유한 목적을 가지며 독립적으로 배포됩니다.
-
Cato TLS 검사 인증서 – Cato가 DLP, 안티멀웨어, 애플리케이션 제어를 위해 HTTPS 트래픽을 해독하고 검사할 수 있도록 브라우저와 엔드포인트에 배포됩니다.
-
Cato 클라이언트 장치 인증서 – 클라이언트 설치 중 자동으로 생성되어 장치를 인증하고 제로 트러스트 접근 정책을 시행합니다.
이 인증서는 상호 교환할 수 없습니다. TLS 검사 인증서는 트래픽 흐름의 안전한 검사를 가능하게 하고, 클라이언트 장치 인증서는 엔드포인트 자체를 검증하고 식별합니다. 함께, 이것들은 제로 트러스트 접근을 지원하고 네트워크 전반에 걸쳐 암호화된 트래픽에 대한 깊은 가시성을 제공합니다.
TLS 검사 인증서는 Cato가 암호화된 HTTPS 트래픽에 대해 신뢰할 수 있는 중개자로서 역할하도록 허용합니다. Cato 기본 루트 CA는 Cato 클라이언트를 다운로드 및 설치할 때 자동으로 설치되거나, 관리 애플리케이션(CMA)에 사용자가 자신의 루트 CA 인증서를 업로드할 수 있습니다. 사용자 장치에 인증서를 설치하여 TLS 세션이 Cato에 의해 검사 및 재서명될 때 브라우저 경고를 피해야 합니다. 기본 Cato 루트 CA를 먼저 언급한 후 사용자 정의/"비공개" 루트 CA 사용을 부차적인 것으로 언급하는 것이 좋겠습니다.
클라이언트 장치 인증서는 인증서 기반 인증에 사용되며 각 엔드포인트에 설치되어야 합니다. Cato 관리 애플리케이션(CMA)에서 기호 인증서를 업로드하여 Cato가 조직 전반의 장치 인증서를 검증하는 데 사용합니다. 장치 인증서는 신뢰할 수 있는 기관에 의해 생성되어야 하며, MDM이나 자동화 스크립트와 같은 도구를 사용하여 엔드포인트에 배포되어야 합니다. 설치되면 Cato가 장치를 인증하고, 상태 점검을 적용하고, 클라이언트 연결 정책을 시행하며, 신뢰할 수 있는 엔드포인트로의 접근만 허용합니다.
댓글 0개
이 문서에는 댓글을 달 수 없습니다.