Catoクラウドには様々機能がありこのような悩みを持たれるケースも少なくはないのではないでしょうか?
- 目的は明確にあるのに、どの機能をつかったらよいかわからない
- Knowledge Baseで調べたいけど、検索キーワードが浮かばない
そこで今回は、Catoクラウドの機能を目的別に一覧にしてみました。
関連記事へのリンクも載せてますので是非、環境構築や運用の際にご活用いただければ幸いです!
こちらの記事では、既存環境と比較してCatoでどんなことができるか?という移行の観点でCatoクラウドの主な機能を一覧化しています。
併せてご参照ください。
ネットワーク編
まずは、拠点接続やネットワークに関する主な機能についてまとめています。
| 項番 | 目的 | 機能 | 関連記事 |
| 1 | 社内サーバを名前解決させたい | DNS Forwarding | 詳細はこちら |
| 2 | M365等のSaaSサービスに固定IPアドレスでアクセスさせたい | IP Allocation Network Rules(NAT) |
詳細はこちら |
| 3 | Cato経由でサーバを外部公開したい | Remote Port Forwarding | 詳細はこちら |
| 4 | ローカルISP経由でサーバを外部公開したい | Local Port Forwarding | 詳細はこちら |
| 5 | QoSで通信の優先制御や帯域制御を行いたい | Bandwidth Management Network Rules(Bandwidth Priority) |
詳細はこちら |
| 6 | Socketの接続の状態を監視したい | Link Health Rules | |
| 7 | パケットロスや遅延などのネットワーク品質を監視し、接続PoPを切り替えたい | Connection SLA | 詳細はこちら |
| 8 | 社内からの接続はCatoクライアントを⾃動切断させたい | Office Mode または Trusted Network | Office Mode Trusted Network |
| 9 | Socketから配下の機器に対してIPアドレスを払い出したい | DHCP Range | |
| 10 | 既存環境のDHCPサーバを参照させたい | DHCP Relay | |
| 11 | VLAN間での通信を制御をしたい | LAN Firewall | 詳細はこちら |
| 12 | 一部通信のみCatoを経由せず通信させたい | Bypass | |
| 13 | 一部通信のみCatoに接続するデータセンターや拠点のFirewallなどからインターネットに出したい | Backhauling(Local gateway IP) Network Rules(Backhaul via) |
詳細はこちら |
| 14 | 一部通信のみCatoに接続するデータセンターや拠点のSocketからインターネットに出したい | Backhauling(Internet breakout) Network Rules(Backhaul via) |
詳細はこちら |
| 15 | 2つの拠点で重複したセグメントを登録したい | IP overlapping | 詳細はこちら |
| 16 | 2つの拠点で全く同じセグメントを登録したい | Static Range Translation |
モバイル接続編
モバイルユーザの登録や接続に関する機能についてまとめています。
| 項番 | 目的 | 機能 | 関連記事 |
| 1 | オンプレADからユーザ情報をインポートしたい | Directory Services(LDAP) | |
| 2 | Microsoft Entra ID(旧:Azure AD)などのIdPサービスからユーザ情報をインポートしたい | Directory Services(SCIM) | |
| 3 | IdPサービスの認証でCatoに接続させたい | Single-Sign-On | |
| 4 | 特定ユーザに固定IPを付与したい | IP Allocation Policy | 詳細はこちら |
| 5 | ウイルス対策ソフトウェアの有無により接続を制御したい | Device Posture Client Connectivity Policy |
詳細はこちら |
| 6 | Registry KeyやRunning Processを指定して接続デバイスを制御したい | Device Posture Client Connectivity Policy |
詳細はこちら |
| 7 | デバイス証明書の有無により接続を制御したい | Device Posture(旧:Device Authentication) Client Connectivity Policy |
詳細はこちら |
| 8 | Catoクライアントをユーザ自身で切断できないようにしたい | Always-On | 詳細はこちら |
| 9 | Socket配下から接続してもユーザを識別させたい | Identity Agent | |
| 10 | Microsoft Entra ID(旧:Azure AD)やオンプレADから連携したユーザ名をアクセスログに表示させたい | User Awareness | |
| 11 | 一部通信のみCatoのVPNを経由せず通信させたい | Split Tunnel | 詳細はこちら |
| 12 | Catoクライアントをインストールせずに、社外からCato経由でブラウザでのインターネットアクセスを実現したい | Browser Access |
セキュリティ編
次にセキュリティに関する機能をまとめました。
| 項番 | 目的 | 機能 | 関連記事 |
| 1 | URLフィルタリングをしたい | Internet Firewall | 詳細はこちら |
| 2 | 社内サーバへのユーザアクセスを制御したい | WAN Firewall | 詳細はこちら |
| 3 | 暗号化された(HTTPS)通信のセキュリティチェックをさせたい | TLS Inspection | 詳細はこちら |
| 4 | IPS・アンチマルウェアによる脅威対策をしたい | Threat Prevention ※IPS・DNS Protection・AM・NGAM含む |
|
| 5 | Microsoft・Googleへのログインを会社ドメインのみに制限したい | CASB (Application Contorol) |
|
| 6 | Microsoft365のテナント制御をしたい | Header Injection | 詳細はこちら |
| 7 | クレジットカード番号を含むファイルや機密情報等の文字列を含むファイルのアップロードを制限したい | DLP (DLP Configuration・Application Contorol) |
詳細はこちら |
| 8 | 安全ではないサイトに安全にアクセスしたい | RBI | 詳細はこちら |
| 9 | SaaSサービスへのトラフィックを監視する | SaaS Security API | |
| 10 | 警告画面をカスタマイズしたい | Warning / Block Page | |
| 11 | エンドポイントをサイバー攻撃から保護したい | EPP | 機能概要はこちら |
| 12 | エンドポイント、ネットワーク、セキュリティにおけるインシデントを管理をしたい | XDR (Stories Dashboard・Stories Workbench) |
機能概要はこちら 詳細はこちら |
| 13 | 緊急度に応じてインシデントの通知をさせたい | Detection&Response |
運用編
最後に、管理・運用に便利な機能をまとめています。
機能とは異なるかもしれませんが、キーワードとしてKnowledge Baseなどドキュメント検索やCMAのページ検索の際にお役立てください。
| 項番 | 目的 | 機能 | 関連記事 |
| 1 | アクセスログを確認したい | Events | 関連記事はこちら 動画はこちら |
| 2 | Amazon S3でアクセスログを長期保管したい | Event Integrations | 詳細はこちら |
| 3 | 帯域や回線の利用状況を確認したい | Network Analytics | |
| 4 | アプリケーションの利用を管理したい | App Analytics | |
| 5 | クラウドアプリケーションの利用を管理したい | Cloud Apps | |
| 6 | ユーザのエクスペリエンスを管理したい | DEM:Digital Experience Monitoring ※Experience Monitoring含む |
|
| 7 | Catoクライアントの展開状況を管理したい | Client Rollout | 詳細はこちら |
| 8 | Socketアップグレードの時刻を指定したい | Maintenance Window | |
| 9 | 契約内容を確認したい | License | |
| 10 | Socketのアップグレードや契約ライセンス変更の際の通知メールをカスタマイズしたい | Email Template | |
| 11 | 下記のようなSocketの詳細情報を確認したい ・S/N ・MACアドレス※X1500のみ ・配送状況 ・ステータス |
Socket Inventory | |
| 12 | CMAのロゴをカスタマイズしたい | Management Application | |
| 13 | 障害情報を確認したい | – | 詳細はこちら |
まとめ
Catoクラウドは機能追加や機能強化が頻繁に行われており、ドキュメント検索もCMAのページ検索も難しくなってきました。
運用を行う方の中には少し不便に感じているかもしれません。
そんな方に、今回のこの記事が少しでもお役に立てば幸いです!