Cato Cloudでできること
Network as a Service

Cato Cloudは、インターネットを利用し、Cato Cloud 内に仮想閉域を構成します。拠点からのアクセス(SD-WAN)もモバイル(ZTNA)も、そして外部のインターネット利用も強力な Cato バックボーンを介してご利用いただけます。
Cato PoPは、インターネットを通じてCato Cloudにアクセスするための接続点です。世界中の80以上の都市にCato PoPが存在します。拠点(サイト)とPoPの間をラストマイルと呼びます。
ラストマイル(拠点 - PoP 間)をインターネット VPNで接続すると、専用のアクセス回線に比べ安価なインターネット回線を使い WAN に接続できます。
Cato Cloudでできること
Cato Cloudは、企業のすべての拠点、ユーザー、アプリケーション、クラウドをグローバル、セキュア、かつクラウドネイティブなプラットフォームに最適かつ安全な形で接続します。Catoを段階的に導入し、セキュリティ用のポイントソリューションやレガシーネットワークサービスと入れ替えていくことができます。
安全かつ低コストなWAN環境
Cato Socket / Client は、 IPSec ではなく、VPN に DTLS という通信プロトコルを用います。通信は暗号化され、インターネットを利用する安全かつ高パフォーマンス、低コストな WAN 環境を実現します。
Cato Cloudの拠点は、
-
動的なグローバルIPアドレスのインターネット回線も接続に利用できるので、安価なISPプランによる導入も可能です。
-
NAT環境下のSD-WAN接続も利用でき、もちろんIPSecによる接続も可能です。(推奨はCato Socketです)

DTLS(Datagram Transport Layer Security)によるメリット
-
IPSecに比べ、オーバーヘッドが小さく通信速度が遅い。
-
ファイアウォールやNATによる制限を回避しやすい。
ネットワークの最適化
Cato Cloud は拠点間・モバイル・インターネットアクセスを最適化します。
世界中 80 箇所以上の Cato PoP と Cato バックボーン、そしてバックアップ通信網としてのオフクラウ ド、MPLS や既存 VPN を併用する Alt.WAN などの機能があります。

Cato Cloudは、このような課題を解決します!
Cato Cloudは、シングルベンダーでSASEを実現できます。SASEにありがちなつぎはぎの要件・サービスを組み合わせることによる課題を解決し、シンプルな管理と均一のポリシーによりセキュアで安定したネットワークをご提供します。
クラウドベースの管理画面上でネットワークとすべてのデバイスを可視化し、運用管理業務の負荷を軽減します。
Cato Networksは、2024年 Gartner Magic Quadrantのシングルベンダー SASE 部門においてリーダーに認定されました。モバイルユーザー、各拠点、データセンター、クラウドサービスは、接続時に最寄りのPoPが自動選択され、世界中どこの拠点も国内と同じ方法でWANに接続されます。Cato Cloudのグローバルプライベートバックボーンにより、拠点間通信やテレワークの通信、インターネット通信などあらゆる通信を安全に快適に行うことができます。
-
グローバルプライベートバックボーン 接続拠点PoPロケーション
https://support.catonetworks.com/hc/en-us/articles/7784334332317-Production-PoP-Guide
-
Cato Cloudのゼロトラストネットワークアクセスは「あらゆる通信は完全には信頼できない」の考えのもと、全てのトラフィックを検査することで、安全な通信のみ通過させることができます。シングルサインオン、多要素認証などモダンVPNのニーズに対応。
特定のアプリケーションとIDのレベルまでアクセス制御し、より強固なネットワークセキュリティとマイクロセグメンテーションが可能です。Cato Cloudは、インターネット回線を利用するので、専用線やIP-VPNに比べて非常に低コストです。
また、Cato CloudはシングルベンダーSASEのため、すべてのセキュリティ対策をCato Cloudで実施でき、運用管理を1本化できます。
TLS Inspection
インターネットトラフィックの大部分はHTTPSで暗号化されていますが、マルウェアは回避技術としてHTTPSを使用します。現在のセキュリティには「復号 → 検査 → 暗号化」のプロセスが欠かせません。
昨今、セキュリティ機器やサービスを組み合わせたサービスチェイニングは多層防御の観点では現実解と言えます。しかし、問題もあります。
サービスチェイニングの問題
-
遅延の増加
-
モジュールの性能ボトルネック
-
モジュール間のコンテキスト欠如

Cato Cloudは、TLSバージョン1.1、1.2、and 1.3をサポートしています。TLS Inspectionにより CatoのPoPはHTTPSトラフィックを復号し、悪意のあるコンテンツを検査します。
侵入防止システム (IPS)、マルウェア対策、管理された脅威検出と対応 (MDR) などのCatoの脅威保護サービスにTLS Inspectionを有効にすることを推奨します。
シングルパスアーキテクチャー
シングルパスであることは、SASE の要件です。
そして、Cato Cloud はエッジデバイスではなくクラウドの強力な処理能力をセキュリティ対策に利用します。
TLS インスペクションやセキュリティ機能による、エッジのスループット低下 がありません。
.jpg)