SASE관련정보

디지털 혁신 시대의 네트워크 및 보안 과제

비즈니스가 디지털화되고 있습니다. 애플리케이션 및 데이터, 온프레미스 및 클라우드에 대한 최적화된 액세스, 그리고 점점 더 많은 글로벌 인력에 따라 많은 것이 달라집니다. MPLS 및 보안 어플라이언스로 구축된 과거의 오래된 네트워크는 새로운 비즈니스 및 기술 요구 사항과 진화하는 위협 환경에 적응할 수 없습니다. 궁극적으로 이러한 격차는 더 많은 포인트 솔루션으로 패치되어야 합니다. 각 기업들에서 복잡한 네트워크를 직접 설치하고 실행하는 것은 어려울뿐만 아니라 리소스를 많이 사용해야합니다. 그리고 이러한 작업을 아웃소싱하는 것 또한 비용이 많이 들고 디지털 비즈니스에 필수적인 속도와 민첩성을 제공할 수 없습니다. 더 나은 솔루션이 있어야 합니다.

디지털 비즈니스는 클라우드를 우선순위에 두고 있으며 신속성과 민첩성을 기반으로 합니다.

SASE 기반 디지털 혁신은 다음과 같은 이유로 기존의 레거시 네트워크 아키텍처를 더욱 위축되게 만들고 있습니다.


• MPLS는 비용이 많이 들고 클라우드 액세스가 아닌 WAN 액세스를 지원하도록 구축되었습니다.
• MPLS를 통한 연결은 데이터 과부하로 인한 지연과 동시에 인터넷 기반 위협으로부터 사용자를 보호하기 위해 본점 또는 데이터센터에서보다 각 지점에서의 엄격한 네트워크 보안이 필요합니다.
• 기존 WAN은 물리적 네트워크 확장이 용이하지 않습니다. 이러한 문제를 해결하려면 더 많은 솔루션이 필요합니다.

기존의 통신회사가 더 이상 장기적인 파트너일 수 없는 이유는?


• 비용이 많이 들뿐만 아니라 각 통신사의 전용선에 맞는 인프라를 사용해야 하며 복잡한 관리가 필요합니다.
• 경직성이 높고 사이트 배포 시간이 오래 걸립니다.
• 티켓 기반 서비스에 의존해야 하며 처리속도가 상당히 느립니다. 기술적인 문제가 발생해도 타사의 지원에 의존해야 하며 전문지식 결여로 애로사항이 많습니다.
• 자사 기반을 갖지 못하는 문제 이외에도 통신사는 기술적인 트렌드 반영이 매우 느립니다.
• 불투명성으로 인해 고객에게 제한된 가시성과 네트워크 제어를 제공합니다.

CATO NETWORKS는 SD-WAN과 네트워크 보안을 글로벌 클라우드 기반으로 통합하는 세계 최초의 SASE 플랫폼을 구현하였습니다.

CATO NETWORKS는 모든 사용자와 애플리케이션에 안전하고 최적화된 액세스를 제공하는 방법으로 글로벌 클라우드 보안접속 서비스엣지(SASE) 프레임워크를 구현했습니다. 이제 기업들은 CATO의 포인트 솔루션을 통해 고가의 레거시 네트워크에서 벗어나 안전하며 민첩하게 최신 글로벌 네트워크망을 저렴하게 사용할 수 있게 되었습니다.
Cato SASE Cloud는 지점 위치, 모바일 인력, 물리적 및 클라우드 데이터 센터와 같은 모든 엔터프라이즈 네트워크 리소스를 안전한 관리형 SD-WAN 서비스에 글로벌로 연결합니다. 모든 WAN 및 인터넷 트래픽이 클라우드에 통합되며 CATO는 보안 서비스 제품군을 이에 적용하여 모든 트래픽을 상시 보호합니다. CATO는 경제적인 비용으로 최고의 보안성을 제공합니다.

CATO NETWORKS의 글로벌 사설 백본망 (Global Private Backbone)

CATO NETWORKS의 사설 글로벌 백본은 전 세계적으로 70개 이상의 PoP로 구성되며 여러 SLA를 지원하는 Tier-1 제공업체에 의해 상호 연결됩니다. 모든 PoP는 CATO의 클라우드기반 소프트웨어 스택을 실행합니다. CATO의 보안 서비스에 필요한 검사 및 실행을 구현하는 것은 물론 전역 경로 최적화, 동적 경로 선택, 트래픽 최적화, 종단 간 암호화와 같은 모든 네트워크 기능을 수행하는 완전한 다중 테넌트, 확장 가능 유비쿼터스입니다.

WAN 최적화
WAN 최적화는 TCP 프록시와 고급 정체 관리 알고리즘을 활용하여 파일 전송과 같은 주요 작업의 처리량을 극대화하는 네트워크 소프트웨어 스택의 필수적인 부분입니다.

전역 경로 최적화
Cato의 독점 라우팅 알고리즘은 대기 시간, 패킷 손실 및 지터를 고려합니다. 인터넷 라우팅과 달리 Cato 라우팅은 모든 네트워크 패킷에 대해 최적의 경로를 선택하여 항상 비용보다 성능을 우선시합니다.

암호화
가장 강력한 업계 표준 암호 제품군을 사용하는 종단 간 암호화는 데이터 기밀성, 개인 정보 보호 및 안전한 다중 테넌트를 보장합니다.

자가 치유 아키텍처
Cato 백본은 지속적으로 모니터링되고 측정됩니다. 자가 치유 기능은 99.999% 서비스 가용성을 보장합니다. 탄력적인 확장형 클라우드 소프트웨어 설계 원칙은 서비스 다운타임이나 중단 없이 원활한 서비스 인프라 성장을 보장합니다. 위치는 Cato 소켓, Cato의 제로터치, 에지 SD-WAN 어플라이언스 또는 IPsec 터널을 지원하는 모든 장치에서 암호화된 터널을 설정하여 Cato 전역 사설 백본에 연결됩니다. 클라우드 데이터 센터는 에이전트 또는 에이전트 없는 구성을 통해 연결합니다. 모바일 사용자는 클라이언트 없이 연결하거나 Cato Client를 실행하여 연결합니다.

CATO NETWORKS의 엣지 SD-WAN

CATO 엣지(Edge) SD-WAN은 여러 인터넷 회로와 함께 작동하여 CATO의 글로벌 사설 백본에 대한 안정적인 고성능 액세스를 제공합니다. 트래픽은 MPLS를 통해서 또는 사이트 간에 직접 (Cato PoP를 통하지 않음) 라우팅될 수 있으며 IPsec 터널을 통해 타사 장치로 라우팅될 수도 있습니다. CATO의 엣지 SD-WAN 장치인 CATO 소켓은 전원과 인터넷 연결만 있으면 수 분 안에 접속이 가능한 제로터치 장치입니다. CATO 소켓은 지사용 X1500과 데이터센터용 X1700의 두 가지 모델로 제공됩니다. 둘 다 CATO의 네트워크 운영 센터(NOC)에서 지속적으로 모니터링하고 업데이트합니다.

CATO 소켓의 주요 기능 소개

• MPLS 및 다중 인터넷 회선(광섬유, DSL, 케이블, 4G/LTE 또는 5G)에서 인바운드 및 아웃바운드 트래픽의 균형을 유지하여 대역폭(액티브/액티브) 및 가용성을 극대화하는 링크 집계.
• 애플리케이션, 사용자 및 실시간 링크 품질(지터, 대기 시간 및 패킷 손실)을 기반으로 최적의 전송 트래픽을 라우팅하는 동적 경로 선택.
• Cato의 고급 DPI(Deep Packet Inspection) 엔진을 사용하여 첫 번째 패킷에서 수천 개의 애플리케이션과 수백만 개의 도메인을 자동으로 식별함.
• 대역폭 관리 규칙을 통해 애플리케이션의 우선 순위에 따라 필요한 업스트림 및 다운스트림 데이터를 상시 수신하도록 하여 최선의 방식으로 애플리케이션 서비스 제공.
• 패킷 손실 완화 기술을 통해 트래픽이 더 나은 성능의 대체 링크로 동적전환 하도록하고 애플리케이션별로 패킷을 사전에 복제함. Cato의 아키텍처는 중간 마일 패킷 손실을 제거합니다.
BGP를 활용하여 정보에 입각한 실시간 라우팅 결정을 내리고 회사의 기존 라우팅 인프라를 Cato Edge SD-WAN과 쉽게 통합하는 라우팅 프로토콜 통합.
• 추가 반복 비용이 발생하지 않는 고가용성(HA) 제공은 물론 배포 또한 간단하게 몇 분 안에 완료됩니다. 소켓은 상시 가용한 최상의 Cato PoP에 자동으로 연결됩니다. 만약 연결품질이 저하되거나 실패하면 Cato 소켓이 자동으로 사용 가능한 최상의 PoP에 다시 연결합니다.

Security as a Service

Cato 보안 엔진은 Cato 프라이빗 글로벌 백본에 내장되어 서비스로 제공됩니다. 추가 어플라이언스를 구입하거나 배포할 필요가 없습니다. 보안 엔진에는 애플리케이션 인식 차세대 방화벽(NGFW)이 포함되며 URL 필터링이 있는 보안 웹 게이트웨이(SWG); 표준 및 차세대 Anti-Malware; Cato SOC(Security Operation Center)에서 관리하는 IPS등입니다. 이러한 보안 엔진은 Cato의 관리형 서비스 제품의 일부로 제공되는 포괄적인 관리형 위협 탐지 및 대응(MDR) 서비스의 기반을 형성합니다. 모든 엔진은 어플라이언스 및 포인트 솔루션의 크기 조정, 패치 또는 업그레이드 없이 모든 고객 트래픽(암호화 및 비암호화)을 처리하도록 원활하게 확장됩니다. Cato는 사용자 개인 정보를 보호하고 GDPR을 완벽히 준수합니다. 검사된 데이터는 절대 Cato 서버에 저장되거나 제3자와 공유되지 않습니다. 고객은 은행 및 의료와 같이 개인 정보에 민감한 애플리케이션을 검사에서 제외할 수 있습니다. 또한 Cato는 SOC 2 및 ISO 27001을 준수합니다.

차세대 방화벽 (NGFW)

Cato NGFW는 모든 Cato PoP에서 작동하며 통합 애플리케이션 인식 및 사용자 인식 보안 정책으로 전체 조직을 보호합니다. 이를 통해 개별 방화벽 어플라이언스를 업그레이드 하거나 유지 관리하는 데 드는 비용과 복잡성을 제거할 수 있습니다. Cato의 차세대 방화벽(NGFW)은 다음과 같은 기능들을 제공합니다.
• 완전한 가시성, 사무실/홈 및 모바일 사용자에 대한 모든 WAN 및 인터넷 트래픽 검사를 제공하며 사각지대가 없고 여러 보안 어플라이언스나 도구를 배포할 필요가 없습니다.
• 무제한 확장성, 보안 정책 적용 및 회선 속도로 모든 트래픽을 (암호화 및 비암호화 포함) 검사하며 그 처리 능력과 네트워크 용량이 항상 약속된 서비스 수준을 충족하도록 합니다.
• 단일 사용자에서 전체 비즈니스로 확장되는 세부 정책 및 규칙 기반을 시행하는 통합 보안 정책을 제공하며 룰 베이스는 모든 보안 기능 및 트래픽 유형에 공통적으로 적용됩니다. 정책을 별개의 어플라이언스 또는 (엔드) 포인트 제품과 연결할 필요가 없습니다.
• 간단한 수명 주기 관리로 방화벽의 크기 조정, 업그레이드, 패치 또는 새로 고침을 할 필요 없습니다. 고객은 Cato의 NGFW을 통해 새로운 위협과 진화하는 비즈니스 요구 사항에 대비하여 네트워크 보안을 최신 상태로 유지해야 하는 지속적이고 힘든 작업에서 벗어날 수 있습니다.

보안 웹 게이트웨이 (SWG)

SWG(Secure Web Gateway)는 피싱, 맬웨어 및 기타 인터넷 기반 위협으로부터 보호합니다. Cato는 SWG를 NGFW를 사용함으로 인해 고객은 이제 여러 지점 솔루션과 어플라이언스 수명 주기 전반에 걸쳐 정책을 유지할 필요가 없습니다. Cato의 통합 SWG는 피싱 위협, 맬웨어, 봇넷 및 기타 악성 콘텐츠 정보가 담긴 최신 URL DB를 포함한 동적 사이트 분류를 제공합니다. 고객은 개별 사용자 활동에 대한 가시성을 기반으로 모바일 및 사무실/홈 사용자에 대해 웹 액세스 정책을 설정하고 시행하여 조직의 위험을 줄일 수 있습니다.

지능형 위협 예방 (Advanced Threat Prevention)

지능형 위협 예방(Advanced Threat Prevention)은 현재 및 새로운 위협을 해결하기 위해 배포된 네트워크 보안 및 관련 방어의 모음입니다. IT 조직은 네트워크에 침투하는 지능형 위협을 식별하고 방지하기 위해 복잡한 인프라를 유지 관리하는 어려운 작업에 직면해 있습니다. Cato의 ATP는 맬웨어 및 네트워크 기반 위협에 대해 회선 속도로 암호화된 트래픽과 암호화되지 않은 트래픽을 검사하여 이 문제를 해결합니다.

TLS 검사
대부분의 인터넷 트래픽이 암호화되므로 SSL/TLS 트래픽 내에서 전달되는 위협을 감지하고 방지하는 것이 중요합니다. 그러나 인라인 SSL/TLS 트래픽 검사는 상당한 처리 리소스를 소모합니다. 어플라이언스 기반 보안 솔루션은 항상 하드웨어의 리소스 제한에 직면해 있기 때문에 예산 주기에 맞춰서 하드웨어를 업그레이드해야만 합니다. 기 언급한 바와 같이 Cato 보안 서비스는 클라우드의 무한한 컴퓨팅 성능을 활용합니다. Cato는 사용자 경험이나 애플리케이션 성능에 영향을 주지 않고 모든 TLS 암호화 트래픽 흐름을 검사합니다.

맬웨어 보호
Cato의 네트워크 기반 맬웨어 보호는 모든 Cato PoP에서 실행되는 다중 계층의 긴밀하게 통합된 맬웨어 방지 엔진을 활용합니다. 첫 번째 계층에는 글로벌 위협 인텔리전스 데이터베이스를 기반으로 항상 최신 상태로 유지되는 시그니처 및 휴리스틱 기반 검사 엔진이 포함되어 있으며 알려진 악성코드로부터 보호하기 위해 Cato 백본에서 전송 중인 파일을 스캔합니다. 두 번째 계층은 SentinalOne의 입증된 머신 러닝 알고리즘을 적용하여 제로 데이 공격 또는 시그니처 기반 검사 엔진을 회피하도록 설계된 알려진 위협의 다형성 변종과 같은 알려지지 않은 멀웨어를 식별하고 차단합니다. 두 계층에서의 철저한 보안을 통해 Cato망과 연결되어 있는 엔드포인트는 네트워크 맬웨어로부터 안전하게 보호됩니다.

침입 방지
Cato의 IPS는 여러 계층과 기술을 활용하여 네트워크 공격을 차단합니다. 네트워크 프로토콜 유효성 검사는 프로토콜 조작 및 잘못된 패킷을 감지합니다. 컨텍스트 인식 서명 및 규칙은 알려진 CVE를 기반으로 하는 공격, 네트워크 트래픽 동작을 기반으로 하는 알려지지 않은 공격 및 네트워크 스캔을 차단합니다. 내부 및 외부 평판 피드는 IPS 인텔리전스를 강화합니다. 지리적 기반 제한은 위협 환경을 최소화합니다. 반면 레거시 IPS 기술에는 광범위한 기술과 관리 노력이 필요합니다. IT 팀은 새로운 서명을 평가하고, 활성화할 서명을 결정하고, 비즈니스를 방해하지 않는지 검증해야 하며, IPS 어플라이언스와 네트워크에 대한 성능 영향등을 모두 고려해야 합니다. 이러한 우려는 Cato IPS에서는 존재하지 않습니다. 다른 모든 Cato 시큐리티 서비스와 마찬가지로 Cato Security Research Lab 및 SOC는 Cato IPS를 관리하고 적절한 검증 및 용량 분석을 통해 새로운 위협에 대해 적절한 규칙이 적용되도록 합니다. Cato의 고객은 관리 콘솔에서 IPS를 간단하게 활성화하기만 하면 이 모든 침입방지 기능의 이점을 누릴 수 있습니다.

클라우드 / 모바일 접속 / 최적화

클라우드 데이터 센터 통합
Cato는 클라우드 데이터 센터를 SD-WAN에 손쉽게 연결합니다. 모든 클라우드 제공업체(Amazon AWS, Microsoft Azure, Google Cloud 등)는 일반적으로 Cato PoP와 공유되는 물리적 데이터 센터만 통과하면 되는 중복 IPsec 터널을 설정하여 Cato 글로벌 백본에 연결합니다. 이러한 방식으로 Cato는 최적의 클라우드 경험을 제공합니다. 클라우드 데이터 센터 트래픽은 Cato 글로벌 프라이빗 백본에서 Cato PoP로 가는 최적의 경로를 통해 라우팅됩니다. 거기에서 트래픽은 일반적으로 데이터 센터 네트워크를 통해 클라우드 데이터 센터로 전송됩니다. 이 아키텍처는 AWS DirectConnect 또는 Microsoft Azure Express Route와 같은 프리미엄 클라우드 연결 서비스가 필요하지 않습니다. 에이전트가 필요 없는 통합으로 가상 어플라이언스가 필요하지 않습니다. 가상 어플라이언스를 선호하는 사람들을 위해 Cato는 vSocket도 제공합니다. 에이전트 없는 구성은 모든 클라우드 공급자가 제공하는 IPsec 게이트웨이 연결을 활용하여 추가 VM 비용과 프로덕션 서버 네트워크 구성비용을 회피할 수 있게 해 줍니다. 다른 모든 트래픽과 마찬가지로 클라우드 데이터 센터 트래픽은 Cato 보안 서비스의 전체 보안 검사를 받습니다.

클라우드 애플리케이션 가속화

Cato는 Office 365, Cloud ERP, UCaaS 및 Cloud Storage와 같은 공용 클라우드 애플리케이션 성능을 개선합니다. Cato의 글로벌 및 프라이빗 백본망을 통해 클라우드 애플리케이션 제공업체의 데이터 센터에 가장 가까운 Cato PoP로 클라우드 애플리케이션 트래픽을 최적으로 라우팅하여 대기 시간을 줄입니다. Cato의 내장 WAN 최적화는 종단 간 처리량을 극대화하여 특히 애플리케이션 성능을 향상시킵니다. 파일 전송과 같이 대역폭을 많이 사용하는 작업에 대해 클라우드 애플리케이션과 교환되는 모든 트래픽 및 파일은 Cato SASE Cloud 내에서 전체 보안 검사를 받습니다.

보안 원격 접속 (Secure Remote Access)

Cato는 네트워크 및 보안 기능의 전체 범위를 원격 및 모바일 사용자까지 확장합니다. 사용자는 Cato 클라이언트 또는 클라이언트리스 브라우저 액세스를 사용하여 가장 가까운 Cato PoP에 연결하고 트래픽은 Cato 글로벌 및 프라이빗 백본망을 통해 온프레미스 또는 클라우드의 애플리케이션으로 최적화된 라우팅을 할 수 있습니다. Cato의 제로 트러스트 SDP(Software Defined Perimeter) 모바일 액세스 모델은 특정 애플리케이션까지 가장 세분화된 사용자 액세스 제어를 허용합니다. 반면 레거시 VPN 솔루션은 전체 서브넷에 대한 액세스를 제한하기 때문에 활용도 및 서비스가 저하됩니다. 모든 사용자의 활동은 Cato의 내부 네트워크 보안 스택에 의해 보호되면 어디서나 엔터프라이즈급 보호를 받습니다.

Cato 관리 응용 프로그램

Cato는 클라우드 기반 관리 애플리케이션을 통해 네트워킹 및 보안을 위한 사이트, 클라우드 리소스, 모바일 사용자 등 완전한 엔터프라이즈 네트워크에 대한 단일 창을 제공합니다. 애플리케이션을 통해 고객과 공급자는 네트워크 및 보안 정책 구성, 세부 네트워크 분석, 보안 이벤트 보고를 포함하여 서비스의 모든 부분을 제어할 수 있습니다.

• Cato 관리 콘솔은 강력함과 단순함을 결합한 솔루션을 제공합니다. 관리자는 긴 학습 곡선이나 반복적인 수동 작업 없이 이제 의도기반 사용자 인터페이스로 단순하고도 세분화된 네트워크 및 보안 정책을 정의할 수 있습니다.
• 실시간 및 기록, 분석 및 보고서는 포괄적인 네트워크 가시성을 제공하여 액세스 제어, 사용자 경험, 문제 해결 및 섀도우 IT의 주요 과제를 해결합니다.
• 전체 네트워크 및 보안 이벤트 로그를 수집하여 SIEM과 같은 외부 분석 솔루션으로 전달할 수 있으며 여러 어플라이언스 및 소스의 데이터를 수동으로 집계하는 대신 모든 이벤트에 대해 단일 인터페이스를 사용하는 고유한 이점이 있습니다.

Cato의 관리 응용 프로그램은 웹 기반이며 다단계 인증을 통해 인터넷을 통해 액세스할 수 있습니다. 모든 액세스 및 구성 변경 사항은 중앙 집중식 감사 로그에 기록됩니다.

관리 서비스 (Managed Service)

Cato는 고객 요구 사항을 가장 잘 충족시키는 관리 모델에 따라 관리 서비스 제품군을 제공합니다. Cato의 기본 플랫폼을 유지 관리함에 있어서 고객은 네트워킹, 보안 인프라 확장, 업그레이드 및 관리 비용과 관련 복잡성으로부터 자유로울 수 있습니다. 셀프서비스 관리를 통해 고객은 자체 네트워크의 모든 사항을 쉽게 제어할 수 있습니다. 또한 공동 관리를 통해 고객은 구성 및 문제 해결 작업을 Cato NOC 또는 지역 파트너에게 위임할 수 있습니다. 완전 관리형 (Fully Managed Service)은 지역 파트너가 고객의 전체 네트워크를 모니터링하고 관리할 수 있는 책임과 권한을 위탁할 수 도있습니다.

다중 관리 모델은 고객이 네트워크 변경에 대해 티켓을 열어야 하는 기존 통신업체 및 관리 네트워크 서비스 제공업체에 비해 Cato의 고유한 이점입니다. 사이트 배포 지원 외에도 Cato와 파트너는 다음과 같은 관리 서비스를 제공합니다.

지능형 라스트 마일 관리
Cato는 고객에게 라스트 마일 ISP를 지속적으로 모니터링할 수 있는 프리미엄 서비스를 제공합니다. 정전 또는 성능 저하가 발생한 경우 Cato는 ISP와 협력하여 사건과 관련된 적절하고 상세한 네트워크 정보를 제공하여 문제를 해결합니다. 이 서비스는 완전 관리형 MPLS 네트워크에서 마이그레이션한 고객이 귀중한 내부 IT 리소스를 소비하지 않고도 여러 글로벌 ISP에서 네트워크 문제를 신속하게 해결할 수 있도록 도와줍니다.

관리형 위협 탐지 및 대응
언급한 바와 같이 Cato는 고객에게 네트워크가 손상된 엔드포인트를 지속적으로 모니터링할 수 있는 프리미엄 서비스를 제공합니다. 예방만으로는 더 이상 기업의 네트워크를 보호할 수 없습니다. 탐지는 지능형 공격에 대한 완전한 방어에 중요합니다. 그러나 이러한 관리형 위협 탐지 및 대응(MDR) 서비스는 배포 복잡성과 함께 비용이 많이 듭니다. Cato MDR은 Cato 네트워크의 심층 네트워크 가시성을 활용하여 네트워크 트래픽을 마이닝하는 기계 학습 알고리즘과 감지된 이상에 대한 검증의 조합을 사용하여 상주하는 위협에 대한 제로 풋프린트 감지를 제공합니다. 그런 다음 Cato 전문가가 손상된 엔드포인트를 수정하도록 고객을 안내합니다.

핸즈프리 관리
고객은 네트워크의 완전한 핸즈프리 관리를 위해 Cato 또는 파트너 중 하나를 선택할 수 있습니다. 변경 요청은 발권 포털을 통해 제출 및 추적되며 Cato의 서비스 SLA에 따라 처리됩니다. 전문 직원은 비즈니스 및 기술 요구 사항을 수용하기 위해 필요에 따라 네트워킹 및 보안 정책에 대한 모든 변경을 수행할 수 있습니다.

사이트 배포
사이트 배포 서비스를 통해 Cato의 전문 서비스(PS) 팀은 초기 사이트 활성화 및 고급 구성을 처리합니다. 그런 다음 PS 팀은 고객의 고유한 요구 사항에 맞게 네트워크 및 보안 정책을 미세 조정합니다. 추가 교육을 통해 고객이 나머지 사이트 활성화를 수행할 수 있도록 지원합니다. 그리고 Cato의 PS 및 지원 팀은 나머지 배포 기간 동안 도움을 줄 수 있습니다.

전담 지원 엔지니어(DSE)
전담 지원을 원하는 고객을 위해 지원 문제에 대한 단일 창구를 제공하는 DSE (Designated Support Engineer) 서비스를 제공합니다. DSE는 고객 환경에 대한 깊은 이해를 가진 Tier 3 지원 엔지니어입니다. 따라서 고객별 정보를 전달할 필요가 없으므로 문제 해결 속도가 빨라집니다.

적용사례 (Use Cases)

MPLS에서 SD-WAN/SASE로의 마이그레이션
Cato를 통해 고객은 비싸고 용량이 제한된 경직된 MPLS 네트워크에서 다중 대용량 인터넷 링크와 Cato의 라스트 및 미들 마일 최적화로 이동할 수 있습니다. 고객은 Cato Edge SD-WAN을 사용하여 더 낮은 메가비트당 비용으로 가용 용량을 늘리고 복원력을 향상할 수 있습니다. 글로벌 풋프린트를 보유한 고객은 Cato의 저렴한 글로벌 프라이빗 백본을 활용하여 글로벌 MPLS와 예측 불가능한 인터넷을 대체하여 성능을 최적화하고 온프레미스 및 클라우드의 리소스 처리량을 최대화할 수 있습니다.

최적화된 글로벌 연결
Cato는 WAN 및 클라우드 최적화가 내장된 글로벌 프라이빗 백본을 사용하여 SLA 기반의 예측 가능한 고성능 네트워크 경험을 어디에서나 제공합니다. 기존의 글로벌 연결시의 장시간 대기 및 네트워크 문제로 불만스러웠던 고객은 Cato의 온프레미스 및 클라우드 애플리케이션 접속과 함께 우수한 사용자 경험을 하게 됩니다.

보안 지점 인터넷 액세스
Cato는 Cato SASE Cloud에 내장된 전체 네트워크 보안 스택을 제공합니다. Cato Edge SD-WAN을 통해 모든 위치를 Cato 글로벌 프라이빗 백본에 연결함으로써 인터넷과 WAN을 포함한 모든 트래픽이 Cato의 Security as a Service에 의해 완전히 보호됩니다. 포인트 보안 솔루션, 어플라이언스 또는 클라우드 서비스의 비용과 복잡성을 추가할 필요가 없습니다.

클라우드 가속 및 제어
Cato는 모든 클라우드 트래픽을 클라우드 대상에 가장 가까운 Cato PoP로 라우팅하여 클라우드 액세스를 가속화합니다. Cato PoP는 주요 클라우드 제공업체의 데이터 센터 공간을 공유하기 때문에 Cato와 이러한 제공업체 간의 대기 시간은 기본적으로 0입니다. 클라우드 액세스 최적화에는 클라우드 애플리케이션 트래픽이 Cato SASE Cloud에서 나가는 위치를 결정하는 단일 애플리케이션 수준 규칙만 필요합니다. 클라우드에 대한 대기 시간을 줄이기 위해 클라우드 어플라이언스를 설치하거나 허브를 설정할 필요가 없습니다.

모바일 보안 및 최적화
Cato의 글로벌 네트워킹 및 보안 기능은 단일 모바일 사용자의 랩톱, 스마트폰 또는 태블릿에 도달합니다. 더 이상 모바일 사용자를 네트워크 및 보안 인프라의 2등 시민으로 취급하지 마십시오. 사용자는 Cato 클라이언트 또는 클라이언트리스 브라우저 액세스를 사용하여 가장 가까운 Cato PoP에 동적으로 연결하고 트래픽은 Cato 글로벌 프라이빗 백본을 통해 온프레미스 또는 클라우드 애플리케이션으로 최적 라우팅됩니다. Cato Security as a Service는 모든 곳의 위협으로부터 모바일 사용자를 보호하고 애플리케이션 액세스 제어를 시행합니다.

재택근무 (WFH)
Cato는 모든 직원의 재택 근무를 원활하게 지원합니다. Cato SASE Cloud와의 신속한 연결을 통해 재택 근무 또는 원격 액세스가 필요한 모든 사용자에게 Cato 클라이언트의 셀프 서비스 프로비저닝을 가능하게 합니다. 전체 비즈니스를 지원하도록 확장할 수 없는 레거시 VPN 및 SDP 제품과 달리 Cato의 글로벌 및 클라우드 플랫폼은 글로벌 프라이빗 백본으로 모든 애플리케이션에 대한 트래픽을 최적화하고 Cato의 통합 보안스택 기능을 통해 위협 및 액세스 제어에 대한 트래픽을 지속적으로 검사하도록 구축되었습니다.

Cato SASE Cloud: 완전한 WAN 혁신

Cato는 SD-WAN과 네트워크 보안을 글로벌 클라우드 네이티브 서비스로 통합하는 세계 최초의 SASE 플랫폼입니다. Cato는 지사, 모바일 사용자, 클라우드 데이터 센터를 포함한 모든 사용자와 위치에 대한 애플리케이션 액세스를 최적화하고 보호하며 기업이 포괄적인 네트워크 가시성을 갖춘 단일 관리 콘솔로 모든 것을 관리할 수 있도록 지원합니다. Cato의 SASE 플랫폼은 무한한 확장성, 탄력성, 글로벌 범위에서 저렴한 비용 및 클라우드 네이티브 아키텍처의 모든 장점을 갖추고 있습니다. Cato SASE 클라우드에 위치를 연결하는 것은 사전 구성된 Cato 소켓 어플라이언스를 연결하는 것만큼 간단합니다. 모바일 사용자는 설치 및 사용이 쉽고 간단한 소프트웨어를 통해 모든 모바일 장치에서 동일한 PoP에 연결합니다. Cato를 사용하면 며칠 또는 몇 주가 아닌 몇 시간 또는 몇 분 만에 새로운 위치 또는 사용자를 등록 시킬 수 있습니다.

로컬 PoP에서 Cato는 고성능 글로벌 프라이빗 백본 및 보안 서비스에 진입로를 제공합니다. Cato는 트래픽을 모니터링하고 레거시 MPLS와 같거나 더 나은 성능을 위해 백본에서 각 패킷에 대한 최적의 경로를 선택합니다. 모바일 사용자는 다른 모든 리소스와 동일한 백본에서 실행되기 때문에 원격접속의 환경은 사무실에서 일하는 것과 다르지 않습니다. Cato를 통해 고객은 MPLS에서 SD-WAN으로 쉽게 마이그레이션하고, 온프레미스 및 클라우드 애플리케이션에 대한 글로벌 연결을 최적화하고, 어디서나 안전한 지사의 인터넷 액세스를 가능하게 하고, 클라우드 데이터 센터와 모바일 사용자를 제로트러스트 아키텍처안에서 고속 네트워크에 원활하게 통합할 수 있습니다.

합병 및 인수, 글로벌 확장, 신속한 배포 또는 클라우드 마이그레이션과 상관없이 Cato를 사용하면 네트워크와 비즈니스가 이미 디지털 혁신 여정의 다음 단계로 들어선 것과 마찬가지 입니다.