Dans la plate-forme Cato, un site représente une succursale, un centre de données ou un environnement cloud connecté au Cloud Cato. Cato propose plusieurs types de sites pour répondre à différentes exigences de connectivité et de déploiement. Chaque type de site prend en charge des besoins de déploiement différents, allant des appareils physiques aux options natives virtuelles et cloud. Cet article discute des quatre principaux types de sites Cato et explique quand chacun est généralement utilisé.
Cette section présente les trois méthodes principales pour connecter les emplacements et les charges de travail au Cloud SASE de Cato. Les sites Cato fournissent un accès complet à la pile de sécurité de Cato, y compris le pare-feu Next-Generation, la prévention des menaces, le filtrage web sécurisé et l'inspection continue du trafic, tous gérés de manière centralisée via le cloud pour une application cohérente des politiques sur chaque site.
Les prises Cato, qu'elles soient déployées en tant qu'appareils physiques ou vSockets virtuelles, sont le moyen principal de connecter les succursales, les centres de données et les environnements cloud au Cloud SASE de Cato. Les prises physiques fonctionnent sur site, tandis que les vSockets offrent la même expérience dans des environnements virtualisés ou cloud.
Les prises physiques et virtuelles offrent les mêmes capacités principales, y compris une connectivité WAN optimisée, une sécurité intégrée et une intégration transparente avec la colonne vertébrale Cato. Les sockets offrent des capacités SD-WAN complètes, combinant plusieurs connexions WAN en une couche de transport résiliente, sensible aux applications. Cette fonctionnalité permet aux entreprises de tirer parti de liens d'accès haut débit, MPLS, cellulaires et autres tout en maintenant une connectivité sécurisée et optimisée vers le Cloud Cato.
La prise Socket sert de point de connexion entre le Cloud Cato et le LAN, permettant un flux de trafic bidirectionnel. Les options de routage sont entièrement évolutives et incluent à la fois des routes statiques et un routage dynamique BGP.
Les sockets appliquent la politique de règles réseau dans le CMA pour classifier et acheminer le trafic en fonction de l'application, de la source, de la destination ou d'autres attributs, garantissant une application cohérente de l'intention commerciale sur tous les liens.
Les sockets sont entièrement gérées par Cato et automatiquement mises à jour vers la dernière version logicielle, garantissant des performances et une sécurité constantes sans maintenance du client.
Prises physiques :
- X1500 - Conçu pour les petites succursales
- X1600 / X1600 Cellulaire / X1600 Wifi - Conçu pour des succursales de taille moyenne. Le modèle Cellulaire offre une résilience et une connectivité hors bande
- X1700 - Appareil hautes performances pour les grands sites et les centres de données sur site
vSockets (sockets virtuelles) :
- ESXi - Appareils virtuels pour déploiement dans des environnements virtualisés privés
- Azure - Socket virtuel natif cloud optimisé pour les environnements Microsoft Azure
- AWS - Socket virtuel adapté aux déploiements Amazon Web Services
- GCP - Socket virtuel conçu pour les environnements Google Cloud Platform
Les sites IPsec vous permettent de connecter des pare-feu existants, des routeurs et des plates-formes virtuelles au Cloud SASE de Cato en utilisant des tunnels IPsec standard IKEv1 ou IKEv2. Cette option est utile lorsque le déploiement d'un Cato Socket n'est pas réalisable ou lorsque vous souhaitez intégrer Cato à une configuration réseau existante. Les sites IPsec offrent des connexions sécurisées et cryptées au PoP Cato le plus proche, permettant aux emplacements d'accéder à la colonne vertébrale Cato et à ses services de sécurité.
Les sites IPsec offrent un moyen polyvalent d'intégrer des appareils tiers ou de prendre en charge les déploiements transitoires et uniquement SSE, mais ils n'offrent pas l'optimisation et la visibilité complètes des sockets.
Pour configurer un site IPsec, veuillez consulter les articles dans la section Sites IPsec.
Les sites d'interconnexion cloud offrent une connectivité directe haute performance entre le Cloud SASE de Cato et les principaux fournisseurs de cloud public. Au lieu d'acheminer le trafic sur l'Internet public, ces connexions utilisent des rampes d'accès cloud dédiées pour offrir des performances plus prévisibles, une latence réduite et une fiabilité améliorée. L'interconnexion cloud est idéale pour les organisations avec des charges de travail importantes dans AWS, Azure, Oracle ou Google Cloud, garantissant que ces environnements bénéficient de la même colonne vertébrale optimisée et des services de sécurité comme tout autre site connecté à Cato.
Pour configurer un site d'interconnexion cloud, veuillez voir Démarrage avec les sites d'interconnexion cloud.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.