Cato 客户端包含一套功能,以保护您的网络、设备,并识别和支持您的用户。 本文解释了 Cato 客户端的功能,并说明为何建议将其安装在所有设备上,以便所有用户都可以使用。 有关如何安装、先决条件、登录和使用 Cato 客户端的更多信息,请参阅 开始使用 Cato 客户端。
您可以轻松地在设备上安装 Cato 客户端,从而为远程连接或在站点后面的用户提供一系列功能。 客户端不仅支持通用 ZTNA 功能,还提供额外的好处,例如设备姿态终端保护、用户参与和数字体验监控。
客户端的功能可以分为以下关键功能:
-
身份识别和认证
-
设备姿态
-
安全远程访问(需要 ZTNA 许可证)
-
安全互联网访问(需要 ZTNA 许可证)
-
数字体验(需要 DEM 许可证)
-
用户参与
这些功能中的某些,如安全的远程和互联网访问,需要 ZTNA 许可证。 但是,有几项功能无需许可证即可使用,我们建议您在组织中的所有设备上安装客户端。
Cato 客户端可以识别谁在连接到您的网络,并从用户所在的任何位置确认他们的身份。 通过在任何设备上安装客户端,您可以识别有或没有 ZTNA 许可证的用户。
客户端具有一个身份代理,用于识别远程连接或在站点后面的用户。 通过在网络中的每个设备上安装客户端,您可以轻松识别所有用户并在任何位置根据身份实施策略。
确认连接到您网络的用户的身份可防止未经授权的访问。
设备姿态 允许您控制哪些设备被允许远程或在站点后连接到您的网络。 客户端可以运行超过10种不同的检查,以评估设备的状态。 仅当设备状况符合您的安全要求时,客户端才允许访问。 客户端持续检查设备姿态,以确保其始终符合您的要求。 这可以通过阻止易受攻击的设备来保护您的网络。
基于用户身份、其上下文(例如地理位置)和与之连接的设备的 Cato 客户端 安全私人访问。 这是通过在 CMA 中配置的各种 策略 强制执行的。 例如,通过 WAN 防火墙、一次性认证和 设备姿态,您可以确保 WAN 资源的访问仅在用户经过适当认证,且他们的设备符合您的安全标准时才被授予,实现真正的零信任架构。
客户端确保所有互联网流量都通过 Cato 云。 Cato 安全引擎检查流量,以确保其符合您的安全和访问策略,例如 CASB。 分流策略 给您精细控制流量通过 Cato 或绕过的能力。 您可以通过启用 常开策略,确保您的用户和组织始终得到保护。 这是通过为用户或用户群组定义规则以确保他们始终连接到 Cato 云来增强互联网安全性的。
客户端支持合成监控,让您能够监控业务关键应用程序的可达性和用户的个人体验。 体验监控 让您可以将现有的网络分析与应用和用户分析结合起来,提供用户正在经历的问题的整体视图。
0 条评论
文章评论已关闭。