عتبات وحدود Cato Cloud

توفر هذه المقالة قائمة بأهم الحدود الافتراضية والقيود المختلفة المتاحة للاستخدام في سحابة كاتو.

تم تصميم هذه الحدود لدعم أفضل الممارسات في Cato لضمان موثوقية وأداء الخدمة. إذا كان هناك حاجة لزيادة العتبة أو الحد، يرجى الاتصال بـ الدعم.

لمزيد من المعلومات حول حدود API، انظر فهم تحديد معدل API كاتو.

لمزيد من المعلومات حول العمل مع نقاط وجود تقع في الصين، انظر فهم شبكات كاتو في الصين.

عتبات الأحداث والحدود

حدود الأحداث

ميزة  حد 
حدث 2,500,000 حدث/ساعة*
تصدير CSV للأحداث 250,000 حدث لكل تصدير
eventsFeed API انظر فهم تحديد معدل API كاتو

*يعتمد على اتفاقية DPA:

  • بالنسبة للحسابات التي تعمل بموجب DPA 2021، الحد الأقصى للأحداث هو 2,500,000 حدث/ساعة لكل نوع فرعي من الأحداث.
  • تشمل DPA 2023 حدًا مجمعًا للأحداث يصل إلى 2,500,000 حدث/ساعة والذي يمكن تمديده بترخيص وحدات بيانات إضافية (كل وحدة بيانات توفر 2,500,000 حدث/ساعة). لمزيد من المعلومات، انظر دليل إلى بحيرة بيانات Cato.

بحث استكشاف الأحداث

تسمح أداة اكتشاف الحدث للمسؤولين بالبحث وتحليل الأحداث الحسابية لإطار زمني أقصاه 3 أشهر. تدعم أداة تحليلات الاستخدام لاستكشاف وتحليل إحصائيات الاستخدام إطارًا زمنيًا أقصاه 31 يومًا

حدود التنبيهات

حدود التنبيهات لكل نوع تنبيه

حد  نوع التنبيه 
50 تنبيه لكل ساعة لكل نوع فرعي من التنبيهات جميع أنواع التنبيهات غير المحددة أدناه (افتراضي)
2000 تنبيه لكل ساعة لكل نوع فرعي من التنبيهات
  • SESSION_PASSIVE_DISCONNECTED
  • SESSION_PASSIVE_CONNECTED
  • SESSION_DISCONNECTED
  • SESSION_CONNECTED
  • XDR_NOTIFICATION

خوارزميات التشفير المدعومة بناءً على عرض النطاق الترددي لموقع IPsec

بالنسبة لمواقع IPsec التي تحتوي على عرض نطاق يبلغ 100 ميجابت في الثانية أو أكثر، استخدم فقط خوارزميات AES 128 GCM-16 أو AES 256 GCM-16. تُستخدم خوارزميات AES CBC فقط في المواقع ذات عرض نطاق أقل من 100 ميجابت في الثانية.

هذه الإرشادات ناتجة عن حقيقة أن تشفير GCM أكثر كفاءة وقابلية للتوسع من CBC، مما يتيح أداءً أفضل وموثوقية لحركة المرور المشفرة ذات الإنتاجية العالية في Cato Cloud.

المرور المدعم لمواقع Cato

Cato Cloud يدعم عرض النطاق الترددي للموقع يصل إلى 10Gbps لمقبس X1700B والربط السحابي، والمتاح مباشرة في العديد من مواقع PoP.

يعرض هذا القسم التفاصيل الخاصة بالدعم المتاح لعروض النطاق الترددي لحركة مرور WAN والإنترنت لأنواع المواقع المختلفة.

المرور لمواقع السوكيت

الحد الأقصى لعروض النطاق المدعومة لجدار الحماية LAN الجيل التالي للموقع (LAN FW) ومنع التهديدات على الشبكة المحلية (IPS) يعتمد على مزيج التطبيقات من TCP وUDP المعرفة من قبل Cato.

 

X1500A

X1500B

X1500C

X1600

X1700A

X1700B

X1700C

جدار حماية الشبكة المحلية L4

حزمة UDP في الثانية

70K

320K

560K

440K

875K

1,085K

1,500K

عرض نطاق UDP (ميجابت في الثانية)

ملاحظة: حجم الحزمة 1,450b

960

2000

2000

7870

8500

12400

15400

إتصالات HTTP في الثانية/عرض النطاق (Mbps)

1780/1240

2565/1790

2600/1810

8000/5560

11760/8100

16000/11000

15400/10700

جدار حماية الشبكة المحلية L7

 

 

 

 

 

 

 

حزمة UDP في الثانية

52K

180K

440K

280K

835K

1,030K

1,500K

عرض نطاق UDP (ميجابت في الثانية)

ملاحظة: حجم الحزمة 1,450b

625

2000

2000

7870

8100

11200

15400

إتصالات HTTP في الثانية/عرض النطاق (Mbps)

425/290

1195/830

2510/1750

1850/1280

11760/8100

7900/5550

13200/9200

منع التهديدات على الشبكة المحلية (IPS)

حزمة UDP في الثانية

48K

180K

440K

280K

835K

990K

1,385K

عرض نطاق UDP (ميجابت في الثانية)

ملاحظة: حجم الحزمة 1,450b

625

1900

2000

3100

8100

10700

15350

إتصالات HTTP في الثانية/عرض النطاق (Mbps)

429/290

1200/840

2520/1750

1850/1280

6270/4370

7900/5550

13000/9000

الإنترنت

 

 

 

 

 

 

 

حزمة UDP في الثانية

56.5K

200K

440K

240K

760K

935K

1,530K

عرض نطاق UDP (ميجابت في الثانية)

ملاحظة: حجم الحزمة 1,300b

435

1500

2000

1880

5330

10200

20000

إتصالات HTTP في الثانية/عرض النطاق (Mbps)

480/370

1650/1160

2420/1700

2160/1550

7220/5180

10000/10500

17200/17500

الحد الأقصى لعروض النطاق المدعومة لجدار الحماية LAN الجيل التالي للموقع يعتمد على مزيج التطبيقات من TCP وUDP المعرفة من قبل Cato.

نموذج السوكيت WAN والإنترنت LAN FW L4 Mbps Throughput LAN FWL7 Mbps Throughput
X1500 حتى 500 ميجابت/ثانية 1000 740
X1500B حتى 500 ميجابت/ثانية 1000 1000
X1600 وX1600 LTE حتى 1 جيجابت/ثانية 8000 2500
X1700 حتى 3 جيجابت/ثانية 8000 8000
X1700B حتى 10 جيجابت/ثانية 13000 10000
X1700C حتى 20 جيجابت في الثانية‎ 14400 13200

ملاحظة: يتم قياس الأداء والعروض في ظل ظروف اختبار مثالية بناءً على MTU للحزمة 1500.

المرور لمواقع vSocket

  • المآخذ الافتراضية (vSockets)

    • Azure:

      • 2 NIC - حتى 1 جيجابت/ثانية
      • 3 NIC مع تسريع الشبكة - حتى 2 جيجابت/ثانية
    • منصة Google Cloud (GCP): حتى 2 جيجابت/ثانية
    • أمازون (AWS) وVMware ESXi: المرور الفعلي سيعتمد على عوامل مختلفة، بما في ذلك نوع المثيل وتكوين الشبكة والظروف البيئية في النشر المحدد

المرور لمواقع IPsec وتكامل السحاب

  • تكامل السحاب: حتى 10 جيجابت/ثانية
  • مواقع IPsec

    • IPsec IKEv1 (بادئة كاتو): حتى 3 جيجابت/ثانية
    • IPsec IKEv2: حتى 3 جيجابت/ثانية

زمن استجابة معالجة المعاملات

يقيس زمن استجابة معالجة المعاملات الوقت من عندما يتلقى محرك المسافة السحابية الواحدة (SPACE) من Cato حزم البيانات الشبكية لمعاملة حتى يتم تلقي المعاملة كاملة من قبل العميل أو المضيف. يمكن أن يصل هذا التأخير إلى 10 ميلي ثانية لكل من المعاملات المشفرة وغير المشفرة من حتى 1MB من البيانات.

عميل Cato SDP

المرور المدعم لعملاء Cato SDP

يؤثر العديد من العوامل على عرض النطاق لعملاء Cato SDP، مثل الأجهزة، نظام التشغيل، موارد النظام، واتصال الإنترنت. قد تضيف التشفير والتغليف بين العميل SDP وCato Cloud زيادة بنسبة تصل إلى 20٪ من عرض النطاق.

هناك بعض مواقع PoP كاتو المحدد فيها أقصى عرض نطاق لكل عميل. على وجه التحديد، يتم تقييد عرض النطاق لعملاء Cato المتصلين بمراكز PoP الموجودة في الصين وفيتنام إلى 20Mbps.

هل كان هذا المقال مفيداً؟

4 من 4 وجدوا هذا مفيداً

لا توجد تعليقات