ما هي منافذ كاتو

نظرة عامة

توفر منافذ كاتو الاتصال الآمن بالسحابة SASE الخاصة بـCato مع فرض سياسات الشبكة والأمان المعرفة في تطبيق إدارة كاتو (CMA). يمكن أن تكون المنافذ أجهزة فعلية أو افتراضية، وتربط بشكل سلس المكاتب الفرعية ومراكز البيانات وبيئات السحابة بالسحابة الخاصة بـCato. 

تتوفر المنافذ بأشكال مختلفة، ويختار العملاء النموذج الذي يناسب الإنتاجية المطلوبة للموقع. تدعم جميع النماذج النشر بدون الحاجة إلى التكوين المحلي وتتصل تلقائيًا بالسحابة الخاصة بـCato للتزويد والمراقبة والتنسيق.

نماذج وإصدارات المنافذ

تقدم كاتو للعملاء اختيار استخدام خدمة ترقية المنافذ للمحافظة تلقائيًا على أحدث إصدار للبرنامج الثابت. لذلك لا داعي للقلق بشأن تثبيت وتحديث الإصدارات الجديدة. تضمن خدمة الترقية تأثيرًا طفيفًا على المنفذ (إن وجد)، والرجوع التلقائي في حالة نادرة إذا تم اكتشاف مشكلة مع الترقية. تتضمن الإصدارات الأحدث من المنافذ تحسينات في الأداء والاتصال والاستقرار، وكذلك أحدث القدرات والميزات.

هذه هي نماذج المنافذ:

  • X1500 - مصمم للفروع الصغيرة.
  • X1600 / X1600 LTE - مصمم للفروع المتوسطة الحجم. يوفر نموذج LTE الاتصال المرن والتواصل خارج نطاق.
  • X1700 - جهاز عالي الأداء للمواقع الكبيرة ومراكز البيانات المقامة على الأماكن.
  • vSocket - منفذ افتراضي يتم نشره في منصات السحابة العامة مثل Azure وAWS، أو في بيئات افتراضية مثل GCP وVMware ESXi. تقدم المنافذ الافتراضية الاتصال الآمن للموارد المستضافة خارج الفروع الفعلية أو مراكز البيانات.

هذه عينة من توزيع مواقع LTE في X1500 وX1600:
LTE.png

مقالات ذات صلة 

الاتصال

تؤسس المنافذ أنفاقًا مبنية على بروتوكول DTLS لربط المواقع الطرفية بالسحابة الخاصة بـCato. بمجرد الاتصال، تقوم السحابة الخاصة بـCato تلقائيًا بإنشاء طوبولوجيا شبكية منطقية، وتأسيس أنفاق بين المواقع. يؤدي جدار الحماية للشبكة WAN سياسات تحدد الاتصالات الداخلية بين المواقع المسموح بها، مما يوفر تحكمًا مرنًا ومركزيًا في حركة المرور.

تدعم المنافذ أيضًا الاتصال المباشر بين المواقع لسيناريوهات محددة، مثل:

  • الاتصال بين مواقع MPLS
  • التكرار باستخدام الأنفاق المبنية على DTLS بين مواقع المنافذ عبر الإنترنت عندما لا يكون الوصول إلى السحابة الخاصة بـCato متاحًا مؤقتًا
  • استثناء انتقائي لحركة مرور محددة لتجاوز السحابة الخاصة بـCato

مقالات ذات صلة 

التنسيق القائم على السحابة

إدارة المنافذ مركزيًا من خلال تطبيق إدارة كاتو (CMA). يضمن التنسيق عبر CMA أن تغييرات التكوين وتحديثات البرمجيات يتم توزيعها تلقائيًا على جميع المنافذ المتصلة. يوفر CMA مستوىً واحدًا لإدارة وظائف الشبكة والأمان ويسمح لك بتعريف السياسات مرة واحدة وتطبيقها عبر جميع المواقع.

تشمل القدرات:

  • يُبسط التزويد بدون الحاجة إلى التكوين المحلي الإعداد بواسطة الاتصال التلقائي للمنافذ بالسحابة الخاصة بـCato
  • التنسيق القائم على السياسات المطبقة عالميًا
  • المراقبة والولوج والرؤية في الوقت الفعلي عبر جميع المواقع المتصلة

مقالات ذات صلة 

وظائف SD-WAN

توفر المنافذ كافة إمكانيات SD-WAN، حيث تجمع بين عدة اتصالات WAN في طبقة نقل مرنة تدرك التطبيقات. تتيح هذه الوظيفة للمؤسسات الاستفادة من وصلات النطاق العريض وMPLS والشبكات الخلوية وغيرها من الروابط مع الحفاظ على الاتصال الآمن والمحسن للسحابة الخاصة بـCato.

يعمل المنفذ كنقطة اتصال بين السحابة الخاصة بـCato وLAN، مما يمكن من تدفق الحركة بشكل ثنائي الاتجاه. خيارات التوجيه قابلة للتوسع بالكامل وتشمل مسارات ثابتة وتوجيه ديناميكي BGP.

تطبق المنافذ سياسة قواعد الشبكة في CMA لتصنيف وتوجيه الحركة بناءً على التطبيق، المصدر، الوجهة أو الصفات الأخرى، لضمان تنفيذ مستمر للنية التجارية عبر جميع الروابط.

تشمل القدرات الرئيسية:

  • دعم روابط WAN متعددة - يمكن لكل منفذ الاتصال بعدة وسائل نقل WAN (على سبيل المثال، الألياف، النطاق العريض، LTE). يمكن للروابط العمل في نمط نشط/نشط لمشاركة الحمل أو نمط نشط/احتياطي للتبديل عند الفشل.

    على سبيل المثال، يستخدم مكتب فرعي دائرتين للنطاق العريض بالتوازي. يقوم المنفذ بتوزيع الحركة عبر كلا الرابطين لزيادة الإنتاجية ويقوم بإعادة توجيه التدفقات تلقائيًا إذا تعطل أحد الدوائر وفقدان الحزم.

  • التوجيه المبني على إدراك التطبيقات - تقوم المنافذ بتصنيف الحركة على مستوى التطبيق وتطبيق قواعد التوجيه المبنية على السياسات (PBR) وسياسات الجودة (QoS) لضمان أولوية الحركة الحساسة للظروف التجارية والوقت.

    على سبيل المثال، يتم إرسال التطبيقات التجارية مثل Microsoft 365 مباشرة إلى الإنترنت من المكتب الفرعي في حين يتم توجيه كافة الحركة الأخرى عبر البنية التحتية للسحابة الخاصة بـCato للفحص والتحسين.

  • اختيار المسار والتعافي - يتم توجيه الحركة ديناميكيًا عبر الروابط المتاحة بناءً على مقاييس الأداء مثل تأخير الزمن، فقدان الحزم، والهزّ. عند اكتشاف تدهور، يقوم المنفذ بإعادة توجيه التدفقات تلقائيًا إلى مسارات صحية.

    على سبيل المثال، يقوم الموقع الذي يجري اجتماعات Microsoft Teams أو Zoom باكتشاف الهزّ على أحد روابط ISP. يقوم المنفذ تلقائيًا بتحويل تدفقات الصوت والفيديو إلى مسار صحي للحفاظ على جودة الاتصال.

مقالات ذات صلة 

تحسين التطبيقات

تستخدم المنافذ تقنيات متعددة لتحسين أداء التطبيقات عبر روابط الشبكة العريضة (WAN). تشكيل الحركة يمنع الازدحام على الروابط المكتظة بالإشتراك. لتقليل فقدان الحزم، يمكن للمنافذ تكرار الحركة عبر روابط الشبكة الواسعة: يمكن تكرار حزم TCP عبر الروابط النشطة، ويمكن تكرار حزم UDP عبر الروابط النشطة أو الاحتياطية لتحسين الموثوقية في ظل ظروف فقدان الحزمة.

تشمل القدرات:

  • التوجيه المبني على إدراك التطبيقات مع تطبيق الجودة (QoS) للتأكيد
  • مراقبة اتفاق مستوى الخدمة (SLA) وفحص الصحة لطرق الشبكة العريضة (WAN)
  • اختيار المسار الديناميكي عبر روابط الشبكة العريضة المتعددة
  • أولوية التطبيقات التجارية الحساسة للوقت مثل UCaaS وVoIP

مقالات ذات صلة 

أداء السحابة وتطبيقات SaaS

تحسن المنافذ أداء التطبيقات المستضافة على السحابة وSaaS من خلال تطبيق وظائف التحسين عند الحافة وتوجيه الحركة عبر البنية التحتية العالمية الخاصة بـCato. يقدم هذا العمود الفقري خصائص توقع التأخير والخسارة مقارنةً بالإنترنت العام.

يحسن ذلك الأداء لتطبيقات مثل Microsoft 365، Teams، Zoom، Salesforce، وSaaS مثل Google Workspace، Slack، و Box.

تشمل القدرات:

  • تسريع TCP لتقليل تأخيرات الرحلة المرتدة
  • تخفيف فقدان الحزم لتحسين الموثوقية
  • نقل حزم مكررة للتطبيقات اللحظية لتقليل الهزّ
  • إعادة إرسال UDP لتحسين جودة حركة الصوت والفيديو

مقالات ذات صلة 

جدار الحماية LAN الجيل التالي للمنفذ

يتضمن كل منفذ جدار حماية LAN الجيل التالي المدمج الذي يفحص ويفرض سياسات المرور على الحزم التي تمر عبر واجهات LAN الخاصة بالمنفذ. يعمل جدار الحماية LAN في الطبقة 3/4 (IP، المنافذ، البروتوكول) والطبقة 7 (الإدراك بالتطبيق) للتحكم في التدفقات المحلية (VLAN أو الشبكات الفرعية المتصلة بالمنفذ)، الشبكة العريضة (WAN)، والإنترنت. 

تشمل القدرات:

  • فرض السياسات - يمكن للمسؤولين إنشاء قواعد للسماح أو حجب أو تشكيل المرور بناءً على المصدر، الوجهة، المنفذ، البروتوكول، والتطبيق.

    على سبيل المثال، تقييد أجهزة إنترنت الأشياء على التواصل فقط مع الخدمات الخارجية المعتمدة.

  • التكامل مع CMA - يتم تعريف سياسة جدار الحماية LAN مركزيًا في CMA وتوزيعها تلقائيًا على جميع المنافذ ذات الصلة لضمان تنفيذ متسق عبر جميع المواقع.

  • التجزئة - يدعم جدار الحماية LAN التجزئة بين VLAN أو الشبكات الفرعية المختلفة المتصلة بالمنفذ، مع السياسات لعزل أو التحكم في الوصول بين وحدات الأعمال، الشبكات الضيف، أو الموارد الحساسة.

    على سبيل المثال، منع الشبكات الضيف من الوصول إلى الخوادم الداخلية.

  • الرؤية والتسجيل - يتم تسجيل إجراءات وأحداث جدار الحماية LAN للمنفذ في CMA للمراقبة والامتثال.

مقالات ذات صلة 

التوافر العالي

التوافر العالي (HA) مع منافذ كاتو يضمن الاتصال المستمر ومرونة الخدمة في مواقعك. هناك نهجان مكملان للمرونة:

  • روابط نشطة/نشطة - يمكن لكل منفذ استخدام عدة روابط WAN في وقت واحد. توزع الحركة عبر الروابط النشطة لتوفير التوازن وزيادة الإنتاجية.
  • روابط نشطة/احتياطية - في تكوين نشط/احتياطي، يحدد المنفذ أحد روابط WAN كالرئيسي ويعتبر الآخر ثانوي. يستمر المنفذ في مراقبة حالة الروابط ويقوم بتفعيل الرابط الثانوي تلقائيًا إذا تعرض الرابط الرئيسي لفشل أو تدهور في الأداء، لضمان خدمة مستمرة دون انقطاع.
  • التوافر العالي باستخدام منفذين - قم بنشر منفذين في زوج نشط/احتياطي من أجل التكرار. إذا فشل المنفذ النشط، يقوم الجهاز الاحتياطي بتولي المهمة تلقائيًا، مما يقلل من وقت التوقف ويحافظ على توجيه الحركة.

تشمل القدرات:

  • التبديل التلقائي بين منفذ نشط واحتياطي
  • توازن الحمل ومرونة الروابط مع اتصالات WAN النشطة/النشطة
  • مراقبة صحة المنافذ والروابط لاكتشاف الأعطال وبدء التبديل
  • تكوين متسق بين أقران التوافر العالي (HA) المدارة من خلال CMA
  • دعم لنشر أجهزة المنفذ الفعلية والافتراضية

مقالات ذات صلة 

هل كان هذا المقال مفيداً؟

0 من 0 وجدوا هذا مفيداً

لا توجد تعليقات