異なるSocketバージョンでHA構成を組むことはできますか？

HA構成のサイトにおいてPrimary機とSecondary機が異なるバージョンで稼働している場合、 HA StatusにNot Ready(利用不可)と表示されます。 Not Readyにカーソルを合わせるとCompatible Versionに警告表示がされており、 異なるバージョンを利用していることが... 詳細表示

XDRのStoryの表示期間は延長可能ですか？

可能です。 XDRのStoryの表示期間はData Lake Storageのログ保持期間 (Data Retention Period) に依存します。 そのため、追加でData Lake Storageをご契約いただくことでEventsのみならず、XDRのStoryの表示期間も延長が可能です。 補足... 詳細表示

AWSのvSocketの冗長構成（HA）は複数のAvailability Zoneにデプロイできますか？

Cato vSocket の 冗長構成 (HA構成）は 単一のAZ（Availability Zone）に構成することも、2つのAZに分散してして構成することも可能です。 vSocket は、単一のAZ 内、または同じVPC 内の異なる AZ にデプロイできます。 両方のサブネットを同じルートテーブルに関連付... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Site-Level NATについて教えてください。

Site Level NATを使用すると、目的のサイトへの通信をNATすることができます。 Source NATとDestination NATの両方が使用できます。 Source NATの動作は下図のように、指定したサイトへの通信の送信元がNATされます。 Destination NATの動作は下図の... 詳細表示

Socketの使用率など負荷状況を確認することはできますか。

Socketの負荷状況を確認する方法としてCPU使用率を表示させることが可能です。 CPU使用率が90％超を継続して示す場合、パケット損失と遅延が発生することがあります。 表示手順 Networks > Sites > 任意のSite > Site Configuration > S... 詳細表示

スプリットブレイン(両Act)とはなんですか？

HA構成においては通常Primary機がMaster、Secondary機がStandbyとして稼働します。 しかしPrimary機及びSecondary機が共にCatoCloudと正常に接続できているにも関わらず、Keepaliveパケットの疎通が行えない等の障害が発生した場合は両機がMasterとして稼働す... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

基本機能のなかにSWGがありますが、Explicit Proxy機能も実装可能でしょうか。

CatoにはExplicit proxy機能はございません。 Cato ClientやCatoソケット経由の通信は、implicitでCato CloudのSWGを利用する形になります。 そのため、エンドユーザが端末にPACファイルを設定する作業や、 ProxyのIPアドレスを設定する作業を行う必要はござい... 詳細表示