Limites e Restrições da Cato Cloud

Este artigo fornece uma lista dos principais limites e limitações padrão para vários recursos e capacidades disponíveis para uso no Cato Cloud.

Esses limites são projetados para apoiar as melhores práticas da Cato, garantindo a confiabilidade e o desempenho do serviço. Se houver necessidade de aumentar um limite ou restrição, entre em contato com Suporte.

Para mais informações sobre limites de API, veja Compreendendo a Limitação de Taxas da Cato API.

Para mais detalhes sobre o trabalho com Pops localizados na China, veja Compreendendo a Redes Cato na China.

Limites e Restrições de Eventos

Limites de Eventos

Recurso  Limite 
Evento 2.500.000 eventos/hora*
Exportação de CSV de Eventos 250.000 eventos por exportação
API de eventosFeed ver Entendendo a Limitação de Taxa da API Cato

*Dependente do acordo DPA:

  • Para contas operando sob DPA 2021, o limite de Eventos é de 2.500.000 eventos/hora por sub-tipo de evento.
  • DPA 2023 inclui um limite de Eventos agrupado de 2.500.000 eventos/hora que pode ser estendido por licenciamento de Unidades de Dados adicionais (cada Unidade de Dados fornece 2.500.000 eventos/hora). Para mais informações, veja Guia para Cato Data Lake.

Pesquisa de Descoberta de Eventos

A ferramenta de Descoberta de Eventos permite que administradores pesquisem e analisem os eventos da conta por um período máximo de 3 meses. A ferramenta de Análise de Uso para explorar e analisar estatísticas de uso suporta um período máximo de 31 dias.

Limites de Alertas

Limites de Alertas por Tipo de Alerta

Limite  Tipo de Alerta 
50 alertas por hora por sub-tipo de alerta Todos os tipos de alerta não especificados abaixo (padrão)
2000 alertas por hora por sub-tipo de alerta
  • SESSION_PASSIVE_DISCONNECTED
  • SESSION_PASSIVE_CONNECTED
  • SESSION_DISCONNECTED
  • SESSION_CONNECTED
  • XDR_NOTIFICATION

Algoritmos de Criptografia Suportados Baseados na Largura de Banda do Site IPsec

Para sites IPsec com largura de banda de 100 Mbps ou mais, utilize apenas os algoritmos AES 128 GCM-16 ou AES 256 GCM-16. Os algoritmos AES CBC são usados apenas em sites com largura de banda menor que 100 Mbps.

Essas diretrizes se devem ao fato de que a Criptografia GCM é mais eficiente e escalável do que CBC, permitindo melhor desempenho e confiabilidade para tráfego criptografado de alta vazão na Cato Cloud.

Throughput Suportado para Locais Cato

A Cato Cloud suporta vazão de site para links WAN e Internet de até 10Gbps para o Socket X1700B e Interconexão de Nuvem, que está imediatamente disponível em muitas Localizações PoP.

Esta seção mostra os detalhes para a vazão suportada para tráfego WAN e Internet de diferentes tipos de sites.

Throughput para os Locais de Socket

A vazão máxima suportada para o Firewall LAN de Próxima Geração do Socket (LAN FW) e Prevenção de Ameaças LAN (IPS) é baseada em uma mistura de aplicativos TCP e UDP definidos pela Cato.

 

X1500A

X1500B

X1500C

X1600

X1700A

X1700B

X1700C

Firewall LAN L4

Pacotes UDP por Segundo

70K

320K

560K

440K

875K

1,085K

1,500K

Largura de Banda UDP (Mbps)

Nota: tamanho do pacote 1.450b

960

2000

2000

7870

8500

12400

15400

Conexões HTTP por Segundo/Largura de Banda (Mbps)

1780/1240

2565/1790

2600/1810

8000/5560

11760/8100

16000/11000

15400/10700

Firewall LAN L7

 

 

 

 

 

 

 

Pacotes UDP por Segundo

52K

180K

440K

280K

835K

1,030K

1,500K

Largura de Banda UDP (Mbps)

Nota: tamanho do pacote 1.450b

625

2000

2000

7870

8100

11200

15400

Conexões HTTP por Segundo/Largura de Banda (Mbps)

425/290

1195/830

2510/1750

1850/1280

11760/8100

7900/5550

13200/9200

Prevenção de Ameaças LAN (IPS)

Pacotes UDP por Segundo

48K

180K

440K

280K

835K

990K

1,385K

Largura de Banda UDP (Mbps)

Nota: tamanho do pacote 1.450b

625

1900

2000

3100

8100

10700

15350

Conexões HTTP por Segundo/Largura de Banda (Mbps)

429/290

1200/840

2520/1750

1850/1280

6270/4370

7900/5550

13000/9000

Internet

 

 

 

 

 

 

 

Pacotes UDP por Segundo

56.5K

200K

440K

240K

760K

935K

1,530K

Largura de Banda UDP (Mbps)

Nota: tamanho do pacote 1.300b

435

1500

2000

1880

5330

10200

20000

Conexões HTTP por Segundo/Largura de Banda (Mbps)

480/370

1650/1160

2420/1700

2160/1550

7220/5180

10000/10500

17200/17500

A vazão máxima suportada para o Firewall LAN de Próxima Geração do Socket (LAN FW) é baseada em uma mistura de aplicativos TCP e UDP definidos pela Cato.

Modelo de Socket WAN e Internet LAN FW L4 Mbps Throughput LAN FWL7 Mbps Throughput
X1500 Até 500 Mbps 1000 740
X1500B Até 500 Mbps 1000 1000
X1600 e X1600 LTE Até 1 Gbps 8000 2500
X1700 Até 3 Gbps 8000 8000
X1700B Até 10 Gbps 13000 10000
X1700C Até 20 Gbps 14400 13200

Nota: O desempenho e a vazão são medidos em condições ideais de teste com base em um MTU de pacote de 1500.

Throughput para Locais vSocket

  • Sockets Virtuais (vSockets)

    • Azure:

      • 2 NIC - até 1 Gbps
      • 3 NIC com rede acelerada - até 2Gbps
    • Google Cloud Platform (GCP): Até 2 Gbps
    • Amazon (AWS) e VMware ESXi: O throughput real dependerá de vários fatores, incluindo o tipo de instância, configuração de rede e condições ambientais na implantação específica

Throughput para IPsec e Sites de Interconexão de Nuvem

  • Interconexão de Nuvem: Até 10Gbps
  • Sites IPsec

    • IPsec IKEv1 (Iniciado por Cato): Até 3 Gbps
    • IPsec IKEv2: Até 3 Gbps

Latência de Processamento de Transações

A latência de processamento de transações mede o tempo desde quando o Cato Single Pass Cloud Engine (SPACE) recebe pacotes de dados de rede para uma transação até que a transação completa seja recebida pelo cliente ou host. Essa latência pode ser de até 10 milissegundos para transações decifradas e não decifradas de até 1 MB de dados.

Cliente SDP Cato

Throughput Suportado para Clientes SDP Cato

A vazão para Clientes SDP da Cato é influenciada por vários fatores, como hardware do dispositivo, sistema operacional, recursos do sistema e conectividade com a Internet. A criptografia e a encapsulação entre o Cliente SDP e a Cato Cloud podem adicionar uma sobrecarga de até 20% da vazão.

Existem algumas Localizações PoP Cato onde cada Cliente está limitado a uma vazão máxima. Especificamente, a vazão para Clientes Cato conectando-se a PoPs localizados na China e no Vietnã é limitada a 20Mbps.

Esse artigo foi útil?

Usuários que acharam isso útil: 4 de 4

0 comentário