Cato Cloudのファイアウォール機能について

Cato SASE Cloudが搭載する2種類のFirewallは一般的な機能の多くをカバーできることに加え、 クラウド化によるセキュリティの向上と運用負荷の削減を望むことが可能となります。 また、Firewallに加え、複数のセキュリティ機能を組み合わせることで、 次世代ファイアウォールとしての機能を発揮... 詳細表示

DNSプロテクションが発生した時のイベントと許可設定を教えてください。

Eventsについて DNS Protectionが発生した際のEventsには下記の情報が含まれます。 Action：Block Sub-Type：DNS Protection DNS Query：検知されたドメイン名 Signature ID：Catoの脅威識別ID 許可設定 特定のドメイン... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

セキュリティポリシーを書き出しして保存できますか？

設定されたセキュリティポリシーはcsvファイルで出力することが可能です。 例としてInternet FirewallRuleを出力する手順を下記に記載します。 CMA > Security > Internet Firewall > Exportを押下 表示された画面にてOKを押下... 詳細表示

DLP Dashboard機能について

CatoのDLP機能の一部として、DLP Dashboardをご利用いただくことで、データコントロールポリシーに基づく 企業内のデータおよびコンテンツに関するアクティビティを可視化することが可能です。 ※CatoのDLP機能については、こちらをご参照ください。 本機能では主に下記ウィジェット等が含まれて... 詳細表示

InternetファイアウォールとWANファイアウォールの使い分けを教えてください。

Internet FirewallとWAN Firewallは制御対象となる通信が異なります。 インターネットに向けた通信を制御したい場合は、Internet Firewallルールを作成します。 WAN内の通信を制御したい場合は、WAN Firewallルールを作成します。 制御範囲 Internet ... 詳細表示

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトはSSLインスペクションの除外対象を設定できますか？

証明書ピンニング対策および銀行系など通信秘匿が重要なサイトは, TLS Inspecitonを有効化してしまうとサイトの動作に影響があるため 通信を複合化しない（Bypass）設定が可能となります。 TLS Inspectionに関する設定手順の詳細は下記サポートサイトに記載されています。 "TLS In... 詳細表示

Anti-Malware機能について

Cato Anti-Malwareでは悪意のあるファイルがネットワークへ侵入することを防止するために、 Anti-MalwareとNG Anti-Malwareの2つのマルウェア対策を提供しています。 Anti-Malware（アンチマルウェア：AM）既知のシグネチャやヒューリスティック分析に基づいての制... 詳細表示

TLSインスペクションを無効化した場合に影響を受けるセキュリティ機能は何ですか?

TLSインスペクション機能を無効化した場合、以下のセキュリティ機能などが影響を受けます。 IPS(Intrusion Prevention System) Anti-Malware Managed Threat Detection and Response (MDR) これらの機能では、暗号化された通... 詳細表示

CASBのログイン制御とTenant Restrictionの違いを教えてください。

Application Control Policyにおいて、こちらで紹介されているように 任意のSaaSアプリケーションへログインする際、 特定ドメインのみログインを許可するよう設定することが可能です。 またTenant Restrincitonにおいて、こちらで紹介されているように アクセス可能な... 詳細表示