Sockets Inventory機能について

SiteにSocketをAssignする場合、当該Socketはアカウントに紐づけられている必要があります。 Socketのアカウントへの紐づけは現状Cato社のみで可能となっています。 CMA > Administrator > Sockets Inventoryよりアカウントに紐づけられて... 詳細表示

アカウントの管理者ロールについて

Catoの管理画面における管理者にさまざまなロールベースのアクセス制御 (RBAC) ロールを割り当て、 特定画面の表示または編集のみに権限を制限できます。 ロールベースでCMA内の各画面の編集および表示権限を制御することができるため、 管理者に必要最小限のアクセス権を提供できます。 また、Siteや... 詳細表示

Application Analytics Reportについて

アカウント内の特定のSiteやSDPユーザーがどのようなアプリケーションを どれほど利用しているかをレポートとして作成することが可能です。 このレポートはCatoのフォーマットとしてPDF形式で出力されます。 また、週次や月次など、定期出力を設定することも可能です。 出力例 Appl... 詳細表示

OktaとのLDAP連携について

Oktaと連携を行うことで、ユーザーやグループ情報を取り込むことが可能となります。 取り込んだユーザー情報はSDPユーザーとしてCato Clientの接続に利用することも可能であり、 グループごとにFirewallやNetwork Rulesなどのルールを設定することも可能となります。 Oktaと... 詳細表示

クライアント証明書の失効機能について

Cato管理画面 > Assets > Advanced Configurationにおいて Revoke certificates by Serial Numberのスライドを有効化します。 その後、Revoke certificates by Serial Numberの項... 詳細表示

CatoにDNS Securityはありますか？

IPS機能にDNS Securityが含まれています。 ライセンスを購入いただければご利用可能です。 補足 DNS Protection機能について Customizing the DNS Protections for IPS 詳細表示

Socketの対応可能な人数や帯域の上限はありますか？

Siteごとに利用人数の制限はありません。 契約帯域とソケットのスループット上限が制限値になります。 以下各ソケットのスループット上限です。 .cato-faq-table{ text-align: center; border-collapse: collapse; border-spac... 詳細表示

RPF(Remote Port Forwarding)機能について

転送される通信に対するセキュリティはIPS機能の一部のみ提供されます。 RPFを利用してサーバを公開したい場合はサードパーティー製のDDoS対策のセキュリティ製品を組み合わせてご利用いただくことを推奨いたします。 その他、RPFの利用例として外部から内部の機器に対してIPsec接続を行いたい場合などに利用いた... 詳細表示

宛先のApplication Categoryの検索方法

Internet FW や WAN FWなどのCatoの機能においてルールを作成する際に、 App/Category項目で特定のアプリケーションやカテゴリ、DomainやFQDNを選択することで、 ルールの対象通信を指定、セキュリティやルーティング制御をすることが可能となります。 CMA > As... 詳細表示

DLP機能に関して

近年、SaaSやWebベースのアプリケーションが急増しており、 ユーザーによる機密情報へのアクセス、使用、共有に関して 管理者が管理および制御することが困難となってきています。 CatoにおけるDLP機能はCASB機能の機能を拡張し、 ユーザーがアクセスするデータとコンテンツの検査を行います。 本機... 詳細表示