Catoの基本的なコンセプトとして、全ての通信をクラウド上でセキュリティ検査、管理を行うため、拠点/Catoクライアント（モバイルクライアント）でのローカルブレイクアウトはしない前提となります。
ただし、例外として次の動作をさせることができます。

・Socket（拠点）
Bypass機能を使用することで、特定の外部サイトへCatoクラウド経由せず直接アクセスすることが可能です。
この機能を使用するためには通信先のIPアドレスを明示する必要があります。

・Catoクライアント（モバイルクライアント）
Split Tunnel機能を使用することで、Cato VPN経由ではなく、特定の通信のみ直接インターネット接続させることができます。
通信先の指定は、IPアドレスとプロトコルで行います。

以下のSCSKエンジニアブログ（TechHarmony）をご参照ください。
CatoクライアントのSplit Tunnelを使用して複合機を利用する