Firewall-as-a-Service (FWaaS)

Cato inspecte le trafic réseau de toutes les sources et vers toutes les destinations via Internet (nord-sud) et le WAN (est-ouest). Cela inclut le trafic pour tous les ports et protocoles, celui-ci ne se limitant pas au trafic HTTP/S.
Cato aide les entreprises à retirer les pare-feu de leurs succursales et datacenters et à les remplacer par FWaaS de Cato. L’élimination des pare-feu traditionnels est possible, car Cato peut fournir toutes leurs fonctionnalités dans une architecture réseau (et non proxy), à partir du cloud, avec un débit de plusieurs gigaoctets.
En utilisant FWaaS de Cato, les entreprises évitent les lacunes de configuration et les angles morts tout en réduisant le risque de violation de données.

FWaaS de Cato traite les règles en fonction de leur ordre dans le jeu de règles, s’arrêtant à la première correspondance. Pour éviter de surcharge le jeu de règles, chacune d’entre elles peut être définie avec des exceptions spécifiques. Cato permet aux admins de regrouper les règles en sections pour une meilleure lisibilité et un examen efficace par des auditeurs tiers.
Cato offre un ensemble enrichi d’objets (identité utilisateur, unité organisationnelle, dispositif, hôte, application, protocole, emplacement, réseau, VLAN et plus encore) qui peuvent être utilisés dans les règles, ainsi que la capacité de les gérer dans des groupes logiques qui peuvent combiner plusieurs types d’objets.

Toutes les règles et actions dans FWaaS de Cato peuvent être définies pour enregistrer un événement et le stocker sur la plate-forme Cato SASE Cloud pendant une période de conservation convenue.
Les notifications par e-mail peuvent être configurées pour émettre une alerte sur un événement sélectionné qui se répète pendant une période et selon une urgence définies.
Le contrôle et l’analyse des événements sont possibles via des tableaux de bord dédiés ainsi qu’au moyen de l’interface de surveillance des événements avec des fonctions conviviales de recherche et de filtrage.
Un journal d’audit enregistre toutes les activités des admins à des fins de suivi, de surveillance et d’audit.

La microsegmentation peut être facilement configurée pour restreindre l’accès aux ressources sensibles. Les stratégies peuvent être définies en fonction des groupes, des réseaux, des VLAN et des objets individuels tels que les hôtes et les utilisateurs afin de définir un accès granulaire qui satisfait aux besoins de l’entreprise. En ce qui concerne le zero trust, Cato permet à l’admin de définir des stratégies d’accès identité à identité, identité à application et application à application qui prennent en compte non seulement l’identité d’un utilisateur, mais aussi sa géolocalisation, sa méthode de connectivité, sa posture de sécurité et bien plus encore.

FWaaS de Cato inclut une reconnaissance intégrée de milliers d’applications pour tous les ports et protocoles avec la possibilité de définir des applications personnalisées. Un moteur de DPI identifie l’application ou le service dès le premier paquet, sans avoir à déchiffrer la payload.
Cato permet de configurer et d’appliquer des stratégies qui prennent en compte l’identité des utilisateurs et des unités organisationnelles auxquelles ils appartiennent. Une identité utilisateur est associée à chaque flux réseau en effectuant une synchronisation avec l’annuaire des utilisateurs et en utilisant l’agent d’identité dans le client Cato.