Umbrales y Límites del Cato Cloud

Este artículo proporciona una lista de los principales umbrales predeterminados y limitaciones de servicios para varias capacidades disponibles para utilizar en Cato Cloud.

Estos límites están diseñados para respaldar las mejores prácticas de Cato y garantizar la fiabilidad y el rendimiento del servicio. Si existe un requisito para aumentar un umbral o límite, por favor contacte a Soporte.

Para más información sobre la limitación de tasa de API, vea Entendiendo la Limitación de Tasas de la Cato API.

Para más información sobre cómo trabajar con las Ubicaciones ubicadas en China, consulte Comprensión de las Redes Cato en China.

Umbrales de Eventos y Límites

Límites de Eventos

Característica  Límite 
Evento 2,500,000 eventos/hora*
Exportar CSV de Eventos 250,000 eventos por exportación
eventsFeed API ver Comprendiendo la limitación de velocidad de API de Cato

*Dependiente del acuerdo DPA:

  • Para cuentas operando bajo DPA 2021, el límite de eventos es 2,500,000 eventos/hora por sub-tipo de evento.
  • DPA 2023 incluye un límite de eventos agrupados de 2,500,000 eventos/hora que puede ser extendido mediante la licencia de unidades de datos adicionales (cada unidad de datos proporciona 2,500,000 eventos/hora). Para más información, consulte Guía del Lago de Datos de Cato.

Búsqueda de Descubrimiento de Eventos

La herramienta de Descubrimiento de Eventos permite a los administradores buscar y analizar los eventos de la cuenta para un marco de tiempo máximo de 3 meses. La herramienta de Analítica de Uso para explorar y analizar las estadísticas de uso admite un marco de tiempo máximo de 31 Días

Límites de Alerta

Límites de Alerta por Tipo de Alerta

Límite  Tipo de Alerta 
50 alertas por hora por sub-tipo de alerta Todo tipo de alertas no especificadas a continuación (predeterminado)
2000 alertas por hora por sub-tipo de alerta
  • SESSION_PASSIVE_DISCONNECTED
  • SESSION_PASSIVE_CONNECTED
  • SESSION_DISCONNECTED
  • SESSION_CONNECTED
  • XDR_NOTIFICATION

Algoritmos de Cifrado Soportados Según Ancho de Banda del Sitio IPsec

Para sitios IPsec con ancho de banda de 100Mbps o más, utilice solo los algoritmos AES 128 GCM-16 o AES 256 GCM-16. Los algoritmos AES CBC solo se utilizan en sitios con ancho de banda menor que 100Mbps.

Estas pautas se deben al hecho de que el cifrado GCM es más eficiente y escalable que CBC, lo que permite un mejor rendimiento y fiabilidad para el tráfico cifrado de alto rendimiento en la Nube Cato.

Rendimiento soportado para Sitios Cato

El Cato Cloud soporta el rendimiento del sitio para WAN y enlaces a Internet de hasta 10Gbps para el Socket X1700B y Interconexión en la nube, lo cual está disponible inmediatamente en muchas ubicaciones de PoP.

Esta sección muestra los detalles para el rendimiento soportado para el tráfico WAN y de Internet de diferentes tipos de sitios.

Rendimiento para los Sitios de Socket

El rendimiento máximo soportado para el Firewall LAN de Socket Next Gen (LAN FW) y la Prevención de Amenazas LAN (IPS) se basa en una mezcla de aplicaciones TCP y UDP definidas por Cato.

 

X1500A

X1500B

X1500C

X1600

X1700A

X1700B

X1700C

Firewall de LAN L4

Paquete UDP por Segundo

70K

320K

560K

440K

875K

1,085K

1,500K

Ancho de banda UDP (Mbps)

Nota: tamaño del paquete 1,450b

960

2000

2000

7870

8500

12400

15400

Conexiones HTTP por Segundo/Ancho de banda (Mbps)

1780/1240

2565/1790

2600/1810

8000/5560

11760/8100

16000/11000

15400/10700

Firewall de LAN L7

 

 

 

 

 

 

 

Paquete UDP por Segundo

52K

180K

440K

280K

835K

1,030K

1,500K

Ancho de banda UDP (Mbps)

Nota: tamaño del paquete 1,450b

625

2000

2000

7870

8100

11200

15400

Conexiones HTTP por Segundo/Ancho de banda (Mbps)

425/290

1195/830

2510/1750

1850/1280

11760/8100

7900/5550

13200/9200

Prevención de Amenazas LAN (IPS)

Paquete UDP por Segundo

48K

180K

440K

280K

835K

990K

1,385K

Ancho de banda UDP (Mbps)

Nota: tamaño del paquete 1,450b

625

1900

2000

3100

8100

10700

15350

Conexiones HTTP por Segundo/Ancho de banda (Mbps)

429/290

1200/840

2520/1750

1850/1280

6270/4370

7900/5550

13000/9000

Internet

 

 

 

 

 

 

 

Paquete UDP por Segundo

56.5K

200K

440K

240K

760K

935K

1,530K

Ancho de banda UDP (Mbps)

Nota: tamaño del paquete 1,300b

435

1500

2000

1880

5330

10200

20000

Conexiones HTTP por Segundo/Ancho de banda (Mbps)

480/370

1650/1160

2420/1700

2160/1550

7220/5180

10000/10500

17200/17500

El rendimiento máximo soportado para el Firewall LAN de Socket Next Gen (LAN FW) se basa en una mezcla de aplicaciones TCP y UDP definidas por Cato.

Modelo de Socket WAN y Internet Rendimiento LAN FW L4 Mbps Rendimiento LAN FWL7 Mbps
X1500 Hasta 500 Mbps 1000 740
X1500B Hasta 500 Mbps 1000 1000
X1600 y X1600 LTE Hasta 1 Gbps 8000 2500
X1700 Hasta 3 Gbps 8000 8000
X1700B Hasta 10 Gbps 13000 10000
X1700C Arriba a 20 Gbps 14400 13200

Nota: Rendimiento y capacidad se miden bajo condiciones ideales de prueba basadas en 1500 MTU de paquetes.

Rendimiento para Sitios vSocket

  • Sockets Virtuales (vSockets)

    • Azure:

      • 2 NIC - hasta 1 Gbps
      • 3 NIC con redes aceleradas - hasta 2Gbps
    • Google Cloud Platform (GCP): Hasta 2 Gbps
    • Amazon (AWS) y VMware ESXi: El rendimiento real dependerá de varios factores, incluyendo el tipo de instancia, configuración de red y condiciones ambientales en la implementación específica.

Rendimiento para Sitios IPsec y Interconexión en la nube

  • Interconexión en la nube: Hasta 10Gbps
  • sitios IPsec

    • IPsec IKEv1 (Iniciado por Cato): Hasta 3 Gbps
    • IPsec IKEv2: Hasta 3 Gbps

Latencia de Procesamiento de Transacciones

La latencia del procesamiento de transacciones mide el tiempo desde que el Motor de Nube de Paso Único de Cato (SPACE) recibe paquetes de datos de la red para una transacción hasta que la transacción completa es recibida por el cliente o host. Esta latencia puede ser de hasta 10 milisegundos para ambas transacciones descifradas y no descifradas de hasta 1MB de datos.

Cliente SDP de Cato

Rendimiento soportado para Clientes SDP de Cato

El rendimiento para los Clientes SDP de Cato está influenciado por varios factores, como el hardware del dispositivo, sistema operativo, recursos del sistema, y conectividad a Internet. El cifrado y encapsulación entre el Cliente SDP y el Cato Cloud puede agregar un overhead de hasta el 20% del rendimiento.

Hay algunas ubicaciones PoP de Cato donde cada Cliente está limitado a un rendimiento máximo. Específicamente, el rendimiento para los Clientes de Cato conectándose a PoPs ubicados en China y Vietnam está limitado a 20Mbps.

¿Fue útil este artículo?

Usuarios a los que les pareció útil: 4 de 4

0 comentarios