Sockets Cato fornecem conectividade segura à Nuvem SASE Cato enquanto aplicam as políticas de rede e segurança definidas na Aplicação de Gerenciamento Cato (CMA). Sockets podem ser appliances físicos ou virtuais, e eles conectam sem problemas escritórios de filial, data centers e ambientes de nuvem à Nuvem Cato.
Sockets estão disponíveis em diferentes formatos, e os clientes escolhem o modelo que melhor se adapta ao throughput necessário para o site. Todos os modelos suportam implantação sem intervenção e conectam-se automaticamente à Nuvem Cato para provisionamento, monitoramento e orquestração, sem exigir configuração local.
Cato oferece a opção para clientes utilizarem o serviço de atualização de Socket para manter automaticamente a versão de firmware mais recente. Assim, não há necessidade de se preocupar com a instalação e atualização das novas versões. O serviço de atualização assegura impacto mínimo no Socket (se houver) e retorno automático no raro caso de um problema ser detectado com a atualização. As versões mais recentes de Socket incluem melhorias de desempenho, conectividade e estabilidade, além das capacidades e recursos mais recentes.
Estes são os modelos de Socket:
- X1500 – Projetado para pequenas filiais.
- X1600 / X1600 LTE – Projetado para filiais de médio porte. O modelo LTE oferece resiliência e conectividade fora de banda.
- X1700 – Appliance de alto desempenho para grandes locais e data centers locais.
- vSocket – Um Socket virtual implantado em plataformas de nuvem pública como Azure e AWS, ou em ambientes virtualizados como GCP e VMware ESXi. vSockets oferecem conectividade segura para recursos hospedados fora de filiais físicas ou data centers.
Esta é uma amostra de topologia de sites X1500 e X1600 LTE:
Artigos Relacionados
Sockets estabelecem túneis baseados em DTLS para conectar locais de borda à Nuvem Cato. Uma vez conectado, a Nuvem Cato cria automaticamente uma topologia de malha lógica, estabelecendo túneis entre sites. O firewall WAN aplica políticas que determinam quais comunicações intersites são permitidas, fornecendo controle flexível e centralizado sobre o tráfego.
Sockets também suportam conectividade direta site-a-site para cenários específicos, como:
- Comunicação site-to-site MPLS
- Redundância usando túneis DTLS entre sites Socket pela Internet quando o acesso à Nuvem Cato está temporariamente indisponível
- Exclusão seletiva de tráfego específico para contornar a Nuvem Cato
Artigos Relacionados
Gerencie Sockets centralmente através da Aplicação de Gerenciamento Cato (CMA). A orquestração através do CMA garante que mudanças de configuração e atualizações de software sejam automaticamente distribuídas para todos os Sockets conectados. O CMA oferece um plano de gerenciamento único para funções de rede e segurança e permite definir políticas uma vez e aplicá-las em todos os sites.
Capacidades incluem:
- Provisionamento sem intervenção simplifica a configuração conectando automaticamente Sockets à Nuvem Cato sem configuração local
- Orquestração baseada em políticas aplicada globalmente
- Monitoramento, registro e visibilidade em tempo real de todos os sites conectados
Artigos Relacionados
Sockets oferecem capacidades completas de SD-WAN, combinando múltiplas conexões WAN em uma camada de transporte resiliente e consciente de aplicações. Esta funcionalidade permite que empresas aproveitem banda larga, MPLS, celular e outros links de acesso enquanto mantêm conexão segura e otimizada com a Nuvem Cato.
O Socket atua como ponto de conexão entre a Nuvem Cato e a LAN, permitindo fluxo de tráfego bidirecional. As opções de roteamento são totalmente escaláveis e incluem tanto rotas estáticas quanto roteamento dinâmico BGP.
Os Sockets aplicam a política Network Rules no CMA para classificar e rotear tráfego com base em aplicação, origem, destino ou outros atributos, garantindo aplicação consistente da intenção de negócios em todos os links.
Capacidades chave incluem:
-
Suporte a múltiplos links WAN – Cada Socket pode conectar-se a múltiplos transportes WAN (por exemplo, fibra, banda larga, LTE). Links podem operar em Ativo/Ativo para compartilhamento de carga ou Ativo/Passivo para falha.
Por exemplo, um escritório de filial usa dois circuitos de banda larga em paralelo. O Socket distribui o tráfego por ambos os links para aumentar o throughput e redireciona automaticamente os fluxos se um circuito experimentar perda de pacotes.
-
Roteamento consciente de aplicações – Sockets classificam o tráfego no nível de aplicação, aplicando regras de roteamento baseado em política (PBR) e políticas de QoS que garantem prioridade ao tráfego crítico para negócios e sensível à latência.
Por exemplo, aplicações de negócios como Microsoft 365 são enviadas diretamente para a Internet a partir da filial, enquanto todo outro tráfego é roteado através da espinha dorsal da Nuvem Cato para inspeção e otimização.
-
Seleção e remediação de caminho – O tráfego é dinamicamente direcionado através dos links disponíveis com base em métricas de desempenho como latência, perda de pacotes e jitter. Quando é detectada degradação, o Socket redireciona automaticamente os fluxos para caminhos saudáveis.
Por exemplo, um site executando reuniões do Microsoft Teams ou Zoom detecta jitter em um link de ISP. O Socket desloca automaticamente fluxos de voz e vídeo para um caminho mais saudável para manter a qualidade das chamadas.
Artigos Relacionados
Sockets usam várias técnicas para otimizar o desempenho de aplicações sobre links WAN. O modelamento do tráfego impede o congestionamento em links sobrecarregados. Para mitigar a perda de pacotes, os Sockets podem duplicar o tráfego através dos links WAN: Pacotes TCP podem ser duplicados entre links ativos, e pacotes UDP podem ser duplicados entre links ativos ou de backup para melhorar a confiabilidade em condições de perda de pacotes.
Capacidades incluem:
- Roteamento consciente de aplicações com aplicação de qualidade de serviço (QoS)
- Monitoramento de SLA e verificações de saúde dos caminhos WAN
- Seleção dinâmica de caminho através de múltiplos links WAN
- Priorização de aplicações críticas para negócios e sensíveis à latência, incluindo UCaaS e VoIP
Artigos Relacionados
Sockets ampliam o desempenho para aplicações hospedadas na nuvem e SaaS aplicando funções de otimização na borda e roteando o tráfego através da espinha dorsal global Cato. Esta espinha dorsal oferece características previsíveis de latência e perda em comparação à Internet pública.
Isso melhora o desempenho do Microsoft 365, Teams, Zoom, Salesforce, e aplicações SaaS como Google Workspace, Slack e Box.
Capacidades incluem:
- Aceleração TCP para reduzir atrasos de ida e volta
- Mitigação de perda de pacotes para melhorar a confiabilidade
- Transmissão de pacotes duplicados para aplicações em tempo real para reduzir jitter
- Retransmissão UDP para melhorar a qualidade do tráfego de voz e vídeo
Artigos Relacionados
Cada Socket inclui um Firewall de LAN Next Gen embutido que inspeciona e aplica políticas de tráfego nos pacotes que atravessam as interfaces de LAN do Socket. O Firewall LAN opera na Camada 3/4 (IP, porta, protocolo) e Camada 7 (consciência de aplicação) para controlar fluxos locais (VLANs ou sub-redes conectadas ao Socket), WAN e Internet.
Capacidades incluem:
-
Aplicação de política - Administradores podem criar regras para permitir, bloquear ou modelar tráfego com base em fonte, destino, porta, protocolo e aplicação.
Por exemplo, restringindo dispositivos IoT para comunicar apenas com serviços externos aprovados.
- Integração com o CMA - A política do Firewall LAN é definida centralmente no CMA e distribuída automaticamente para todos os Sockets relevantes para garantir aplicação consistente em todos os sites.
-
Segmentação - O Firewall LAN suporta segmentação entre diferentes VLANs ou sub-redes conectadas a um Socket, com políticas para isolar ou controlar o acesso entre unidades de negócio, redes de convidados ou recursos sensíveis.
Por exemplo, prevenindo redes Wi-Fi de convidados de acessar servidores internos.
- Visibilidade e registro - Ações e eventos do Firewall LAN de Socket são registrados no CMA para monitoramento e conformidade.
Artigos Relacionados
Alta Disponibilidade (HA) com Sockets Cato assegura conectividade contínua e resiliência de serviço nos seus locais. Existem duas abordagens complementares para resiliência:
- links Ativo/Ativo - Cada Socket pode usar múltiplos links WAN simultaneamente. O tráfego é distribuído entre links ativos para proporcionar balanceamento de carga e aumento de throughput.
- links Ativo/Passivo - Em uma configuração Ativo/Passivo, um Socket designa um link WAN como principal e outro como secundário. O Socket monitora continuamente o estado dos links e ativa automaticamente o link passivo se o link principal experimentar um falha ou degradação de desempenho, assegurando serviço ininterrupto.
- Alta Disponibilidade com dois Sockets - Implante dois Sockets em um par ativo/reserva para redundância. Se o Socket ativo falhar, o dispositivo reserva assume automaticamente, minimizando o tempo de inatividade e mantendo o encaminhamento de tráfego.
Capacidades incluem:
- Failover automático entre Sockets ativos e de reserva
- Balanceamento de carga e resiliência de link com conexões WAN Ativo/Ativo
- Monitoramento de saúde de Sockets e links para detectar falhas e acionar troca
- Configuração consistente entre pares HA gerenciada através do CMA
- Suporte para implantações de Socket tanto hardware como virtuais
Artigos Relacionados
0 comentário
Por favor, entre para comentar.