什么是卡托防火墙

概览

卡托的新一代防火墙(NGFW)通过使用多个针对每种流量类型定制的策略,在广域网、互联网和局域网流量中进行一致的检查和实施。 这使您能够在每个网络边界应用精确的控制,并从统一的强制实施中受益。

卡托的全球PoPs充当FWaaS的实施点,安全栈在网络边缘检查和保护广域网和互联网流量。

所有防火墙策略都在共享流量上下文中运行,为您的账户提供数据和分析。 您在卡托管理应用程序(CMA)中配置和监控这些策略,这个统一的控制台简化了策略管理,并支持对广域网、互联网和局域网流量实施数据的详细分析。

Socket局域网防火墙处理站点后面的东西向流量。 通过直接在Socket设备上对VLAN之间和主机间的通信进行检查,您可以防止未经授权的横向移动,实施微分段,并消除对第三方局域网防火墙硬件的需要。 这将NGFW保护扩展到本地流量,同时在CMA中保持集中策略控制。

CMA防火墙策略

卡托在CMA中提供三种不同的防火墙策略,以适应不同的流量类型和安全要求。 每个策略都针对互联网流量、广域网流量或内部局域网分段进行了优化,而不是一个单一的通用规则库。 这种分离提高了清晰度,减少了策略复杂性,并确保安全控制与正在检查的流量的上下文相匹配。

  • 广域网防火墙:为广域网上的站点间和用户到站点流量提供零信任的实施。 在CMA中,管理员定义显式允许规则,以确保只有授权的应用程序、服务和身份才能通过卡托骨干进行通信。

  • 互联网防火墙:为出境互联网流量执行细粒度的控制。 管理员在CMA中定义规则,通过基于应用程序、用户身份和目标域或类别的流量匹配来定义规则。 像URL过滤和应用程序识别等功能提供了深入的流量可见性,以支持准确的规则实施。

  • 新一代局域网防火墙:提供站点内VLAN和主机之间的东西向流量的第七层检查。 局域网防火墙实施在CMA中定义的分段和微分段策略,无需第三方设备。

流量类型

描述

流量的处理方式

策略配置

互联网

到外部互联网目的地的流量

PoP接收来自站点或远程用户的流量并应用互联网防火墙策略

互联网防火墙

WAN

来自站点或远程ZTNA用户到其他卡托云目的地的流量

PoP接收来自站点或远程用户的流量并应用广域网防火墙策略

WAN防火墙

LAN

在同一个Socket后面的主机之间的流量(例如VLAN)——一个流的源和目的地IP地址都属于同一个Socket站点。

Socket应用LAN防火墙策略

流量保持本地,不会发送到PoP

LAN防火墙

广域网和互联网防火墙的零接触部署

卡托实施广域网和互联网防火墙策略,无需现场安装、手动设置或硬件维护。 所有策略创建和分发都在CMA中集中处理,执行自动应用于卡托的全球PoPs。 这种方法加速了新站点和用户的入职,并保持一致的实施,减少了管理工作量。

  • 在CMA中定义集中策略并自动分发到所有PoPs

  • 全球策略传播,实时应用于广域网和互联网防火墙的变化

  • 没有设备生命周期任务,比如补丁、升级或更换硬件

分析和集成

CMA中的防火墙分析提供流量行为、规则性能和策略有效性的深入可见性。 管理员可以监控数据、查看防火墙事件、跟踪规则使用情况,并关联安全栈的活动。 这些洞察帮助验证策略、解决问题并支持审计或合规工作。

功能包括:

  • 事件和报告:管理员可以在CMA中配置规则以生成流量事件,这些事件被记录下来,以增加对规则活动、策略实施和异常的可见性。

  • 应用程序分析:显示网络上的流量趋势和应用程序使用情况。 安全团队可以识别顶级应用程序、监控异常行为,并根据观察到的流量为策略决策提供信息。

  • 定制通知:生成实时通知防火墙规则,通知可发送到管理员定义的订阅组,或通过webhooks集成到第三方系统。 通知还可以通过电子邮件发送,以确保在安全和运营团队之间及时的可见性。

  • SIEM集成:将防火墙日志和事件数据导出到第三方SIEM平台进行深度分析、威胁关联和合规报告。

相关文章

防火墙功能

核心功能

卡托的平台核心许可证包括防火墙功能,可以一致地检查广域网、互联网和局域网网络的流量。 这些功能通过卡托的全球PoPs传递,并在CMA中集中管理,赋予管理员对所有网络段的统一控制。 平台遵循SASE设计原则:云原生架构、基于身份的策略实施和边缘的单一安全栈。

功能包括:

  • 应用程序识别:使用Cato PoPs的第七层检查识别所有端口和协议上的应用程序

    • 卡托使用AI/ML模型直接从我们的云流量流(650+ Gbps)中收集新的应用程序指标,遍布数千个客户。 我们的研究团队分配并评分它们,作为发现新的应用程序并将其集成到卡托平台的半自动化过程的一部分

    • CMA中的应用程序目录确保您始终能够访问数千个应用程序和服务的最新信息,包括卡托特有的元数据,如风险评分和CASB活动

  • 用户识别:启用基于用户和组身份匹配流量的规则,与企业身份提供者集成

  • URL过滤:分类域名和URL,以根据目标内容和风险允许或阻止访问

  • 设备姿态:通过评估设备姿态属性来支持条件访问,这些属性在设备姿态配置文件中定义

  • 自主防火墙洞察:使用基于AI的分析识别未使用、过于宽松或冲突的规则并提供优化建议

  • Socket局域网防火墙:在站点级检查VLAN间和主机间的流量,实现分段和微分段而不需要额外的局域网设备

  • API支持:提供完整的API访问,以配置和监控防火墙策略,实现与外部管理和安全系统的自动化和集成

相关文章

附加功能

卡托提供额外的防火墙功能作为许可服务,以扩展更多流量类型和设备类别的检查和控制。 这些服务与CMA和卡托云集成,以增强威胁保护和资产可见性。

  • 远程浏览器隔离(RBI):从托管在云中的远程浏览器流式传输可视化网络内容。 网络代码在隔离状态下执行,永远不会到达用户的设备,从而防止浏览器相关威胁,如钓鱼、恶意软件和恶意脚本。 需要高级威胁防护许可证

    • 您可以将RBI定义为互联网防火墙规则的操作

  • 物联网/OT安全:使用设备库存引擎检测、分类和监控连接的物联网和OT设备。 卡托云通过分析广域网绑定和出境流量,被动识别设备,无需代理或特殊设置。 需要物联网/OT安全许可证

    • 您可以使用物联网设备属性作为广域网和互联网防火墙规则的条件

相关文章

相关安全服务

卡托的安全服务扩展NGFW功能,提供高级威胁防护、SaaS可见性和符合性的数据保护。

  • 入侵防御系统(IPS):通过基于签名和启发式分析检测和阻止漏洞和网络攻击。 需要威胁防护许可证

  • CASB和DLP:增加SaaS应用程序可见性和策略实施,以及数据保护,以防止数据泄漏并满足合规要求。 需要CASB或DLP许可证

相关文章

这篇文章有帮助吗?

2 人中有 2 人觉得有帮助

0 条评论