顧客のための非公開PoP概要

この記事は、Catoの非公開PoPの特徴、アーキテクチャ、FAQを含む概要を提供します。

概要

Cato非公開PoPは、顧客のデータセンタ内にホストされるCatoクラウドPoPの独占的なデプロイメントです。 顧客トラフィック専用の安全で高性能で完全管理されたSASE環境を提供します。 この非公開セットアップは、グローバルCato Cloudネットワークと完全に統合されながら、ローカライズされた制御、強化された性能、セキュリティを提供します。

キー機能

Cato非公開PoPは標準的なCatoクラウドPoPのすべてのコア機能を含んでおり、顧客環境に合わせた追加の利点があります:

  • 完全なSASEスタック: SWG、NGFW、IPS、ZTNA、CASB、およびSD-WANを含む統合されたセキュリティとネットワーク機器サービスの完全なセットを提供します。
  • 専用のリソース割り当て: リソースを他のCato顧客との共有使用を回避して独占的に分離することにより、高可用性と性能を保証します。
  • ローカルインターネットピアリング: 顧客独自のインターネットバックボーンを使用し、SLA保証を維持し、顧客が自分のIPトランジットルートを使用して最適なルーティングと性能を確保します。
  • グローバルなリーチとローカルなコントロール: ローカルにホストされながらも、非公開PoPはCatoの公開PoPのグローバルネットワークに完全に接続されており、統一された管理プラットフォームからシームレスな世界的接続性を提供します。

Cato非公開PoPの管理

Cato非公開PoPの定義的な利点のひとつは、Cato Networksによって運営される完全に管理されたサービスとして提供される点です。

  • Catoによるリモート管理: PoPは物理的に顧客によってインストールおよびホストされているにもかかわらず、Catoはすべてのインフラストラクチャ管理、メンテナンス、運用をリモートで処理します。
  • 統一された管理インタフェース: Cato管理画面(CMA)を通じてソリューション全体を管理およびモニタします。 同じプラットフォームを通じて非公開PoPインフラストラクチャへの可視性もあります。
  • 効率化されたソフトウェアライフサイクル: CatoはフルSASEスタック全体にわたって定期的な更新、パッチ、および機能展開を行い、手動の調整、マルチベンダー統合、またはCVEの追跡を不要にします。
  • 包括的なハードウェアライフサイクルサポート: Catoはすべてのハードウェアの側面を管理し、RMA、在庫、およびライフサイクルの移行を含み、顧客の運用負担を大幅に減少させます。

Cato非公開PoPにおけるサービス能力

Cato非公開ポップは、Catoの公開PoPロケーションで利用可能なものと同じ完全なCato SASEサービスのスイートをサポートします。 これには、セキュアウェブゲートウェイ(SWG)、次世代ファイアウォール(NGFW)、IPS、ゼロトラストネットワークアクセス(ZTNA)、クラウドアクセスセキュリティブローカー(CASB)、SD-WAN、およびその他が含まれます。

これらのコア機能に加えて、非公開PoPは、サイトやユーザーが同じ国または地域内にある場合に、非公開PoPへの接続を優先することで、最適な性能、コンプライアンス、およびレイテンシーの削減を保証する独自の利点を提供します。 サイトまたはユーザーが非公開PoPの地理的地域外にある場合には、利用可能な最も近くのCato PoPにシームレスに接続され、ネットワーク全体で一貫した安全なグローバル体験が保証されます。

よくある質問

このセクションは、非公開PoPの展開や運用中に生じる可能性のある一般的な質問に対処します。

技術およびインフラストラクチャ

Cato非公開PoPをホストするためのインフラ要件は何ですか?

非公開PoPをホストするためには、顧客は以下を提供する必要があります:

  • 安全なデータセンタ内のラックスペース
  • 冗長電力および冷却
  • 信頼性のあるインターネットアップリンク(公開インターネットピアリングまたは顧客接続用)
  • 物理およびネットワークセキュリティコントロール

Catoはハードウェアを提供し、設置、設定、および継続的な運用をリモートで管理します。

非公開PoPの展開で高可用性(HA)はサポートされていますか?

はい。 Cato非公開PoPは高可用性を念頭に設計されています。 アーキテクチャは、継続的なサービスを保証するために、冗長ハードウェアコンポーネントとフェイルオーバー機能を含み、ハードウェアや接続障害の際でも継続します。

非公開PoPはCatoクラウドバックボーンに接続されていますか?

非公開PoPはCatoグローバルバックボーンに完全に統合されています。 顧客トラフィックは非公開PoPにローカルにとどまることができますが、リモートサイト、ローミングユーザー、またはSaaSアクセスのためにCatoのグローバルネットワークを通過し、世界中へのシームレスな接続と一貫したポリシー施行を可能にします。

非公開PoPは、IPsecおよびソケットベースの接続の両方をサポートできますか?

はい。 公開ポップと同様に、非公開PoPはCatoソケットと標準IPsecトンネルの両方をサポートし、支社、データセンタ、およびサードパーティ統合に柔軟な接続オプションを提供します。

運用および管理

非公開PoPでは、ソフトウェアのアップデートとパッチはどのように処理されますか?

CVEの修正、セキュリティ強化、および新機能の展開を含むすべてのソフトウェアアップデートとパッチはCatoによって管理されます。 更新はCatoの公開PoPと同じリズムで自動的に行われ、一貫性と最小限の運用努力を保証します。

非公開PoPは、Catoの公開PoPsと同じSLAに適格ですか?

はい。 Catoは、顧客の高性能インフラストラクチャを活用しながら、エンドツーエンドのサービス信頼性を確保するために、非公開PoPに対して同じエンタープライズグレードのSLA(最大99.999%の可用性を含む)を提供します。

非公開PoP内でハードウェア障害が発生した場合どうなりますか?

Catoは、RMA、インベントリ管理、交換物流を含むすべてのハードウェアサポートの側面を扱います。 顧客はスペアを保管したり、複数のベンダーと調整したりする必要はなく、Catoが完全なハードウェアライフサイクルを所有しています。

顧客は、時間をかけて公開PoPから非公開PoPに移行することができるか?

はい。 Catoは柔軟な移行オプションを提供します。 顧客は、公開PoP接続から始めて、後に非公開PoPに移ることができ、サービスを中断せずに済みます。 トラフィックのルーティングと設定は中央管理されており、移行をスムーズで透明にします。

この記事は役に立ちましたか?

0人中0人がこの記事が役に立ったと言っています

0件のコメント