Catoのルート証明書が端末にインストールされているかブラウザで確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 ChromeブラウザのURL欄にchrome://settingsと入力 遷移後の画面でプライバシーとセキュリティを選択 セキュリティを選択 画面下部にスクロールし証明書の管理を選択 windowsからインポートした証... 詳細表示

特定アプリのはヘッダー加工して、個人アカウントへのアクセス制御はできますか？

Tenant Restriction機能（旧：Header Injection機能）により、HTTPリクエストヘッダーにテナント制御ルールを挿入することできます。 これにより、テナントを識別したアクセス制御を行い、下図のとおり、個人テナントなど会社以外のテナントへのアクセスを防止することが可能です。 ... 詳細表示

TCP/UDPすべてのプロトコル・ポート番号をCatoCloudで識別/制御可能でしょうか？

Internet FirewallルールにおいてTCP又はUDPを指定し、 かつポート番号の指定をすることで該当する通信の制御が可能です。 プロトコル/ポート番号の書式で指定し任意の設定が可能です。 〇設定例 またCatoCloudではあらかじめ識別可能なプロトコルが用意されており、 App Cat... 詳細表示

ファイアウォールポリシー（Firewall Policy）をcsvファイルでインポートする方法について

ファイアウォールポリシー（Firewall Policy）をcsvファイルでインポートする機能はありません。 （Internet Firewall と WAN Firewall どちらもcsvファイルでは設定できません。） なお、Cato Management Application (CMA) 上以外での設... 詳細表示

Domain と FQDN の違いはなんですか？

Catoでは以下のようにDomainとFQDNを識別しています。 ・Domain：サブドメイン部がワイルドカードとなる形式でドメインを指定する 例：example.com → *.example.com となり、test.example.com などサブドメインの宛先も含まれる ・FQDN：サブド... 詳細表示

Internet/WAN Firewall ヒットカウント

ヒットカウントにより、ルールによって生成されたイベント数に基づき、ルールがどれだけ使用されているかを示します。 これらの情報を活用することで、ポリシーから不要なルールを削除したり、トラフィック要件に応じてルール設定を効率化することが可能です。 なお、本機能をCatoのフォーマットに沿ったPDF形式でレポー... 詳細表示

受信メールのウイルスチェックは可能ですか？

メールのウイルスチェックは不可となります。 Catoで利用されているAnti-MalwareとNG Anti-MalwareエンジンはHTTP,HTTPS,FTP通信にのみ適用されます。 補足 本稿は下記メーカーKBを参考に作成されています。 What is the Cato Anti-Malware... 詳細表示

同一ユーザーで、拠点と、リモートアクセスで別のルールを適用することはできますか？

各種セキュリティルールにて、同一ユーザーに対し、拠点配下の場合と、リモートアクセスの場合で別のルールを適用することは可能です。 セキュリティルールの設定に ”デバイス” (Englishの場合: Criteria)という項目があり、さらにその中に”接続元(Origin of the connection)”とい... 詳細表示

セキュリティポリシーを書き出しして保存できますか？

設定されたセキュリティポリシーはcsvファイルで出力することが可能です。 例としてInternet FirewallRuleを出力する手順を下記に記載します。 CMA > Security > Internet Firewall > Exportを押下 表示された画面にてOKを押下... 詳細表示

特定の宛先への通信のみTLS Inspectionを無効化することはできますか。

以下の設定を行うことで、特定の通信のみTLS Inspectionを無効化することができます。 CMA > Security > TLS InspectionにてNewを押下します。 General項目にてRule OrderとNameを設定します。 Source項目にて対象となるUserや... 詳細表示