Firewall Ruleを変更した場合の通信影響はありますか？

変更または追加するInternet / WAN Firewall Ruleに該当する通信を除き、通信影響はございません。 変更または追加するInternet / WAN Firewall Ruleに該当する通信は、変更内容(ActionをBlockに設定など)によって通信影響がございます。 詳細表示

脅威の検知の調査・駆除は可能でしょうか？

Catoの脅威検知機能（IPSやAnti-Malwareなど）によりブロックされたURLやファイルが、 なぜCatoにて検知・制御されたのかを調査することができます。 加えて、検知・制御した脅威情報をダッシュボードで可視化させることもできます。 なお、仮に対象URLの検知が誤検知である場合に... 詳細表示

Androidでアプリケーション制御は可能ですか？

Android端末でのCatoのアプリケーション制御の利用には制限があります。 Android端末ではHTTPS通信の復号・検査機能であるTLS Inspectionがサポートされておらず、TLS Inspectionがデフォルトでバイパスされる設定が適用されています。 そのため、アプリケーション制御のうちト... 詳細表示

TLSインスペクションを無効化した場合に影響を受けるセキュリティ機能は何ですか?

TLSインスペクション機能を無効化した場合、以下のセキュリティ機能などが影響を受けます。 IPS(Intrusion Prevention System) Anti-Malware Managed Threat Detection and Response (MDR) これらの機能では、暗号化された通... 詳細表示

Internet FWなどでCato ClientのIPレンジで制御できますか？

以下の手順で実施可能です。 Internet FWのSource項目において、「IP Range」>「Global」>「Cato Client用のIPレンジ」を選択してください。 SDP Userを一括で設定したい場合にはSourceの項目にて「System Group」>「All ... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

InternetファイアウォールとWANファイアウォールの使い分けを教えてください。

Internet FirewallとWAN Firewallは制御対象となる通信が異なります。 インターネットに向けた通信を制御したい場合は、Internet Firewallルールを作成します。 WAN内の通信を制御したい場合は、WAN Firewallルールを作成します。 制御範囲 Internet ... 詳細表示