top of page

復号化 → セキュリティ対策 → 暗号化(シングルパスアーキテクチャー)

1

脅威の広域展開を阻止する WAN ファイアウォール

Secure Web Gateway の機能を含むインターネットファイアウォール

2

広範囲の脅威対策を提供する IPS。DNS セキュリティ機能を含みます。

3

次世代アンチマルウェア

​ダウンロードされるマルウェアからの防御

4

リモートブラウザ分離。疑わしい Web サイトを安全なブラウザで閲覧

5

多くの不正アクセスの原因となっているシャドーITへの対策

6

機密情報を識別し、情報漏洩を防ぐ DLP

7

認可されたクラウドアプリで、Cato Cloud 以外の経路で通信する場合であっても、可視化と制御を提供します。

8

SASE である Cato Cloud は様々なセキュリティ機能を提供します。
そして今後もネットワークを保護・脅威への対策機能が追加されます。クラウドサービスであることの利点です。

​セキュリティ

TLS Inspection

現在のセキュリティには「復号 → 検査 → 暗号化」のプロセスが欠かせません。

セキュリティ機器やサービスを組み合わせたサービスチェイニングは多層防御の観点では現実解と言えます。しかし、問題もあります。

 

  • 遅延の増加

  • モジュールの性能ボトルネック

  • モジュール間のコンテキスト欠如 

​サービスチェイニングの問題

シングルパスであることは、SASE の要件です。

そして、Cato Cloud はエッジデバイスではなくクラウドの強力な処理能力をセキュリティ対策に利用します。

TLS インスペクションやセキュリティ機能による、エッジのスループット低下がありません。

シングルパスアーキテクチャー

bottom of page