Cato Networks推出SASE平台模块化采用新模式

针对准备"从根本上转型网络和安全架构"的企业需求，Cato Networks宣布为其核心安全访问服务边缘（SASE）平台推出模块化采用模式。

Cato SASE平台旨在让企业能够从当前所需的功能开始，随时间推移逐步扩展，同时不会牺牲真正网络安全平台的优势。

Cato表示，长期以来，许多网络安全供应商声称提供平台，但实际上交付的是产品组合——换句话说，是在单一品牌下松散连接的独立构建或收购产品集合。虽然这种方法可能简化采购流程，但Cato指出，这往往会产生运营复杂性，增加运营开销并造成网络可视性缺口。

相比之下，Cato声称在帮助定义SASE市场后，现在正在为真正平台的标准设定新基准，按照"按需部署，按时部署"的原则运作。该公司表示，其新的模块化系统让企业能够采用网络和安全功能，可以任意组合AI安全、SD-WAN、SSE和通用零信任网络访问。每个模块都可作为完整的企业级解决方案独立运行。

此外，Cato保证添加的任何模块都将通过融合平台基础产生复合价值，具有单一管理控制台、单一策略框架和单一数据湖。

"当今大多数平台实际上是伪装的产品组合。它们是产品集合，将复杂性转移给客户，随时间推移变得更难操作。真正的平台应该做相反的事情，"Cato Networks联合创始人兼首席执行官Shlomo Kramer表示。

"通过Cato SASE平台，模块化采用成为可能，因为架构从一开始就是统一的。企业可以从所需功能开始，随时间推移进行扩展，而不会重新引入复杂性、增加成本或妥协安全性。"

从核心技术基础来看，Cato SASE平台在单一云原生架构中融合了网络和安全功能，提供了更简单、更灵活的功能采用方式。该平台提供集中控制和共享智能，消除安全缺口，改善网络和安全领域的检测和响应能力。

据该公司介绍，平台在Cato Neural Edge上运行，这是一个由GPU驱动的全球私有骨干网络，跨越85个以上的存在点（PoP），提供大规模的性能、弹性和AI驱动的安全性。

通过Cato SASE平台，Cato提供以下模块：AI安全模块，用于保护和管理每个AI交互，从影子AI到AI应用程序和智能体；SD-WAN模块，通过零接触部署消除硬件复杂性和资本支出约束，从Cato的全球私有骨干网络交付，提供99.999%的正常运行时间SLA，确保全球一致的性能；SSE模块，提供对互联网、SaaS和私有应用程序的安全访问，同时为用户在任何地方应用一致的安全性，无需任何网络更改；通用零信任网络访问模块，在简化运营的同时降低风险。

后者通过持续的基于风险的验证和应用程序级分段，为每个位置的每种用户类型执行单一策略。

据称基于为现实世界灵活性而设计的简化定价结构，Cato SASE平台现已面向全球客户正式发布，采用基于用户和站点带宽的定价模式，允许客户即时扩展以满足需求。

许可证可在前12个月内逐步部署，同时支持灵活消费以适应用户或流量的突发需求。该公司表示，这消除了前期猜测，支持分阶段采用，并确保客户只有在使用模式明确后才做出承诺，而不会拖慢业务发展。

Q&A

Q1：Cato SASE平台与传统网络安全产品组合有什么区别？

A：传统供应商提供的实际上是产品组合——在单一品牌下松散连接的独立产品集合，会产生运营复杂性和网络可视性缺口。而Cato SASE平台从架构上就是统一的，提供单一管理控制台、单一策略框架和单一数据湖，避免重新引入复杂性。

Q2：Cato SASE平台包含哪些功能模块？

A：平台包含四个核心模块：AI安全模块用于保护和管理AI交互；SD-WAN模块消除硬件复杂性；SSE模块提供安全访问；通用零信任网络访问模块通过持续风险验证降低风险。每个模块都可独立运行，也可任意组合使用。

Q3：Cato SASE平台的定价模式如何运作？

A：平台采用基于用户和站点带宽的简化定价结构，许可证可在前12个月内逐步部署，支持灵活消费以适应用户或流量突发需求。客户只需在使用模式明确后才做出承诺，消除了前期猜测的需要。