初創企業Cato Networks于今年春天脫離潛伏模式，它專注于通過云端交付的安全即服務技術。

Gur Shatz 之前是安全廠商Incapsula的創始人兼CEO，當初做的是基于云端的Web應用防火墻技術。如今，作為初創企業Cato Networks的CTO，他正在建立一個基于云端的安全即服務平臺。

Cato Networks公司的掌門人是 Shlomo Kramer，此人在信息安全社區里廣為人知，他還是Check Point的投資人和創始人之一。

Cato Networks 的技術基于一項假定：現存的網絡安全模型過于復雜，無法維護，而且沒辦法防御現代威脅。對于各種各樣的公司而言， 最大的挑戰之一，就是在云和移動辦公的基礎上，傳統防火墻等經典安全模型不再完全有效了。

“我們現在在做的事情是研究本地網絡，并將其在云端重建。”

Cato Network的模型包括一個基于云的轉發網絡，外加供企業網絡使用的虛擬LAN。

Cato的方法目標在于通過提供單一邏輯網絡，簡化網絡和安全。Shatz稱，“所有東西都流過Cato，因此企業能夠獲得進出流量的邏輯控制。”

Cato Networks在全世界范圍內都擁有互聯的入網點 (Points of Presence, POP) 。互聯的POP提供了多點網絡模型，而不再是使用BGP邊界網關協議。

“我們在使用自己的協議。它們是數據路徑感知的，因此我們能夠給不同的點選擇最佳路徑。它是軟件定義的結構，建立在我們位于全世界的硬件上。”

他表示，Cato技術是從“數據包的級別”建立到“軟件定義”的層級上的，能夠實現快速、數據感知的網絡。

對于機構的LAN而言，分支辦公室中的本地流量和應用Cato之前的情況沒有什么區別。Cato當前對網絡的關注點在于WAN和分布式企業的站點內通訊。Cato能夠和ActiveDirectory進行整合，后者能夠提供用戶訪問和認證控制。

“由于我們接管了整個DNS過程，就能夠轉發流量到ActiveDirectory。我們是ActiveDirectory感知的，這樣就能夠真正弄明白發生了什么。”

他表示，整個運行Cato的網絡變成了應用感知網絡，能夠提供安全可見性。Cato平臺內建下一代防火墻，但與需要觀察多個網絡不同，這里只有一個邏輯網絡，這讓它更容易維護和控制。屬于平臺的Web服務網關能夠實現URL過濾。進一步看，平臺未來可能加入的安全控制能力有惡意軟件防護和云安全接入代理 (CASB) 。

Shaz表示，通過讓網絡作為可見性和控制的“關口”，有可能提升安全性。“我們現在所做的事情是創建一個安全堆棧，包括安全控制等能夠折疊進我們網絡的特性。”