Cato SocketはDHCPのリレーは可能でしょうか ?

組織で集中型DHCP サーバーを使用している場合は、 Cato を設定してこれらのサーバーに DHCPメッセージをリレーすることができます。 DHCPリレー設定は、アカウント全体に適用することも、サイト内の個々のネットワーク範囲に適用することもできます。 詳細表示

会社で許可していない端末からの接続を防ぐことはできますか？

特定の証明書がインストールされている端末や特定のOS、セキュリティソフト等を 利用している端末のみCatoへのアクセスを許可する設定が可能です。 これにより、会社で許可されていない端末からの接続を防ぐことができます。 なお、CatoのDevice Checks機能では以下をサポートしています。 ・An... 詳細表示

Catoの帯域制御はどこでかかりますか？

接続形態により、帯域制御（QoS）のかかる場所や制御有無が異なります。 詳細は以下のとおりです。 ◇Socket Site /vSocket Site の場合 ・上り（Socket→Cato Cloud）：〇　Socket ・下り（Cato Cloud→Socket）：〇　Cato Cloud ◇Cat... 詳細表示

Socketは通電時に自動的に機器が立ち上がりますか？

Socketは通電させると自動的に立ち上がる動作となります。 また、基本はSocketのアップグレードが自動で行われますが、 管理者任意のタイミングで手動アップグレードも可能です。 ※Socketは最新バージョンを利用することが推奨です。 アップグレード方法についてはこちらの記事を参照してください。 ... 詳細表示

Split Tunnel Policyの設定が適用されません

Split Tunnel Policy に特定ユーザーの設定を入れたのにもかかわらず、通信がCato Clientからバイパスできない動作が確認されることがあります。 この場合、特定ユーザーが意図したPolicyに該当せず、うまくバイパスできていないことが考えられ、ポリシーの構成を確認する必要があります。 上... 詳細表示

証明書認証機能について

通常のユーザー認証等に加え、クライアント端末のOSや証明書の有無でチェックを行う追加の認証の設定が可能です。 証明書認証機能に関する詳細は下記資料に記載されております。 証明書認証機能に関して 詳細表示

DNS Protection機能について

DNS Protectionは悪意のあるドメインや新規登録されたドメインに対して通信をブロックするIPSの拡張機能になります。 特定のドメインへのDNSクエリを検出した際に、そのDNSクエリをブロックしアクセスを制限することが可能となります。 DNS Protection機能に関する詳細は下記... 詳細表示

ファイアウォールルールの優先度について

はい、Rule Orderに従って上から順に検査を行い、通信条件が合致する場合にはそのルールに沿った処理を行います。 通信条件に合致するルールが無い場合にはデフォルトルールに沿った処理を行います。 *デフォルトルールはInternet Firewall、WAN Firewallにより異なります。 ... 詳細表示

User Groups機能について

Catoでは、ユーザーによりグループが事前定義されており、これをもとにFirewallやCASBといった 各種セキュリティやネットワーク機能にて制御が可能です。 そのほか、SCIMやLDAPによるグループでの同期や手動での作成も可能です。 本機能はCMAの Access > User Groups に... 詳細表示

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトはSSLインスペクションの除外対象を設定できますか？

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトは, TLS Inspecitonを有効化してしまうとサイトの動作に影響があるため 通信を複合化しない（Bypass）設定が可能となります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS In... 詳細表示