Este artigo fornece uma lista dos principais limites e limitações padrão para vários recursos e capacidades disponíveis para uso no Cato Cloud.
Esses limites são projetados para apoiar as melhores práticas da Cato, garantindo a confiabilidade e o desempenho do serviço. Se houver necessidade de aumentar um limite ou restrição, entre em contato com Suporte.
Para mais informações sobre limites de API, veja Compreendendo a Limitação de Taxas da Cato API.
Para mais detalhes sobre o trabalho com Pops localizados na China, veja Compreendendo a Redes Cato na China.
| Recurso | Limite |
| Evento | 2.500.000 eventos/hora* |
| Exportação de CSV de Eventos | 250.000 eventos por exportação |
| API de eventosFeed | ver Entendendo a Limitação de Taxa da API Cato |
*Dependente do acordo DPA:
- Para contas operando sob DPA 2021, o limite de Eventos é de 2.500.000 eventos/hora por sub-tipo de evento.
- DPA 2023 inclui um limite de Eventos agrupado de 2.500.000 eventos/hora que pode ser estendido por licenciamento de Unidades de Dados adicionais (cada Unidade de Dados fornece 2.500.000 eventos/hora). Para mais informações, veja Guia para Cato Data Lake.
| Limite | Tipo de Alerta |
| 50 alertas por hora por sub-tipo de alerta | Todos os tipos de alerta não especificados abaixo (padrão) |
| 2000 alertas por hora por sub-tipo de alerta |
|
Para sites IPsec com largura de banda de 100 Mbps ou mais, utilize apenas os algoritmos AES 128 GCM-16 ou AES 256 GCM-16. Os algoritmos AES CBC são usados apenas em sites com largura de banda menor que 100 Mbps.
Essas diretrizes se devem ao fato de que a Criptografia GCM é mais eficiente e escalável do que CBC, permitindo melhor desempenho e confiabilidade para tráfego criptografado de alta vazão na Cato Cloud.
A Cato Cloud suporta vazão de site para links WAN e Internet de até 10Gbps para o Socket X1700B e Interconexão de Nuvem, que está imediatamente disponível em muitas Localizações PoP.
Esta seção mostra os detalhes para a vazão suportada para tráfego WAN e Internet de diferentes tipos de sites.
A vazão máxima suportada para o Firewall LAN de Próxima Geração do Socket (LAN FW) e Prevenção de Ameaças LAN (IPS) é baseada em uma mistura de aplicativos TCP e UDP definidos pela Cato.
|
X1500A |
X1500B |
X1500C |
X1600 |
X1700A |
X1700B |
X1700C |
|---|---|---|---|---|---|---|---|
Firewall LAN L4 | |||||||
Pacotes UDP por Segundo |
70K |
320K |
560K |
440K |
875K |
1,085K |
1,500K |
|
Largura de Banda UDP (Mbps) Nota: tamanho do pacote 1.450b |
960 |
2000 |
2000 |
7870 |
8500 |
12400 |
15400 |
Conexões HTTP por Segundo/Largura de Banda (Mbps) |
1780/1240 |
2565/1790 |
2600/1810 |
8000/5560 |
11760/8100 |
16000/11000 |
15400/10700 |
Firewall LAN L7 |
|
|
|
|
|
|
|
Pacotes UDP por Segundo |
52K |
180K |
440K |
280K |
835K |
1,030K |
1,500K |
|
Largura de Banda UDP (Mbps) Nota: tamanho do pacote 1.450b |
625 |
2000 |
2000 |
7870 |
8100 |
11200 |
15400 |
Conexões HTTP por Segundo/Largura de Banda (Mbps) |
425/290 |
1195/830 |
2510/1750 |
1850/1280 |
11760/8100 |
7900/5550 |
13200/9200 |
Prevenção de Ameaças LAN (IPS) | |||||||
Pacotes UDP por Segundo |
48K |
180K |
440K |
280K |
835K |
990K |
1,385K |
|
Largura de Banda UDP (Mbps) Nota: tamanho do pacote 1.450b |
625 |
1900 |
2000 |
3100 |
8100 |
10700 |
15350 |
Conexões HTTP por Segundo/Largura de Banda (Mbps) |
429/290 |
1200/840 |
2520/1750 |
1850/1280 |
6270/4370 |
7900/5550 |
13000/9000 |
Internet |
|
|
|
|
|
|
|
Pacotes UDP por Segundo |
56.5K |
200K |
440K |
240K |
760K |
935K |
1,530K |
|
Largura de Banda UDP (Mbps) Nota: tamanho do pacote 1.300b |
435 |
1500 |
2000 |
1880 |
5330 |
10200 |
20000 |
Conexões HTTP por Segundo/Largura de Banda (Mbps) |
480/370 |
1650/1160 |
2420/1700 |
2160/1550 |
7220/5180 |
10000/10500 |
17200/17500 |
A vazão máxima suportada para o Firewall LAN de Próxima Geração do Socket (LAN FW) é baseada em uma mistura de aplicativos TCP e UDP definidos pela Cato.
| Modelo de Socket | WAN e Internet | LAN FW L4 Mbps Throughput | LAN FWL7 Mbps Throughput |
|---|---|---|---|
| X1500 | Até 500 Mbps | 1000 | 740 |
| X1500B | Até 500 Mbps | 1000 | 1000 |
| X1600 e X1600 LTE | Até 1 Gbps | 8000 | 2500 |
| X1700 | Até 3 Gbps | 8000 | 8000 |
| X1700B | Até 10 Gbps | 13000 | 10000 |
| X1700C | Até 20 Gbps | 14400 | 13200 |
Nota: O desempenho e a vazão são medidos em condições ideais de teste com base em um MTU de pacote de 1500.
-
Sockets Virtuais (vSockets)
-
Azure:
- 2 NIC - até 1 Gbps
- 3 NIC com rede acelerada - até 2Gbps
- Google Cloud Platform (GCP): Até 2 Gbps
- Amazon (AWS) e VMware ESXi: O throughput real dependerá de vários fatores, incluindo o tipo de instância, configuração de rede e condições ambientais na implantação específica
-
A latência de processamento de transações mede o tempo desde quando o Cato Single Pass Cloud Engine (SPACE) recebe pacotes de dados de rede para uma transação até que a transação completa seja recebida pelo cliente ou host. Essa latência pode ser de até 10 milissegundos para transações decifradas e não decifradas de até 1 MB de dados.
A vazão para Clientes SDP da Cato é influenciada por vários fatores, como hardware do dispositivo, sistema operacional, recursos do sistema e conectividade com a Internet. A criptografia e a encapsulação entre o Cliente SDP e a Cato Cloud podem adicionar uma sobrecarga de até 20% da vazão.
Existem algumas Localizações PoP Cato onde cada Cliente está limitado a uma vazão máxima. Especificamente, a vazão para Clientes Cato conectando-se a PoPs localizados na China e no Vietnã é limitada a 20Mbps.
0 comentário
Por favor, entre para comentar.