AWSのvSocketの冗長構成（HA）は複数のAvailability Zoneにデプロイできますか？

Cato vSocket の 冗長構成 (HA構成）は 単一のAZ（Availability Zone）に構成することも、2つのAZに分散してして構成することも可能です。 vSocket は、単一のAZ 内、または同じVPC 内の異なる AZ にデプロイできます。 両方のサブネットを同じルートテーブルに関連付... 詳細表示

Microsoft Defender と共存可能でしょうか？

共存は可能となります。 事例として以下のようなものが挙げられます。 ・Microsoft Defenderをインストールしていない端末に対して、Cato Cloudへの接続を制限する運用。 上記事例には、Device Posture機能を使用しています。 詳細については下記サポートサイトを参照してください... 詳細表示

Quicをブロックする意味はなんですか？

QuicはHTTPプロトコルの規格であるHTTP/3において利用されており、多くのインターネットブラウザで普及が進んでいます。 従来のHTTP/1.1やHTTP/2がTCPを利用するのに対して、Quicを利用するHTTP/3ではUDPを利用するなど差異があります。 TLSインスペクションは暗号化されたTL... 詳細表示

Site-Level NATについて教えてください。

Site Level NATを使用すると、目的のサイトへの通信をNATすることができます。 Source NATとDestination NATの両方が使用できます。 Source NATの動作は下図のように、指定したサイトへの通信の送信元がNATされます。 Destination NATの動作は下図の... 詳細表示

Socketの使用率など負荷状況を確認することはできますか。

Socketの負荷状況を確認する方法としてCPU使用率を表示させることが可能です。 CPU使用率が90％超を継続して示す場合、パケット損失と遅延が発生することがあります。 表示手順 Networks > Sites > 任意のSite > Site Configuration > S... 詳細表示

スプリットブレイン(両Act)とはなんですか？

HA構成においては通常Primary機がMaster、Secondary機がStandbyとして稼働します。 しかしPrimary機及びSecondary機が共にCatoCloudと正常に接続できているにも関わらず、Keepaliveパケットの疎通が行えない等の障害が発生した場合は両機がMasterとして稼働す... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

基本機能のなかにSWGがありますが、Explicit Proxy機能も実装可能でしょうか。

CatoにはExplicit proxy機能はございません。 Cato ClientやCatoソケット経由の通信は、implicitでCato CloudのSWGを利用する形になります。 そのため、エンドユーザが端末にPACファイルを設定する作業や、 ProxyのIPアドレスを設定する作業を行う必要はござい... 詳細表示

バイパス設定があるにも関わらずTLSインスペクションが実施されるのはなぜですか？

バイパス設定をしている場合でも、Action として Prompt あるいは Block を設定している Firewall ルールに合致する場合はTLSインスペクションが実施されます。 これはPromptやBlock時に表示するCatoの警告のページをペイロードに挿入するため、 TLSインスペクションにより... 詳細表示

Cato Clientが自動でアップグレードされる条件を教えてください。

Cato Clientのアップグレードには、以下の条件が満たされている必要があります。 Upgrade Policyの設定がAutomatic By Catoの状態でCato Cloudへ接続を行った端末であること 以下の宛先へのアクセスを制御するセキュリティソフト等がなく、書き込みが許可されているこ... 詳細表示