O Firewall de Próxima Geração da Cato (NGFW) fornece inspeção e aplicação consistentes em tráfego WAN, Internet e LAN usando múltiplas políticas adaptadas para cada tipo de tráfego. Isso permite aplicar controles precisos em cada limite de rede e beneficiar de uma aplicação unificada.
Os PoPs globais da Cato atuam como ponto de aplicação para FWaaS, onde a pilha de segurança inspeciona e protege o tráfego WAN e Internet na borda da rede.
Todas as políticas de firewall operam em um contexto de tráfego compartilhado que alimenta os dados e análises para sua conta. Você configura e monitoriza estas políticas na Aplicação de Gestão Cato (CMA), um console unificado que simplifica a gestão de políticas e permite uma análise detalhada dos dados de aplicação em tráfego WAN, Internet e LAN.
O Firewall LAN Socket aborda o tráfego leste-oeste atrás de um site. Ao inspecionar comunicações inter-VLAN e de host para host diretamente no appliance Socket, você pode prevenir movimentos laterais não autorizados, aplicar microsegmentação e eliminar a necessidade de hardware de firewall LAN de terceiros. Isso estende a proteção NGFW para o tráfego local ao mesmo tempo que mantém controle de política centralizado na CMA.
Cato fornece três políticas de firewall distintas na CMA que se alinham com diferentes tipos de tráfego e requisitos de segurança. Em vez de uma base de regras generalizada única, cada política é otimizada para tráfego de Internet, WAN, ou segmentação interna de LAN. Esta separação melhora a clareza, reduz a complexidade da política e garante que os controles de segurança correspondam ao contexto do tráfego sendo inspecionado.
-
Firewall WAN: Fornece aplicação de Zero Trust para tráfego site-a-site e usuário-a-site sobre o WAN. No CMA, admins definem regras de permissão explícitas que garantem que apenas aplicativos, serviços e identidades autorizados possam comunicar pelo backbone Cato.
-
Firewall de Internet: Aplica controles granulares para tráfego de saída de Internet. Admins definem regras no CMA que correspondem ao tráfego baseado em aplicativo, identidade de usuário, e domínio ou categoria de destino. Recursos como filtragem de URL e consciência de aplicativos fornecem visibilidade profunda do tráfego para apoiar a aplicação precisa de regras.
-
Firewall LAN de Próxima Geração: Fornece inspeção de tráfego leste-oeste entre VLANs e hosts dentro de um site na camada 7. O Firewall LAN aplica políticas de segmentação e microsegmentação definidas na CMA, sem exigir aparelhos de terceiros.
|
Tipo de Tráfego |
Descrição |
Como o Tráfego é Processado |
Configuração de Política |
|---|---|---|---|
|
Internet |
Tráfego para destinos externos da Internet |
O PoP recebe o tráfego do site ou usuário remoto e aplica a política de Firewall de Internet |
|
|
WAN |
Tráfego de sites ou usuários ZTNA remotos para outros destinos da Cato Cloud |
O PoP recebe o tráfego do site ou usuário remoto e aplica a política de Firewall WAN |
|
|
LAN |
Tráfego entre hosts (por exemplo, VLANs) atrás do mesmo Socket - ambos os endereços IP de origem e destino de um fluxo pertencem ao mesmo site Socket. |
O Socket aplica a política de Firewall LAN O tráfego permanece local e não é enviado para o PoP |
Cato aplica políticas de Firewall WAN e Internet sem exigir instalação no local, configuração manual ou manutenção de hardware. Toda a criação e distribuição de políticas são geridas centralmente no CMA, e a aplicação é realizada automaticamente através dos PoPs globais da Cato. Esta abordagem acelera a integração de novos sites e usuários e mantém a aplicação consistente com mínimo esforço administrativo.
-
Definição de política centralizada no CMA com distribuição automática para todos os PoPs
-
Propagação global de políticas que aplica alterações em tempo real nas firewalls WAN e Internet
-
Nenhuma tarefa de ciclo de vida de appliance, como patching, atualização ou substituição de hardware.
A análise de firewall no CMA fornece visibilidade profunda no comportamento do tráfego, desempenho de regras e eficácia da política. Admins podem monitorizar dados, visualizar eventos de firewall, acompanhar o uso de regras, e correlacionar atividades através da pilha de segurança. Esses insights ajudam a validar políticas, solucionar problemas e apoiar esforços de auditoria ou conformidade.
Recursos incluem:
-
Eventos e Relatórios: Admins podem configurar regras no CMA para gerar eventos de tráfego, que são registrados para visibilidade na atividade de regras, aplicação de políticas, e anomalias.
-
Analytics de Aplicativos: Mostra tendências de tráfego e uso de aplicativos em toda a rede. As equipes de segurança podem identificar os principais aplicativos, monitorizar comportamentos incomuns e informar decisões de políticas baseadas no tráfego observado.
-
Notificações Personalizadas: Gere notificações em tempo real para regras de firewall que podem ser entregues a grupos de assinatura definidos por admin, ou integradas com sistemas de terceiros através de webhooks. As notificações também podem ser distribuídas via email para garantir visibilidade oportuna através das equipes de segurança e operações.
-
Integração SIEM: Exporta logs de firewall e dados de eventos para plataformas SIEM de terceiros para análise avançada, correlação de ameaças e relatórios de conformidade.
Artigos Relacionados
A licença básica da plataforma Cato inclui capacidades de firewall que inspecionam consistentemente o tráfego em redes WAN, Internet e LAN. Esses recursos são entregues a partir dos PoPs globais da Cato e geridos centralmente no CMA, dando aos admins controle unificado em todos os segmentos de rede. A plataforma segue os princípios de design SASE: arquitetura nativa em nuvem, aplicação de políticas baseada em identidade, e uma pilha de segurança de passe único na borda.
Recursos incluem:
-
Consciência de aplicações: Identifica aplicativos em todas as portas e protocolos usando inspeção de camada 7 em PoPs da Cato.
-
Cato usa modelos de IA/ML para coletar novos indicadores de aplicativos diretamente da nossa corrente de tráfego em nuvem (650+ Gbps) através de milhares de clientes. Nosso time de pesquisa atribui e pontua eles como parte do processo semi-automatizado de descoberta de novos aplicativos e integração deles na plataforma Cato.
-
O Catálogo de Aplicativos no CMA garante que você sempre tenha acesso à informação mais recente sobre milhares de aplicativos e serviços, incluindo metadados específicos da Cato, como pontuações de risco e atividades CASB.
-
-
Consciência de usuário: Permite regras que correspondem ao tráfego baseado em identidade de usuário e grupo, integrando com provedores de identidade empresariais.
-
Filtragem de URL: Categoriza domínios e URLs para permitir ou bloquear acesso baseado no conteúdo de destino e risco.
-
Postura de dispositivo: Suporta acesso condicional avaliando atributos de postura de dispositivo definidos em Perfis de Postura de Dispositivo.
-
Insights Autônomos de Firewall: Usa análise baseada em IA para identificar regras não utilizadas, excessivamente permissivas ou conflitantes e fornece sugestões de otimização.
-
Firewall LAN Socket: Inspeciona tráfego inter-VLAN e de host para host a nível de site, permitindo segmentação e microsegmentação sem dispositivos LAN adicionais.
-
Suporte a API: Fornece acesso completo à API para configurar e monitorar políticas de firewall, permitindo automação e integração com sistemas externos de gestão e segurança.
Artigos Relacionados
Cato oferece capacidades adicionais de firewall como serviços licenciados para estender a inspeção e controle através de mais tipos de tráfego e categorias de dispositivos. Esses serviços integram-se com o CMA e a Cato Cloud para melhorar a proteção contra ameaças e visibilidade de ativos.
-
Isolamento Remoto de Navegador (RBI): Transmite conteúdo web visual a partir de um navegador remoto alojado na nuvem. O código web executa-se em isolamento e nunca atinge o dispositivo do usuário, protegendo contra ameaças baseadas em navegador, como phishing, malware e scripts maliciosos. Requer a licença de Prevenção Avançada de Ameaças.
-
Você pode definir RBI como a ação para as regras de Firewall Internet.
-
-
Segurança IoT/OT: Usa o motor de Inventário de Dispositivos para detectar, classificar e monitorar dispositivos IoT e OT conectados. A Cato Cloud identifica passivamente dispositivos ao analisar tráfego WAN-bound e de saída, sem agentes ou configuração especial necessária. Requer a licença de Segurança IoT/OT.
-
Você pode usar IoT Atributos de Dispositivo como condições nas regras de Firewall WAN e Internet.
-
Artigos Relacionados
Os serviços de segurança da Cato estendem a funcionalidade NGFW com prevenção avançada de ameaças, visibilidade SaaS e proteção de dados para conformidade.
-
Sistema de Prevenção de Intrusões (IPS): Detecta e bloqueia explorações e ataques baseados em rede através de análise baseada em assinaturas e heurística. Requer a licença de Prevenção de Ameaças.
-
CASB e DLP: Adiciona visibilidade de aplicativos SaaS e aplicação de políticas, e proteção de dados para prevenir vazamento de dados e atender requisitos de conformidade. Requer licenças CASB ou DLP.
Artigos Relacionados
0 comentário
Por favor, entre para comentar.