SASE-Testreihe, Teil 1: Cato Networks
Security-Services aus der Cloud
Fortsetzung des Artikels von Teil 1
Zero-Trust und Single Pass
Zu den von Cato bereitgestellten Sicherheitsfunktionen zählt ein Secure Web Gateway, das den Internet-Traffic überwacht und Zugriffe auf alle als gefährlich oder als nicht zulässig klassifizierten Seiten blockiert. Eine Anti-Malware-Lösung führt eine Deep Packet Inspection durch, um potenziell gefährliche Dateien zu erkennen und zu blockieren. Ein IPS (Intrusion Protection System) untersucht den gesamten Datenverkehr auf mehreren Ebenen und lässt sich im Monitormodus oder mit aktiviertem Blocking betreiben. Security-Spezialisten von Cato betreiben das IPS. Die Anwender sind so automatisch vor aktuellen Bedrohungen geschützt, sobald Cato sie erkannt hat. Um alle Sicherheitsüberprüfungen möglichst effizient durchführen zu können, verwendet die modular aufgebaute Cato-Software eine Single-Pass-Architektur: Cato entschlüsselt verschlüsselte Datenpakete, die verschiedenen Security-Engines verarbeiten sie, danach werden sie wieder verschlüsselt.
Anwender können ihre eigenen Netze entweder selber überwachen und verwalten oder den Managed Service eines Cato-Dienstleisters nutzen. Mit MDR (Managed Detection and Response) bietet Cato einen Premium-Service an, bei dem das hauseigene SOC-Team (Security Operations Center) den Datenverkehr eines Unternehmens permanent überwacht und auf mögliche Bedrohungen untersucht. Die SASE-Lösung erstellt fortlaufend umfangreiche Netzwerk- und Security-Event-Protokolle, die sich für weitergehende Auswertungen an SIEM-Anwendungen übergeben lassen. In der Cato-Konsole kann der Administrator aktuelle und historische Analysen und Berichte erstellen. Cato speichert dazu die Event-Daten für die letzten zwölf Monate in der Cloud.
SD-WAN-Box anschließen und loslegen
Für den LANline-Test stellte Cato das Modell Socket X1500 mit zwei WAN-, zwei LAN- und zwei USB-Ports zur Verfügung. Mit dem X1700 ist auch ein System für größere Unternehmen erhältlich. Cato unterstützt die Bündelung mehrerer SD-WAN-Verbindungen und hochverfügbare Konfigurationen mit zwei Geräten. Die SD-WAN-Geräte lassen sich denkbar einfach in Betrieb nehmen. Vor dem ersten Einschalten gilt es lediglich, sie in der Cato-Cloud zum Kundenkonto hinzuzufügen und mit den Konfigurationsdaten des Standortnetzes zu erfassen. Im LANline-Testnetz erfolgt der Internet-Zugang (50/10 MBit/s) über einen Linksys-Router mit DSL-Modem. Für die Inbetriebnahme der SD-WAN-Box verbanden wir den LAN-Port des Linksys-Geräts mit dem WAN-Port des Cato-Systems und hängten den LAN-Switch vom Linksys auf einen LAN-Port des SD-WAN-Geräts um. Die Cato-Box übernahm anschließend automatisch die Default-Gateway-IP-Adresse vom Linksys-Router, wodurch der gesamte Datenverkehr in die Außenwelt nun über das Cato-Device geroutet wurde. Zudem lud sich das Gerät die aktuelle Firmware aus der Cato-Cloud herunter und aktualisierte sich selbständig.
Die Einbindung von VM-Workloads, die bei AWS oder Azure in der Cloud laufen, erfolgt über virtuelle vSocket-Systeme, die beim Provider installiert sind. Damit verhält sich eine Cloud-Region wie ein Kundenstandort und unterstützt dieselben Funktionen. Der Datenverkehr eines Unternehmens läuft bei diesem Szenario nicht mehr über eine direkte WAN-Verbindung zu AWS oder Azure, sondern über den Cato-Backbone. Um andere Hyperscaler wie zum Beispiel Google an die Cato-Cloud anzubinden, unterstützt der Hersteller auch Standard-IPSec-VPN-Tunnel. Unternehmen können ihre Standorte auch per IPSec-VPN mit der Cato-Cloud verbinden.
- Security-Services aus der Cloud
- Zero-Trust und Single Pass
- SDP für Client-Zugriffe
Lesen Sie mehr zum Thema
