TCP/UDPの場合は送信元・先のIPアドレスとポート番号により制御できますか？

CatoのFirewallは、送信元・先のIPアドレスとポート番号（全ポート対応可）による制御が可能です。 なお、CatoではL7レベルでの制御が可能なNext Generation Firewallを利用することができるため、 ユーザーや拠点(Site)、グループのみならず、Applicationやカテゴリ... 詳細表示

Cato CloudにおけるInternet Firewall及びWAN Firewallのルール設定上限数はいくつですか？

Internet Firewall及びWAN Firewallのルール設定上限数はございません。 Cato POP側での制御となりますため、Socketの種別ごとによる差異もございません。 ※なお、上記は本記事作成時点(2024/10/15)での情報となりますので、今後変更となる可能性があります。 詳細表示

アプリケーションでの制御は可能でしょうか。

Cato Cloud上でアプリケーションでの制御は可能です。 設定方法としてはInternet Firewall・WAN Firewall Rule内のApp/Category欄にて、 Applicationを選択していただくことでCatoで識別されているアプリケーションを指定したRuleを設定することが可能... 詳細表示

IPSのシグネチャ更新頻度について教えてください

IPSを含む以下のセキュリティサービスによって検出される脅威についてシグネチャ情報は毎週更新されます。 　・IPS 　・Anti-Malware 　・Suspicious Activity Monitoring 　・DNS Protection 更新された脅威情報については Assets > ... 詳細表示

Anti Malware機能において、20Mの上限を超えたファイルはどうなりますか？

Anti-Malware および NG Anti-Malware によってスキャンされるファイルは、ファイルサイズの制限があります。 それぞれの上限値は以下のとおりです。 ・Anti-Malware：20MB ・NG Anti-Malware：10MB ※上限を超えるファイルは本機能をバイパスします。 ... 詳細表示

会社で契約しているクラウドの通信を許可し、個人で利用しているクラウドは通信をブロックすることはできますか？

Cato CASBオプションを利用することで、会社で契約しているクラウドの通信を許可し、 契約していないクラウドの通信をブロックすることが可能です。 一般的にこのような制御をテナント制御と呼び、Cato Cloudでも実現可能です。 例として、Microsoftへのログインを会社契約テナントのみ許可し、 ... 詳細表示

Cato SASE XDRについて

XDRとは一般的に、EDRやSASE、SIEMといった様々なセキュリティコンポーネントのデータ/アラートを統合、 コンテキスト化することで、既存ソリューションの運用負荷を軽減させることが可能なソリューションを指します。 CatoのXDRにおいては、高度な相関エンジンを用いてCato経由のトラフィックを分析し、... 詳細表示

CatoにDNS Securityはありますか？

IPS機能にDNS Securityが含まれています。 ライセンスを購入いただければご利用可能です。 補足 DNS Protection機能について Customizing the DNS Protections for IPS 詳細表示

VPN接続後の社内サーバへの通信制御について

VPN接続ユーザーから社内へのアクセスは WAN Firewall 機能によって制御が可能です。 利用できるパラメーターは以下の通りです。 Name ルール名 Source User / Group / Site / Host / Network Interface / IP... 詳細表示

ファイアウォールルールの優先度について

はい、Rule Orderに従って上から順に検査を行い、通信条件が合致する場合にはそのルールに沿った処理を行います。 通信条件に合致するルールが無い場合にはデフォルトルールに沿った処理を行います。 *デフォルトルールはInternet Firewall、WAN Firewallにより異なります。 ... 詳細表示