На платформе Cato сайт представляет собой филиал, центр обработки данных или облачную среду, подключенную к облаку Cato. Cato предоставляет несколько типов сайтов для поддержки различных требований к подключению и развертыванию. Каждый тип сайта поддерживает разные потребности развертывания, от физических устройств до виртуальных и облачных решений. Эта статья обсуждает четыре основных типа сайтов Cato и объясняет, когда каждый из них обычно используется.
В этом разделе рассматриваются три основных метода подключения размещений и нагрузок к облаку Cato SASE. Сайты Cato предоставляют полный доступ к стеку безопасности Cato, включая файрвол следующего поколения, предотвращение угроз, безопасную фильтрацию веб-контента и постоянную проверку трафика, все централизованно управляемое через облако для последовательного соблюдения политик на каждом сайте.
Сокеты Cato, как физические устройства, так и виртуальные vSockets, являются основным способом подключения филиалов, центров обработки данных и облачных сред к облаку Cato SASE. Физические сокеты работают на месте, а vSockets обеспечивают тот же опыт в виртуализированных или облачных средах.
Физические и виртуальные сокеты предоставляют одинаковые основные возможности, включая оптимизированное WAN-соединение, встроенную безопасность и беспрепятственную интеграцию с магистралью Cato. Сокеты предоставляют полные возможности SD-WAN, объединяя несколько WAN-соединений в адаптивный, ориентированный на приложения транспортный слой. Эта функциональность позволяет предприятиям использовать широкополосные, MPLS, сотовые и другие каналы доступа, поддерживая безопасное, оптимизированное соединение с облаком Cato.
Сокет действует как точка подключения между облаком Cato и ЛВС, обеспечивая двусторонний поток трафика. Маршрутизационные опции полностью масштабируемы и включают как статические маршруты, так и динамическую маршрутизацию BGP.
Сокеты применяют политику сетевых правил в CMA для классификации и маршрутизации трафика на основе приложений, источников, назначений или других атрибутов, обеспечивая последовательное выполнение бизнес-целей по всем каналам.
Сокеты полностью управляются Cato и автоматически обновляются до последней версии программного обеспечения, обеспечивая надежную работу и безопасность без необходимости технического обслуживания со стороны клиента.
Физические сокеты:
- X1500 - Предназначен для небольших филиалов
- X1600 / X1600 Cellular / X1600 Wi-Fi - Предназначен для филиалов среднего размера. Модель Cellular обеспечивает устойчивость и внеполосное соединение
- X1700 - Высокопроизводительное устройство для крупных сайтов и локальных центров обработки данных
Виртуальные сокеты (vSockets):
- ESXi - Виртуальные устройства для развертывания в частных виртуализированных средах
- Azure - Облачно-нативный виртуальный сокет, оптимизированный для сред Microsoft Azure
- AWS - Виртуальный сокет, адаптированный для развертывания в средах Amazon Web Services
- GCP - Виртуальный сокет, созданный для сред Google Cloud Platform
Сайты IPsec позволяют подключать существующие файрвалы, маршрутизаторы и виртуальные платформы к облаку Cato SASE с использованием стандартных IPsec туннелей IKEv1 или IKEv2. Этот вариант полезен, когда развертывание сокета Cato невозможно или когда вы хотите интегрировать Cato в существующую сеть. Сайты IPsec предлагают безопасное, зашифрованное подключение к ближайшей точке присутствия Cato, позволяя размещениям получать доступ к магистрали Cato и его сервисам безопасности.
Сайты IPsec предоставляют универсальный способ подключения устройств сторонних производителей или поддержки переходных и SSE-развертываний, но они не предоставляют полную оптимизацию и видимость, доступные с сокетами.
Чтобы настроить сайт IPsec, пожалуйста, обратитесь к статьям в разделе Сайты IPsec.
Сайты облачного взаимосоединения обеспечивают высокопроизводительное прямое соединение между облаком Cato SASE и крупными публичными облачными провайдерами. Вместо маршрутизации трафика через публичный интернет, эти соединения используют выделенные облачные точки доступа для обеспечения более предсказуемой производительности, уменьшенной задержки и улучшенной надежности. Облачное взаимосоединение идеально подходит для организаций с большими нагрузками в AWS, Azure, Oracle или Google Cloud, обеспечивая, чтобы эти среды получали те же преимущества оптимизированной магистрали и сервисов безопасности, что и любой другой сайт, подключенный к Cato.
Чтобы настроить сайт облачного взаимосоединения, пожалуйста, см. Начало работы с сайтом облачного взаимосоединения.
0 комментариев
Войдите в службу, чтобы оставить комментарий.