Cato Sockets обеспечивают безопасное подключение к облаку Cato SASE, применяя сетевые и политические безопасности, определенные в Приложении Управления Cato (CMA). Sockets могут быть физическими или виртуальными устройствами, и они беспрепятственно подключают филиалы, дата-центры и облачные окружения к облаку Cato.
Sockets доступны в различных форм-факторах, и клиенты выбирают модель, которая наилучшим образом соответствует необходимой пропускной способности для сайта. Все модели поддерживают развертывание без касания и автоматически подключаются к облаку Cato для обеспечения, наблюдения и оркестрации, без необходимости в локальной конфигурации.
Cato предлагает клиентам воспользоваться услугой обновления Сокета для автоматического поддержания последней версии микропрограммы. Таким образом, нет необходимости беспокоиться об установке и обновлении новых версий. Служба обновления обеспечивает минимальное воздействие на сокет (если есть), и автоматический возврат в редком случае обнаружения проблемы с обновлением. Самые новые версии сокетов включают улучшения производительности, подключения и стабильности, а также новейшие возможности и функции.
Эти модели сокетов:
- X1500 – предназначена для небольших филиалов.
- X1600 / X1600 LTE – предназначена для филиалов среднего размера. Модель LTE обеспечивает отказоустойчивость и внеполосное подключение.
- X1700 – высокопроизводительное устройство для крупных сайтов и дата-центров на месте.
- vSocket – виртуальный Socket, разворачиваемый на публичных облачных платформах, таких как Azure и AWS, или в виртуализированных средах, таких как GCP и VMware ESXi. vSockets обеспечивают безопасное подключение для ресурсов, размещенных за пределами физических филиалов или дата-центров.
Это пример топологии площадок X1500 и X1600 LTE:
Связанные статьи
Sockets устанавливают туннели на основе DTLS для подключения крайних точек к облаку Cato. После подключения облако Cato автоматически создает логическую топологию меша, устанавливая туннели между сайтами. Межсетевой экран WAN применяет политики, определяющие, какие межсайтовые коммуникации разрешены, обеспечивая гибкий и централизованный контроль над трафиком.
Sockets также поддерживают прямое подключение сайта к сайту для конкретных сценариев, таких как:
- MPLS связь сайт-к-сайту
- Резервирование с использованием DTLS-туннелей между сайтами Socket через Интернет, когда доступ к облаку Cato временно недоступен
- Избирательное исключение определенного трафика для обхода облака Cato
Связанные статьи
Управляйте Sockets централизованно через Приложение Управления Cato (CMA). Оркестрация через CMA гарантирует, что изменения конфигурации и обновления программного обеспечения автоматически распространяются на все подключенные сокеты. CMA предоставляет единую плоскость управления как для сетевых, так и для функций безопасности, позволяя вам определять политики один раз и применять их на всех сайтах.
Возможности включают:
- Предоставление без касания упрощает настройку, автоматически подключая сокеты к облаку Cato без локальной конфигурации
- Оркестрация на основе политик, применяемая глобально
- Мониторинг в реальном времени, журналирование и видимость на всех подключенных сайтах
Связанные статьи
Sockets предоставляют полные возможности SD-WAN, объединяя несколько WAN-подключений в устойчивый, ориентированный на приложения транспортный уровень. Эта функциональность позволяет предприятиям использовать широкополосные, MPLS, сотовые и другие линии доступа, сохраняя безопасное, оптимизированное подключение к облаку Cato.
Сокет действует как точка подключения между облаком Cato и LAN, обеспечивая двусторонний поток трафика. Опции маршрутизации полностью масштабируемы и включают как статические маршруты, так и динамическую маршрутизацию BGP.
Сокеты применяют политику сетевых правил в CMA для классификации и маршрутизации трафика на основе приложения, источника, назначения или других атрибутов, обеспечивая постоянное соблюдение бизнес-целей на всех каналах.
Ключевые возможности включают:
-
Поддержка нескольких WAN-связей – каждый сокет может подключаться к нескольким каналам WAN (например, оптоволокно, широкополосная связь, LTE). Каналы могут работать в активном/активном режиме для распределения нагрузки или в активном/пассивном режиме для резервирования.
Например, филиал использует два широкополосных соединения параллельно. Сокет распределяет трафик между обоими каналами, чтобы повысить пропускную способность и автоматически перенаправляет потоки, если на одном из каналов возникает потеря пакетов.
-
Маршрутизация, ориентированная на приложения – сокеты классифицируют трафик на уровне приложений, применяя правила маршрутизации на основе политики (PBR) и политики QoS, которые обеспечивают приоритизацию критически важных для бизнеса и чувствительных к задержке трафиков.
Например, бизнес-приложения, такие как Microsoft 365, отправляются напрямую в интернет из филиала, в то время как весь остальной трафик маршрутизируется через облачную магистраль Cato для инспекции и оптимизации.
-
Выбор пути и исправление – трафик динамически направляется через доступные каналы на основе показателей производительности, таких как задержка, потеря пакетов и джиттер. Когда обнаруживается ухудшение качества, сокет автоматически перенаправляет потоки на здоровые пути.
Например, сайт, управляющий конференциями Microsoft Teams или Zoom, обнаруживает джиттер на одном из каналов ISP. Сокет автоматически переводит голосовые и видеопотоки на более здоровый канал, чтобы сохранить качество связи.
Связанные статьи
Sockets используют несколько методов для оптимизации производительности приложений по соединениям WAN. Форма трафика предотвращает перегрузку на переподписанных связях. Для снижения потери пакетов сокеты могут дублировать трафик через WAN-каналы: TCP-пакеты могут быть дублированы через активные каналы, а UDP-пакеты могут быть дублированы через активные или резервные каналы для повышения надежности в условиях потери пакетов.
Возможности включают:
- Маршрутизация, ориентированная на приложения, с обеспечением качества обслуживания (QoS)
- Мониторинг SLA и проверки состояния путей WAN
- Динамический выбор пути через несколько каналов WAN
- Приоритизация критически важных для бизнеса и чувствительных к задержке приложений, включая UCaaS и VoIP
Связанные статьи
Sockets улучшают производительность облачных и SaaS-приложений, применяя функции оптимизации на краю и маршрутизируя трафик через глобальную магистраль Cato. Эта магистраль обеспечивает предсказуемые характеристики задержки и потерь по сравнению с общественным интернетом.
Это улучшает производительность Microsoft 365, Teams, Zoom, Salesforce и таких SaaS-приложений, как Google Workspace, Slack и Box.
Возможности включают:
- Ускорение TCP для уменьшения задержек при круговом путешествии
- Снижение потерь пакетов для повышения надежности
- Дублирование пакетов для приложений в реальном времени для уменьшения джиттера
- Повторная передача UDP для повышения качества голосового и видеотрафика
Связанные статьи
Каждый Socket включает встроенный LAN Firewall нового поколения, который инспектирует и применяет политические трафиковые правила к пакетам, пересекающим интерфейсы LAN Socket. LAN Firewall работает на уровнях 3/4 (IP, порт, протокол) и уровне 7 (осведомленность приложений) для управления локальными потоками (VLAN или подсети, подключенные к Socket), WAN и Интернету.
Возможности включают:
-
Применение политик - администраторы могут создавать правила для разрешения, блокировки или формирования трафика на основе источника, назначения, порта, протокола и приложения.
Например, ограничение устройств IoT только для взаимодействия с утвержденными внешними сервисами.
- Интеграция с CMA - Политика LAN Firewall централизованно определена в CMA и автоматически распространяется на все релевантные сокеты для обеспечения постоянного применения на всех сайтах.
-
Сегментация - LAN Firewall поддерживает сегментацию между различными VLAN или подсетями, подключенными к Socket, с политиками для изоляции или управления доступом между бизнес-единицами, гостевыми сетями или чувствительными ресурсами.
Например, предотвращение доступа гостевых сетей Wi-Fi к внутренним серверам.
- Видимость и журналирование - действия LAN Firewall и события записываются в CMA для наблюдения и соответствия.
Связанные статьи
Высокая доступность (HA) с Cato Sockets обеспечивает непрерывное подключение и устойчивость сервиса на ваших сайтах. Существует два взаимодополняющих подхода к отказоустойчивости:
- Активные/Активные каналы - Каждый Socket может использовать несколько каналов WAN одновременно. Трафик распределяется между активными каналами для обеспечения балансировки нагрузки и увеличения пропускной способности.
- Активный/Пассивный канал - в активной/пассивной конфигурации Socket назначает один канал WAN основным и другой второстепенным. Socket непрерывно отслеживает состояние обоих каналов и автоматически активирует пассивный канал, если основной канал испытывает сбой или снижение производительности, обеспечивая бесперебойный сервис.
- Высокая доступность с двумя Сокетами - развертывание двух Сокетов в активной/стендбай паре для резервирования. Если активный Socket выходит из строя, резервное устройство автоматически берет на себя задачи, минимизируя время простоя и поддерживая передачу трафика.
Возможности включают:
- Автоматическое переключение между активным и резервным Socket'ами
- Балансировка нагрузки и отказоустойчивость связей с активными/активными подключениями WAN
- Мониторинг состояния сокетов и каналов для обнаружения сбоев и инициации переключения
- Постоянная конфигурация между парами HA, управляемая через CMA
- Поддержка как аппаратных, так и виртуальных развертываний Socket
Связанные статьи
0 комментариев
Войдите в службу, чтобы оставить комментарий.