Понимание возможностей Клиента Cato

Вы можете легко установить Клиент Cato на устройство, чтобы предоставить ряд возможностей для пользы пользователей, подключающихся удаленно или за сайтом. Помимо поддержки универсальной функциональности ZTNA, Клиент предоставляет дополнительные преимущества, например, защита конечных точек состояния устройства, вовлечение пользователей и мониторинг цифрового опыта.

Возможности Клиента могут быть сгруппированы в следующие ключевые возможности:

Некоторые из этих функций, такие как защищенный удаленный и интернет-доступ, требуют лицензии ZTNA. Тем не менее, есть несколько функций, которые вы можете использовать без лицензии, и мы рекомендуем установить Клиент на все устройства в вашей организации.

Клиент Cato может идентифицировать, кто подключается к вашей сети, и подтверждать их личность из любой точки, где находится пользователь. Установив Клиент на любое устройство, вы можете идентифицировать пользователей с лицензией ZTNA или без нее.

У Клиента есть Агент идентификации, который идентифицирует пользователей, подключающихся удаленно или за площадкой. Устанавливая Клиент на каждое устройство в вашей сети, вы можете легко идентифицировать всех пользователей и реализовывать политики, основанные на личности, в любом месте.

Подтверждение личности пользователей, подключающихся к вашей сети, защищает от несанкционированного доступа.

Состояние устройства позволяет вам контролировать, какие устройства могут подключаться к вашей сети удаленно или через сайт. Клиент может выполнять более 10 различных проверок для оценки состояния устройства. Клиент позволяет доступ только в том случае, если состояние устройства соответствует вашим требованиям безопасности. Клиент непрерывно проверяет состояние устройства, чтобы убедиться, что оно всегда соответствует вашим требованиям. Это защищает вашу сеть, блокируя уязвимые устройства.

Клиент Защищенный частный доступ на основе идентификации пользователя, его контекста (например, географическое местоположение) и устройства, с которым он подключается. Это обеспечивается через различные политики, настроенные в CMA. Например, с помощью брандмауэра WAN, одноразовой аутентификации и состояния устройства вы можете гарантировать, что доступ к вашим WAN-ресурсам предоставляется только в случае правильной аутентификации пользователей и соответствия устройств стандартам безопасности, чем реализуется настоящая концепция Zero Trust.

Клиент обеспечивает, что весь интернет-трафик проходит через облако Cato. Защитные механизмы Cato инспектируют трафик, чтобы убедиться, что он соответствует вашим политике безопасности и доступа, например, CASB. Политика раздельного туннеля предоставляет вам детальный контроль над тем, какой трафик проходит через Cato и какой его обходит. Вы можете обеспечить постоянную защиту ваших пользователей и организации, включив политику Always-On. Это улучшает безопасность в Интернете, определяя правила для случаев, когда пользователи или группы пользователей всегда подключены к облаку Cato. 

Клиент поддерживает синтетический мониторинг, который позволяет вам контролировать достижимость и индивидуальный пользовательский опыт для критически важных для бизнеса приложений.  Мониторинг пользовательского опыта  позволяет вам объединять существующую сетевую аналитику с аналитикой приложений и пользователей, чтобы получить целостное представление о проблемах, с которыми сталкиваются ваши пользователи.

Клиент уведомляет пользователей, когда они пытаются выполнить действие, которое политики Контроль данных или Контроль приложений блокируют. Это обеспечивает лучшее качество работы для пользователей, потому что они понимают, почему не могут получить доступ к приложению или ресурсу.