本文解释了Cato Networks使用的不同证书及其用途。
Cato使用两种不同类型的数字证书来确保设备认证和检查加密流量。 每个证书都有其独特的目的,并独立分发:
-
Cato TLS检查证书 - 部署到浏览器和端点,以允许Cato解密和检查用于DLP、反恶意软件和应用控制的HTTPS流量
-
Cato客户端设备证书 - 在客户端安装期间自动生成以认证设备并强制执行零信任访问策略
这些证书不可互换。 TLS检查证书启用流量流的安全检查,而客户端设备证书验证和识别端点本身。 它们共同支持零信任访问,并提供对整个网络中加密流量的深度可见性。
TLS检查证书允许Cato作为加密HTTPS流量的可信中介。 当您下载并安装Cato客户端时,Cato默认根CA会自动安装,或者您可以上传自己的根CA证书到Cato管理应用程序 (CMA)。 [KM1] [YL2] 证书必须安装在用户设备上,以避免在TLS会话被Cato检查和重新签署时浏览器警告。证书必须安装在用户设备上,以避免在TLS会话被Cato检查和重新签署时浏览器警告。 [KM1]我会将这些谓词调整为首先提及默认的Cato根CA(因为这是最常见的用例),然后在附带的情况下提到自定义/"私有" 根CA的使用 [YL2]@Kiki Mitchell 这样好吗?
客户端设备证书用于基于证书的认证,必须安装在每个端点上。 在Cato管理应用程序 (CMA) 中,您上传一个签名证书,Cato用它来验证您组织内的设备证书。 设备证书必须由可信机构生成,并使用工具如MDM或自动化脚本部署到端点。 安装后,它们允许Cato认证设备,应用姿态检查,实施客户端连接策略,且仅限于受信任的端点访问。
0 条评论
文章评论已关闭。