البدء مع أنواع مواقع Cato

نظرة عامة

في منصة كاتو، يمثل الموقع فرع أو مركز بيانات أو بيئة سحابية تتصل بشبكة كاتو السحابية. توفر كاتو عدة أنواع من المواقع لدعم متطلبات الاتصال والانتشار المختلفة. يدعم كل نوع موقع احتياجات انتشار مختلفة، بدءًا من الأجهزة المادية إلى الخيارات الافتراضية والسحابية الأصلية. تتناول هذه المقالة الأنواع الأربعة الرئيسية لمواقع كاتو وتوضح متى يتم استخدام كل منها عادةً.

فهم أنواع مواقع كاتو

يقدم هذا القسم الطرق الثلاثة الأساسية لتوصيل المواقع وأعباء العمل مع سحابة كاتو SASE. توفر مواقع كاتو الوصول الكامل إلى مجموعة الأمن الخاصة بها، بما في ذلك الجدار الناري الجيل التالي، ومنع التهديدات، وترشيح الويب الآمن، وفحص حركة المرور المستمر، وكلها تُدار مركزيًا عبر السحابة لتحقيق تطبيق السياسات المتسق عبر كل موقع.

مواقع Cato Socket

تُعد Cato Sockets، سواء تم نشرها كأجهزة مادية أو vSockets الافتراضية، الطريقة الأساسية لتوصيل الفروع والمراكز البيانات والبيئات السحابية مع سحابة كاتو SASE. تعمل Sockets المادية في الموقع، بينما توفر vSockets نفس التجربة في البيئات الافتراضية أو السحابية.

توفر Sockets المادية والافتراضية نفس القدرات الأساسية، بما في ذلك اتصال WAN الأمثل، والدمج الأمني، والتكامل السلس مع العمود الفقري لشبكة كاتو. تقدم Sockets كافة قدرات SD-WAN، حيث تجمع بين اتصالات WAN متعددة في طبقة نقل مرنة وواعية بالتطبيقات. تتيح هذه الوظيفة للشركات الاستفادة من الروابط النطاق العريض، وMPLS، والشبكات الخلوية والروابط الأخرى مع الحفاظ على اتصال آمن ومحسن مع سحابة كاتو.

يعمل Socket كنقطة الاتصال بين سحابة كاتو وLAN، مما يتيح تدفق حركة المرور ثنائية الاتجاه. خيارات التوجيه قابلة للتوسعة بالكامل وتتضمن كلا من الطرق الثابتة وتوجيه BGP الديناميكي.

تقوم Sockets بتطبيق سياسة قواعد الشبكة في CMA لتصنيف وتوجيه حركة المرور بناءً على التطبيق أو المصدر أو الوجهة أو السمات الأخرى، مما يضمن تطبيقًا متسقًا لنوايا الأعمال عبر جميع الروابط.

تُدار Sockets بالكامل بواسطة كاتو وتُحدث تلقائيًا إلى أحدث إصدار من البرنامج، مما يضمن أداءً وأمنًا متسقين دون صيانة من قبل العميل.

Sockets المادية والمتوفرة

Sockets المادية:

X1500 - مصمم للفروع الصغيرة
X1600 / X1600 Cellular / X1600 Wi-Fi - مصمم للفروع متوسطة الحجم. يوفر نموذج Cellular مرونة و اتصال خارج النطاق.
X1700 - جهاز عالي الأداء للمواقع الكبيرة ومراكز البيانات في الموقع

Sockets الافتراضية (vSockets):

ESXi - أجهزة افتراضية للنشر في البيئات الافتراضية الخاصة
Azure -‏Socket افتراضية سحابية خاصة محسنة لبيئات Microsoft Azure
AWS - Socket افتراضية مصممة لتوزيعات Amazon Web Services
GCP - Socket افتراضية مخصصة لبيئات Google Cloud Platform

مواقع IPsec

تمكن مواقع IPsec من توصيل الجدران النارية القائمة، أجهزة التوجيه، والمنصات الافتراضية بشبكة كاتو SASE السحابية باستخدام أنفاق IPsec القياسية لـ IKEv1 أو IKEv2. هذا الخيار مفيد عندما يكون نشر جهاز Socket من كاتو غير ممكن أو عندما تريد دمج كاتو في إعداد شبكة موجودة. توفر مواقع IPsec اتصالات آمنة ومشفرة إلى أقرب نقطة Cato PoP، مما يمكن المواقع من الوصول إلى العمود الفقري لشبكة كاتو وخدمات الأمن الخاصة بها.

توفر مواقع IPsec طريقة متعددة الاستخدامات لتضمين أجهزة الطرف الثالث أو دعم التوزيعات الانتقالية والخاصة بـ SSE فقط، لكنها لا توفر التحسين الكامل والرؤية التي تأتي مع Sockets.

لتكوين موقع IPsec، يرجى الاطلاع على المقالات في قسم مواقع IPsec.

مواقع Cloud Interconnect

توفر مواقع ربط السحابة اتصالاً مباشرًا وعالي الأداء بين سحابة كاتو SASE وموفري الخدمات السحابية العامة الرئيسيين. بدلاً من توجيه حركة المرور عبر الإنترنت العام، تستخدم هذه الاتصالات مداخل سحابية مخصصة لتوفير أداء أكثر قابلية للتنبؤ به، وأقل وقت انتقال، وموثوقية محسنة. تعد الربط السحابي مثاليًا للمؤسسات التي لديها أعمال مهمة في AWS، Azure، Oracle، أو Google Cloud، مما يضمن استفادة تلك البيئات من نفس العمود الفقري المحسن وخدمات الأمن مثل أي موقع آخر متصل بكاتو.

لتكوين موقع ربط السحاب، يرجى الاطلاع على البدء مع مواقع ربط السحاب.

Socket_X1500_Deployment_Guide_4_5.pdf2 ميجابايت
Socket_X1600_Deployment_Guide-pdf-en.pdf4 ميجابايت
Socket_X1600_5G_Deployment_Guide.pdf3 ميجابايت
Socket_X1700_Deployment_Guide.pdf4 ميجابايت