Cato Networks, izraelska firma założona w 2015 roku. Podstawowy produkt firmy łączy SD-WAN i zabezpieczenia sieciowe w usługę natywną dla chmury. Firma projektuje usługi chmurowe migrujące z MPLS do SD-WAN, a także prywatną sieć szkieletową, usługi security as a service i usługi dostępu do chmury. 

 

Rozwiązanie SASE firmy Cato umożliwia użytkownikom zdalnym, poprzez klienta lub przeglądarkę, dostęp do wszystkich aplikacji biznesowych poprzez bezpieczne i zoptymalizowane połączenie. Cato Cloud, globalna usługa w chmurze, może być skalowana, aby pomieścić dowolną liczbę użytkowników, bez konieczności wdrażania dedykowanej infrastruktury VPN.

 

Pracownicy zdalni (również użytkownicy mobilni) łączą się z najbliższym punktem Cato PoP - istnieje ponad 60 punktów PoP na całym świecie - a ich ruch jest optymalnie kierowany przez globalną prywatną sieć szkieletową Cato do aplikacji w siedzibie firmy lub w chmurze. Stos Cato Security as a Service chroni zdalnych użytkowników przed zagrożeniami i wymusza kontrolę dostępu do aplikacji.

 

 

SD-WAN

 

Urządzenie Cato Socket SD-WAN łączy fizyczną lokalizację z najbliższym Cato PoP poprzez jedno lub więcej połączeń. Klienci mogą wybrać dowolny zestaw połączeń światłowodowych, kablowych, xDSL oraz 4G/LTE. PoP wykorzystuje wiele funkcji zarządzania ruchem, takich jak aktywne wykorzystanie łącza, priorytetyzacja QoS uwzględniająca aplikacje i użytkowników, dynamiczny wybór ścieżki do obejścia problemów z przerwami w łączu oraz duplikacja pakietów w celu przezwyciężenia utraty pakietów. PoP może również kierować ruch z miejsca na miejsce poprzez MPLS i Internet, aby sprostać wymaganiom regionalnym i specyficznym dla aplikacji.

 

 

Bezpieczeństwo jako usługa

 

Cato używa pełnego stosu bezpieczeństwa sieciowego klasy korporacyjnej wbudowanego w Cato SASE Cloud do inspekcji całego ruchu w sieci WAN i Internecie. Warstwy zabezpieczeń obejmują świadomą aplikacji zaporę sieciową nowej generacji (FWaaS), bezpieczną bramę internetową z filtrowaniem adresów URL (SWG), standardowe i nowej generacji oprogramowanie antywirusowe (NGAM), IPS-as-a-Service (IPS) oraz Cloud Access Security Broker (CASB). Cato może dodatkowo zabezpieczyć Twoją sieć dzięki kompleksowej usłudze Managed Threat Detection and Response (MDR) do wykrywania zagrożonych punktów końcowych.

Wszystkie warstwy skalują się w celu odszyfrowania i inspekcji całego ruchu klientów, bez potrzeby dopasowywania rozmiaru, łatania lub aktualizacji urządzeń i innych rozwiązań punktowych. Polityki bezpieczeństwa i zdarzenia są zarządzane za pomocą samoobsługowej aplikacji Cato Management Application.

 

 

Bezpieczny dostęp zdalny (SDP/ZTNA)

 

Cato SASE Cloud zapewnia użytkownikom dostęp sieciowy o zerowym zaufaniu (SDP/ZTNA) do aplikacji w siedzibie firmy i w chmurze za pomocą laptopów, tabletów i smartfonów. Za pomocą przeglądarki Cato Client lub Clienteles, użytkownicy bezpiecznie łączą się z najbliższym Cato PoP używając silnego Multi-Factor Authentication. Ruch przepływa tylko do aplikacji autoryzowanych dla użytkowników w oparciu o tożsamość, politykę dostępu i kontekst użytkownika. Podczas całej sesji, ruch jest w pełni kontrolowany przez system bezpieczeństwa Cato, aby zapobiec rozprzestrzenianiu się złośliwego oprogramowania z zagrożonych punktów końcowych.

 

Integracja z centrami danych w chmurze

 

Cato integruje się z głównymi dostawcami usług w chmurze, takimi jak Amazon AWS, Microsoft Azure i Google Cloud za pomocą bezpiecznych tuneli IPSec. Wykorzystując swoją globalną sieć szkieletową do optymalnego kierowania ruchu z krawędzi do dostawców chmury, Cato eliminuje konieczność stosowania rozwiązań łączności z chmurami premium, takich jak AWS DirectConnect i Microsoft Azure ExpressRoute.

Integracja jest bezagentowa, a podłączenie centrum danych chmury do Cato zajmuje kilka minut. Nie ma potrzeby wdrażania lub płacenia za instancje serwerów w chmurze. Wreszcie, cały ruch podlega pełnej inspekcji bezpieczeństwa z wbudowanym stosem bezpieczeństwa Cato.

 

 

Akceleracja aplikacji w chmurze

 

Cato optymalnie kieruje ruch aplikacji chmury publicznej, takich jak Office 365, UCaaS i Cloud ERP od krawędzi do drzwi centrum danych aplikacji chmury. Wbudowana w Cato akceleracja chmury maksymalizuje przepustowość end-to-end do 20x, zwiększając wydajność aplikacji dla operacji wymagających dużej przepustowości, takich jak wysyłanie i pobieranie plików.

 

Cały ruch i pliki wymieniane z aplikacją w chmurze są w pełni sprawdzane przez stos bezpieczeństwa Cato, aby chronić użytkowników końcowych przed złośliwymi plikami i atakami sieciowymi

 

 

Aplikacja do zarządzania Cato

 

Cato dostarcza opartą na chmurze i samoobsługową aplikację do zarządzania, która pozwala kontrolować całą usługę. Obejmuje ona pełną konfigurację sieci i polityki bezpieczeństwa oraz szczegółową analizę ruchu sieciowego i zdarzeń związanych z bezpieczeństwem.

 

Samoobsługowe zarządzanie jest unikalną przewagą Cato nad starszymi dostawcami zarządzanych usług sieciowych, którzy wymagają od klientów składania zgłoszeń dla każdej zmiany w sieci. W razie potrzeby, Cato i jego partnerzy oferują opcje usług zarządzanych. We wszystkich przypadkach, Cato utrzymuje podstawową platformę, więc klienci nie muszą aktualizować, poprawiać lub w inny sposób utrzymywać Cato SASE Cloud

 

 

Platforma Cato SASE zapewnia zoptymalizowane i wysoce bezpieczne zarządzanie zdalnym dostępem dla wszystkich pracowników zdalnych. Pobierz materiał opisowy w PDF: