ما هو الوصول الخاص من كاتو؟

يوفر الوصول الخاص من كاتو وصول المستخدم إلى التطبيق من خلال عمارة وساطة. لا يتصل المستخدمون بشكل مباشر بالشبكة التي تستضيف التطبيق. بدلاً من ذلك، يتم تأسيس الوصول فقط إلى التطبيقات التي يتم تعريفها وتوضيحها بشكل واضح من خلال موصلات التطبيقات.

يدعم الوصول الخاص الوصول المبادر من قبل المستخدم فقط. لا تقوم التطبيقات بمبادرة الاتصالات تجاه المستخدمين، وأنماط الاتصال التي تنشأ من الخادم أو الاتصال ثنائي الاتجاه غير مدعومة. يفرض هذا التصميم فصلًا صارمًا بين المستخدمين وبيئات التطبيقات ويزيل الحاجة لكشف الشبكات الداخلية أو الإعلان عن المسارات.

تتطلب السيناريوهات التي تحتاج اتصالًا يبدؤه الخادم أو اتصالًا ثنائي الاتجاه إدراجًا كاملًا في عمارة الشبكات الكاملة لكاتو عبر IPsec ومواقع Socket.

لمزيد من المعلومات، انظر الوصول إلى التطبيقات الخاصة مع سحابة Cato SASE بطريقة الثقة الصفرية.

.خدمة الوصول الخاص مرخصة لكل مجموعة منطقيًا بواسطة المستخدمين لكل مجموعة إقليمية لمزيد من المعلومات، يرجى الاتصال بممثل كاتو الخاص بك أو الموزع الرسمي.

تمثل التطبيقات الخاصة التطبيقات الداخلية التي تنشرها عبر كاتو.

لكل تطبيق، تقوم بنشر الموارد الداخلية بأمان عن طريق تحديد كيفية وصول المستخدمين للتطبيق وأي مجموعة موصلات توفر الاتصال المفوض. يتم تجريد التطبيقات من تحديد عناوين IP الداخلية، ويقوم المستخدمون بالوصول إلى المجال المنشور بدلاً من الشبكة الداخلية.

تقوم بنشر موصلات التطبيقات في نفس البيئة مثل التطبيق المحمي (مركز البيانات، سحابة VPC، أو شبكة LAN) لتوصيل تلك البيئة بشكل آمن بسحابة كاتو. يقوم كل موصل بتكوين نفق DTLS موجه للخارج فقط ويقوم بتوجيه فقط الجلسات التي تم تفويضها بشكل واضح بواسطة السياسة. لأن الموصلات لا تقبل الاتصالات الواردة ولا تتطلب تغييرات التوجيه، يمكنك إدخال الوصول الخاص دون إعادة تصميم شبكة التطبيق. يمكنك نشر موصلات متعددة لزيادة المرونة والتوسع.

تقوم مجموعات موصلات التطبيقات بتجميع الموصلات منطقيًا لتوفير توفر عالٍ، توزيع الحمل، والفصل التشغيلي. ترتبط التطبيقات الخاصة بمجموعة الموصلات بدلاً من موصل محدد. هذا يعني أنه إذا واجه موصل محدد مشكلة، يمكن للتطبيق استخدام موصل آخر متاح تلقائيًا في المجموعة.

تستخدم سياسة الوصول الخاص للتحكم في من يمكنه الوصول إلى أي تطبيقات خاصة وتحت أي شروط. تسمح لك السياسة بمنح الوصول على مستوى التطبيق بناءً على هوية المستخدم والسياق مع الحفاظ على إعداد افتراضي للرفض. يتم تقييم التفويض عند نقطة التواجد (PoP) قبل أن يتم تأسيس أي جلسة لبيئة التطبيق، مما يضمن أن الاتصالات المسموح بها فقط تجري الوساطة إلى التطبيق.

إظهار التطبيقات الداخلية بشكل آمن دون تعديل التوجيه، أو الإعلان عن الشبكات الفرعية، أو تغيير هيكل WAN.

لا يتطلب الوصول الخاص أي قواعد جدار حماية واردة، يستخدم الأنفاق الخارجية فقط من بيئة التطبيق، ولا يتطلب إعادة توجيه عنوان IP، ولا يتطلب دعم الموقع. هذا يجعله مثاليًا للإعداد السريع للتطبيقات الخاصة مع الحفاظ على تصميم الشبكة الحالي.

في سيناريوهات الاندماج والاستحواذ، تؤدي تحديد نطاقات IP المتداخلة غالبًا إلى تأخير التكامل.

ينشر الوصول الخاص التطبيقات دون الحاجة إلى إعادة توجيه IP، ويجرد تحديد العناوين الداخلية باستخدام CGNAT وDNS، ويسمح للمستخدمين بالوصول دون تكامل نطاق التوجيه. يدعم هذا عملية الإعداد السريعة وغير المسببة للتعطيل للبيئات المكتسبة.

إذا كان يتطلب لاحقًا اتصالًا ثنائي الاتجاه أو اتصالًا يبدؤه الخادم، يمكنك إعداد البيئة كموقع كاتو كامل.