ファイアウォールルールの優先度について

はい、Rule Orderに従って上から順に検査を行い、通信条件が合致する場合にはそのルールに沿った処理を行います。 通信条件に合致するルールが無い場合にはデフォルトルールに沿った処理を行います。 *デフォルトルールはInternet Firewall、WAN Firewallにより異なります。 ... 詳細表示

DNS Protection機能について

DNS Protectionは悪意のあるドメインや新規登録されたドメインに対して通信をブロックするIPSの拡張機能になります。 特定のドメインへのDNSクエリを検出した際に、そのDNSクエリをブロックしアクセスを制限することが可能となります。 DNS Protection機能に関する詳細は下記... 詳細表示

DNSプロテクションが発生した時のイベントと許可設定を教えてください。

Eventsについて DNS Protectionが発生した際のEventsには下記の情報が含まれます。 Action：Block Sub-Type：DNS Protection DNS Query：検知されたドメイン名 Signature ID：Catoの脅威識別ID 許可設定 特定のドメイン... 詳細表示

TLS Inspectionについて

対応しており、デフォルトでご利用いただけます。 ※有効化いただく必要があります。 本機能の推奨設定については以下の記事を参照してください。 TLS Inspectionの設定ウィザード機能 また、TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "T... 詳細表示

Detection & Response(XDR) Storiesについて

このStoryには、同様の脅威に関連するトラフィックのデータが含まれ、 Stories Workbench画面にて各Storyの詳細が表示されます。 本画面ではStoryのグルーピングやフィルタリング、ドリルダウンが可能なため、脅威の詳細な調査が可能です。 下記は、Storyに含まれるデータの一例です。 ... 詳細表示

特定アプリのはヘッダー加工して、個人アカウントへのアクセス制御はできますか？

Tenant Restriction機能（旧：Header Injection機能）により、HTTPリクエストヘッダーにテナント制御ルールを挿入することできます。 これにより、テナントを識別したアクセス制御を行い、下図のとおり、個人テナントなど会社以外のテナントへのアクセスを防止することが可能です。 ... 詳細表示

アカウント作成時のFirewallのデフォルト設定について

Cato管理画面 > Security > Internet Firewallにはアカウント作成時の状態でも Catoの推奨するデフォルトのルールがいくつか事前に設定されています。 そのためアカウント作成後にルール追加等を行わずともInternet Firewallを有効化するのみで デフォルト... 詳細表示

CASBのログイン制御とTenant Restrictionの違いを教えてください。

Application Control Policyにおいて、こちらで紹介されているように 任意のSaaSアプリケーションへログインする際、 特定ドメインのみログインを許可するよう設定することが可能です。 またTenant Restrincitonにおいて、こちらで紹介されているように アクセス可能な... 詳細表示

Anti-Malware機能について

Cato Anti-Malwareでは悪意のあるファイルがネットワークへ侵入することを防止するために、 Anti-MalwareとNG Anti-Malwareの2つのマルウェア対策を提供しています。 Anti-Malware（アンチマルウェア：AM）既知のシグネチャやヒューリスティック分析に基づいての制... 詳細表示

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトはSSLインスペクションの除外対象を設定できますか？

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトは, TLS Inspecitonを有効化してしまうとサイトの動作に影響があるため 通信を複合化しない（Bypass）設定が可能となります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS In... 詳細表示