Cato Sockets proporcionan conectividad segura a la nube Cato SASE al tiempo que aplican las políticas de red y seguridad definidas en la Aplicación de Gestión de Cato (CMA). Los Sockets pueden ser dispositivos físicos o virtuales, y conectan sin problemas oficinas sucursales, centros de datos y entornos en la nube a la nube Cato.
Los Sockets están disponibles en diferentes formas, y los clientes eligen el modelo que mejor se adapta al ancho de banda requerido para el sitio. Todos los modelos soportan implementación sin intervención manual y se conectan automáticamente a la nube Cato para aprovisionamiento, monitorización y orquestación, sin requerir configuración local.
Cato ofrece la opción para que los clientes utilicen el servicio de actualización de Sockets para mantener automáticamente la última versión del firmware. Por lo tanto, no hay necesidad de preocuparse por la instalación y actualización de las nuevas versiones. El servicio de actualización asegura un impacto mínimo en el Socket (si lo hay) y la reversión automática en el raro caso de que se detecte un problema con la actualización. Las versiones más recientes de Socket incluyen mejoras en el rendimiento, conectividad y estabilidad, así como las últimas capacidades y funciones.
Estos son los modelos de Socket:
- X1500 – Diseñado para sucursales pequeñas.
- X1600 / X1600 LTE – Diseñado para sucursales de tamaño medio. El modelo LTE ofrece resiliencia y conectividad fuera de banda.
- X1700 – Dispositivo de alto rendimiento para sitios grandes y centros de datos locales.
- vSocket – Un Socket virtual implementado en plataformas de nube pública como Azure y AWS, o en entornos virtualizados como GCP y VMware ESXi. Los vSockets proveen conectividad segura para recursos alojados fuera de las sucursales físicas o centros de datos.
Esta es una muestra de la topología de sitios LTE X1500 y X1600:
Artículos Relacionados
Los sockets establecen túneles basados en DTLS para conectar ubicaciones de borde con la nube Cato. Una vez conectados, la nube Cato crea automáticamente una topología de malla lógica, estableciendo túneles entre sitios. El firewall WAN aplica políticas que determinan qué comunicaciones entre sitios están permitidas, proporcionando un control flexible y centralizado del tráfico.
Los Sockets también soportan conectividad directa de sitio a sitio para escenarios específicos, tales como:
- Comunicación de sitio a sitio MPLS
- Redundancia usando túneles DTLS entre sitios Socket sobre Internet cuando el acceso a la nube Cato no está disponible temporalmente
- Exclusión selectiva de tráfico específico para evitar la nube Cato
Artículos Relacionados
Gestione los Sockets centralmente a través de la Aplicación de Gestión de Cato (CMA). La orquestación a través del CMA asegura que los cambios de configuración y actualizaciones de software se distribuyan automáticamente a todos los Sockets conectados. El CMA ofrece un único plano de gestión para funciones de red y seguridad y le permite definir políticas una vez y aplicarlas en todos los sitios.
Las capacidades incluyen:
- El aprovisionamiento sin intervención manual simplifica la configuración al conectar automáticamente los Sockets a la nube Cato sin configuración local
- Orquestación basada en política aplicada globalmente
- Monitoreo, registro y visibilidad en tiempo real en todos los sitios conectados
Artículos Relacionados
Los Sockets ofrecen capacidades completas de SD-WAN, combinando múltiples conexiones WAN en una capa de transporte resistente y consciente de las aplicaciones. Esta funcionalidad permite a las empresas aprovechar la banda ancha, MPLS, celular y otros enlaces de acceso mientras mantienen una conectividad segura y optimizada a la nube Cato.
El Socket actúa como el punto de conexión entre la nube Cato y la LAN, permitiendo el flujo de tráfico bidireccional. Las opciones de enrutamiento son totalmente escalables e incluyen tanto rutas estáticas como enrutamiento dinámico BGP.
Los Sockets aplican la política de Reglas de Red en el CMA para clasificar y enrutar el tráfico en función de la aplicación, origen, destino u otros atributos, asegurando una aplicación coherente de la intención del negocio en todos los enlaces.
Las capacidades clave incluyen:
-
Soporte para múltiples enlaces WAN - Cada Socket puede conectarse a múltiples transportes WAN (por ejemplo, fibra, banda ancha, LTE). Los enlaces pueden operar en Activo/Activo para compartir carga o Activo/Pasivo para conmutación por error.
Por ejemplo, una oficina sucursal usa dos circuitos de banda ancha en paralelo. El Socket distribuye el tráfico a través de ambos enlaces para aumentar el ancho de banda y redirige automáticamente los flujos si un circuito experimenta pérdida de paquetes.
-
Enrutamiento consciente de aplicaciones – Los Sockets clasifican el tráfico a nivel de aplicación, aplicando reglas de enrutamiento basado en políticas (PBR) y políticas de QoS que garantizan que el tráfico crítico para el negocio y sensible a la latencia tenga prioridad.
Por ejemplo, aplicaciones empresariales como Microsoft 365 se envían directamente a Internet desde la sucursal, mientras que todo el tráfico restante se enruta a través de la columna vertebral de la nube Cato para inspección y optimización.
-
Selección y corrección de rutas – El tráfico se dirige dinámicamente a través de los enlaces disponibles en función de métricas de rendimiento como latencia, pérdida de paquetes y jitter. Cuando se detecta degradación, el Socket redirige automáticamente los flujos a caminos más saludables.
Por ejemplo, un sitio que ejecuta reuniones de Microsoft Teams o Zoom detecta jitter en un enlace de ISP. El Socket cambia automáticamente los flujos de voz y video a un camino más saludable para mantener la calidad de la llamada.
Artículos Relacionados
Los Sockets usan múltiples técnicas para optimizar el rendimiento de las aplicaciones sobre enlaces WAN. El conformado de tráfico previene la congestión en enlaces sobresuscritos. Para mitigar la pérdida de paquetes, los Sockets pueden duplicar el tráfico a través de enlaces WAN: Los paquetes TCP se pueden duplicar en enlaces activos, y los paquetes UDP se pueden duplicar en enlaces activos o de respaldo para mejorar la fiabilidad bajo condiciones de pérdida de paquetes.
Las capacidades incluyen:
- Enrutamiento consciente de aplicaciones con aplicación de calidad de servicio (QoS)
- Monitorización de SLA y comprobaciones de salud de los caminos WAN
- Selección de rutas dinámicas a través de múltiples enlaces WAN
- Priorización de aplicaciones críticas para el negocio y sensibles a la latencia, incluyendo UCaaS y VoIP
Artículos Relacionados
Los Sockets mejoran el rendimiento de las aplicaciones alojadas en la nube y SaaS al aplicar funciones de optimización en el borde y enrutar el tráfico a través de la columna vertebral global de Cato. Este respaldo ofrece características de latencia y pérdida predecibles en comparación con Internet público.
Esto mejora el rendimiento para Microsoft 365, Teams, Zoom, Salesforce y aplicaciones SaaS como Google Workspace, Slack y Box.
Las capacidades incluyen:
- Aceleración de TCP para reducir los retrasos de ida y vuelta
- Mitigación de pérdida de paquetes para mejorar la fiabilidad
- Transmisión de paquetes duplicados para aplicaciones en tiempo real para reducir el jitter
- Retransmisión UDP para mejorar la calidad del tráfico de voz y video
Artículos Relacionados
Cada Socket incluye un Firewall LAN de Próxima Generación incorporado que inspecciona y aplica políticas de tráfico en los paquetes que atraviesan las interfaces LAN del Socket. El firewall LAN opera en la Capa 3/4 (IP, puerto, protocolo) y Capa 7 (conciencia de aplicación) para controlar flujos locales (VLANs o subredes conectadas al Socket), WAN e Internet.
Las capacidades incluyen:
-
Aplicación de políticas - Los administradores pueden crear reglas para permitir, bloquear o modelar tráfico basado en el origen, destino, puerto, protocolo y aplicación.
Por ejemplo, restringir dispositivos IoT para que solo se comuniquen con servicios externos aprobados.
- Integración con el CMA - La política del firewall LAN se define centralmente en el CMA y se distribuye automáticamente a todos los Sockets relevantes para asegurar una aplicación coherente en todos los sitios.
-
Segmentación - El Firewall LAN soporta segmentación entre diferentes VLANs o subredes conectadas a un Socket, con políticas para aislar o controlar el acceso entre unidades de negocio, redes de invitados o recursos sensibles.
Por ejemplo, prevenir que redes Wi-Fi de invitados accedan a servidores internos.
- Visibilidad y registro - Las acciones y eventos del Firewall LAN de Socket se registran en el CMA para monitorización y cumplimiento.
Artículos Relacionados
La Alta Disponibilidad (HA) con Sockets de Cato asegura conectividad continua y resiliencia del servicio en sus sitios. Existen dos enfoques complementarios para la resiliencia:
- Enlaces Activo/Activo - Cada Socket puede usar múltiples enlaces WAN simultáneamente. El tráfico se distribuye a través de los enlaces activos para proporcionar balanceo de carga y mayor ancho de banda.
- Enlaces Activo/Pasivo - En una configuración Activo/Pasivo, un Socket designa un enlace WAN como primario y otro como secundario. El Socket monitorea continuamente el estado de ambos enlaces y activa automáticamente el enlace pasivo si el enlace primario experimenta un fallo o degradación en el rendimiento, asegurando un servicio ininterrumpido.
- Alta Disponibilidad con dos Sockets - Despliegue dos Sockets en un par activo/standby para redundancia. Si el Socket activo falla, el dispositivo en standby toma el control automáticamente, minimizando el tiempo de inactividad y manteniendo el reenvío de tráfico.
Las capacidades incluyen:
- Conmutación automática entre Sockets activo y en standby
- Balanceo de carga y resiliencia de enlaces con conexiones WAN Activo/Activo
- Monitorización de salud de Sockets y enlaces para detectar fallos y activar conmutación
- Configuración consistente entre pares HA gestionados a través del CMA
- Soporte para despliegues de Socket tanto en hardware como virtuales
Artículos Relacionados
0 comentarios
Inicie sesión para dejar un comentario.