Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Site-Level NATについて教えてください。

Site Level NATを使用すると、目的のサイトへの通信をNATすることができます。 Source NATとDestination NATの両方が使用できます。 Source NATの動作は下図のように、指定したサイトへの通信の送信元がNATされます。 Destination NATの動作は下図の... 詳細表示

Socketの使用率など負荷状況を確認することはできますか。

Socketの負荷状況を確認する方法としてCPU使用率を表示させることが可能です。 CPU使用率が90％超を継続して示す場合、パケット損失と遅延が発生することがあります。 表示手順 Networks > Sites > 任意のSite > Site Configuration > S... 詳細表示

スプリットブレイン(両Act)とはなんですか？

HA構成においては通常Primary機がMaster、Secondary機がStandbyとして稼働します。 しかしPrimary機及びSecondary機が共にCatoCloudと正常に接続できているにも関わらず、Keepaliveパケットの疎通が行えない等の障害が発生した場合は両機がMasterとして稼働す... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

基本機能のなかにSWGがありますが、Explicit Proxy機能も実装可能でしょうか。

CatoにはExplicit proxy機能はございません。 Cato ClientやCatoソケット経由の通信は、implicitでCato CloudのSWGを利用する形になります。 そのため、エンドユーザが端末にPACファイルを設定する作業や、 ProxyのIPアドレスを設定する作業を行う必要はござい... 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

Cato Clientが自動でアップグレードされる条件を教えてください。

Cato Clientのアップグレードには、以下の条件が満たされている必要があります。 Upgrade Policyの設定がAutomatic By Catoの状態でCato Cloudへ接続を行った端末であること 以下の宛先へのアクセスを制御するセキュリティソフト等がなく、書き込みが許可されているこ... 詳細表示

IP Allocation PolicyのDefaultとDynamicの違いは何ですか？

Access > IP Allocation Policy > Settings の Default IP Range および Dynamic IP Range について、 指定した Range の中から SDP UserにIPアドレスを動的に払い出すという点は同じですが、 Dynamic IP ... 詳細表示

Socketが国外のPoPに接続されてしまうのは何故ですか？

Socketが意図せず国外に接続される状況は、以下の1かつ2の条件に当てはまる場合に発生します。 1. Preferred PoP locationsの「Only connect to the Preferred PoP Locations」にチェックがない場合 以下の画像のようにNetwork >... 詳細表示