CATO協助企業實現零信任網路存取，提升網路安全與使用者體驗

過去，企業通常會將網路連線全部匯集到資料中心，因為這是所有企業應用程式所在之處。但現在，企業大部分的應用程式都在雲端，或是分散在好幾個雲端。所以，當企業採用的是混合雲或多雲端環境時，針對傳統網路架構設計的 VPN 再也無法提供企業所要的防護。不僅如此，VPN 還會增加不必要的複雜性、衝擊效能、造成資源浪費，更何況還有昂貴的維護成本。

ZTNA (Zero Trust Network Access) 零信任網路存取是一種以使用者和應用程式為中心的概念，為確保個別應用程式與個別使用者之間的遠端存取安全，以精細定義的存取控管政策為基礎，同時涵蓋雲端與企業內環境。在ZTNA的架構下，唯有經過授權的使用者才能使用安全連線，資訊單位不必開放整個網路，也不需要將應用程式暴露在網際網路上，並同時提升網路安全與使用者體驗。

CATO通用零信任網路存取 (ZTNA)

零信任網路存取 (ZTNA) 允許單位根據風險和最小權限原則建立對企業資源的單一存取策略，並對所有使用者強制執行，無論使用者位於辦公室、家中或遠端。

CATO ZTNA功能

統一且根據風險的ZTNA政策

CATO 的 ZTNA 採用根據單一風險的策略，透過身分識別和各種存取情境屬性（包括裝置安全態勢、使用者地理位置、應用程式風險和合規等級）來控制使用者對敏感資料的存取。無論使用者位置如何（辦公室、家庭或遠端），CATO 在其全球雲端服務和所有使用者一致執行 ZTNA 策略。

連續設備組態評估

CATO 評估連線裝置的狀態，包括作業系統和修補程式、防毒、磁碟加密、裝置防火牆、地理位置以及連線時和整個網路對話session期間的裝置憑證。如果狀態檢查失敗，CATO 可以完全終止使用者的連線或阻止對特定資源的訪問，直到設備合規。持續的設備狀態評估可確保設備符合最低要求，進而增強單位的安全狀態，進而降低受損端點造成資料外洩的風險。

應用程式優化以實現一致的使用者體驗

遠端使用者經常抱怨應用程式效能下降，影響了他們的工作效率。這通常是由於網路連線不可靠以及流量回傳到集中位置進行安全檢查而導致的。

CATO SASE 雲端平台包括一個全球私有骨幹網，具備最佳化和 QoS 功能，提供從任何地方對雲端和在地資源的最佳化存取。借助 CATO，連接到 CATO SASE 雲端平台的遠端使用者可以享受與辦公室使用者相同的優化應用服務存取，進一步確保最佳的使用者體驗和最大的生產力，而不會影響安全性。

第三方和BYOD的browser-based clientless access應用程式存取

當客戶無法使用 CATO SDP agent時，使用者對私人應用程式可採用瀏覽器的無客戶端存取。管理員可以輕鬆地將應用程式發佈到入口網站、建立存取策略並為任何使用者啟用即時安全應用程式存取。 CATO 的無客戶端存取只需要最少的設置，並且可以透過外部 SSO 和 MFA 提供者的安全身份驗證或使用 CATO 的使用者資料庫進行部署。

完全遠端存取可視性和控制

CATO 為管理員和稽核員提供了專用儀表板來監控遠端使用者連線和活動。儀表板顯示當前連接的使用者、他們的位置、他們的來源設備和狀態以及他們的應用程式使用分析。一鍵式過濾允許對相關網路、存取和安全事件進行進一步的每使用者分析，從而支援創建新的存取策略。

針對每個用例的企業、BYOD 和廣泛作業系統支援

CATO ZTNA SDP agent支援 Windows、MacOS、iOS、Android 和 Linux，實現最大覆蓋範圍。為了幫助管理員由舊版 VPN 無縫遷移到 CATO Universal ZTNA，可以透過通用行動裝置管理 (MDM) 進行集中部署或是自助服務入口網站，讓沒有MDM的企業或服務商也能統一部署。

持續威脅預防和資料保護

CATO 持續評估所有使用者流量，以預防威脅和保護資料。 CATO 的單通道雲端引擎 (SPACE) 採用多個安全防護引擎（包括 FWaaS、SWG、IPS、NGAM、CASB、DLP、RBI 等）檢查使用者的網路對話session流量。惡意流量和對敏感資料的未經授權的存取會被識別、審核和阻止。 CATO 協助企業使用單一平台滿足遠端存取、威脅防禦和資料保護要求，避免支援遠端存取案例通常需要的複雜路由和整合專案。

資料來源：CATO官網

立即預約了解CATO如何兼顧網路加速及ZTNA，請洽零壹科技
張先生 02-26565656#931 | clif.chang@zerone.com.tw