IPSで検知されBlockされた通信を許可したいです

IPS機能によって通信がBlockされた場合、以下の特徴を持ったEventが表示されます。 Event Action : Block Sub-Type : IPS Signature ID : Catoの脅威識別ID 許可ルールの作成 過検知等により正常な通信がBlockされていると判断した場合、... 詳細表示

Catoのルート証明書が端末にインストールされているかブラウザで確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 ChromeブラウザのURL欄にchrome://settingsと入力 遷移後の画面でプライバシーとセキュリティを選択 セキュリティを選択 画面下部にスクロールし証明書の管理を選択 windowsからインポートした証... 詳細表示

DLP Dashboard機能について

CatoのDLP機能の一部として、DLP Dashboardをご利用いただくことで、データコントロールポリシーに基づく 企業内のデータおよびコンテンツに関するアクティビティを可視化することが可能です。 ※CatoのDLP機能については、こちらをご参照ください。 本機能では主に下記ウィジェット等が含まれて... 詳細表示

Catoのルート証明書が端末にインストールされているか確認する方法を教えてください

ルート証明書のインストール有無は以下の手順で確認が可能です。 確認手順 Windowsデスクトップ左下にある検索ウィンドウに「ファイル名を指定して実行」と入力し結果を選択します。 入力ウィンドウに certlm.msc と入力しOKを押下。 信頼されたルート証明機関 > 証明書を押下。 発... 詳細表示

Domain と FQDN の違いはなんですか？

Catoでは以下のようにDomainとFQDNを識別しています。 ・Domain：サブドメイン部がワイルドカードとなる形式でドメインを指定する 例：example.com → *.example.com となり、test.example.com などサブドメインの宛先も含まれる ・FQDN：サブド... 詳細表示

Cato Cloudのファイアウォール機能について

Cato SASE Cloudが搭載する2種類のFirewallは一般的な機能の多くをカバーできることに加え、 クラウド化によるセキュリティの向上と運用負荷の削減を望むことが可能となります。 また、Firewallに加え、複数のセキュリティ機能を組み合わせることで、 次世代ファイアウォールとしての機能を発揮... 詳細表示

FWルールを特定の条件に基づき適用させないようにしたいです。

作成したFirewallルールに対して条件を指定して、ルールが適用されないように設定することができます。 特定ユーザーのみFirewallルールを適用しない場合の手順は以下のとおりです。 作成手順 ルール行の右側三点リーダーを押下しAdd Exceptionを選択。 Source欄でUserを指定... 詳細表示

InternetファイアウォールとWANファイアウォールの使い分けを教えてください。

Internet FirewallとWAN Firewallは制御対象となる通信が異なります。 インターネットに向けた通信を制御したい場合は、Internet Firewallルールを作成します。 WAN内の通信を制御したい場合は、WAN Firewallルールを作成します。 制御範囲 Internet ... 詳細表示

TCP/UDPの場合は送信元・先のIPアドレスとポート番号により制御できますか？

CatoのFirewallは、送信元・先のIPアドレスとポート番号（全ポート対応可）による制御が可能です。 なお、CatoではL7レベルでの制御が可能なNext Generation Firewallを利用することができるため、 ユーザーや拠点(Site)、グループのみならず、Applicationやカテゴリ... 詳細表示

IPSのシグネチャ更新頻度について教えてください

IPSを含む以下のセキュリティサービスによって検出される脅威についてシグネチャ情報は毎週更新されます。 　・IPS 　・Anti-Malware 　・Suspicious Activity Monitoring 　・DNS Protection 更新された脅威情報については Assets > ... 詳細表示