Internet/WAN Firewall Hit Count Reportについて

トラフィックがFirewallルールのポリシーに合致した回数を示すレポートを出力することが可能です。 本機能により、削除できる未使用のルールを特定できるようになるため、 必要なFirewallポリシーのみでルールを構成することで、ルールを最適化できるようになりました。 このレポートはCatoのフォーマットと... 詳細表示

Cato Cloudに接続する方法は何がありますか？

Cato Cloudへの接続方式はDCや本社などの物理拠点とIaaS拠点で違いがございます。 下記、拠点ごとの接続方式を解説いたします。 物理拠点向け 以下、2つの接続方式がございます。 Socket IPsec（IKEv1/IKEv2） 物理拠点の接続はCato社の提供している機器のSo... 詳細表示

JumpCloudとのLDAP連携について

JumpCloudとLDAP連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 ... 詳細表示

Cloud Interconnectについて、東京PoPと大阪PoPでの冗長構成をとることは可能ですか？

可能です。 Cloud Interconnect(旧Cross Connect)とは、IaaSとCatoのPoPを専用線でつなぐサービスとなります。 以下、Cato社ナレッジベースに記載のあるCloud Interconnect対応PoP間であれば、 冗長構成をとることが可能となります。 http... 詳細表示

OSごとの機能制限表について

Cato社よりOSごとの機能制限表が公開されております。 ご利用をお考えの機能や既に利用されている機能がどのOSで利用できるかを ご確認いただくことが可能となります。 詳細は下記メーカーKBをご参照いただきますようお願いいたします。 Client Access Features per OS and ... 詳細表示

アカウントの管理者ロールについて

Catoの管理画面における管理者にさまざまなロールベースのアクセス制御 (RBAC) ロールを割り当て、 特定画面の表示または編集のみに権限を制限できます。 ロールベースでCMA内の各画面の編集および表示権限を制御することができるため、 管理者に必要最小限のアクセス権を提供できます。 また、Siteや... 詳細表示

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトはSSLインスペクションの除外対象を設定できますか？

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトは, TLS Inspecitonを有効化してしまうとサイトの動作に影響があるため 通信を複合化しない（Bypass）設定が可能となります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS In... 詳細表示

Okta SCIM連携

SCIMを使用することで、大規模なユーザー情報を簡単に作成・更新・削除できます。 ユーザー情報はOktaからCatoに安全に同期され、Oktaで行われたユーザー情報の変更は ほぼリアルタイムでCatoへ反映されます。 ※弊社サポートサイトの資料を抜粋しています。 Okta SCIM設定方法手順に関... 詳細表示

OneLogin SCIM/SSO連携

SCIMを使用することで、大規模なユーザー情報を簡単に作成・更新・削除できます。 また、Single Sign-On(SSO)を利用することで、Cato Client利用時の認証をOneLoginへ委任できます。 ※弊社サポートサイトの資料を抜粋しています。 OneLogin SSO/SCIM設定方... 詳細表示

CatoのステータスページのGlobalについて

Cato Cloudの障害やメンテナンス情報はCatoのステータスページより確認することが可能となります。 こちらのステータスページでGlobalという項目がありますが、 こちらには特定の地域に関わらないCatoのグローバルネットワーク全体にかかわる障害や メンテナンスが発生した際に更新される項... 詳細表示