네트워크 정책이란 무엇입니까?

네트워크 정책 정책은 계정의 네트워킹 정책을 정의하는 정렬된 규칙 기반입니다. 한 번 트래픽이 특정 규칙에 대한 기준을 충족하면 해당 트래픽에 작업이 적용됩니다. 일치하는 규칙 후에 나열된 규칙은 트래픽에 적용되지 않습니다.

Note

참고: Cato 클라우드 및 소켓은 PIM 프로토콜 또는 멀티캐스트 라우팅을 지원하지 않습니다. Cato 클라우드에서 멀티캐스트 라우팅을 사용하려면 GRE(또는 이에 상응하는) 프로토콜을 사용하여 PIM 라우터 간에 점대점 터널을 설정해야 합니다.

귀하의 계정에 대한 네트워크 규칙 작업에 대한 자세한 내용은 네트워크 규칙 구성하기를 참조하십시오.

네트워크 규칙 이해하기

다음 설정은 네트워크 규칙의 일치 기준을 정의합니다:

  • 유형 - WAN 또는 인터넷 트래픽

  • 소스 - Cato 관리 애플리케이션 엔터티(기본값은 모든 트래픽)

  • 목적지 - Cato 관리 애플리케이션 엔터티 또는 인터넷

  • 앱/카테고리 - 특정 애플리케이션, 카테고리 및 기타 객체

  • 신뢰할 수 있는 네트워크 식별 기준 - 특정 유형, 운영 체제, 장치 프로필 준수, 또는 지리적 위치와 같은 특정 기준을 충족하는 장치에서만 트래픽을 라우팅하거나 우선 순위를 지정하는 규칙을 정의합니다. 장치 기준에 대한 추가 정보를 보려면, 방화벽 규칙에 장치 조건 추가하기를 참조하십시오.

  • 대역폭 - 이 규칙에 할당된 대역폭 관리 프로필(QoS)

Note

참고: 규칙에 대해 라우팅/NAT 설정을 구성할 때, 규칙은 활성 TCP 가속을 사용해야 합니다. 이 기능은 규칙에 대해 자동으로 활성화되며, 비활성화할 수 없습니다.

네트워크규칙.png

정책 개정 및 다수의 관리자가 동시에 편집하기

네트워크 규칙 페이지에서는 다양한 관리자가 정책을 동시에 편집할 수 있습니다. 각 관리자는 규칙을 편집하고 변경 사항을 자신의 비공개 개정에 저장한 다음 계정 정책에 게시할 수 있습니다 (게시된 개정). 정책 개정 관리 방법에 대한 자세한 내용은 정책 개정 작업하기를 참조하십시오.

히트 수 이해

히트 수는 정책에서 제거할 수 있는 미사용 규칙을 식별하고, 트래픽 범위와 더 잘 일치하도록 규칙 구성을 최적화하는 데 도움을 줍니다. 규칙의 히트 수는 규칙에 의해 생성된 이벤트 수에 따라 결정됩니다. 규칙이 이벤트를 생성하지 않으면 히트 수는 0입니다.

히트 수는 두 숫자가 포함됩니다:

  • 정책에서 각 규칙에 의해 생성된 이벤트의 대략적인 수

  • 규칙이 다른 규칙에 비해 얼마나 자주 히트되는지 (백분위수로 순위 결정)

이 값들은 과거 14일 동안의 트래픽을 기준으로 매 24시간마다 업데이트됩니다.

상태 바의 색상을 기준으로 가장 높은 히트 수와 가장 낮은 히트 수가 있는 규칙을 빠르게 식별할 수 있습니다. 이 색상은 규칙이 다른 규칙에 비해 얼마나 자주 히트되는지를 반영합니다:

  • 블루: 0 - 24th 백분위수

  • 그린: 25th - 49th 백분위수

  • 오렌지: 50th - 74th 백분위수

  • 레드: 75th - 100th 백분위수

히트 카운터 재설정 및 새로고침

2FA 재설정.png

히트 수 값은 자동적으로 매 24시간마다 업데이트되며, 과거 14일 동안의 트래픽을 기준으로 합니다. 각 규칙 끝의 세 점에서 2FA 재설정 또는 새로고침을 통해 최신 가시성을 확보할 수 있습니다. 이 기능을 통해 규칙의 효과성을 정확하게 측정하고 즉시 규칙 활동을 검증할 수 있습니다.

  • 특정 규칙의 히트 카운터를 재설정하면 히트 수가 0으로 복귀합니다.

  • 히트 카운터를 새로고침하면 모든 정책 규칙의 히트 수가 요청 시 업데이트됩니다.

기본 네트워크 규칙베이스 개요

Cato는 특정 트래픽을 우선시하여 최고의 사용자 경험을 제공하기 위해 맞춤화된 네트워크 규칙 세트를 제공합니다. 기본 미리 정의된 네트워크 규칙을 수정할 수 있습니다.

Cato의 암묵적 네트워크 기본 규칙은 TCP 프록시를 수행하도록 구성되어 있습니다. 따라서 이전 규칙이 트래픽을 잡지 못하면 TCP 프록시가 적용됩니다.

default_network_policy.png

다음 표는 미리 정의된 네트워크 규칙을 설명합니다:

규칙 순서

규칙 이름

목적

우선순위

PBR 그리고 가속화 및 최적화

#1

WAN 음성 및 비디오 - 사전 정의됨

WAN을 통한 음성 및 비디오 트래픽 우선순위 지정

P10

전송 - 기본: Cato, 보조: 자동

#2

인터넷 음성과 비디오 - 사전 정의됨

인터넷을 향한 음성 및 비디오 트래픽 우선순위 지정

P10

전송 - 기본: Cato, 보조: 없음

#3

WAN RDP - 사전 정의됨

WAN을 통한 RDP 트래픽에 대한 2차 우선순위

P20

전송 - 기본: Cato, 보조: 자동

활성 TCP 가속 활성화됨

#4

인터넷 RDP - 사전 정의됨

인터넷을 향한 RDP 트래픽에 대한 2차 우선순위

P20

전송 - 기본: Cato, 보조: 없음

활성 TCP 가속 활성화됨

#5

WAN SMB - 사전 정의됨

WAN을 통한 SMB 트래픽에 대한 3차 우선순위

P30

전송 - 기본: Cato, 보조: 자동

활성 TCP 가속 활성화됨

#6

인터넷 SMB - 사전 정의됨

인터넷을 향한 SMB 트래픽에 대한 3차 우선순위

P30

전송 - 기본: Cato, 보조: 없음

활성 TCP 가속 활성화됨

#7

WAN 데이터 - 사전 정의됨

WAN을 통한 데이터 트래픽에 대한 4차 우선순위

P40

전송 - 기본: Cato, 보조: 자동

활성 TCP 가속 활성화됨

#8

인터넷 트래픽 - 사전 정의됨

인터넷을 향한 최저 우선순위 트래픽

P255 - 기본

전송 - 기본: Cato, 보조: 없음

활성 TCP 가속 활성화됨

각 규칙에 대해, 이것들은 PBR 설정입니다:

  • NIC: 자동

  • 라우팅/NAT: 없음

  • 패킷 손실 완화: 비활성화됨

도움이 되었습니까?

4명 중 3명이 도움이 되었다고 했습니다.

댓글 0개