Ignorando a Cato Cloud (Política de Implantação de Nível de Site)

A página Ignorar permite que você defina regras de bypass para o tráfego de Internet que sairá diretamente para a Internet em vez de ser roteado para a Nuvem Cato. Os PoPs na Cato Cloud não inspecionam o tráfego da Internet ignorado nem aplicam políticas de segurança; além disso, regras de tráfego baseadas em aplicativos ou categorias não são aplicadas. O Socket continua a aplicar Perfis de Largura de Banda e QoS ao tráfego ignorado na direção Enviada. QoS não é aplicado na direção de Tráfego Recebido porque os PoPs são ignorados.

O tráfego de Internet ignorado é enviado por uma interface Socket WAN. Um mecanismo interno de Socket gera uma pontuação de risco para cada interface WAN, que é calculada a cada segundo com base em um conjunto de parâmetros, como perda de pacotes, variação, latência e congestionamento.

O comportamento padrão é que o Socket escolha automaticamente a porta WAN para o tráfego ignorado com base na melhor pontuação. O Socket pode selecionar diferentes portas WAN para diferentes fluxos.

Nota: Ignorar tráfego da Internet é suportado apenas para sites Socket e vSocket.

Porta de Socket Preferencial

Quando a opção Porta de Soquete Preferencial é ativada para um site, você pode escolher atribuir um Papel Preferencial de WAN de Soquete para uma regra de bypass que é usada para saída do tráfego da Internet. Com esta opção, se as interfaces WAN tiverem uma pontuação semelhante, o Soquete usará o Papel de WAN designado como a porta WAN preferencial para o tráfego de bypass, desde que tenha conectividade com a Internet. Se a Função WAN preferencial perder conectividade, o Socket seleciona uma diferente para o tráfego.

Regras de Bypass Baseadas em Aplicativos Predefinidos

Para facilitar a configuração do tráfego de aplicativo em sites de Soquete para sair diretamente na Internet, você pode definir regras usando aplicativos predefinidos que incluem todos os endereços IP de destino relevantes para o aplicativo. A Cato mantém esses aplicativos predefinidos para que, quando os endereços IP do aplicativo forem atualizados, sua política se aplique automaticamente aos novos endereços IP. Por exemplo, em vez de ter que configurar e monitorar todos os IPs públicos para o Zoom, você pode simplesmente selecionar o aplicativo predefinido Zoom, e a Cato garante que os destinos corretos sejam evitados. Estes são os aplicativos predefinidos suportados:

• Microsoft Exchange

• Aplicativos do Google

• Microsoft Defender for Endpoint

• Zoom

• Skype e MS Teams

• SharePoint e OneDrive Business

Crie regras de bypass para destinos e/ou fontes e defina os parâmetros para a fonte ou destino. Regras de bypass de destino podem ser definidas usando aplicativos e/ou faixas e endereços de IP. Regras de bypass de fonte são definidas usando uma faixa de IP ou endereço.

Para sites Socket e vSocket, o tempo padrão de expiração do fluxo é de 60 segundos. Após esse tempo, há um tempo de inatividade para o fluxo de tráfego e o Socket fecha o fluxo ignorado.

Você pode usar a Interface Web do Socket para personalizar o tempo de expiração do fluxo. No entanto, essa configuração personalizada não é persistente e, se o Socket reiniciar, incluindo a atualização para uma nova versão, ele reverte para o tempo de expiração padrão de 60 segundos. Para configurar permanentemente um tempo de expiração de fluxo personalizado, por favor, contate o Suporte.