InternetファイアウォールとWANファイアウォールの使い分けを教えてください。

Internet FirewallとWAN Firewallは制御対象となる通信が異なります。 インターネットに向けた通信を制御したい場合は、Internet Firewallルールを作成します。 WAN内の通信を制御したい場合は、WAN Firewallルールを作成します。 制御範囲 Internet ... 詳細表示

DLP機能に関して

近年、SaaSやWebベースのアプリケーションが急増しており、 ユーザーによる機密情報へのアクセス、使用、共有に関して 管理者が管理および制御することが困難となってきています。 CatoにおけるDLP機能はCASB機能の機能を拡張し、 ユーザーがアクセスするデータとコンテンツの検査を行います。 本機... 詳細表示

Androidでアプリケーション制御は可能ですか？

Android端末でのCatoのアプリケーション制御の利用には制限があります。 Android端末ではHTTPS通信の復号・検査機能であるTLS Inspectionがサポートされておらず、TLS Inspectionがデフォルトでバイパスされる設定が適用されています。 そのため、アプリケーション制御のうちト... 詳細表示

VPN接続後の社内サーバへの通信制御について

VPN接続ユーザーから社内へのアクセスは WAN Firewall 機能によって制御が可能です。 利用できるパラメーターは以下の通りです。 Name ルール名 Source User / Group / Site / Host / Network Interface / IP... 詳細表示

TCP/UDPの場合は送信元・先のIPアドレスとポート番号により制御できますか？

CatoのFirewallは、送信元・先のIPアドレスとポート番号（全ポート対応可）による制御が可能です。 なお、CatoではL7レベルでの制御が可能なNext Generation Firewallを利用することができるため、 ユーザーや拠点(Site)、グループのみならず、Applicationやカテゴリ... 詳細表示

Cloud Apps Dashboard機能について

CatoのCASB機能の一部として、Cloud Apps Dashboardをご利用いただくことにより、 Shadow ITやSaaSアプリごとの利用状況を可視化することが可能です。 ※CatoのCASB機能については、こちらをご参照ください。 本機能では主に下記ウィジェット等が含まれています。 ... 詳細表示

IPSのシグネチャ更新頻度について教えてください

IPSを含む以下のセキュリティサービスによって検出される脅威についてシグネチャ情報は毎週更新されます。 　・IPS 　・Anti-Malware 　・Suspicious Activity Monitoring 　・DNS Protection 更新された脅威情報については Assets > ... 詳細表示

TCP/UDPすべてのプロトコル・ポート番号をCatoCloudで識別/制御可能でしょうか？

Internet FirewallルールにおいてTCP又はUDPを指定し、 かつポート番号の指定をすることで該当する通信の制御が可能です。 プロトコル/ポート番号の書式で指定し任意の設定が可能です。 〇設定例 またCatoCloudではあらかじめ識別可能なプロトコルが用意されており、 App Cat... 詳細表示

Catoのルート証明書が端末にインストールされているかブラウザで確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 ChromeブラウザのURL欄にchrome://settingsと入力 遷移後の画面でプライバシーとセキュリティを選択 セキュリティを選択 画面下部にスクロールし証明書の管理を選択 windowsからインポートした証... 詳細表示

Anti Malware機能において、20Mの上限を超えたファイルはどうなりますか？

Anti-Malware および NG Anti-Malware によってスキャンされるファイルは、ファイルサイズの制限があります。 それぞれの上限値は以下のとおりです。 ・Anti-Malware：20MB ・NG Anti-Malware：10MB ※上限を超えるファイルは本機能をバイパスします。 ... 詳細表示