通用零信任網絡存取 (Universal Zero Trust Network Access – ZTNA)

適用於任何地方的統一、以風險為本的 ZTNA政策

Cato 的通用 ZTNA 採用統一及以風險為本的政策，根據使用者身份及多項存取背景因素（包括裝置安全狀況、用戶地理位置、應用程式風險及合規評級）來控制對敏感資料的存取權限。無論用戶身處辦公室、在家工作，還是遙距辦公，Cato 都能透過其全球雲端平台 一致地執行 ZTNA 政策，確保全面而穩定的安全管控。

持續評估裝置安全狀況

Cato 會在用戶連線時及整個工作階段內，持續評估所連接裝置的安全狀況，涵蓋操作系統及修補程式、殺毒軟件、磁碟加密、裝置防火牆、地理位置及裝置證書等因素。若裝置未通過安全檢查，Cato 可即時中斷連線，或限制存取某些資源，直至裝置符合安全要求。

透過持續裝置狀態檢查，企業可確保所有裝置符合基本安全標準，有效降低因裝置被入侵而導致資料外洩的風險，全面加強整體資訊安全防禦能力。

提升應用效能，確保一致的用戶體驗

遙距用戶經常反映應用程式運行緩慢，影響工作效率。這通常是由於網絡連線不穩定，以及為了進行安全檢查而將數據流量繞道回總部所造成。

Cato 的 SASE 雲端平台配備 全球私有骨幹網絡，具備穩定可靠的傳輸路徑及流量管理功能，讓用戶無論身處何地，都能順暢連接雲端或本地資源。透過接入 Cato SASE 雲端平台，遙距用戶亦可享有與辦公室員工相同的應用程式使用體驗，在不影響網絡安全的情況下，確保操作流暢、效率更高。

為第三方及自攜裝置（BYOD）提供免安裝的應用程式存取

Cato 原生支援 透過瀏覽器免安裝（Clientless）方式存取私有應用程式，方便無法使用 Cato Client 的用戶，例如外判人員或使用自攜裝置（BYOD）的員工。系統管理員可輕鬆將應用程式發佈至網上入口網站、設定存取政策，並即時為任何用戶提供安全的應用程式存取權限。

Cato 的免安裝存取方案設定簡單快捷，可整合企業現有的單一登入（SSO）及多重驗證（MFA）系統，或直接使用 Cato 的用戶資料庫作身份驗證，確保安全又靈活的接入體驗。

全面遙距存取監察與控制

Cato 為系統管理員及審核人員提供專屬儀表板，全方位監察遙距用戶的連線狀況及操作活動。儀表板清楚顯示目前已連線的用戶、所在位置、使用的裝置及其安全狀況，以及應用程式的使用分析。

透過一鍵式篩選功能，管理員可深入查看個別用戶的網絡連線、存取記錄及安全事件，有助制定或調整新的存取政策，加強整體安全管理及可視性。

全面支援公司裝置、自攜裝置（BYOD）及多種作業系統　靈活配合不同業務需要

Cato Universal ZTNA 應用程式支援 Windows、macOS、iOS、Android 及 Linux，無論是公司擁有裝置或員工自攜裝置（BYOD），均可靈活應用，覆蓋各種工作情境。

為協助企業由傳統 VPN 過渡至 Cato Universal ZTNA，IT 團隊可透過常用的流動裝置管理工具（MDM）進行集中部署。對於未採用 MDM 的公司或外判人員，亦可透過自助註冊平台(self-service portal) 快速啟用帳戶，靈活兼具安全性。

持續威脅預防與數據保護

Cato 會持續檢視所有用戶流量，以進行威脅預防和數據保護。Cato 的 單次處理雲端引擎（Single Pass Cloud Engine，簡稱 SPACE） 會通過多個安全引擎，包括 FWaaS、SWG、IPS、NGAM、CASB、DLP、RBI 等，對用戶的流量進行檢查。惡意流量和未經授權的敏感數據存取會被識別、審計並阻擋。

Cato 幫助企業利用單一平台解決遙距存取、威脅預防和數據保護需求，避免傳統需要複雜路由和整合的項目，簡化遙距存取的部署與管理。