Application Control の Header Injectionは、
特定のアカウント以外からSaaSアプリへのアクセスを防止することが可能な機能です。
※実際Catoクラウド側でブロックするわけではなく、あくまで通信コントロールはSaaSサービス側に依存します。
Header Injectionの設定を有効にすると、
設定した条件(アプリケーションの種類やアカウント等)にマッチする通信が発生した際、パケットのヘッダーに任意の文字列を挿入します。
アクセス先のSaaSサービス側で、任意の文字列がヘッダーに含まれるパケットのみ許可し、それ以外をブロックする、などといった制御をさせることで、例として、特定のアカウント以外でのアクセスをブロックできます。
▼注意点
Catoクラウドで実施するのは、ヘッダー文字列を挿入するという動作であって、実際の振る舞いはSaaS側の動きに依存するといった機能になります。
そのため、SaaS側で上記のような対応が可能な場合にのみご利用いただけます。
ご契約者様サイトへログインを行い詳細をご確認ください。