Cet article fournit une liste des principaux seuils et limitations par défaut pour diverses fonctionnalités et capacités disponibles dans le Cato Cloud.
Ces limites sont conçues pour soutenir les meilleures pratiques de Cato afin de garantir la fiabilité et les performances du service. S'il est nécessaire d'augmenter un Seuil ou une Limite, veuillez contacter Support.
Pour plus d'informations sur les limites de l'API, voir Comprendre la Limitation de Débit de l'API Cato.
Pour plus de détails sur le travail avec les Points de présence situés en Chine, voir Comprendre le Réseau Cato en Chine
| Fonctionnalité | Limite |
| Événement | 2 500 000 événements/heure* |
| Exportation CSV d'Événements | 250 000 événements par export |
| eventsFeed API | voir Comprendre la limitation du débit d'API Cato |
*Dépend de l'accord DPA :
- Pour les comptes opérant sous DPA 2021, la Limite d'Événement est 2 500 000 événements/heure par sous-type d'événement.
- DPA 2023 inclut une Limite d'Événement groupée de 2 500 000 événements/heure qui peut être étendue en licenciant des Unités de Données supplémentaires (chaque Unité de Données fournit 2 500 000 événements/heure). Pour plus d'informations, voir Guide du Lac de Données Cato.
L'outil de découverte d'événements permet aux administrateurs de rechercher et d'analyser les événements de compte pour une période maximale de 3 mois. L'outil d'analyse d'utilisation pour explorer et analyser les statistiques d'utilisation prend en charge une période maximale de 31 jours.
| Limite | Type d'Alerte |
| 50 alertes par heure par sous-type d'alerte | Tous les types d'alerte non spécifiés ci-dessous (par défaut) |
| 2000 alertes par heure par sous-type d'alerte |
|
Pour les sites IPsec avec une bande passante de 100 Mbps ou plus, utilisez uniquement les algorithmes AES 128 GCM-16 ou AES 256 GCM-16. Les algorithmes AES CBC ne sont utilisés que sur des sites avec une bande passante inférieure à 100 Mbps.
Ces directives sont dues au fait que le chiffrement GCM est plus efficace et évolutif que CBC, permettant de meilleures performances et fiabilité pour le trafic chiffré à haut débit dans le Cato Cloud.
Le Cato Cloud supporte un débit de site allant jusqu'à 10 Gbps pour les liaisons WAN et Internet avec le Socket X1700B et l'Interconnexion Cloud, qui est immédiatement disponible dans de nombreux emplacements PoP.
Cette section montre les détails pour le débit supporté pour le trafic WAN et Internet de différents types de site.
Le débit maximum supporté pour le Pare-feu LAN Socket Next Gen (LAN FW) est basé sur un mélange d'applications TCP et UDP défini par Cato.
| Modèle Socket | WAN et Internet | Débit LAN FW L4 Mbps | Débit LAN FWL7 Mbps |
|---|---|---|---|
| X1500 | Jusqu'à 500 Mbps | 1000 | 740 |
| X1500B | Jusqu'à 500 Mbps | 1000 | 1000 |
| X1600 et X1600 LTE | Jusqu'à 1 Gbps | 8000 | 2500 |
| X1700 | Jusqu'à 3 Gbps | 8000 | 8000 |
| X1700B | Jusqu'à 10 Gbps | 13000 | 10000 |
| X1700C | Activé jusqu'à 20 Gbps | 14400 | 13200 |
Note : Les performances et le débit sont mesurés dans des conditions de test idéales basées sur une MTU de paquets de 1500.
-
Sockets Virtuels (vSockets)
-
Azure :
- 2 NIC - jusqu'à 1 Gbps
- 3 NIC avec réseau accéléré - jusqu'à 2Gbps
- Google Cloud Platform (GCP) : Jusqu'à 2 Gbps
- Amazon (AWS) et VMware ESXi : Le débit réel dépendra de divers facteurs, notamment le type d'instance, la configuration réseau et les conditions environnementales dans le déploiement spécifique
-
La latence de traitement des transactions mesure le temps écoulé depuis quand le Cato Single Pass Cloud Engine (SPACE) reçoit les paquets de données réseau pour une transaction jusqu'à ce que la transaction complète soit reçue par le client ou l'hôte. Cette latence peut atteindre jusqu'à 10 millisecondes pour les transactions décryptées et non décryptées allant jusqu'à 1 Mo de données.
Le débit pour les Clients SDP Cato est influencé par divers facteurs, tels que le matériel de l'appareil, le système d'exploitation, les ressources système et la connectivité Internet. Le chiffrement et l'encapsulation entre le Client SDP et le Cato Cloud peuvent ajouter une surcharge allant jusqu'à 20 % du débit.
Il y a certains emplacements PoP de Cato où chaque Client est limité à un débit maximal. Spécifiquement, le débit pour les Clients Cato se connectant à des PoPs situés en Chine et au Vietnam est limité à 20 Mbps.
0 commentaire
Vous devez vous connecter pour laisser un commentaire.