Der private globale Backbone von Cato besteht aus mehr als 75 Points of Presence (PoP) weltweit (darunter einer in Zürich), die durch mehrere SLA-gesicherte Tier-1-Anbieter miteinander verbunden sind. Auf allen PoPs läuft der Cloud-native Software-Stack von Cato. Er ist vollständig mandantenfähig, skalierbar, allgegenwärtig und führt alle Netzwerkfunktionen, wie z. B. globale Routenoptimierung, dynamische Pfadauswahl, Verkehrsoptimierung und Ende-zu-Ende-Verschlüsselung aus. Nicht zu vernachlässigen ist die Implementierung der Inspektions- und Enforcement-Funktionen, die von den Cato-Sicherheitsdiensten benötigt werden.

WAN Optimierung

WAN-Optimierung ist ein integraler Bestandteil des Netzwerk-Software-Stack. Es werden TCP-Proxys und fortschrittliche Überlastungsmanagement Algorithmen verwendet. Dies dient der Maximierung des Durchsatzes bei wichtigen Operationen, wie z.B. Dateiübertragungen.

Globale Routenoptimierung

Die proprietären Routing-Algorithmen von Cato berücksichtigen Latenzzeiten, Paketverluste und Jitter. Anders als beim Internet-Routing wird beim Cato-Routing immer die Leistung gegenüber den Kosten bevorzugt und die optimale Route für jedes Netzwerkpaket ausgewählt.

Verschlüsselung

Die Ende-zu-Ende-Verschlüsselung verwendet die stärksten Verschlüsselungs-Suites nach Industriestandard und gewährleistet Daten Vertraulichkeit, Datenschutz und sichere Mandantenfähigkeit.

Selbsteheilende Architektur

Der Cato-Backbone wird kontinuierlich überwacht und gemessen. Selbstheilungsfähigkeiten garantieren eine Serviceverfügbarkeit von 99,999 %. Flexible, skalierbare Cloud-Software-Designprinzipien gewährleisten ein nahtloses Wachstum der Service-Infrastruktur ohne Service-Ausfallzeiten oder Unterbrechungen.

Cato Edge SD-WAN arbeitet mit mehreren Internetleitungen, welche die zuverlässigen und leistungsstarken Zugänge zum Catos Backbone ermöglichen. Der Datenverkehr kann auch über MPLS, direkt zwischen Standorten (nicht über den Cato PoP), und über IPsec-Tunnel zu Geräten von Drittanbietern geleitet werden.

Anschluss

Der Cato Socket ist das Edge-SD-WAN-Gerät von Cato. Das Zero-Touch Gerät benötigt lediglich Strom und eine Internetverbindung und ist innerhalb von Minuten einsatzbereit. Sockets gibt es in zwei Modellen: X1500 für Branch-Standorteund X1700 für Rechenzentren. Beide werden vom Catos Network Operation Center (NOC) kontinuierlich überwacht und aktualisiert.

Die Sicherheits-Engines von Cato sind in den privaten globalen Backbone von Cato integriert und werden als Service bereitgestellt. Es müssen keine zusätzlichen Geräte gekauft oder bereitgestellt werden. Zu den Sicherheits-Engines gehören:

• Eine anwendungssichere Firewall der nächsten Generation (NGFW)
• Ein sicheres Web-Gateway (SWG) mit URL-Filterung
• Anti-Malware Erkennung der nächsten Generation
• Ein IPS, welches vom Cato SOC (Security Operation Center) verwaltet wird.

Diese Sicherheitsmodule bilden die Grundlage für einen umfassenden Managed Threat Detection and Response (MDR) Service, der als Teil von Catos Managed Services angeboten wird.

Next-generation Firewall

Die Cato NGFW arbeitet an jedem Cato PoP und schützt das gesamte Unternehmen mit einer einheitlichen, anwendungsbezogenen und benutzerbezogenen Sicherheitsrichtlinie. Alles ohne die Kosten und die Komplexität der Aufrüstung und Wartung einzelner Firewall-Appliances.

Secure Web Gateway

Cato konvergiert SWG mit NGFW, wodurch die Notwendigkeit von Richtlinien über mehrere Point Lösungen und den Lebenszyklus der Appliance entfällt. Catos integrierte SWG bietet eine dynamische Website-Kategorisierung. Diese enthält eine stets aktuelle URL-Datenbank mit Informationen über Phishing-Bedrohungen, Malware-Bereitstellung, Botnets und anderen bösartigen Inhalten. Kunden können einen einzigen Satz von Web-Zugriffsrichtlinien für mobile und stationäre Benutzer festlegen und durchsetzen.

Advanced Threat Prevention

Cato Advanced Threat Prevention prüft den verschlüsselten und unverschlüsselten Datenverkehr mit Leitungsgeschwindigkeit auf Malware und netzwerkbasierte Bedrohungen.

Cloud Datacenter Integration

Cato bindet Cloud-Rechenzentren mühelos in das SD-WAN ein. Alle Cloud-Anbieter, wie zum Beispiel Amazon AWS, Microsoft Azure, Google Cloud, sind mit dem globalen Cato Backbone verbunden. Der Datenverkehr im Cloud-Rechenzentrum wird über den optimalen Pfad auf dem Backbone von Cato zum Cato PoP geleitet. Von dort aus wird der Verkehr in der Regel über das Netzwerk des Rechenzentrums zum Cloud-Rechenzentrum geleitet. Diese Architektur eliminiert die Notwendigkeit von Premium-Cloud-Konnektivitätsdiensten wie AWS DirectConnect oder Microsoft Azure Express Route.

Beschleunigung von Cloud Anwendungen

Cato verbessert auch die Leistung von Public-Cloud Anwendungen. Die Latenz wird verringert durch optimales Routing des Cloud-Datenverkehrs über Catos Backbone zum nächsten Cato PoP. Cato’s integrierte WAN-Optimierung maximiert den End-to-End-Durchsatz zur Verbesserung der Anwendungsleistung, insbesondere bei bandbreitenintensiven Operationen, wie z. B. Dateiübertragungen. Der gesamte Datenverkehr und die Dateien, die mit der Cloud-Anwendung ausgetauscht werden, unterliegen einer vollständigen Sicherheitsprüfung innerhalb der Cato Cloud.

Sicherer Remote Access

Cato dehnt die gesamte Bandbreite seiner Netzwerk- und Sicherheitsfunktionen auf entfernte und mobile Benutzer aus. Über einen Cato-Client oder einen clientlosen Browser-Zugang verbinden sich die Benutzer mit dem nächstgelegenen Cato-PoP und ihr Datenverkehr wird optimal über das globale private Backbone von Cato zu den Anwendungen vor Ort oder in der Cloud geleitet.

Das Zero-Trust-SDP (Software Defined Perimeter)-Modell von Cato für den mobilen Zugriff ermöglicht die detailierte Zugriffskontrolle für Benutzer bis hin zu spezifischen Anwendungen. Alle Benutzeraktivitäten werden durch den integrierten Netzwerksicherheits-Stack von Cato geschützt, so dass ein unternehmensweiter Schutz für alle Benutzer überall gewährleistet ist.

Die Verwaltungsanwendung ist webbasiert und über das Internet mit Multi-Faktor-Authentifizierung zugänglich. Alle Zugriffe und Konfigurationsänderungen werden in einem zentralisierten Audit-Protokoll für das gesamte System aufgezeichnet.