与 Cato 远程 MCP 服务器协作

概览

Cato 的远程 MCP 服务器使您无需构建自定义 API 集成即可安全地将 AI 代理和自动化平台直接连接到您的 Cato 环境。

无需在脚本中手动编排 API 调用,即可将结构化的 Cato 工具公开给任何兼容的 MCP 客户端。 这使得 AI 工作流程能够以安全和可控的方式检索数据、调查事件和自动化操作。

使用远程 MCP 服务器,您可以:

  • 使用标准协议连接 AI 代理到 Cato
  • 消除自定义 API 编排逻辑
  • 降低集成复杂性
  • 保持集中化治理和可见性

远程 MCP 服务器专为希望在全公司范围内实现 AI 操作化的组织而设计,这些组织希望在保持严格数据访问和执行边界控制的同时,在安全和网络工作流程中实现 AI 操作化。

了解构建模块

什么是 LLM?

大型语言模型(LLM)是一种 AI 模型,经过大量文本训练,能够理解和生成自然语言。

在内企业环境中,LLM可以:总结事件,生成调查步骤,查询系统,并自动化操作工作流。

然而,LLM 并不能自然访问您的环境。 它需要受控的接口来安全地检索和操作数据。 

什么是 MCP?

模型上下文协议(MCP)是一种标准化协议,使 LLM 能够安全地访问外部工具和结构化数据源。

与其允许 LLM 直接调用 API,MCP:

  • 定义结构化格式中的工具
  • 控制工具的调用方式
  • 返回机器可读响应
  • 维持严格的执行边界

什么是 MCP 客户端?

MCP 客户端是连接一个或多个 MCP 服务器的组件软件。 它可以托管或连接到一个或多个 MCP 服务器。 它发现工具并使用这些工具来安全地执行调用。

客户端不执行 Cato 逻辑——它使用由 Cato MCP 服务器提供的工具。

MCP 客户端示例

常见的 MCP 兼容平台包括:

  • Cursor IDE - 带有原生 MCP 支持的 AI 驱动开发环境
  • OpenAI Codex(桌面、CLI、IDE 集成)– 支持 MCP 服务器的 AI 编码代理
  • Claude Desktop - 连接到 MCP 服务器并使用结构化工具的桌面 AI 助手

什么是 Cato 远程 MCP 服务器?

Cato 远程 MCP 服务器是一个托管的 MCP 端点,通过安全的远程连接公开 Cato 工具。

无需部署和维护本地 MCP 服务器,您的 MCP 客户端可直接连接到 Cato 托管的 MCP 端点。 它公开结构化的 Cato 工具,验证您的账户,并将结果返回给 MCP 客户端。

这种方法显著简化了集成并降低了运营开销。

远程 MCP vs. 本地 MCP

本地 MCP 部署

  • 您将MCP服务器托管在您的基础设施中
  • 您管理可用性和扩展性
  • 您维护安全控制
  • 您处理网络暴露和维护

此模型提供了灵活性,但增加了运营复杂性。

Cato 远程 MCP 部署

  • Cato托管和管理MCP服务器
  • 不需要基础设施部署
  • 不需要本地服务维护
  • 提供与Cato环境的安全连接

远程MCP与询问AI

Cato 嵌入的 AI 助手,询问 AI,直接集成到 Cato 管理应用程序 (CMA) 中。 Cato控制LLM,询问AI针对控制台内的分析和指导进行了优化。

远程MCP可让您控制LLM和编排层,并且您的AI平台可以将Cato数据与其他企业系统相关联。

远程 MCP 启用 CMA 之外的更广泛企业 AI 工作流程。

使用Cato远程MCP服务器

在您的 MCP 客户端中配置远程 MCP 服务器后,根据数据湖保留期指南,该客户端可以立即访问您的账户的 Cato 数据。 例如,如果您的账户保留三个月的数据,MCP 客户端可以查询最多三个月的历史数据。

数据访问和可用操作严格由您用于认证的 API 密钥所分配的权限所控制。 MCP 服务器实施与 Cato API 相同的角色访问模型,确保 AI 代理和自动化工作流仅访问数据和执行权限允许的操作。

前提条件

  • MCP兼容的客户端(例如,Cursor IDE或OpenAI Codex)
  • Cato账户的有效API密钥

连接到Cato远程MCP服务器

连接后,MCP 客户端会自动发现 Cato MCP 服务器提供的工具。 服务器动态更新工具,MCP 客户端无需采取任何操作。

您可以使用以下 Cato API 密钥:

  1. 用于个人或交互使用的 管理API密钥
  2. 用于自动化和生产工作流程的 服务API密钥

要将MCP客户端连接到Cato远程MCP服务器:

  1. 确保您的MCP客户端已连接到您的LLM

  2. 使用 Cato API 端点 URL 配置您的 MCP 客户端:https://api.catonetworks.com/api/v1/rest/mcp

    所有 CMA 实例都使用同一个 URL。

  3. 添加自定义认证头:
    1. 头部名称: x-api-key
    2. 头部值: <Cato API 密钥>
  4. 保存并激活MCP 连接。

示例用例

AI辅助威胁调查

分析师询问:调查此 IP 并总结相关安全事件。

MCP 客户端:

  1. 调用安全事件工具
  2. 检索相关的结构化数据
  3. 将结果返回给LLM
  4. LLM总结发现

自动化XOps事件丰富

当生成 XOps 故事时,AI 代理检索:相关流量、目标声誉和用户历史。 然后代理回应:

  • 上下文报告
  • 建议的缓解措施

AI驱动的网络故障排除

此示例演示如何使用 Cato MCP 服务器,AI 执行跨网络和应用程序指标的结构化、跨域查询。 这取代了手动导航 CMA 中的多个仪表板。

管理员报告称,伦敦站点的用户访问Microsoft 365速度缓慢。

  1. 使用远程 MCP,AI 代理查询:

    1. 站点运营指标
    2. WAN链路健康
    3. 丢包率和延迟统计
    4. 应用程序性能指标

  2. 它检测到:

    1. 主要WAN链路丢包率增加
    2. M365流量类的SLA性能下降

  3. 它关联:

    1. 链路质量下降
    2. 高峰时段带宽饱和

  4. 它推荐:

    1. 切换到次要链路
    2. 调整QoS优先级
    3. 调查ISP性能

已知限制

  • 仅支持本地MCP连接(STDIO)的MCP客户端无法直接连接到Cato远程MCP端点。 使用这些客户端时,必须部署一个轻量级MCP代理,以桥接本地STDIO连接到远程Cato MCP服务器。

这篇文章有帮助吗?

0 人中有 0 人觉得有帮助

0 条评论