Catoの基本的なコンセプトとして、全ての通信をクラウド上でセキュリティ検査、管理を行うため、拠点/Catoクライアントでのローカルブレイクアウトはしないアーキテクチャとなります。
ただし、例外として次の動作をさせることができます。

Socket（拠点）

Bypass機能を使用することで、特定の外部サイトへCatoクラウド経由せず直接アクセスすることが可能です。
この機能を使用するためには通信先の指定は、IPアドレスで行います。

Catoクライアント（モバイルクライアント）

Split Tunnel機能を使用することで、Cato VPN経由ではなく、特定の通信のみ直接インターネット接続させることができます。
通信先の指定は、IPアドレスとプロトコルで行います。
ただし、2024年11月25日のアップデートで特定アプリケーションについては、Split Tunnelポリシーからアプリケーションで除外設定ができるようになりました。
Catoクラウドアップデート情報（2024年11月25日）

以下のSCSKエンジニアブログ（TechHarmony）をご参照ください。
CatoクライアントのSplit Tunnelを使用して複合機を利用する