Cato Cloud - Fuva Brain

Cato Cloud は SD-WAN とネットワークセキュリティを統合した SASE…

Cato Cloud - Fuva Brain

Cato Cloud は SD-WAN とネットワークセキュリティを統合した SASE プラットフォームです。 ゼロトラストを実現します。 株式会社フーバーブレイン: https://www.cato-cloud.jp/

最近の記事

ゼロトラストと SASE / SSE

こんにちは。 株式会社フーバーブレイン SE の香取です。 先日セミナーで使用したスライドを公開いたします。 Cato Cloud は登場しない、一般的なゼロトラストと SASE / SSE を紹介する目的のものです。 スライドやドキュメントの公開には Docswell を使用しています。 こちらもぜひご覧ください。 今後ともよろしくお願いいたします。

    • BGP(2)SASE 導入1:計画・ZTNA

      こんにちは。 株式会社フーバーブレイン SE の香取です。 今回はCato Cloud の BGP が役立つ場面、まずは SASE の導入についてです。基本的なところは前回の記事を参照してください。 SASE 化計画まったくの新規で SASE を導入のケースはあまりないです。 大抵は専用線や IP-VPN、インターネット VPN など既存のネットワークからの移行です。 一度に全部 SASE に刷新! …、なかなか難しいことです。 幾つかのフェーズに分割するケースも多くあ

      • BGP(1)ダイナミックルーティング

        こんにちは。 株式会社フーバーブレイン SE の香取です。 Cato Cloud はダイナミックルーティングプロトコルとして BGP を使用できます。BGP については JPNIC の10分講座(おすすめ)を参照してください。 この記事では、 Cato Cloud では BGP をどの様に使うか どう役に立つのか 何回かに分けて述べたいと思います。今回は基本的なお話です。 Cato Cloud のルーティングテーブル静的(スタティック) / 動的(ダイナミック)を

        • Socket ネットワーク(3)IPoE

          こんにちは。 株式会社フーバーブレイン SE の香取です。 Cato Cloud は IPv4 のみ対応(2023年12月現在) せめて、ラストマイルだけでも IPv6 に対応してくれると良いのに。 IPoE で混雑を回避したいです。 IPv4 over IPv6DS-Lite や MAP-E といった方式がありますが、どちらでも構成は同じです。 下図の様に IPv4 over IPv6 に対応する ISP / 機器を使い、IPv6 非対応の Cato Cloud を I

        ゼロトラストと SASE / SSE

          Socket ネットワーク(2)LAN

          こんにちは。 株式会社フーバーブレイン SE の香取です。 Socket ネットワークの第2回、今回は筐体冗長化(HA)のお話です。 LAN 側に焦点を当てています。 筐体冗長化(HA)VRRP のことです。 Primary の機器が故障や電源断で使えないときに、Secondary が Master に昇格して Cato Cloud の利用を継続できます。 どうネットワークを構成するか?が、今回のテーマです。 Socket 同士を直結 従来から本当に良く用いられる形

          Socket ネットワーク(2)LAN

          Socket ネットワーク(1)WAN

          こんにちは。 株式会社フーバーブレイン SE の香取です。 ときどき聞かれるので、解説を掲載しておきます。 第1回は Cato Socket(以下、Socket)の WAN ポートに接続する回線を冗長化するお話です。 回線冗長化拠点を Cato Cloud の SD-WAN に参加させるには、インターネット回線が必要です。主・副の2つの回線を用意して、Active-Passive とします。Active-Active の場合もネットワーク構成は同じです。 「あー、回線冗

          Socket ネットワーク(1)WAN

          SDP User?

          こんにちは。 株式会社フーバーブレイン SE の香取です。 Cato Cloudのモバイルやリモートワークで利用するユーザーを「SDP User」と言います。 SDP? Software-Defined Perimeter・・・? そうです! 今回は ZTNA(Zero Trust Network Access)のお話です。 SDP 一般よく見る SDP の概念図 [1]~[3]で、制御プレーン(Control Plane)が確立します。 各ホストが SDP コント

          Cato Cloud ブログを再開します

          大変ご無沙汰しております。 株式会社フーバーブレイン SE の香取です。 前回の記事から、なんと!2年半も経ってしまいました。 その間に Cato Cloud は素晴らしい強化を遂げています。そして、この勢いは今後も続きます。 オンプレ製品の場合、ひとたび導入したら「新機種に買い替えるまで基本機能は同じまま」です。クラウドサービスは年月と共に洗練・進歩しますね! 紹介したい色々を解説や 仮想事例を用いた記事 の中で述べて行きたいと思っています。今後ともよろしくお願いいた

          Cato Cloud ブログを再開します

          ゼロトラスト(2)Software Defined Perimeter

          こんにちは。 株式会社フーバーブレイン SE の香取です。 今回は「Cato Cloud がどの様にゼロトラストを実現しているか」を書きます。動的なポリシーをセッション毎に適用し、リソースへのアクセスを制御することがゼロトラストの要です。 SDP映画などで「受付で伝えた訪問先とは異なる部屋に侵入し、盗聴器を仕掛ける」こんなシーンを見ることがあります。入口を突破後、寄り道してあれこれできる脆弱性です。対策は色々考えられますが、仮にこんなことが実現できると強力です。 用事が

          ゼロトラスト(2)Software Defined Perimeter

          ゼロトラスト(1)

          こんにちは。 株式会社フーバーブレイン SE の香取です。 「境界型防御からゼロトラストへ!」など、ゼロトラスト(ZTA)という言葉が身近になってきました。SASE の構成要素としても重要なゼロトラストについて、概要から Cato Cloud の対応・設定など数回に分けて記事にいたします。 ゼロトラストは何?原則を見てみます。 詳しくは NIST SP 800-207 Zero Trust Architecture を参照してください。 従来は安全とされていたネットワー

          ゼロトラスト(1)

          Cato Client(Ubuntu編)

          こんにちは。 株式会社フーバーブレイン SE の香取です。 Cato Cloud の検証時には Linux を多く使用しています。 もちろん Windows や Android、iOS なども使うのですが、私の検証環境では Photon OS や Ubuntu が大活躍中です! ただ、Linux の場合は Cato Client の使い方に少しコツが要ります。他の OS とは異なり、コマンドラインでの設定が必要なのです。最初は少し大変でも、一度設定してしまえばもう後は何の

          Cato Client(Ubuntu編)

          WAN Firewall

          こんにちは。 株式会社フーバーブレイン SE の香取です。 SASE の良いところはネットワークとネットワークセキュリティが一体となっていることです。 様々なソリューションやサービスを組み合わせても同じことは実現できますが、どうしても学習・運用のコストは増えてしまいます。 Cato Cloud には境界型防御(WAN / Internet Fierwall)からネットワークセキュリティ(IPS, NGAM, SWG)、そしてゼロトラスト環境の構築に欠かせない SDP(So

          3日PoC環境の構築(3/3)VLAN環境

          こんにちは。 株式会社フーバーブレイン SE の香取です。 拠点内ネットワークが複数に分かれていることは良くあります。部門や建物のフロアによって等ネットワークを分割する形です。Cato Cloud は1拠点に複数ネットワークがある形にも対応します。 VLAN と ルーティングです。今回は VLAN を構築し拠点外(Cato Client)からアクセスをしてみます。 VLAN 設定管理ポータルから Configuration / Sites /(拠点名)を選択します。Net

          3日PoC環境の構築(3/3)VLAN環境

          3日PoC環境の構築(2/3)vSocket on ESXi

          こんにちは。 株式会社フーバーブレイン SE の香取です。 ESXi 上に仮想アプライアンスである vSocket をインストールして、3日PoC環境を構築します。ESXi環境の必要から、中古PCを買ってきました! 第4世代 Core i7(Haswell)でちょっと古いのですが、メモリを 32GB,SSD 500GB を DVDドライブの形をしたマウンタで取り付けて検証PCの出来上がりです。 VMware vSphere Hypervisor 7.0(ESXi)をインス

          3日PoC環境の構築(2/3)vSocket on ESXi

          3日PoC環境の構築(1/3)Cato Socket

          こんにちは。 株式会社フーバーブレイン SE の香取です。 いままでは Cato Client を使った 3分PoC 環境を使用してきました。この環境でも Cato Cloud の様々な機能を試すことは出来ますが、SD-WAN / SASE としては「拠点間接続」が無いと何だか物足りないですね。 そこで、30分PoC…を飛ばして、3日PoC を行いたいと思います。また環境を構築する必要があるので、構築・PoC を行いながら記事を書いて行きます。 Cato Socket3

          3日PoC環境の構築(1/3)Cato Socket

          Eye"247" Work Smart × Cato Cloud

          こんにちは。 株式会社フーバーブレイン SE の香取です。 今回はフーバーブレインの働き方改革,テレワーク推進への取り組みと、クラウドサービス「Eye“247” Work Smart」の紹介をいたします。 また、2020年10月7日に当社代表取締役社長が株式情報番組「株式戦隊アガルンジャー」に出演いたしました。当社の概要から、Eye”247” Work Smart の将来展望についての解説をしております。 ぜひご覧ください!(ニュースリリース) Eye"247" Wor

          Eye"247" Work Smart × Cato Cloud