什么是Cato企业浏览器

组织通常需要为使用未受控设备的用户（如第三方供应商、承包商、访客用户或个人BYOD终端）提供访问基于Web的应用程序的权限。 因为这些设备不受您的组织安全标准管理，它们在访问公司资源时可能会带来风险。

Cato企业浏览器允许您为任何设备提供安全、策略控制的访问，以便不用安装诸如Cato客户端这样的代理程序即可访问公共SaaS和私人WAN应用程序。 您无需将控制扩展到现有浏览器中，而是为用户提供专用的受管理的浏览器工作空间来进行商业活动。

安全执行在所有远程用户中保持一致。 互联网防火墙、应用程序控制（CASB）和数据保护政策作为统一政策框架的一部分得到应用。 相同的安全政策适用于使用Cato客户端的受管理设备以及使用企业浏览器的未受管理设备，简化了跨不同用户段的政策执行。 这些控制被完全集成到Cato平台中，并在全球所有Cato骨干节点上实施，因此企业浏览器流量与您的其他Cato服务一样，受益于同样的单次检查和全球执行。

使用单独的企业浏览器还可轻松区分个人和公司浏览。 用户仅通过Cato企业浏览器访问商业应用，而个人活动则保留在他们的标准浏览器中。 这种明确的分离帮助用户了解他们何时在受控的企业环境中操作。

Cato企业浏览器架构

下面的图表显示了企业浏览器的流量如何通过前向代理路由到Cato PoP，被Cato SPACE安全引擎检查，然后发送到相关的SaaS或WAN应用程序。

您还可以要求，企业应用的访问必须起源于Cato云。 例如，您可以在IdP或SaaS提供商中配置条件访问策略，仅允许来自Cato管理的IP地址的流量。 有关更多信息，请参阅远程用户的IP分配策略。

当用户在未管理设备上启动Cato企业浏览器并访问企业应用时，所有浏览器流量将自动通过Cato PoP路由。

流量路径包括：

• 通过PoP中的前向代理路由

• 由Cato SPACE安全引擎进行检查和执行

• 安全访问公共SaaS应用程序或私人WAN应用程序

这种架构确保企业流量在到达目的地之前被检查和控制，同时保持企业访问与个人浏览活动的逻辑分离。

由于企业浏览器是一个专用的管理浏览器环境，您可以在浏览器级别直接实施安全控制。

例如，您可以限制：

这种方法为如何访问应用程序及如何处理数据提供了更强大的控制，甚至在未管理或承包商设备上。 它为商业活动创建了一个受控工作空间，并有助于减少数据泄漏和恶意基于浏览器的活动风险，同时保持无缝的用户体验。

一家金融服务组织与需要访问包含敏感客户数据的内部SaaS应用程序的外部审计师合作。 由于审计员使用他们自己的未管理设备，组织需要强有力的控制措施来防止数据泄漏，同时启用完整的应用功能。

IT团队向审计员部署了Cato企业浏览器。 在管理的浏览器工作空间中，他们禁用了复制和粘贴，阻止了文件下载，并限制了特定应用程序的打印功能。 企业应用程序只在企业浏览器内打开，而审计员的个人浏览则保留在他们的标准浏览器中。

因此，审计员可以在一个安全、受控的环境中高效工作，而组织显著减少了数据泄露和基于浏览器的威胁的风险。