Следующее поколение Cato Firewall (NGFW) обеспечивает последовательную инспекцию и применение политик в трафике WAN, Интернет и LAN, используя несколько политик, адаптированных к каждому типу трафика. Это позволяет применять точные контроли на каждом сетевом рубеже и извлекать выгоду из унифицированного применения политики.
Глобальные PoP Cato действуют как точка применения для FWaaS, где стэк безопасности инспектирует и защищает трафик WAN и Интернета на краю сети.
Все политики межсетевого экрана работают в общем контексте трафика, который используется для данных и аналитики вашего аккаунта. Вы настраиваете и отслеживаете эти политики в Cato Management Application (CMA) — унифицированной консоли, которая упрощает управление политиками и позволяет выполнять детальный анализ данных применения политики в трафике WAN, Интернета и LAN.
Socket LAN Firewall обрабатывает восточно-западный трафик за сайтом. Инспектируя меж-VLAN и хост-хост коммуникации непосредственно на устройстве Socket, вы можете предотвратить несанкционированное латеральное перемещение, обеспечить микросегментацию и устранить необходимость в оборудовании стороннего производителя LAN Firewall. Это расширяет защиту NGFW на локальный трафик, сохраняя централизованный контроль политики в CMA.
Cato предоставляет три разных политики межсетевого экрана в CMA, которые соответствуют различным типам трафика и требованиям безопасности. Вместо одной обобщенной базы правил каждая политика оптимизирована для интернет-трафика, трафика WAN или внутренней сегментации LAN. Это разделение улучшает ясность, снижает сложность политик и гарантирует, что средства контроля безопасности соответствуют контексту проверяемого трафика.
-
WAN Firewall: Обеспечивает применение Zero Trust для трафика от сайта к сайту и от пользователя к сайту через WAN. В CMA администраторы определяют явные правила разрешения, которые гарантируют, что только авторизованные приложения, сервисы и идентичности могут общаться через магистраль Cato
-
Интернет Firewall: Применяет детализированные контроли для исходящего интернет-трафика. Администраторы определяют правила в CMA, которые сопоставляют трафик на основе приложения, идентичности пользователя и домена назначения или категории. Функции, такие как фильтрация URL и приложение, обеспечивают глубокую видимость трафика для поддержания точного применения правил
-
Next-Gen LAN Firewall: Проводит инспекцию трафика уровня 7 между VLAN и хостами внутри сайта. LAN Firewall применяет сегментационные и микросегментационные политики, определенные в CMA, без необходимости в устройциях сторонних производителей
|
Тип трафика |
Описание |
Как трафик обрабатывается |
Конфигурация политики |
|---|---|---|---|
|
Интернет |
Трафик к внешним интернет назначениям |
PoP принимает трафик от сайта или удаленного пользователя и применяет политику интернет Firewall |
|
|
Только WAN |
Трафик от сайтов или удаленных пользователей ZTNA к другим назначениям Cato Cloud |
PoP принимает трафик от сайта или удаленного пользователя и применяет политику межсетевого экрана WAN |
|
|
ЛВС |
Трафик между хостами (например, VLAN) за тем же Socket - адреса источника и назначения потока принадлежат тому же сайту Socket. |
Socket применяет политику брандмауэра локальной сети Трафик остается локальным и не отправляется в PoP |
Cato обеспечивает применение политик WAN и Интернет Firewall без необходимости установки на сайте, ручной настройки или технического обслуживания оборудования. Все создание и распределение политик осуществляется централизованно в CMA, а применение выполняется автоматически по всему глобальному PoP Cato. Этот подход ускоряет внедрение новых сайтов и пользователей и поддерживает последовательное применение политики с минимальными административными усилиями.
-
Централизованное определение политики в CMA с автоматическим распределением по всем PoP
-
Глобальное распространение политики, которое применяет изменения в реальном времени через межсетевые экраны WAN и Интернет
-
Отсутствие задач жизненного цикла устройства, таких как установка исправлений, обновление или замена оборудования
Аналитика межсетевого экрана в CMA обеспечивает глубокую видимость поведения трафика, производительности правил и эффективности политики. Администраторы могут отслеживать данные, просматривать события межсетевого экрана, отслеживать использование правил и коррелировать активность через стэк безопасности. Эти инсайты помогают валидировать политики, устранять проблемы и поддерживать аудиты или усилия по соблюдению.
Возможности включают:
-
События и Отчеты: Администраторы могут настроить правила в CMA для генерации событий трафика, которые журналируются для видимости активности правил, применения политик и аномалий
-
Аналитика приложений: Отображает тенденции трафика и использование приложений через сеть. Команды безопасности могут идентифицировать топовые приложения, отслеживать необычное поведение и информировать о решениях по политике на основе наблюдаемого трафика
-
Кастомизированные уведомления: Создайте уведомления в реальном времени для правил межсетевого экрана, которые могут быть доставлены в группы подписок, определенные администратором, или интегрированы с системами сторонних производителей через вебхуки. Уведомления также могут распространяться по электронной почте для обеспечения своевременной видимости среди команд безопасности и операций
-
Интеграция с SIEM: Экспортируйте логи межсетевого экрана и данные событий в платформы SIEM сторонних производителей для продвинутого анализа, корреляции угроз и отчетов о соблюдении.
Связанные статьи
Лицензия на платформу Cato включает возможности межсетевого экрана, которые последовательно проверяют трафик через сети WAN, Интернет и LAN. Эти функции предоставляются из глобальных PoP Cato и централизованно управляются в CMA, предоставляя администраторам единое управление всеми сетевыми сегментами. Платформа следует принципам дизайна SASE: облачно-родная архитектура, применение политики на основе идентичности и единый проходной стэк безопасности на краю.
Возможности включают:
-
Идентификация приложений: Определяет приложения по всему портам и протоколам с использованием инспекции уровня 7 в PoP Cato
-
Cato использует модели ИИ/МО для сбора новых индикаторов приложений непосредственно из потока облачного трафика (650+ Гбит/с) среди тысяч клиентов. Наша исследовательская команда назначает и оценивает их как часть полуавтоматического процесса обнаружения новых приложений и интеграции их в платформу Cato
-
Каталог приложений в CMA гарантирует, что у вас всегда есть доступ к последней информации о тысячах приложений и сервисов, включая Cato-специфические метаданные, такие как оценки риска и CASB активности
-
-
Осведомленность пользователей: Позволяет создавать правила, которые соответствуют трафику на основе идентичности пользователей и групп, интегрируясь с корпоративными провайдерами идентичности
-
Фильтрация URL: Классифицирует домены и URL-адреса, чтобы разрешать или блокировать доступ на основе контента назначения и риска
-
Положение устройства: Поддерживает условный доступ путем оценки атрибутов положения устройства, определенного в профилях положения устройства
-
Автономные инсайты межсетевого экрана: Использует анализ на основе ИИ для идентификации неиспользуемых, излишне разрешительных или конфликтующих правил и предоставляет предложения по оптимизации
-
Socket LAN Firewall: Инспектирует меж-VLAN и хост-хост трафик на уровне сайта, позволяя сегментацию и микросегментацию без дополнительных LAN устройств
-
Поддержка API: Предоставляет полный доступ к API для настройки и мониторинга политик межсетевого экрана, позволяя автоматизацию и интеграцию с внешними системами управления и безопасностью
Связанные статьи
Cato предлагает дополнительные возможности межсетевого экрана, как лицензированные услуги для расширения инспекции и контроля через большее количество типов трафика и категорий устройств. Эти услуги интегрируются с CMA и Cato Cloud, чтобы улучшить защиту от угроз и видимость активов.
-
Удаленная изоляция браузера (RBI): Потоковый визуальный веб-контент из удаленного браузера, размещенного в облаке. Веб-код выполняется в изоляции и никогда не достигает устройства пользователя, защищая от угроз на основе браузера, таких как фишинг, вредоносное ПО и вредоносные скрипты. Требуется лицензия на продвинутую защиту от угроз
-
Вы можете определить RBI как действие для правил Интернет Firewall
-
-
Безопасность IoT/OT: Использует движок инвентаризации устройств для обнаружения, классификации и мониторинга подключенных IoT и OT устройств. Cato Cloud пассивно идентифицирует устройства путем анализа трафика, направленного в WAN и исходящего, без необходимости в агентах или специальной настройке. Требуется лицензия IoT/OT Security
-
Вы можете использовать Атрибуты устройства IoT как условия в правилах межсетевого экрана WAN и Интернет
-
Связанные статьи
Услуги безопасности Cato расширяют функциональность NGFW с помощью продвинутой защиты от угроз, видимости SaaS и защиты данных для соответствия требованиям.
-
Система предотвращения вторжений (IPS): Обнаруживает и блокирует эксплойты и сетевые атаки через анализ на основе сигнатур и эвристик. Требуется лицензия Threat Prevention
-
CASB и DLP: Добавляет видимость приложений SaaS и применение политик, а также защиту данных, чтобы предотвратить утечку данных и соответствовать требованиям. Требуются лицензии CASB или DLP
Связанные статьи
0 комментариев
Войдите в службу, чтобы оставить комментарий.