Cato クラウドのしきい値と制限

この記事では、Cato Cloudで利用可能なさまざまな機能のメインデフォルトしきい値とライセンスの制限のリストを提供します。

これらの制限は、サービスの信頼性とパフォーマンスを確保するためのCatoのベストプラクティスをサポートするように設計されています。 しきい値や制限値を増やす必要がある場合は、サポートにお問い合わせください。

API制限についてさらに詳しくは、Cato APIレート制限の理解をご覧ください。

中国に位置するPoPでの作業についての詳細は、Catoネットワーク機器における中国での理解を参照してください。

イベントしきい値と制限値

イベント制限値

機能  制限値 
イベント 2,500,000イベント/時*
イベントCSVエクスポート 1回のエクスポートで250,000イベント
eventsFeed API Cato APIレート制限の理解を参照

*DPA契約に依存:

  • DPA 2021の下で運営されているアカウントのイベント制限値は、イベントサブタイプごとに2,500,000イベント/時です。
  • DPA 2023には2,500,000イベント/時のバンドルイベント制限値が含まれており、各データユニットが2,500,000イベント/時を提供する追加のデータユニットをライセンスすることで拡張することができます。 詳細情報は、Catoデータレイクガイドを参照してください。

イベント探索検索

イベント発見ツールを使用すると、管理者は最大3か月以上のアカウントイベントを検索および分析できます。 使用状況分析ツールは、使用状況統計を探索および分析するために最大31日の期間をサポートします。

アラート制限値

アラートタイプごとにアラート制限値

制限値  アラートタイプ 
アラートサブタイプごとに50アラート/時間 以下に指定されていないすべてのアラートタイプ(デフォルト)
アラートサブタイプごとに2000アラート/時間
  • SESSION_PASSIVE_DISCONNECTED
  • SESSION_PASSIVE_CONNECTED
  • SESSION_DISCONNECTED
  • SESSION_CONNECTED
  • XDR_NOTIFICATION

IPsecサイト帯域幅に基づく暗号化アルゴリズムのサポート

帯域幅が100Mbps以上のIPsecサイトには、AES 128 GCM-16またはAES 256 GCM-16アルゴリズムを使用してください。 AES CBCアルゴリズムは、帯域幅が100Mbps未満のサイトでのみ使用されます。

これらのガイドラインは、GCM暗号化がCBCよりも効率的でスケーラブルであるため、高スループットの暗号化トラフィックにおいて、Cato Cloudでより良いパフォーマンスと信頼性を実現できるという事実に基づいています。

Catoサイトの対応スループット

CatoCloudは、X1700B ソケットおよびクラウド間接続において、WANとインターネットリンク用のサイトスループットを最大10Gbpsまでサポートしており、多くのPoPロケーションで即座に利用可能です。

このセクションでは、異なるサイトタイプに対するWANとインターネットトラフィックのサポートされたスループットの詳細を示します。

ソケットサイトのスループット

ソケット次世代LANファイアウォール (LAN FW) の最大サポートスループットは、Catoによって定義されたTCPとUDPアプリケーションのアプリミックスに基づいています。

ソケットモデル WANとインターネット LAN FW L4 Mbpsスループット LAN FWL7 Mbpsスループット
X1500 最大500 Mbps 1000 740
X1500B 最大500 Mbps 1000 1000
X1600とX1600 LTE 最大1 Gbps 8000 2500
X1700 最大3 Gbps 8000 8000
X1700B 最大10 Gbps 13000 10000
X1700C 最大 20 Gbps 14400 13200

注: パフォーマンスとスループットは、1500パケットMTUの理想的なテスト条件下で測定されます。

vSocketサイトのスループット

  • バーチャルソケット (vSockets)

    • Azure:

      • 2 NIC - 最大1 Gbps
      • 3 NICとのアクセラレートネットワーキング - 最大2Gbps
    • Google Cloud Platform (GCP):最大2 Gbps
    • Amazon (AWS)とVMware ESXi:実際のスループットは、インスタンスタイプ、ネットワーク設定、特定の展開における環境条件を含む様々な要因に依存します

IPsecとクラウド間接続サイトのスループット

  • クラウド間接続:最大10Gbps

  • IPsecサイト

    • IPsec IKEv1 (Cato-initiated):最大3 Gbps
    • IPsec IKEv2:最大3 Gbps

トランザクション処理レイテンシー

トランザクション処理遅延は、Cato Single Pass Cloud Engine (SPACE)がトランザクションのネットワークデータパケットを受信してから、クライアントまたはホストに完全なトランザクションが受信されるまでの時間を測定します。 この遅延は、1MBのデータまでの復号化されていないトランザクション、および復号化されたトランザクションで最大10ミリ秒です。

Cato SDPクライアント

Cato SDPクライアントの対応スループット

Cato SDP クライアントのスループットは、デバイスのハードウェア、オペレーティングシステム、システムリソース、およびインターネット接続など、様々な要因によって影響を受けます。 SDPクライアントとCato Cloud間の暗号化とカプセル化は、スループットの最大20%のオーバーヘッドを追加する可能性があります。

各クライアントが最大スループットに制限される一部のCato PoPロケーションがあります。 具体的に、中国とベトナムに位置するポップに接続するクライアントのスループットは、20Mbpsに制限されています。

この記事は役に立ちましたか?

3人中3人がこの記事が役に立ったと言っています

0件のコメント