Cato Networks SASE導入支援サービス
クラウド・ネイティブアーキテクチャによる"SASE"プラットフォームの導入を支援します。
Cato Networksとは
Cato Networks株式会社(ケイトネットワークス)は、2015年設立当初からグローバルなクラウドサービスとして、統合されたSD-WAN、SDP/ZTNA、ネットワークセキュリティプラットフォームをご提供しています。 Cato SASE Cloudは、2019年にガートナーが提唱したSASEにおいて世界初のサンプルベンダーとして選ばれています。
Cato SASE Cloudを導入するとすべての拠点、データセンタ、モバイルユーザとクラウドリソースを堅牢で安全かつ俊敏なグローバルネットワークに簡単に収容できます。
Cato Networks SASEのアーキテクチャ
■Single Pass Cloud Engine
NGFWaaS・SWG・IPS・NGAM ZTNA・CASB・DLP
Anyフロー・コンテキスト抽出・経路最適化・プロトコルアクセラレーション・選択的な複合化
■管理コンソール
セルフサービス・部分マネージド・フルマネージド・マルチテナント
■Cato Socket Edge SD-WAN
A/A, A/P, SLAベース・ダイナミック経路選択・アプリケーションまたはユーザ別のQoS・パケットロス補完
■Cato ZTNA
Client & Clientless
AlwaysOn/OnDemand
Cato SASE Cloud - グローバルPoPs
Cato SASE Cloudは100%自社で用意したデータセンター(ComputeNode)にて運用されています。
各国のPoPはポリシー設定により利用可能です。
・PoPとは”Point of Presence”のことでユーザーやソケットがアクセスするCato SASE Cloudの入口や出口のことです。
・各PoP間はTier1プロバイダーの専用線でメッシュ接続します。
Cato SASE Cloudの特徴
■固定IP3個付与
標準ライセンスに固定IPが3個付与されます。
■各国のPoP利用
接続元が各国のグローバルIPアドレスになるため、接続元の国制限をしているサイトも閲覧可能となります。
■ローカルブレイクアウトしない構成
他社SASEプロダクトはSaaS、Web会議システムなど遅延するためローカルブレイクアウトする構成が多いですが、
Cato SASE Cloudでは通信最適化を行うためPoP経由でも最適な通信が可能です。
標準ライセンスとオプションライセンス
■標準ライセンス
・ファイアウォール
インターネット、拠点間、リモートユーザーへの通信制御
・Webフィルター(TLS インスペクション)
インターネットサイトへのWebフィルタ、カテゴリフィルタ、URLフィルタ、アプリケーションフィルタなど
■オプションライセンス
・アンチマルウェア
既知のマルウェア(AM)および未知のマルウェア(NG-AM)を提供
・IPS(侵入防御)
アウトバウンド、インバウンド、拠点間の通信の検知
・CASB
パブリックなSaaSアクセスのアクティビティを制御(In-Line CASB)
・DLP
ファイルにおける情報漏えいを防止する機能(日本語対応)
・MDR
メーカーのSoCサービス(英語のみ/最低金額設定があり)
ソケットラインナップ
拠点・プライベートデータセンターにはハードウェアソケット、IaaS側に仮想はソケットを配備します。
X1500B
Ethernetポート:4 x 1GbE
スループット:500 Mbps
X1700
Ethernetポート:8 x 1GbE + Management Port
拡張ポート:4 x 1GbE, 2 x 1Gb Fiber, 2 x 10Gb Fiber
スループット:3Gbps
vSocket
対応プラットフォーム:ESXi、Azure、AWS
ライセンス構成
サイトライセンス
拠点数および拠点に必要な帯域幅(25Mbps/50Mbps/75Mbps/100Mbps、100Mbps以上は100Mbps単位での追加)
モバイルライセンス
モバイルユーザーの利用者数(1ユーザーあたり3デバイス)
※Windows, macOS,Linux,iOS, iPadOS, Android, ChromeOSをサポート
ハードウェア
ソケットの台数(2台での冗長構成を推奨)
テクバンが選ばれる3つの理由
①SASE導入実績
マルチベンダーで培ってきた経験をもとに最適な構成やプランをご提案します。
②全社セキュリティ同時導入
SD-WAN、SWG、Private Access以外のセキュリティ対策であるIDaaS、EDRなどもワンストップで導入できます。
③MDM同時導入
モバイルデバイスへの展開で必須となるMDMサービスもワンストップで導入できます。
導入例
■Cato SASE Cloud導入前
IP-VPNや専用回線でコストがかかるため、低帯域(10Mbps等)で契約し、SaaS、IaaSへのアクセスが遅い。
社外からのアクセスもオフィス経由となるためアクセスが遅くなる。
オフィス毎、社内端末毎の異なるポリシーの境界型セキュリティにて守られている。
■Cato SASE Cloud導入後
IP-VPNや専用回線から安価なベストエフォート回線に移行してコスト削減ができ、アクセス速度も向上します。
小規模拠点はソケットを設置せずインターネット回線のみでスムーズな拠点展開も可能です。
セキュリティも今までの境界型セキュリティから統一した境界に囚われないゼロトラストセキュリティに対応できるようになります。