Cato 클라우드 우회 (사이트 수준 정책)

우회 페이지에서는 인터넷 트래픽에 대한 우회 규칙을 정의하여 Cato Cloud로 라우팅되는 대신 인터넷으로 직접 송신할 수 있습니다. Cato Cloud의 Pops는 우회된 인터넷 트래픽을 검사하거나 보안 정책을 적용하지 않으며, 앱 또는 카테고리 기반의 트래픽 규칙이 적용되지 않습니다. 소켓은 상향 방향으로 우회된 트래픽에 대역폭 프로필과 QoS를 계속 적용합니다． PoP가 우회되었기 때문에 하향 방향에는 QoS가 적용되지 않습니다．

우회된 인터넷 트래픽은 소켓 WAN 인터페이스를 통해 전송됩니다. 내부 소켓 메커니즘은 패킷 손실, 지터, 지연 시간, 그리고 혼잡과 같은 매개변수를 기반으로 하여 각 WAN 인터페이스에 대해 매초 위험 점수를 생성합니다.

기본 동작으로 소켓은 최고의 위험 점수를 바탕으로 우회 트래픽의 WAN 포트를 자동으로 선택합니다． 소켓은 서로 다른 플로우에 대해 서로 다른 WAN 포트를 선택할 수 있습니다．

참고: 인터넷 트래픽 우회는 소켓 및 v소켓 사이트에서만 지원됩니다．

선호하는 소켓 포트

사이트에 선호 소켓 포트가 활성화된 경우, 인터넷 트래픽을 탈출하는 데 사용되는 우회 규칙에 위한 선호하는 소켓 WAN 역할을 할당할 수 있습니다. 이 옵션을 사용하면 WAN 인터페이스가 유사한 점수를 가지고 있는 경우 소켓은 인터넷 연결이 있는 한 지정된 WAN 역할을 우회 트래픽에 대한 선호 WAN 포트로 사용합니다. 선호하는 WAN 역할이 연결성을 잃으면 소켓은 트래픽을 위해 다른 것을 선택합니다.

사전 정의된 애플리케이션 기반의 우회 규칙

소켓 사이트에서 애플리케이션 트래픽을 인터넷으로 직접 탈출하도록 설정하기 쉽게 하기 위해, 애플리케이션의 모든 관련 대상 IP 주소를 포함하는 사전 정의된 애플리케이션을 사용하여 규칙을 정의할 수 있습니다. Cato는 사전 정의된 애플리케이션을 유지하여 애플리케이션의 IP 주소가 업데이트될 때 정책이 자동으로 새 IP 주소에 적용되도록 합니다. 예를 들어, Zoom의 모든 공용 IP를 구성하고 추적하는 대신 Zoom 사전 정의 애플리케이션을 선택하면 Cato가 올바른 대상을 우회하도록 보장합니다. 지원되는 사전 정의 애플리케이션은 다음과 같습니다.

• Microsoft Exchange

• Google Applications

• Microsoft Defender for Endpoint

• Zoom

• Skype 및 MS Teams

• SharePoint 및 OneDrive Business

출발지 또는 목적지에 대한 우회 규칙을 생성하고 규칙의 출발지나 목적지에 대한 매개변수를 정의하십시오. 목적지 우회 규칙은 애플리케이션과/또는 IP 범위 및 주소를 사용하여 정의할 수 있습니다. 출발지 우회 규칙은 IP 범위 또는 주소를 사용하여 정의됩니다.

소켓과 v소켓 사이트의 기본 플로우 타임아웃은 60초입니다． 이 후에는 트래픽 플로우에 대한 유휴 타임아웃이 있으며 소켓이 우회된 플로우를 닫습니다．

소켓 웹UI를 사용하여 플로우 타임아웃을 사용자 정의할 수 있습니다． 그러나 이 사용자 지정 설정은 지속적이지 않으며 소켓이 재부팅되거나 새 버전으로 업그레이드되는 경우 기본 플로우 타임아웃 60초로 복원됩니다． 사용자 지정 플로우 타임아웃을 영구적으로 구성하려면 지원에 문의하십시오.