Cato निजी पहुँच क्या है?

नोट

नोट: कृपया इस सुविधा को सक्षम और उपयोग करने के बारे में अधिक जानकारी के लिए feature-releases@catonetworks.com से संपर्क करें।

अवलोकन

Cato निजी पहुँच आपको बिना अपने नेटवर्क को उपयोगकर्ताओं तक बढ़ाए सुरक्षित, पहचान-आधारित पहुँच निजी अनुप्रयोगों के लिए प्रदान करने देता है। पारंपरिक VPN की तरह प्रत्यक्ष नेटवर्क-स्तर की कनेक्टिविटी देने के बजाय, आप कम से कम विशेषाधिकार प्राप्त, अनुप्रयोग-विशिष्ट पहुँच को उपयोगकर्ता पहचान और प्रसंग के आधार पर लागू करते हैं।

जब तक स्पष्ट रूप से अधिकृत नहीं किया जाता, अनुप्रयोग छिपे रहते हैं और पहुँच से बाहर हैं। उपयोगकर्ता Cato क्लाउड से जुड़ते हैं, और अधिकृत सत्रों को केवल आउटबाउंड ऐप कनेक्टर्स के माध्यम से अनुप्रयोग तक सुरक्षित रूप से ब्रोकरेज किया जाता है। यह आर्किटेक्चर के हमलावर सतह को कम करता है, पार्श्व गति को सीमित करता है, और इनबाउंड फ़ायरवॉल नियमों, रूट विज्ञापन, या नेटवर्क पुनर्विकास की आवश्यकता को समाप्त करता है।

निजी पहुँच को तेज़ तैनाती और वृद्धिशील अपनाने के लिए डिज़ाइन किया गया है। आप अनुप्रयोगों को बिना WAN टोपोलॉजी या IP पता बदलते हुए बोर्ड पर ला सकते हैं।

निजी पहुँच आर्किटेक्चर का स्कोप

Cato निजी पहुँच ब्रोकरड आर्किटेक्चर के माध्यम से उपयोगकर्ता-से-अनुप्रयोग पहुँच प्रदान करता है। उपयोगकर्ता उन अनुप्रयोगों की मेज़बानी करने वाले नेटवर्क से सीधे कनेक्ट नहीं होते। इसके बजाय, पहुँच केवल उन अनुप्रयोगों तक स्थापित की जाती है जो ऐप कनेक्टर्स के माध्यम से स्पष्ट रूप से परिभाषित और प्रकट होते हैं।

निजी पहुँच केवल उपयोगकर्ता-आरंभित पहुँच का समर्थन करती है। अनुप्रयोग उपयोगकर्ताओं की ओर कनेक्शन शुरू नहीं करते हैं, और सर्वर-आरंभित या द्विपक्षीय संचार पैटर्न का समर्थन नहीं किया जाता है। यह डिज़ाइन उपयोगकर्ताओं और अनुप्रयोग परिवेशों के बीच सख्त अलगाव लागू करता है और आंतरिक नेटवर्क को एक्सपोज़ करने या रूट विज्ञापन की आवश्यकता को समाप्त करता है।

वह परिदृश्य जो सर्वर-आरंभित या द्विपक्षीय संचार की आवश्यकता है निजी पहुँच के स्कोप के बाहर है और IPsec और सॉकेट साइट्स के Cato पूर्ण नेटवर्किंग आर्किटेक्चर द्वारा समर्थित हैं।

अधिक जानकारी के लिए, निजी एप्लिकेशन के लिए Cato SASE Cloud के साथ ज़ीरो ट्रस्ट एक्सेस देखें।

निजी पहुँच के लिए लाइसेंसिंग

निजी पहुँच सेवा का लाइसेंस उपयोगकर्ताओं द्वारा प्रत्येक क्षेत्र समूह के लिए लिया जाता है। अधिक जानकारी के लिए, कृपया अपने Cato प्रतिनिधि या आधिकारिक रिसेलर से संपर्क करें।

Cato निजी पहुँच कैसे कार्य करता है

  1. एक उपयोगकर्ता Cato क्लाउड से Cato क्लाइंट या क्लाइंटलेस पहुँच का उपयोग करके जुड़ता है।

  2. PoP उपयोगकर्ता का प्रमाणीकरण करता है और निजी पहुँच नीति का मूल्यांकन करता है।

  3. यदि उपयोगकर्ता अधिकृत है, तो सत्र ऐप कनेक्टर के लिए आउटबाउंड DTLS टनल के माध्यम से ब्रोकरेज किया जाता है।

  4. ऐप कनेक्टर ट्रैफ़िक को स्थानीय रूप से अनुप्रयोग तक अग्रेषित करता है।

अनुप्रयोग कभी भी इनबाउंड कनेक्शन स्वीकार नहीं करते हैं और उपयोगकर्ता नेटवर्क से एक्सपोज़ नहीं होते हैं। पहुँच हमेशा उपयोगकर्ता-आरंभित और नीति-प्रेरित होती है।

कोर तत्व

निजी अनुप्रयोग

private_apps.png

निजी अनुप्रयोग वह आंतरिक एप्लिकेशन हैं जिन्हें आप Cato के माध्यम से प्रकाशित करते हैं।

प्रत्येक अनुप्रयोग के लिए, आप परिभाषित करके आंतरिक संसाधनों को सुरक्षित रूप से प्रकाशित करते हैं कि उपयोगकर्ता अनुप्रयोग तक कैसे पहुँचते हैं और कौन सा कनेक्टर समूह अधिकृत कनेक्टिविटी प्रदान करता है। अनुप्रयोग आंतरिक IP पते से व्यष्टिकीकरण किए जाते हैं, और उपयोगकर्ता प्रकाशित डोमेन तक पहुँचते हैं ना कि आंतरिक नेटवर्क।

ऐप कनेक्टर्स

App_Connectors.png

आप ऐप कनेक्टर्स को उस ही परिवेश में तैनात करते हैं जैसे संरक्षित अनुप्रयोग (डेटा केंद्र, क्लाउड VPC, या LAN) उस परिवेश को Cato क्लाउड से सुरक्षित रूप से जोड़ने के लिए। प्रत्येक कनेक्टर केवल आउटबाउंड DTLS टनल स्थापित करता है और केवल उन्हीं सत्रों को अग्रेषित करता है जिन्हें नीति द्वारा स्पष्ट रूप से अधिकृत किया गया था। क्योंकि कनेक्टर इनबाउंड कनेक्शन स्वीकार नहीं करते हैं और रूटिंग परिवर्तन की आवश्यकता नहीं होती है, आप अनुप्रयोग नेटवर्क को पुनर्विकास किए बिना निजी पहुँच को पेश कर सकते हैं। आप लचीलापन और स्केल बढ़ाने के लिए कई कनेक्टर तैनात कर सकते हैं।

ऐप कनेक्टर समूह

app_connector_groups.png

ऐप कनेक्टर समूह तर्कसंगत रूप से उच्च उपलब्धता, लोड वितरण, और ऑपरेशनल पृथक्करण प्रदान करने के लिए कनेक्टर्स को समूहित करता है। निजी अनुप्रयोग एक विशिष्ट कनेक्टर के बजाय एक कनेक्टर समूह से जुड़े होते हैं। इसका अर्थ है कि यदि कोई विशिष्ट कनेक्टर समस्या अनुभव करता है, तो अनुप्रयोग स्वचालित रूप से समूह में किसी अन्य उपलब्ध कनेक्टर का उपयोग कर सकता है।

निजी पहुँच नीति

private_access_policy.png

आप निजी पहुँच नीति का उपयोग करते हैं ताकि नियंत्रित कर सकें कि कौन से निजी अनुप्रयोगों का किस शर्तों के अंतर्गत पहुँच प्राप्त कर सकता है। नीति आपको उपयोगकर्ता पहचान और संदर्भ के अनुसार अनुप्रयोग-स्तर पहुँच की अनुमति देती है जबकि एक डिफ़ॉल्ट-अस्वीकरण आसन बनाए रखती है। अनुमति का मूल्यांकन PoP पर होता है किसी भी सत्र के अनुप्रयोग परिवेश में स्थापित होने से पहले, यह सुनिश्चित करते हुए कि केवल स्पष्ट रूप से अनुमत कनेक्शन अनुप्रयोग पर ब्रोकरेज किए जाते हैं।

उपयोग के मामले

नेटवर्क बदलावों के बिना निजी अनुप्रयोगों के लिए सुरक्षित पहुँच

रूटिंग, सबनेट विज्ञापन, या WAN आर्किटेक्चर को बदलने के बिना आंतरिक अनुप्रयोगों को सुरक्षित रूप से एक्सपोज़ करें।

निजी पहुँच को आंतरिक फ़ायरवॉल नियमों की कोई आवश्यकता नहीं होती है, यह अनुप्रयोग परिवेश से केवल आउटबाउंड टनल का उपयोग करता है, IP पुनःबिंदु की आवश्यकता नहीं होती है, और साइट ऑन-रैम्पिंग की आवश्यकता नहीं होती। यह निजी अनुप्रयोगों के तेज़ ऑनबोर्डिंग को आदर्श बनाता है जबकि मौजूदा नेटवर्क डिज़ाइन को संरक्षित करता है।

ओवरलैपिंग IP परिवेश के साथ विलय और अधिग्रहण

M&A परिदृश्यों में, ओवरलैपिंग IP रेंज अक्सर एकीकरण में देरी करती हैं।

निजी पहुँच अनुप्रयोगों को बिना IP पुनःबिंदु की आवश्यकता के प्रकाशित करता है, CGNAT और DNS मैपिंग का उपयोग करके आंतरिक पते को व्यष्टिकीकरण करता है, और रूटिंग-डोमेन एकीकरण के बिना उपयोगकर्ता पहुँच की अनुमति देता है। यह अधिग्रहित परिवेशों की तेज़, गैर-विघटनकारी बोर्डिंग का समर्थन करता है।

यदि बाद में द्विपक्षीय या सर्वर-आरंभित कनेक्टिविटी की आवश्यकता होती है तो आप परिवेश को पूर्ण Cato साइट के रूप में ऑनबोर्ड कर सकते हैं।

क्या यह लेख उपयोगी था?

1 में से 1 के लिए उपयोगी रहा

0 टिप्पणियां