内容是 Cato 浏览器扩展

本文解释了 Cato 浏览器扩展，如何配置它，以及用户如何实现它。

概述

组织常常需要使用第三方供应商和承包商使用的未管理设备。这些设备可能成为网络的潜在攻击向量，因为它们不一定遵循组织的安全策略。 Cato 浏览器扩展允许您为未管理设备提供对 SaaS 应用程序的安全访问，而无需为其提供任何内部资源的直接访问。

用户在浏览器中安装扩展，当启用时，流量将通过位于 PoP 的正向代理路由，由安全引擎处理，然后转到相关的 SaaS 应用程序。

注意：扩展安装在特定的 Chrome 浏览器配置文件上，一旦与 Cato Cloud 连接，流量就会通过 Cato 路由。

Cato 还允许您强制用户在使用未管理设备时连接到扩展。他们可以在 IdP 或者 SaaS 提供商的条件访问策略中创建规则，仅接受源自 Cato Cloud 的流量。

ABC公司使用多个SaaS应用，例如Figma和Office365，并希望确保对这些应用的所有连接都是安全和授权的。他们有几个承包商需要访问这些资源。

IT部门告知承包商在他们的未管理设备上安装浏览器扩展。随后，他们在客户端连接策略中创建专用规则以允许承包商访问所需资源。

此外，当他们通过浏览器扩展连接时，Cato Cloud 会检查流量以防止恶意活动。