Cato Networks SASEのCASB
こんにちは。ネットワークソリューション特集 編集部です。
今回は、Cato Networks SASEのCASBについてご紹介します。
Cato Networks SASEのCASB
URLフィルタでは警告、ブロックの2種類でアクセスさせない制御ですが
CASBでは、アクション(アップロード、ダウンロード等)に対する制御が可能となります。
通信の中身を見て制御するため、TLSインスペクションが必須となります。
今回はファイル共有サービスにアップロード禁止のポリシーを作成します。
1.ポリシー名を設定します。
2.制御するアプリ、アプリグループを選択します。
3.アクティビティを選択します。今回はアップロード禁止とするため「Upload」を選択します。
4.最後にアクションを「Block」とします。
ファイル共有、オンラインストレージサービスは顧客とのやり取りでダウンロードはする必要があるがアップロードはさせたくないニーズにマッチします。
まとめ
- CASBは通信の中身を見て制御を行う
- TLSインスペクションが必須
今回はCato Networks SASEのCASBについてご紹介しました。
