Cato Networks SASEのネットワーク制御
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks SASEのネットワーク制御についてご紹介します。
Cato Networks SASEのネットワーク制御
Cato Networks SASEのネットワーク制御は2種類のファイアウォールで設定します。
- インターネットファイアウォール
インターネット向けの通信制御をします。暗黙許可です。 - WANファイアウォール
SD-WAN内の通信を制御します。暗黙拒否です。
インターネットファイアウォールのデフォルトルール
デフォルトだと下記の3ルールが設定されています。暗黙許可のためそれ以外は許可されます。
- Tor向け、SMB、SMTPのブロック
- 特定カテゴリのブロック
- 特定カテゴリの警告
WANファイアウォールのデフォルトルール
WANルールはデフォルトが設定されていません。暗黙拒否のため通信させるにはルール追加が必要です。
まとめ
- インターネット向け、SD-WAN向け2種類のファイアウォールがある
- インターネット向けは暗黙許可のため、拒否ルールを作成する
- SD-WAN向けは暗黙拒否のため許可ルールを作成する
今回はCato Networks SASEのネットワーク制御についてご紹介しました。
