عتبات وحدود Cato Cloud

توفر هذه المقالة قائمة بأهم الحدود الافتراضية والقيود المختلفة المتاحة للاستخدام في سحابة كاتو.

تم تصميم هذه الحدود لدعم أفضل الممارسات في Cato لضمان موثوقية وأداء الخدمة. إذا كان هناك حاجة لزيادة العتبة أو الحد، يرجى الاتصال بـ الدعم.

لمزيد من المعلومات حول حدود API، انظر فهم تحديد معدل API كاتو.

لمزيد من المعلومات حول العمل مع نقاط وجود تقع في الصين، انظر فهم شبكات كاتو في الصين.

عتبات الأحداث والحدود

حدود الأحداث

ميزة	حد
حدث	2,500,000 حدث/ساعة*
تصدير CSV للأحداث	250,000 حدث لكل تصدير
eventsFeed API	انظر فهم تحديد معدل API كاتو

*يعتمد على اتفاقية DPA:

بالنسبة للحسابات التي تعمل بموجب DPA 2021، الحد الأقصى للأحداث هو 2,500,000 حدث/ساعة لكل نوع فرعي من الأحداث.
تشمل DPA 2023 حدًا مجمعًا للأحداث يصل إلى 2,500,000 حدث/ساعة والذي يمكن تمديده بترخيص وحدات بيانات إضافية (كل وحدة بيانات توفر 2,500,000 حدث/ساعة). لمزيد من المعلومات، انظر دليل إلى بحيرة بيانات Cato.

بحث استكشاف الأحداث

تسمح أداة اكتشاف الحدث للمسؤولين بالبحث وتحليل الأحداث الحسابية لإطار زمني أقصاه 3 أشهر. تدعم أداة تحليلات الاستخدام لاستكشاف وتحليل إحصائيات الاستخدام إطارًا زمنيًا أقصاه 31 يومًا

حدود التنبيهات

حدود التنبيهات لكل نوع تنبيه

حد	نوع التنبيه
50 تنبيه لكل ساعة لكل نوع فرعي من التنبيهات	جميع أنواع التنبيهات غير المحددة أدناه (افتراضي)
2000 تنبيه لكل ساعة لكل نوع فرعي من التنبيهات	SESSION_PASSIVE_DISCONNECTED SESSION_PASSIVE_CONNECTED SESSION_DISCONNECTED SESSION_CONNECTED XDR_NOTIFICATION

خوارزميات التشفير المدعومة بناءً على عرض النطاق الترددي لموقع IPsec

بالنسبة لمواقع IPsec التي تحتوي على عرض نطاق يبلغ 100 ميجابت في الثانية أو أكثر، استخدم فقط خوارزميات AES 128 GCM-16 أو AES 256 GCM-16. تُستخدم خوارزميات AES CBC فقط في المواقع ذات عرض نطاق أقل من 100 ميجابت في الثانية.

هذه الإرشادات ناتجة عن حقيقة أن تشفير GCM أكثر كفاءة وقابلية للتوسع من CBC، مما يتيح أداءً أفضل وموثوقية لحركة المرور المشفرة ذات الإنتاجية العالية في Cato Cloud.

المرور المدعم لمواقع Cato

Cato Cloud يدعم عرض النطاق الترددي للموقع يصل إلى 10Gbps لمقبس X1700B والربط السحابي، والمتاح مباشرة في العديد من مواقع PoP.

يعرض هذا القسم التفاصيل الخاصة بالدعم المتاح لعروض النطاق الترددي لحركة مرور WAN والإنترنت لأنواع المواقع المختلفة.

المرور لمواقع السوكيت

الحد الأقصى لعروض النطاق المدعومة لجدار الحماية LAN الجيل التالي للموقع يعتمد على مزيج التطبيقات من TCP وUDP المعرفة من قبل Cato.

نموذج السوكيت	WAN والإنترنت	LAN FW L4 Mbps Throughput	LAN FWL7 Mbps Throughput
X1500	حتى 500 ميجابت/ثانية	1000	740
X1500B	حتى 500 ميجابت/ثانية	1000	1000
X1600 وX1600 LTE	حتى 1 جيجابت/ثانية	8000	2500
X1700	حتى 3 جيجابت/ثانية	8000	8000
X1700B	حتى 10 جيجابت/ثانية	13000	10000
X1700C	حتى 20 جيجابت في الثانية‎	14400	13200

ملاحظة: يتم قياس الأداء والعروض في ظل ظروف اختبار مثالية بناءً على MTU للحزمة 1500.

المرور لمواقع vSocket

المآخذ الافتراضية (vSockets)
- Azure:
  - 2 NIC - حتى 1 جيجابت/ثانية
  - 3 NIC مع تسريع الشبكة - حتى 2 جيجابت/ثانية
- منصة Google Cloud (GCP): حتى 2 جيجابت/ثانية
- أمازون (AWS) وVMware ESXi: المرور الفعلي سيعتمد على عوامل مختلفة، بما في ذلك نوع المثيل وتكوين الشبكة والظروف البيئية في النشر المحدد

المرور لمواقع IPsec وتكامل السحاب

تكامل السحاب: حتى 10 جيجابت/ثانية
مواقع IPsec
- IPsec IKEv1 (بادئة كاتو): حتى 3 جيجابت/ثانية
- IPsec IKEv2: حتى 3 جيجابت/ثانية

زمن استجابة معالجة المعاملات

يقيس زمن استجابة معالجة المعاملات الوقت من عندما يتلقى محرك المسافة السحابية الواحدة (SPACE) من Cato حزم البيانات الشبكية لمعاملة حتى يتم تلقي المعاملة كاملة من قبل العميل أو المضيف. يمكن أن يصل هذا التأخير إلى 10 ميلي ثانية لكل من المعاملات المشفرة وغير المشفرة من حتى 1MB من البيانات.

عميل Cato SDP

المرور المدعم لعملاء Cato SDP

يؤثر العديد من العوامل على عرض النطاق لعملاء Cato SDP، مثل الأجهزة، نظام التشغيل، موارد النظام، واتصال الإنترنت. قد تضيف التشفير والتغليف بين العميل SDP وCato Cloud زيادة بنسبة تصل إلى 20٪ من عرض النطاق.

هناك بعض مواقع PoP كاتو المحدد فيها أقصى عرض نطاق لكل عميل. على وجه التحديد، يتم تقييد عرض النطاق لعملاء Cato المتصلين بمراكز PoP الموجودة في الصين وفيتنام إلى 20Mbps.