「Site」について

Catoにおいては各拠点やリモートアクセスユーザーからCato PoPにDTLSトンネル接続を行い通信を行います。 SiteとはCato Cloudにおける拠点オブジェクトを示しています。 SiteはCatoのアプライアンスであるSocket、またはIPsecルータを使用して構成します。 ※以下の図では右下... 詳細表示

Cato Client 接続時にサポートされる最大スループットについて

Cato Client接続時 のスループットはユーザーの使用する回線品質によって上下します。 最大スループットについては多くの地域の場合には最大100Mbpsの上限が設けられていますが、 一部地域ではこの限りではありません。 各 PoP （国/地域）に接続した場合にサポートされるスループットは次のとおり... 詳細表示

Okta SSO連携

Single Sign-On (SSO) を利用することで、Cato Client利用時の認証をOktaへ委任できます。 ユーザーの設定工数の削減やOktaへ認証情報の集約が可能になります。 ※弊社サポートサイトの資料を抜粋しています。 Okta SSO設定方法手順に関する詳細は下記弊社サポ... 詳細表示

SSO連携について

Cato Clientでは下記3種の認証方法が利用可能です。 ・User & Password ・SSO (Single Sign-On) ・MFA また、SSO連携の場合は下記6種がサポートされています。 ・Microsoft EntraID (旧Azure AD) ・Okta ・OneL... 詳細表示

TLS Inspection Reportについて

TLS Inspectionポリシーによって検査またはバイパスされたトラフィックに関する 分析情報を表示するレポートを出力することが可能です。 本機能により、TLS Inspectionポリシーを評価し、重要なトラフィックパターンや 潜在的なセキュリティリスクを特定することができるようになりました。 この... 詳細表示

DLP機能に関して

近年、SaaSやWebベースのアプリケーションが急増しており、 ユーザーによる機密情報へのアクセス、使用、共有に関して 管理者が管理および制御することが困難となってきています。 CatoにおけるDLP機能はCASB機能の機能を拡張し、 ユーザーがアクセスするデータとコンテンツの検査を行います。 本機... 詳細表示

宛先のApplication Categoryの検索方法

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、DomainやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMA > As... 詳細表示

RPF(Remote Port Forwarding)機能について

転送される通信に対するセキュリティはIPS機能の一部のみ提供されます。 RPFを利用してサーバを公開したい場合はサードパーティー製のDDoS対策のセキュリティ製品を組み合わせてご利用いただくことを推奨いたします。 その他、RPFの利用例として外部から内部の機器に対してIPsec接続を行いたい場合などに利用いた... 詳細表示

Socketの対応可能な人数や帯域の上限はありますか？

Siteごとに利用人数の制限はありません。 契約帯域とソケットのスループット上限が制限値になります。 以下各ソケットのスループット上限です。 .cato-faq-table{ text-align: center; border-collapse: collapse; border-spac... 詳細表示

CatoにDNS Securityはありますか？

IPS機能にDNS Securityが含まれています。 ライセンスを購入いただければご利用可能です。 補足 DNS Protection機能について Customizing the DNS Protections for IPS 詳細表示