Catoプラットフォームでは、サイトはCato Cloudに接続する拠点、データセンター、クラウド環境を表します。 Cato は、さまざまな接続および導入要件をサポートするために、いくつかのサイトの種類を提供します。 各サイトタイプは、物理アプライアンスから仮想およびクラウドネイティブオプションまで、異なる導入のニーズをサポートします。 この記事では、4つの主要なCatoサイトタイプについて説明し、それぞれの使用例を示します。
このセクションでは、場所とワークロードをCato SASE Cloudに接続するための3つの主要な方法を紹介します。 Catoサイトは、次世代ファイアウォール、脅威予防、セキュアウェブフィルタリング、継続的なトラフィック検査など、Catoのセキュリティスタックへのフルアクセスを提供します。これらはすべて、各サイトで一貫したポリシー施行を確保するためにクラウドを通じて集中管理されます。
Catoソケットは、物理アプライアンスまたは仮想vSocketとして展開され、拠点、データセンター、クラウド環境をCato SASE Cloudに接続する主な方法です。 物理ソケットはオンプレミスで動作し、vSocketは仮想化またはクラウド環境で同じ体験を提供します。
物理および仮想ソケットは、最適化されたWAN接続、組み込みのセキュリティ、およびCatoバックボーンとのシームレスな統合など、同じ核心機能を提供します。 ソケットはフルSD-WAN機能を提供し、複数のWAN接続を組み合わせて、アプリケーション認識のあるトランスポートレイヤにします。 この機能により、企業は安全で最適化された接続を維持しながら、ブロードバンド、MPLS、セルラー、およびその他のアクセスリンクを活用できます。
ソケットはCato CloudとLANの間の接続ポイントとして機能し、双方向のトラフィックフローを可能にします。 ルーティングオプションは完全に拡張可能で、静的ルートとBGPダイナミックルーティングの両方を含んでいます。
ソケットは、CMA内のネットワークルールポリシーを適用し、アプリケーション、送信元、宛先、または他の属性に基づいてトラフィックを分類してルーティングし、すべてのリンクにわたってビジネスの意図の一貫した施行を確保します。
ソケットはCatoによって完全に管理され、最新のソフトウェアバージョンに自動的に更新されるため、顧客のメンテナンスなしで一貫性のある性能とセキュリティを確保します。
物理ソケット:
- X1500 - 小規模拠点用に設計された
- X1600 / X1600 Cellular / X1600 Wi-Fi - 中規模拠点用に設計された。 セルラーモデルはリジリエンシーとバンド外接続性を提供します
- X1700 - 大規模なサイトおよびオンプレミスデータセンター用の高性能アプライアンス
仮想ソケット(vSocket):
IPsecサイトは、標準のIKEv1またはIKEv2 IPsecトンネルを使用して、既存のファイアウォール、ルーター、仮想プラットフォームをCato SASE Cloudに接続することを許可します。 このオプションは、Catoソケットを展開することが現実的でない場合や、既存のネットワーク設定にCatoを組み込みたい場合に役立ちます。 IPsecサイトは、最寄りのCato PoPへの安全で暗号化された接続を提供し、リモートからCatoバックボーンおよびそのセキュリティサービスにアクセスできるようにします。
IPsecサイトは、サードパーティデバイスをオンボードしたり、移行中やSSEのみの導入をサポートするための多用途の方法を提供しますが、ソケットが持つ完全な最適化と可視性は提供しません。
IPsecサイトを設定するには、IPsecサイトセクションの記事をご覧ください。
クラウドインターコネクトサイトは、Cato SASE Cloudと主要なパブリッククラウドプロバイダ間の高性能な直接接続を提供します。 インターネットを介してトラフィックをルーティングする代わりに、これらの接続は専用のクラウドオンランプを使用して、より予測可能な性能、低レイテンシ、信頼性の向上を実現します。 クラウドインターコネクトは、AWS、Azure、Oracle、Google Cloudで大規模なワークロードを処理する組織に最適です。これにより、これらの環境も他のCato接続サイトと同様に最適化されたバックボーンおよびセキュリティサービスを利用できるようになります。
クラウドインターコネクトサイトを設定するには、クラウドインターコネクトサイトの開始をご覧ください。
0件のコメント
サインインしてコメントを残してください。