Cato产品目录

Cato互联网安全性通过Cato Cloud为互联网和SaaS应用程序提供安全访问，包括：互联网防火墙、网址过滤和威胁防护。

互联网安全性是根据用户每区域授权的。

Cato应用连接器通过Cato Cloud实现零信任用户到应用程序的连接性，不暴露底层网络或需要入站连接性。 包括私有访问权限策略执行和威胁防护,

应用连接器是按区域组中的用户授权的。 支持无限量的应用连接器和已发布的私有应用程序。

Cato WAN Pool带宽许可证为通过Cato站点进行的站对站和站对云连接提供安全、优化和弹性连接性，包括：Socket、vSocket、IPsec和云互联。 Socket站点包括LAN防火墙服务。

WAN根据带宽授权，以每区域组1 Mbps为单位。

Cato远程用户许可证使单个用户能够从任何位置安全连接到Cato云。 连接选项包括：Cato 客户端、浏览器扩展、企业浏览器和无客户端浏览门户。 远程用户可以访问私有应用程序或 WAN 资源，如果购买了额外的独立许可证，例如应用连接器或 WAN。

远程用户是按区域组中的用户授权的。

Cato高级威胁防护（ATP）为由互联网安全性保护的互联网和SaaS流量提供针对高级和未知威胁的增强保护。 该许可证包括动态保护服务，并捆绑了 RBI 和沙盒环境许可证。

ATP根据用户授权，并须与互联网安全性保持一致，必须覆盖所有区域组内的互联网安全性范围。

Cato远程浏览器隔离（RBI）在远程环境中隔离用户浏览会话，减少恶意软件、钓鱼和零日网站威胁的暴露，为由互联网安全性保护的互联网和SaaS流量提供保护。

RBI根据用户授权，并须与互联网安全性保持一致，必须覆盖所有区域组内的互联网安全性范围。

Cato沙盒环境为由互联网安全性保护的互联网和SaaS流量提供可疑和恶意文件的高级分析。 它在威胁达到用户或系统之前检测零日恶意软件和高级威胁。

沙盒环境根据用户授权，并须与互联网安全性保持一致，必须覆盖所有区域组内的互联网安全性范围。

Cato应用和数据安全性为由互联网安全性保护的互联网和SaaS流量提供应用程序可见性和数据保护。 它使客户能够监控应用程序使用情况并防止未经授权的敏感数据暴露在云和SaaS应用程序中。 此许可证是一个包含CASB和DLP的捆绑包。

应用和数据安全性根据用户授权，并须与互联网安全性保持一致，必须覆盖所有区域组内的互联网安全性范围。

Cato云访问安全代理（CASB）为由互联网安全性保护的互联网和SaaS流量提供对云和SaaS应用程序使用的可见性和控制。 CASB使组织能够发现云应用程序使用情况、评估风险，并实施策略来管理访问和数据使用量跨SaaS服务。

CASB根据用户授权，并须与互联网安全性保持一致，必须覆盖所有区域组内的互联网安全性范围。

Cato数据丢失预防（DLP）为由互联网安全性保护的互联网和SaaS流量提供检测和防止未经授权的数据暴露的控制。 DLP使组织能够识别、监控和控制敏感数据在应用程序和目的地之间的移动。

DLP根据用户授权，并须与互联网安全性保持一致，必须覆盖所有区域组内的互联网安全性范围。

Cato资产安全性为连接的设备在WAN、互联网和LAN环境中提供设备识别、分类和控制。 此外，它包括微分段功能，以在站点后实现局域网网络范围的零信任姿态。

资产安全性是按设备模块授权的。

Cato WAN威胁防护为在Cato Cloud上流动的流量提供安全性检查和执行，作为WAN服务的一部分。

WAN威胁防护是按WAN带宽授权的。

Cato终端保护平台（EPP）为用户设备提供终端级别的威胁防护和恶意软件保护。

EPP是根据用户授权的。

Cato用户的AI安全性为通过Cato Cloud访问的公共AI服务的用户交互提供发现、可观测性和策略执行。

用户的AI安全性是按用户授权的。

Cato应用程序的AI安全性为内部开发的AI应用程序和自建代理提供运行时安全性、治理和合规性。

应用程序的AI安全性是通过代表组织中员工总数的用户授权的。

Cato数字体验监控（DEM）让您监控性能、识别劣化，并解决影响用户、应用程序和网络路径的问题，通过Cato Cloud与互联网进行监控。

DEM是根据用户授权的。

Cato XOps让您监控、分析和响应影响用户、站点、资产和应用程序的事件跨Cato Cloud。

XOps是根据用户授权的。

Cato数据湖存储为跨Cato Cloud生成的事件提供集中式存储和保留。

数据湖是使用数据单位（DU）授权的。 每个数据单位提供固定的事件摄入量容量，每小时250万事件，结合选定的数据保留期限（3、6或9个月）。

默认客户许可证包括每小时250万事件，保留3个月。

NOCaaS（网络运营中心即服务）为客户提供Cato的全天候网络运营中心（NOC）的连续访问。 它提供主动监控和运营支持，并将智能最后一公里监控（ILMM）与免动手管理结合为一个单一服务。

NOCaaS是按站点授权的。

Cato智能最后一公里监控（ILMM）是一项托管服务，持续监控最后一公里互联网线路，并代表企业解决与各ISP的停电和降级问题。 

ILMM是按站点授权的。

Cato免动手管理通过卸载Cato账号的日常运营管理来增强客户的IT团队。 通过免动手，Cato专家团队执行客户请求的移动、添加、变更和删除（M/A/C/D）操作，以及网络、路由和安全策略。 

免动手管理是按站点授权的。

Cato托管检测与响应（MDR）提供对Cato全球安全分析师团队的访问，他们监控、调查和响应Cato平台识别的安全事件。 

MDR是通过代表组织中员工总数的用户授权的。

客户成功工程师（CSE）是一个专业服务项目，为客户提供访问专属Cato技术专家的机会，该专家充当客户账号的主要联络点和主题专家。 

CSE是按账户授权，按月循环。

Cato专业服务工程师（PSE）服务为部署和配置Cato服务提供动手技术专长。

PSE服务是按PSE小时授权的。

Cato技术项目经理（TPM）服务提供项目协调和交付监督，以进行Cato部署。

TPM服务是按TPM小时授权的。

Cato 预定义的托管部署是一个专业服务包，将 TPM 和 PSE 服务结合成一个整体产品。

托管部署通过具有固定 TPM 和 PSE 小时数的包进行授权。

Cato 黄金支持提供增强的支持，包括电话支持，分配高级支持工程师，以及 P1 请求的1小时响应时间。

黄金支持是根据账户的订阅总大小进行授权的。

Cato 铂金支持提供最高支持级别，包括分配高级支持工程师，P1请求的30分钟响应时间，以及一个支持交付经理。

铂金支持是根据账户的订阅总大小进行授权的。

Cato Socket 是一种轻量级设备，可实现从物理站点到 Cato SASE 云平台的快速、安全且可靠的连接。

套接字通过合同期限内的付款方式按设备购买。

Cato X1500双机架安装套件可将Cato X1500 Socket型号安装到标准19”网络机架中。

X1500机架安装一次性费用购买。

Cato X1600机架安装套件可将Cato X1600 Socket型号安装到标准19”网络机架中。

X1600机架安装一次性费用购买。

Cato 光纤卡是 X1700 Socket 型号的附加组件，提供 1Gb、10Gb、25G 和 100G 光纤连接选项。 光纤卡与预安装的 GBICs 一起发货。

光纤卡通过合同期限内的付款方式按 Socket 购买。

Cato GBIC（千兆接口转换器）是一种热插拔光学收发器，用于 Cato 套接字上的兼容千兆端口。

GBIC以两个单位一组出售，通过合同期限内的付款方式按套接字购买。

Cato LTE天线套件启用远程安装Cato Socket 1600 LTE天线，当移动信号接收弱或不可靠时使用。

LTE天线一次性费用购买。

IP 地址许可证提供专用的、由 Cato 拥有的公共 IP 地址，这些地址专门分配给客户账户。 默认情况下，每个账户包含三个 IP 地址。

IP 地址是根据单个 IP 地址进行授权的。