Les Cato Sockets offrent une connectivité sécurisée au Cato SASE Cloud tout en appliquant les politiques de réseau et de sécurité définies dans l'application de gestion Cato (CMA). Les Sockets peuvent être des appliances physiques ou virtuelles, et connectent sans effort les bureaux distants, les centres de données et les environnements cloud au Cato Cloud.
Les Sockets sont disponibles dans différentes configurations, et les clients choisissent le modèle qui correspond le mieux au débit requis pour le site. Tous les modèles prennent en charge le déploiement sans intervention et se connectent automatiquement au Cato Cloud pour le provisionnement, la surveillance et l'orchestration, sans nécessiter de configuration locale.
Cato offre aux clients l'option d'utiliser le service de mise à niveau des Sockets pour maintenir automatiquement la dernière version du firmware. Ainsi, il n'est pas nécessaire de s'inquiéter de l'installation et de la mise à jour des nouvelles versions. Le service de mise à niveau garantit un impact minimal sur le Socket (le cas échéant), et un retour arrière automatique dans le cas rare où un problème est détecté avec la mise à jour. Les versions les plus récentes de Socket incluent des améliorations de performance, de connectivité et de stabilité, ainsi que les dernières capacités et fonctionnalités.
Voici les modèles de Socket :
- X1500 – Conçu pour les petites agences.
- X1600 / X1600 LTE – Conçu pour les agences de taille moyenne. Le modèle LTE offre une résilience et une connectivité hors bande.
- X1700 – Appliance haute performance pour les grands sites et les centres de données sur site.
- vSocket – Un Socket virtuel déployé sur des plateformes cloud publiques telles qu'Azure et AWS, ou dans des environnements virtualisés comme GCP et VMware ESXi. Les vSockets offrent une connectivité sécurisée pour les ressources hébergées en dehors des agences physiques ou des centres de données.
Ceci est une topologie d'exemple des sites LTE X1500 et X1600:
Articles associés
Les Sockets établissent des tunnels basés sur DTLS pour connecter les localisations périphériques au Cato Cloud. Une fois connecté, le Cato Cloud crée automatiquement une topologie de maillage logique, établissant des tunnels entre les sites. Le pare-feu WAN applique les politiques qui déterminent quelles communications intersites sont autorisées, offrant un contrôle flexible et centralisé sur le trafic.
Les Sockets prennent également en charge la connectivité directe de site à site pour des scénarios spécifiques, tels que :
- Communication de site à site MPLS
- Redondance avec des tunnels DTLS entre les sites Sockets sur Internet lorsque l'accès au Cato Cloud est temporairement indisponible
- Exclusion sélective de trafic spécifique pour contourner le Cato Cloud
Articles associés
Gérez les Sockets de manière centralisée via l'application de gestion Cato (CMA). L'orchestration via le CMA assure que les modifications de configuration et les mises à jour logicielles sont automatiquement distribuées à tous les Sockets connectés. Le CMA offre un plan de gestion unique pour les fonctions de réseau et de sécurité et permet de définir des politiques une fois et de les appliquer sur tous les sites.
Les capacités incluent :
- Le provisionnement sans intervention simplifie la configuration en connectant automatiquement les Sockets au Cato Cloud sans configuration locale
- L'orchestration basée sur les politiques appliquée globalement
- Surveillance en temps réel, journalisation et visibilité sur tous les sites connectés
Articles associés
Les Sockets offrent des capacités SD-WAN complètes, combinant plusieurs connexions WAN en une couche de transport résiliente et sensible aux applications. Cette fonctionnalité permet aux entreprises d'utiliser des liens d'accès haut débit, MPLS, cellulaires et autres tout en maintenant une connectivité sécurisée et optimisée vers le Cato Cloud.
Le Socket agit comme point de connexion entre le Cato Cloud et le LAN, permettant un flux de trafic bidirectionnel. Les options de routage sont pleinement évolutives et incluent à la fois les routes statiques et le routage dynamique BGP.
Les Sockets appliquent la politique des Règles Réseau dans le CMA pour classer et acheminer le trafic en fonction de l'application, de la source, de la destination ou d'autres attributs, garantissant une exécution cohérente de l'intention commerciale sur tous les liens.
Les capacités clés incluent :
-
Support de plusieurs liens WAN – Chaque Socket peut se connecter à plusieurs transports WAN (par exemple, fibre, haut débit, LTE). Les liens peuvent fonctionner en Actif/Actif pour le partage de charge ou en Actif/Passif pour la bascule.
Par exemple, un bureau utilise deux circuits haut débit en parallèle. Le Socket distribue le trafic sur les deux liens pour augmenter le débit et redirige automatiquement les flux si un circuit subit une perte de paquets.
-
Routage sensible aux applications – Les Sockets classifient le trafic au niveau de l'application, appliquant des règles de routage basées sur les politiques (PBR) et des politiques QoS qui garantissent que le trafic critique pour l'entreprise et sensible à la latence est priorisé.
Par exemple, les applications métiers comme Microsoft 365 sont envoyées directement sur Internet depuis l'agence, tandis que tout le reste du trafic est acheminé par l'infrastructure Cato Cloud pour inspection et optimisation.
-
Sélection et remédiation de chemin – Le trafic est dirigé de manière dynamique à travers les liens disponibles en fonction de mesures de performance telles que la latence, la perte de paquets et le gigue. Lorsqu'une dégradation est détectée, le Socket redirige automatiquement les flux vers des chemins en bonne santé.
Par exemple, un site exécutant des réunions Microsoft Teams ou Zoom détecte du gigue sur un lien ISP. Le Socket transfère automatiquement les flux vocaux et vidéo vers un chemin plus sain pour maintenir la qualité des appels.
Articles associés
Les Sockets utilisent plusieurs techniques pour optimiser la performance des applications sur les liens WAN. Le façonnage de trafic empêche la congestion sur les liens sur-souscrits. Pour l'atténuation de la perte de paquets, les sockets peuvent dupliquer le trafic sur les liens WAN : les paquets TCP peuvent être dupliqués sur les liens actifs, et les paquets UDP peuvent être dupliqués sur les liens actifs ou en sauvegarde pour améliorer la fiabilité dans des conditions de perte de paquets.
Les capacités incluent :
- Routage sensible aux applications avec application de la qualité de service (QoS)
- Surveillance SLA et contrôles de santé des chemins WAN
- Sélection dynamique de chemin à travers plusieurs liens WAN
- Priorisation des applications critiques pour l'entreprise et sensibles à la latence, y compris les UCaaS et VoIP
Articles associés
Les Sockets améliorent la performance des applications hébergées dans le cloud et des applications SaaS en appliquant des fonctions d'optimisation à la périphérie et en acheminant le trafic via l'infrastructure mondiale de Cato. Cette infrastructure offre des caractéristiques de latence et de perte prévisibles par rapport à l'Internet public.
Cela améliore la performance pour Microsoft 365, Teams, Zoom, Salesforce, et les applications SaaS telles que Google Workspace, Slack, et Box.
Les capacités incluent :
- Accélération TCP pour réduire les délais d'aller-retour
- Atténuation des pertes de paquets pour améliorer la fiabilité
- Transmission de paquets dupliqués pour les applications en temps réel pour réduire le gigue
- Retransmission UDP pour améliorer la qualité du trafic vocal et vidéo
Articles associés
Chaque Socket inclut un pare-feu LAN Next Gen intégré qui inspecte et applique les politiques de trafic sur les paquets traversant les interfaces LAN du Socket. Le pare-feu LAN fonctionne aux couches 3/4 (IP, port, protocole) et couche 7 (sensibilité à l'application) pour contrôler les flux locaux (VLANs ou sous-réseaux connectés au Socket), WAN et Internet.
Les capacités incluent :
-
Application des politiques - Les administrateurs peuvent créer des règles pour autoriser, bloquer ou façonner le trafic en fonction de la source, destination, du port, du protocole, et de l'application.
Par exemple, limiter les appareils IoT à ne communiquer qu'avec des services externes approuvés.
- Intégration avec le CMA - La politique de pare-feu LAN est définie de manière centralisée dans le CMA et automatiquement distribuée à tous les Sockets pertinents pour assurer une application cohérente sur tous les sites.
-
Segmentation - Le pare-feu LAN prend en charge la segmentation entre différents VLANs ou sous-réseaux connectés à un Socket, avec des politiques pour isoler ou contrôler l'accès entre les unités commerciales, les réseaux d'invités ou les ressources sensibles.
Par exemple, empêcher les réseaux Wi-Fi d'invités d'accéder aux serveurs internes.
- Visibilité et journalisation - Les actions et événements du pare-feu LAN Socket sont enregistrés dans le CMA pour la surveillance et la conformité.
Articles associés
La Haute disponibilité (HA) avec les Cato Sockets garantit une connectivité continue et une résilience de service sur vos sites. Il existe deux approches complémentaires pour la résilience :
- Liens Actif/Actif - Chaque Socket peut utiliser plusieurs liens WAN simultanément. Le trafic est réparti sur les liens actifs pour fournir un équilibrage de charge et augmenter le débit.
- Liens Actif/Passif - Dans une configuration Active/Passive, un Socket désigne un lien WAN comme primaire et un autre comme secondaire. Le Socket surveille continuellement l'état des deux liens et active automatiquement le lien passif si le lien principal rencontre une panne ou une dégradation de performance, assurant un service ininterrompu.
- Haute disponibilité avec deux Sockets - Déployer deux Sockets en paire active/standby pour la redondance. Si le Socket actif échoue, le dispositif de veille prend automatiquement le relais, minimisant le temps d'arrêt et maintenant le transfert de trafic.
Les capacités incluent :
- Basculement automatique entre les Sockets actifs et en attente
- Équilibrage de charge et résilience des liens avec des connexions WAN Actif/Actif
- Surveillance de l'état des Sockets et des liens pour détecter les pannes et déclencher un basculement
- Configuration cohérente entre les pairs HA gérée via le CMA
- Support pour les déploiements de Sockets matériels et virtuels
Articles associés
0 commentaire
Vous devez vous connecter pour laisser un commentaire.