SASE-Testreihe, Teil 1: Cato Networks
Security-Services aus der Cloud
Cato Networks betreibt ein eigenes globales WAN und stellt dadurch aus der Cloud heraus leistungsfähige SASE-Funktionen (Secure Access Service Edge) bereit. Erfolgt die Standortanbindung über Cato-eigene SD-WAN-Geräte (Software-Defined WAN), lassen sich auch Funktionen wie Ende-zu-Ende-QoS (Quality of Service) nutzen. Für die Einbindung mobiler Mitarbeiter setzt Cato auf einen Software-Defined Perimeter (SDP).
Zum Auftakt der neuen LANline-Testreihe über SASE-Lösungen tritt Cato Networks an. Der Hersteller verfügt über einen eigenen weltweiten WAN-Backbone und kann damit Sicherheitsdienste überall auf der Welt aus der Cato-Cloud heraus performant bereitstellen. Zudem bietet Cato für die Anbindung von Unternehmensstandorten eigene SD-WAN-Geräte an, womit eine Ende-zu-Ende-Kontrolle des geschäftlichen WAN-Verkehrs mit zentral verwalteten Zugriffsregeln und einer garantierten Quality of Service möglich ist. Cato liefert damit eine SASE-Lösung aus einer Hand, die SD-WAN-Services und Cloud-basierte Sicherheitsfunktionen nahtlos integriert.
Catos SASE-Lösung kommt unter anderem bei Unternehmen zum Einsatz, die ihre bisher für die Standortkopplung genutzten MPLS-Netze durch ein modernes und flexibel konfigurierbares SD-WAN ablösen wollen. Auch für die infolge der Corona-Pandemie stark gestiegene Nachfrage nach einer sicheren und leistungsfähigen Anbindung von Heimarbeitsplätzen an das Unternehmensnetz bietet Catos Cloud-basierte Plattform eine geeignete Lösung. Alle SD-WAN-Geräte und SDP-Endpunkte verbinden sich immer mit dem nächstgelegenen Cato-POP (Point of Presence), um eine möglichst hohe Performance zu gewährleisten.
Auch bei Cloud-Providern wie Amazon Web Services (AWS) oder Microsoft
Azure laufende Workloads lassen sich in die SASE-Cloud integrieren. Diese Architektur stellt sicher, dass der gesamte Datenverkehr eines Unternehmens immer über die zentralen Security-Engines der Cato-Cloud läuft. Für Unternehmen bietet die SASE-Lösung zudem den Vorteil, dass der Hersteller die Plattform bei steigenden Kapazitäts- oder Performance-Anforderungen automatisch erweitert: Cato sorgt dafür, dass die in der Cloud laufenden zentralen Security-Systeme immer den gesamten Datenverkehr eines Anwenders mit hoher Performance verarbeiten können.
Catos Sicherheitslösung arbeitet nach dem Zero-Trust-Prinzip und lässt nur Datenverkehr passieren, den der Administrator explizit erlaubt hat. Erst nachdem dieser die erforderlichen Regelwerke konfiguriert hat, dürfen Benutzer, Geräte und Anwendungen miteinander kommunizieren. Die Verwaltung der Firewall-Regeln erfolgt über eine zentrale Management-Konsole in der Cloud. Auf den lokalen SD-WAN-Geräten lassen sich zusätzliche Regeln für die Kommunikation innerhalb des jeweiligen Standorts konfigurieren.
- Security-Services aus der Cloud
- Zero-Trust und Single Pass
- SDP für Client-Zugriffe
Lesen Sie mehr zum Thema
