Catoルート証明書のインポートについて

ご利用の環境においてTLS InspectionやCASB機能を利用する場合、 使用される端末にCatoの証明書をインポートする必要があります。 Catoの証明書に関しましてはDownload Pageから取得することが可能となります。 ◆Windowsを使用している場合 Version5.11以降の... 詳細表示

CatoはセキュアWebゲートウェイ（SWG）の機能はありますか？

CatoはカテゴリーフィルタリングやURLフィルタリングなど、 セキュアWebゲートウェイ（SWG）の機能を標準搭載しております。 補足 Secure Web Gateway (SWG)について SSEとは何ですか？ 詳細表示

Cato SASE XDRについて

XDRとは一般的に、EDRやSASE、SIEMといった様々なセキュリティコンポーネントのデータ/アラートを統合、 コンテキスト化することで、既存ソリューションの運用負荷を軽減させることが可能なソリューションを指します。 CatoのXDRにおいては、高度な相関エンジンを用いてCato経由のトラフィックを分析し、... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Anti-Malware機能について

Cato Anti-Malwareでは悪意のあるファイルがネットワークへ侵入することを防止するために、 Anti-MalwareとNG Anti-Malwareの2つのマルウェア対策を提供しています。 Anti-Malware（アンチマルウェア：AM）既知のシグネチャやヒューリスティック分析に基づいての制... 詳細表示

Domain と FQDN の違いはなんですか？

Catoでは以下のようにDomainとFQDNを識別しています。 ・Domain：サブドメイン部がワイルドカードとなる形式でドメインを指定する 例：example.com → *.example.com となり、test.example.com などサブドメインの宛先も含まれる ・FQDN：サブド... 詳細表示

Cato's Endpoint Protection(EPP)について

Cato の EPP ソリューションは、攻撃からエンドポイントを保護するために Cato Clientとは違う個別のソフトウェアとしてインストールされます。 Cato EPPにて検知された脅威は、Catoの管理画面(CMA)上で確認することが可能となります。 検知されたログはネットワーク全体のイベントと結合... 詳細表示

DNS Protection機能について

DNS Protectionは悪意のあるドメインや新規登録されたドメインに対して通信をブロックするIPSの拡張機能になります。 特定のドメインへのDNSクエリを検出した際に、そのDNSクエリをブロックしアクセスを制限することが可能となります。 DNS Protection機能に関する詳細は下記... 詳細表示

特定の宛先への通信のみTLS Inspectionを無効化することはできますか。

以下の設定を行うことで、特定の通信のみTLS Inspectionを無効化することができます。 CMA > Security > TLS InspectionにてNewを押下します。 General項目にてRule OrderとNameを設定します。 Source項目にて対象となるUserや... 詳細表示

ファイアウォールルールの優先度について

はい、Rule Orderに従って上から順に検査を行い、通信条件が合致する場合にはそのルールに沿った処理を行います。 通信条件に合致するルールが無い場合にはデフォルトルールに沿った処理を行います。 *デフォルトルールはInternet Firewall、WAN Firewallにより異なります。 ... 詳細表示