-
코어 컴포넌트
-
설계 지침
- Try Us
코어 컴포넌트
Cato 아키텍처는 여러 클라우드 네이티브로 구성되어 있으며 규모 확장이 가능하고 고객의 사용공간, 요구 사항 및 사용 사례가 늘어나더라도 일관된 SASE 경험을 제공할 수 있는 기능을 추가할 수 있습니다.
클라우드 네이티브 보안 융합
단일 패스 클라우드 엔진(SPACE)는 Cato의 주요 보안 엔진입니다. 여러 네트워크 보안 기능 중 흐름 제어 및 세분화(NGFW), 위협 방지(SWG, IPS, NGAM, RBI), 애플리케이션 및 데이터 보호(CASB, DLP, ZTNA)를 클라우드 네이티브 소프트웨어 스택에 통합합니다. SPACE는 인라인 트래픽과 대역 외 액세스에 일관된 보안 정책을 적용합니다. 완벽한 실시간 트래픽 가시성을 갖춘 SPACE는 네트워크, 장치, 애플리케이션, 데이터 속성 등 검사된 각각의 흐름에 대한 풍부한 콘텍스트와 이벤트 데이터를 캡처하여 사고 탐지 및 대응을 위해 Cato의 오픈 데이터 레이크로 보냅니다. 앞으로 모든 네트워크 보안 기능은 SPACE에 구축되므로 단일 패스 효율성, 클라우드 배포 준비, 공통 데이터 및 정책 관리 프레임워크 이점을 동일하게 누릴 수 있습니다.
글로벌 클라우드 전용 서비스
Cato가 최초로 SASE 클라우드 서비스 전용 백본을 만들었습니다. 최고 수준의 물리적 호스팅 제공업체 내에서 전 세계 수많은 PoP에서 베어 메탈 컴퓨터 노드를 실행하여 실시간 규모 확장하고 효율적으로 보안 보호하며 네트워크를 최적화합니다. 수많은 SPACE는 모든 사용자 또는 위치와 가까운 거리에서 탄력적이고 지연 시간이 짧은 검사를 수행할 수 있도록 구성되어 있습니다. Cato PoP는 여러 최고 수준의 글로벌 및 지역 통신사와 상호 연결하여 웹과 SaaS 목적지에 대한 인터넷 액세스뿐만 아니라 현장, 클라우드 데이터 센터 및 애플리케이션에 대한 WAN 액세스를 최적화하는 클라우드 네트워크를 형성합니다. Cato는 물리적 클라우드 아키텍처를 직접 소유하고 제어하고 있기에 하이퍼스케일러 사용 공간 확장 및 원가 구조에 의존하지 않고 전 세계 어디에서나 확장 가능합니다.
AI/ML 기반 사고 탐지 및 대응을 위한 오픈 데이터 플랫폼
Cato SASE 클라우드 플랫폼은 실시간으로 위협 방지를 하기 위해 Cato가 생성한 피드와 위협 인텔리전스의 타사 피드를 수집하는 오픈 데이터 레이크에 구축되어 있습니다. 네트워크 및 보안 이벤트는 SPACE 프로세스를 통해 생성되며 각 흐름과 관련된 장치, 사용자, 네트워크 및 애플리케이션의 풍부한 콘텍스트를 포함합니다. 엔드포인트 이벤트는 Cato 클라이언트 ZTNA, EPP/EDR 엔진이나 또는 Microsoft Defender, Crowdstrike 같은 타사 엔드포인트 솔루션을 통해 생성됩니다. 완전한 데이터 세트는 Cato의 AI/ML 기반 위협 사냥 및 네트워크 성능 저하 탐지에 사용되며 Cato의 AI를 통한 사고 조사 및 대응 도구를 지원합니다. 사용자는 Cato API를 통해 데이터 레이크에 액세스하여 SIEM 같은 외부 솔루션으로 처리할 세분화된 데이터를 추출할 수 있습니다.
설계 지침
Cato 아키텍처는 사용자 사례 적용 범위와 IT 리소스 오프로드를 극대화하도록 설계되었습니다. Cato는 서비스, 역량 및 기업 성장을 위해 이러한 지침을 지키기 위해 최선을 다하고 있습니다.
전체 가시성 및 제어
Cato SASE 클라우드 플랫폼은 장치, 사용자, 지점 위치, 물리적 및 클라우드 데이터 센터, 기업에서 사용하는 애플리케이션을 비롯한 모든 에지를 일관되고 동일하게 지원하도록 설계되었습니다. Cato는 모든 트래픽에 대한 전체 가시성을 제공하여 방화벽, 클라우드 프록시 같은 다중 포인트 솔루션을 대체할 수 있으므로 웹 기반 공격, 위치 간 맬웨어 전파, 클라우드로 마이그레이션하는 기업 애플리케이션의 지속적인 보호 등 위험을 완화할 수 있습니다.
자율적 플랫폼 수명주기 관리
Cato는 클라우드 플랫폼의 복원력, 확장성, 성능 및 글로벌 도달 범위를 자율적으로 유지합니다. IT 팀의 복잡한 기획, 설계, 배포 및 테스트 작업을 하지 않아도 되므로 새로운 비즈니스 요구 사항에 민첩하게 대응할 수 있습니다.
- 자가 진화: 중단없는 업데이트를 통해 클라우드 서비스, 에지 SD-WAN 장치 및 클라이언트 전반에 새로운 기능을 원활하게 제공합니다.
- 자가 복구: 전송, PoP 또는 SPACE에 장애가 발생한 경우, Cato는 서비스를 계속 제공하기 위해 장애 에지를 대체 구성 요소로 즉시 마이그레이션 합니다.
- 자율 최적화: Cato는 클라우드 서비스 내부의 각 경로의 가용성과 성능을 모니터링하여 소스와 종착지 간의 가장 빠른 루트를 찾습니다.
- 셀프 스케일링: Cato는 처리량이 많은 위치의 트래픽을 여러 SPACE에 분산시켜 더 많은 컴퓨터 노드나 새로운 PoP로 원활하게 규모를 확장시킬 수 있습니다.
- 자가 확장: Cato는 고객의 요구에 따라 새로운 PoP 위치를 생성합니다. 새로운 PoP는 글로벌 사용 공간에 통합되어 주변 사용자와 위치에 서비스를 제공합니다.
자동 보안 상태 관리
Cato SASE 클라우드 플랫폼은 자동으로 Cato 및 타사가 개발한 대량의 보안 피드를 수집하여 거의 실시간으로 전 세계 모든 SPACE에 배포합니다. Cato 보안 연구는 AI/ML 기반 시스템을 사용하여 Cato에서 사용하는 다양한 피드에 대해 피드 추천의 품질을 지속적으로 검증하여 오탐의 가능성을 낮춥니다. Cato는 새로운 방지 규칙을 만들어 실제 고객 트래픽에 미치는 영향을 시뮬레이션한 다음 IT 팀을 투입하거나 최종 사용자에 영향을 끼치지 않고 24-48시간 이내에 프로덕션에 해당 규칙을 배포하여 신종 위협을 완화시킬 수 있습니다.
피드 품질 관리 및 자동 위협 완화를 통해 Cato의 제동력을 극대화하여 복잡하고 리소스 집약적인 IT 보안 프로세스의 부하를 줄여줍니다.
점진적으로 신속하고 유연한 배포
Cato 제품을 사용하면 간단히 Cato SASE 클라우드로 마이그레이션 할 수 있습니다. Cato는 Cato edge SD-WAN 장치의 제로 터치 프로비저닝을 사용하여 물리적 위치와 Cato 클라우드를 즉시 연결합니다. Cato 클라이언트를 셀프 서비스 포털이나 엔터프라이즈 엔드포인트 관리(MDM) 플랫폼을 통해 쉽게 배포할 수 있습니다.
조직을 완전히 SASE로 마이그레이션할 때 거의 Cato 제품을 사용합니다. 하지만 Cato 플랫폼은 모듈형이어서 라우터, 방화벽, 클라우드 기반 보안 서비스 등 기존 IT 네트워크 및 보안 인프라와 공존할 수 있습니다. 기업은 완전한 융합을 이룰 준비가 될 때까지 사용 사례, 지역 또는 조직 단위로 선별하여 점진적으로 Cato 제품을 구축하여 비즈니스 및 기술적 제약을 해결할 수 있습니다.
단일 창을 통한 종합 관리
Cato SASE 클라우드 플랫폼은 단일 클라우드 서비스를 통해 현재 및 미래 네트워크 보안 기능을 제공하도록 구축되었습니다. 모든 기능은 동일한 방식으로 서비스의 구성, 문제 해결 및 분석하는 단일 창에서 관리합니다. 고객 및 파트너사는 Cato 관리 애플리케이션를 사용하여 일관되게 시행할 수 있도록 모든 PoP, SPACE 및 Cato 클라이언트로 원활하게 배포되는 정책을 정의합니다. 마찬가지로, 모든 플랫폼 데이터에 액세스할 수 있는 단일 범용 API를 사용하여 다른 비즈니스 프로세스와 타사 애플리케이션 통합을 자동화할 수 있습니다.