Hairpinning 機能について

Hairpinning 機能ではホストが属するSiteのSocket の WAN インターフェースやSite 配下のルーティングデバイスから通信を行うことが可能となります。 ・Socket WAN インターフェース経由の場合 ・Site 配下のルーティングデバイス経由の場合 ... 詳細表示

Synthetic Monitoring 機能について

本機能を利用することにより、ラストマイルのISP品質を監視することが可能となります。 Cato Cloud経由でも特定宛先に対してICMPパケットの送信およびその統計情報を取得することができ、 遅延やパケットロスが発生した際にどこで問題が発生しているか(ISP, NW,Cato Cloud)を確認できます。 ... 詳細表示

ローカルブレイクアウト（Bypass）した通信について

ローカルブレイクアウトはIPアドレス/IPレンジで設定可能です。 ローカルブレイクアウトされた通信はすべてCato経由になりません。 そのためセキュリティ機能もBypassされます。 補足 本記事は下記KBを参考に作成されています。 Bypassing the Cato Cloud 詳細表示

帯域制御の方式について

Catoでは帯域制御にシェーピングを採用しております。 補足 本記事は下記KBを参考に作成されています。 https://support.catonetworks.com/hc/en-us/articles/360006595418 詳細表示

拠点では全員をVPNライセンスにする方がよいでしょうか、Cato Socketを置いた方がよいでしょうか。

Cato Socket と VPNライセンス（Catoクライアント）との使い分けについてお伝えいたします。 基本的には、拠点はCatoソケット、テレワークはCatoクライアントといった使い分けを致します。 しかし、拠点内の従業員が数名程度の場合には、Catoクライアントをご利用された方がコストメリットがあ... 詳細表示

Cato Socket配下のユーザを特定し、個別に通信設定を行う事はできますか？

User Awareness には AD Query と Identity Agent がございます。 これらの設定をすることで、Cato Socket 配下に接続するホストからユーザーを識別することが可能になります。 ・AD Query：リアルタイムドメインコントローラーを指定し、オンプレADからユーザ... 詳細表示

RPF(Remote Port Forwarding)機能について

転送される通信に対するセキュリティはIPS機能の一部のみ提供されます。 RPFを利用してサーバを公開したい場合はサードパーティー製のDDoS対策のセキュリティ製品を組み合わせてご利用いただくことを推奨いたします。 その他、RPFの利用例として外部から内部の機器に対してIPsec接続を行いたい場合などに利用いた... 詳細表示

Cato Socketの初期化について

Socket初期化手順の概要は以下の通りです。 1.メモリ容量が8GB以上のUSBを用意し、初期化します。 2.ソケットのファームウェアを入手し、USBメモリへの書き込みを行います。 3.USBメモリをSocketへ挿入し、Socketの初期化を行います。 4.Socket WebUIへログインし、S... 詳細表示

拠点間通信の判別について

Cato Cloudでは、Cato Socket配下のNWレンジや、Cato Clientに割り当てられるIPレンジ向けの通信は拠点間通信と認識され、 それ以外はデフォルトルートにマッチし、インターネット向け通信として認識されます。 Cato Socket配下のNWレンジや、Cato Clie... 詳細表示

Backhauling 機能について

Backhauling 機能ではSDPユーザーや他拠点からのCato PoPを通過した通信が Socket の WAN インターフェースやSite 配下のルーティングデバイスから通信を行うことが可能となります。 ・Socket WAN インターフェース経由の場合 ・Site 配下のルーテ... 詳細表示