Cato क्लाउड सीमा और सीमाएँ

यह लेख Cato क्लाउड में उपयोग के लिए उपलब्ध विभिन्न विशेषताओं और क्षमताओं के लिए मुख्य डिफ़ॉल्ट सीमा मान और सीमाओं की एक सूची प्रदान करता है।

इन सीमाओं को सेवा की विश्वसनीयता और प्रदर्शन सुनिश्चित करने के लिए Cato सर्वोत्तम प्रथाओं का समर्थन करने के लिए डिज़ाइन किया गया है। यदि सीमा या सीमा मान बढ़ाने की आवश्यकता है, तो कृपया समर्थन से संपर्क करें।

API सीमाओं के बारे में अधिक जानकारी के लिए, Cato API दर की सीमा को समझना देखें।

चीन में स्थित PoPs के साथ काम करने के अधिक विवरण के लिए, देखें चीन में Cato नेटवर्किंग को समझना.

घटना सीमा मान और सीमाएँ

घटना सीमाएँ

फीचर  बैंडविड्थ सीमा 
घटना 2,500,000 घटनाएँ/घंटा*
घटनाएँ CSV निर्यात प्रत्येक निर्यात पर 250,000 घटनाएँ
eventsFeed API देखें Cato API दर सीमा को समझना

*डिपीए समझौते पर निर्भर करता है:

  • DPA 2021 के तहत कार्यरत खातों के लिए, घटना की बैंडविड्थ सीमा 2,500,000 घटनाएँ/घंटा प्रति घटना उप-प्रकार है।
  • DPA 2023 में 2,500,000 घटनाएँ/घंटा का एक बंडल किया गया घटना सीमा शामिल है जिसे अतिरिक्त डेटा यूनिट्स को लाइसेंसिंग द्वारा बढ़ाया जा सकता है (प्रत्येक डेटा यूनिट 2,500,000 घटनाएँ/घंटा प्रदान करती है)। अधिक जानकारी के लिए, देखें Cato डेटा लेक के लिए गाइड.

घटना खोज खोज करें

घटना खोजाकाशी उपकरण ऐडमिन्स को अधिकतम 3 महीने की समय अवधि के लिए खाता घटनाओं की खोज और विश्लेषण करने की अनुमति देता है। उपयोग एनालिटिक्स उपकरण, उपयोग सांख्यिकी की जांच और विश्लेषण के लिए, अधिकतम 31 दिनों की समय सीमा का समर्थन करता है।

अलर्ट सीमाएँ

प्रति अलर्ट प्रकार अलर्ट सीमाएँ

बैंडविड्थ सीमा  अलर्ट प्रकार 
प्रत्येक अलर्ट उप-प्रकार पर प्रति घंटा 50 अलर्ट नीचे निर्दिष्ट सभी अलर्ट प्रकार (डिफ़ॉल्ट)
प्रत्येक अलर्ट उप-प्रकार पर प्रति घंटा 2000 अलर्ट
  • SESSION_PASSIVE_DISCONNECTED
  • SESSION_PASSIVE_CONNECTED
  • SESSION_DISCONNECTED
  • SESSION_CONNECTED
  • XDR_NOTIFICATION

IPsec साइट बैंडविड्थ के आधार पर समर्थित एन्क्रिप्शन एल्गोरिदम

IPsec साइट्स के लिए जिनकी बैंडविड्थ 100Mbps या अधिक है, केवल AES 128 GCM-16 या AES 256 GCM-16 एल्गोरिदम का उपयोग करें। AES CBC एल्गोरिदम केवल उन साइट्स पर उपयोग किए जाते हैं जिनकी बैंडविड्थ 100Mbps से कम है।

ये दिशा-निर्देश इस तथ्य के कारण हैं कि GCM एन्क्रिप्शन CBC से अधिक कुशल और स्केलेबल है, जो Cato क्लाउड में उच्च-थ्रूपुट एन्क्रिप्टेड ट्रैफ़िक के लिए बेहतर प्रदर्शन और विश्वसनीयता सक्षम करता है।

Cato साइट्स के लिए समर्थित थ्रूपुट

Cato क्लाउड X1700B सॉकेट और क्लाउड इंटरकनेक्ट के लिए 10Gbps तक की वैन और इंटरनेट लिंक के लिए साइट थ्रूपुट का समर्थन करता है, जो तुरंत उपलब्ध है कई PoP स्थानों पर।

यह अनुभाग विभिन्न साइट प्रकारों के वैन और इंटरनेट ट्रैफ़िक के लिए समर्थित थ्रूपुट का विवरण दिखाता है।

सॉकेट साइट्स के लिए थ्रूपुट

सॉकेट नेक्स्ट जेन LAN फ़ायरवॉल (LAN FW) और LAN खतरा रोकथाम (IPS) के लिए अधिकतम समर्थित थ्रूपुट TCP और UDP अनुप्रयोगों की एप-मिक्स पर आधारित है जो Cato द्वारा परिभाषित है।

 

X1500A

X1500B

X1500C

X1600

X1700A

X1700B

X1700C

LAN फ़ायरवॉल L4

UDP प्रति सेकंड पैकेट

70K

320K

560K

440K

875K

1,085K

1,500K

UDP बैंडविड्थ (Mbps)

नोट: पैकेट आकार 1,450b

960

2000

2000

7870

8500

12400

15400

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल कनेक्शन प्रति सेकंड/बैंडविड्थ (Mbps)

1780/1240

2565/1790

2600/1810

8000/5560

11760/8100

16000/11000

15400/10700

LAN फ़ायरवॉल L7

 

 

 

 

 

 

 

UDP प्रति सेकंड पैकेट

52K

180K

440K

280K

835K

1,030K

1,500K

UDP बैंडविड्थ (Mbps)

नोट: पैकेट आकार 1,450b

625

2000

2000

7870

8100

11200

15400

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल कनेक्शन प्रति सेकंड/बैंडविड्थ (Mbps)

425/290

1195/830

2510/1750

1850/1280

11760/8100

7900/5550

13200/9200

LAN खतरा रोकथाम (IPS)

UDP प्रति सेकंड पैकेट

48K

180K

440K

280K

835K

990K

1,385K

UDP बैंडविड्थ (Mbps)

नोट: पैकेट आकार 1,450b

625

1900

2000

3100

8100

10700

15350

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल कनेक्शन प्रति सेकंड/बैंडविड्थ (Mbps)

429/290

1200/840

2520/1750

1850/1280

6270/4370

7900/5550

13000/9000

इंटरनेट

 

 

 

 

 

 

 

UDP प्रति सेकंड पैकेट

56.5K

200K

440K

240K

760K

935K

1,530K

UDP बैंडविड्थ (Mbps)

नोट: पैकेट आकार 1,300b

435

1500

2000

1880

5330

10200

20000

हाइपरटेक्स्ट ट्रांसफर प्रोटोकॉल कनेक्शन प्रति सेकंड/बैंडविड्थ (Mbps)

480/370

1650/1160

2420/1700

2160/1550

7220/5180

10000/10500

17200/17500

सॉकेट नेक्स्ट जेन LAN फ़ायरवॉल के लिए अधिकतम समर्थित थ्रूपुट उन अनुप्रयोगों के ऐप-मिक्स पर आधारित है, जो Cato द्वारा परिभाषित हैं।

सॉकेट मॉडल WAN और इंटरनेट LAN FW L4 Mbps थ्रूपुट LAN FWL7 Mbps थ्रूपुट
X1500 500 Mbps तक 1000 740
X1500B 500 Mbps तक 1000 1000
X1600 और X1600 LTE 1 Gbps तक 8000 2500
X1700 3 Gbps तक 8000 8000
X1700B 10 Gbps तक 13000 10000
X1700C 20 Gbps तक 14400 13200

नोट: प्रदर्शन और थ्रूपुट आदर्श परीक्षण स्थितियों में 1500 पैकेट MTU पर आधारित होता है।

vSocket साइट्स के लिए थ्रूपुट

  • वर्चुअल सॉकेट्स (vSockets)

    • Azure:

      • 2 NIC - 1 Gbps तक
      • तीव्र नेटवर्किंग के साथ 3 NIC - 2Gbps तक
    • Google Cloud Platform (GCP): 2 Gbps तक
    • Amazon (AWS) और VMware ESXi: वास्तविक थ्रूपुट विभिन्न कारकों पर निर्भर करेगा, जिसमें इंस्टेंस प्रकार, नेटवर्क कॉन्फ़िगरेशन, और विशिष्ट तैनाती में पर्यावरणीय स्थितियाँ शामिल हैं।

IPsec और क्लाउड इंटरकनेक्ट साइट्स के लिए थ्रूपुट

  • क्लाउड इंटरकनेक्ट: 10Gbps तक
  • IPsec साइट्स

    • IPsec IKEv1 (Cato-initiated): 3 Gbps तक
    • IPsec IKEv2: 3 Gbps तक

लेन-देन प्रसंस्करण विलंबता

संवरण प्रसंस्करण विलंबता वह समय मापता है जब Cato सिंगल पास क्लाउड इंजन (SPACE) तक लेन-देन के लिए नेटवर्क डेटा पैकेट प्राप्त करता है जब तक कि पूरे लेन-देन को ग्राहक या होस्ट द्वारा प्राप्त नहीं कर लिया जाता। यह विलंबता 1MB डेटा तक के डिक्रिप्टेड और नॉन-डिक्रिप्टेड लेन-देन के लिए 10 मिलीसेकंड तक हो सकती है।

Cato SDP क्लाइंट

Cato SDP क्लाइंट के लिए समर्थित थ्रूपुट

Cato SDP क्लाइंट्स के लिए थ्रूपुट को विभिन्न कारकों, जैसे कि उपकरण का हार्डवेयर, ऑपरेटिंग सिस्टम, सिस्टम संसाधन, और इंटरनेट कनेक्टिविटी द्वारा प्रभावित किया जाता है। SDP क्लाइंट और Cato क्लाउड के बीच एन्क्रिप्शन और इनकैप्सुलेशन थ्रूपुट का 20% तक का ओवरहेड जोड़ सकता है।

कुछ Cato PoP स्थान हैं जहां प्रत्येक क्लाइंट को अधिकतम थ्रूपुट तक सीमित किया जाता है। विशेष रूप से, Cato क्लाइंट्स के लिए चीन और वियतनाम में स्थित PoPs से कनेक्टिंग थ्रूपुट को 20Mbps तक सीमित किया जाता है।

क्या यह लेख उपयोगी था?

4 में से 4 के लिए उपयोगी रहा

0 टिप्पणियां