Основные продукты определяют, как подключаются площадки и пользователи к облаку Cato и обеспечивают основу для всех сетевых возможностей.
Сайты лицензируются на основе пропускной способности и поддерживают все типы площадок, включая физические сайты (сокеты), IPsec, облачное взаимосоединение и развертывание коннектора приложения. Пользователи лицензируются как пользователи ZTNA и предоставляют безопасный удаленный доступ к платформе.
Основные продукты можно комбинировать для поддержки различных моделей развертывания по всей организации. Следующие разделы описывают каждый компонент, его область применения и способы лицензирования.
Пул пропускной способности
Пул пропускной способности предоставляет безопасное, оптимизированное и устойчивое соединение между площадками, пользователями и приватными ресурсами через облако CATO. Это обеспечивает соединение между площадками, площадка - облако и приватными приложениями, формируя единую сетевую ткань в рамках организации.
Пул пропускной способности поддерживает соединение через все типы площадок CATO, включая Socket, IPsec, облачные взаимосоединения и коннекторы приложений.
Пул пропускной способности разработан для случаев использования сетевых соединений и обеспечивает надежную транспортировку, оптимизацию производительности и интегрированную безопасность для трафика между площадками и приватными окружениями.
Возможности
- SD-WAN с QoS, SLA и высокой доступностью через облако CATO
- Интернет файервол с фильтрацией URL
- Межсетевой экран WAN для инспекции трафика приложения между площадками и приватными приложениями и внедрения политики
- Межсетевой экран ЛВС для площадок Socket
- Политика доступа для нулевого доверия доступа к коннектору приложения
- Применение и видимость для пользователей на месте во всех политиках файервола
Поддерживаемое соединение
- Все типы площадок CATO, включая Socket, IPsec и облачные взаимосоединения
- Развертывание коннекторов приложений для доступа к приватным приложениям без ограничений на количество коннекторов приложений или опубликованных приложений
Лицензирование
Пул пропускной способности лицензируется по пропускной способности, в единицах 1 Мбит/с и оценивается по группам регионов.
Лицензированная пропускная способность представляет собой общую вместимость трафика, отправленного и полученного через площадки в облаке CATO. Пропускная способность приобретается как общая емкость и используется для всех площадок в соответствующей группе регионов.
Пул пропускной способности включает трафик, который пересекает облако CATO, включая соединение между площадками, пользователи - площадки, интернет-трафик и трафик приватных приложений (через коннектор приложения).
Трафик, который локально обходит или не проходит через облако CATO (внеоблачный трафик), не учитывается по сравнению с пулом пропускной способности.
Нет минимальных требований по количеству для пула пропускной способности.
Пиковые нагрузки и сверхиспользование
Пул пропускной способности поддерживает модель пиковой нагрузки, позволяя клиентам использовать доступную пропускную способность сверх их лицензированной емкости при необходимости. Клиенты могут использовать полную емкость своего базового соединения через пул, не ограничиваясь фиксированными лимитами.
Использование измеряется по сравнению с лицензированной емкостью с использованием P95, любое превышение считается сверхиспользованием. Дополнительные подробности о поведении измерений и применении в случае сверхиспользования обговорены в разделе "Измерение пропускной способности и сверхиспользование".
Пользователь ZTNA
Пользователь ZTNA обеспечивает безопасное удаленное соединение с облаком CATO, предоставляя аутентифицированный доступ к Интернету, SaaS и внутренним ресурсам. Пользователь ZTNA поддерживает соединение с использованием клиента CATO, доступа без клиента через портал и методов доступа на основе браузера. Доступ применяется на основе политик, учитывающих идентификацию, обеспечивая доступ с нулевым доверием к ресурсам через облако CATO. Пользователи ZTNA применяются только к пользователям, соединяющимся удаленно, и не применяются к пользователям, подключённым через площадку CATO.
Возможности
- Безопасное аутентифицированное удалённое соединение пользователя с облаком CATO.
Доступ к Интернету, SaaS и внутренним ресурсам осуществляется на основе политик, учитывающих идентификацию и обеспечивающих доступ с нулевым доверием.
- Соединение с использованием клиента CATO, доступ без клиента через портал и методы доступа на основе браузера.
Лицензирование
Пользователи ZTNA лицензируются по пользователю и оцениваются по группам регионов.
Каждый лицензированный пользователь представляет собой отдельного аутентифицированного пользователя, которому разрешено удалённое подключение к облаку CATO.
Каждому аккаунту по умолчанию отведено 5 пользователей ZTNA бесплатно.
Минимального количества пользователей ZTNA не требуется.
Пиковые нагрузки и использование сверх лимита
Пользователи ZTNA поддерживают модель пиковой нагрузки, позволяющую количеству активных пользователей превышать лицензированную емкость при необходимости.
Использование измеряется на основе числа отдельных аутентифицированных пользователей в течение периода оценки, и любое превышение лицензированной емкости считается сверхиспользованием.
Дополнительные подробности по измерению и обработке сверхиспользования предоставлены в разделе "Сверхиспользование" данного руководства.
0 комментариев
Войдите в службу, чтобы оставить комментарий.