تشمل خدمة كاتو ثلاثة جدران حماية مختلفة للاستخدامات المميزة:
-
جدار حماية الإنترنت
-
جدار حماية WAN
-
جدار حماية LAN
لفهم دور كل جدار حماية وعلاقته بالسياسات الأخرى، من المهم فهم أن كاتو تحدد حركة البيانات كواحد من ثلاثة أنواع مختلفة: LAN، WAN أو الإنترنت. فهم الفروقات وخصائص هذه الأنواع من حركة البيانات يعد ضرورياً للتخطيط الأمثل للسياسات واستخدام سياسات جدران الحماية المختلفة لكاتو. الجدول التالي يصف أنواع حركة البيانات:
نوع الحركة |
الوصف |
تكوين السياسة |
كيفية معالجة حركة البيانات |
---|---|---|---|
الإنترنت |
حركة البيانات إلى وجهات الإنترنت الخارجية |
جدار حماية الإنترنت |
يُرسل عبر WAN إلى PoP، ويطبق PoP سياسة جدار حماية الإنترنت |
الشبكة الواسعة |
حركة البيانات إلى وجهات سحابة كاتو أخرى، المواقع أو مستخدمي SDP |
جدار حماية WAN |
يُرسل عبر WAN إلى PoP، ويطبق PoP سياسة جدار حماية WAN |
الشبكة المحلية |
حركة البيانات بين الأجهزة (مثل VLANs) خلف نفس المقبس. بعبارة أخرى، حركة البيانات حيث تكون عناوين IP المصدر والوجهة للتدفق تابعة لنفس الموقع المقبس. |
جدار حماية LAN ملاحظة: إذا لم يتم تكوين قاعدة جدار حماية LAN لحركة البيانات داخل نفس الموقع، تعتبر افتراضيًا حركة بيانات WAN وتُرسل إلى PoP لتقييمها بواسطة جدار حماية WAN. لمزيد من المعلومات، انظر ما هو جدار حماية LAN الجيل التالي للمقبس؟. |
يطبق المقبس سياسة جدار حماية LAN تظل حركة البيانات محلية ولا تُرسل إلى PoP |
لا توجد تعليقات
المقال مغلق أمام التعليقات.