Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

InternetファイアウォールとWANファイアウォールの使い分けを教えてください。

Internet FirewallとWAN Firewallは制御対象となる通信が異なります。 インターネットに向けた通信を制御したい場合は、Internet Firewallルールを作成します。 WAN内の通信を制御したい場合は、WAN Firewallルールを作成します。 制御範囲 Internet ... 詳細表示

Catoのルート証明書が端末にインストールされているか確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 Windowsデスクトップ左下にある検索ウィンドウに「ファイル名を指定して実行」と入力し結果を選択します。 入力ウィンドウに certlm.msc と入力しOKを押下。 信頼されたルート証明機関 > 証明書を押下。 発... 詳細表示

Catoのルート証明書が端末にインストールされているかブラウザで確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 ChromeブラウザのURL欄にchrome://settingsと入力 遷移後の画面でプライバシーとセキュリティを選択 セキュリティを選択 画面下部にスクロールし証明書の管理を選択 windowsからインポートした証... 詳細表示

特定アプリのはヘッダー加工して、個人アカウントへのアクセス制御はできますか？

Tenant Restriction機能（旧：Header Injection機能）により、HTTPリクエストヘッダーにテナント制御ルールを挿入することできます。 これにより、テナントを識別したアクセス制御を行い、下図のとおり、個人テナントなど会社以外のテナントへのアクセスを防止することが可能です。 ... 詳細表示

TCP/UDPすべてのプロトコル・ポート番号をCatoCloudで識別/制御可能でしょうか？

Internet FirewallルールにおいてTCP又はUDPを指定し、 かつポート番号の指定をすることで該当する通信の制御が可能です。 プロトコル/ポート番号の書式で指定し任意の設定が可能です。 〇設定例 またCatoCloudではあらかじめ識別可能なプロトコルが用意されており、 App Cat... 詳細表示

ファイアウォールポリシー（Firewall Policy）をcsvファイルでインポートする方法について

ファイアウォールポリシー（Firewall Policy）をcsvファイルでインポートする機能はありません。 （Internet Firewall と WAN Firewall どちらもcsvファイルでは設定できません。） なお、Cato Management Application (CMA) 上以外での設... 詳細表示

Domain と FQDN の違いはなんですか？

Catoでは以下のようにDomainとFQDNを識別しています。 ・Domain：サブドメイン部がワイルドカードとなる形式でドメインを指定する 例：example.com → *.example.com となり、test.example.com などサブドメインの宛先も含まれる ・FQDN：サブド... 詳細表示