Пороги и ограничения облака Cato

Эта статья предоставляет список основных пороговых значений и ограничений по умолчанию для различных функций и возможностей, доступных в Cato Cloud.

Эти ограничения разработаны, чтобы поддерживать лучшие практики Cato и обеспечивать надежность и производительность услуги. Если требуется увеличить пороговое значение или ограничение, пожалуйста, обратитесь в Поддержка.

Для получения дополнительной информации о лимитах API, см. Понимание ограничения скорости Cato API.

Для получения дополнительной информации о работе с точками присутствия, расположенными в Китае, смотрите Сетевое оборудование Cato в Китае.

Пороговые значения событий и ограничения

Ограничения событий

Функция  Ограничение пропускной способности 
Событие 2,500,000 событий/час*
Экспорт членов группы CSV 250,000 событий за экспорт
eventsFeed API см. Понимание ограничений скорости Cato API

*Зависит от соглашения DPA:

  • Для учетных записей, работающих по DPA 2021, ограничение события составляет 2,500,000 событий/час на подтип события.
  • DPA 2023 включает в себя объединенное ограничение события 2,500,000 событий/час, которое может быть расширено путем лицензирования дополнительных единиц данных (каждая единица данных предоставляет 2,500,000 событий/час). Для более подробной информации смотрите Руководство по Cato Data Lake.

Поиск обнаружения событий

Инструмент поиска обнаружения событий позволяет администраторам искать и анализировать события учетной записи за максимальный период 3 месяца. Инструмент анализа использования для исследования и анализа статистики использования поддерживает максимальный период 31 день

Ограничения оповещений

Ограничения оповещений по типу оповещений

Ограничение пропускной способности  Тип оповещения 
50 оповещений в час на подтип оповещения Все типы оповещений, не указанные ниже (по умолчанию)
2000 оповещений в час на подтип оповещения
  • SESSION_PASSIVE_DISCONNECTED
  • SESSION_PASSIVE_CONNECTED
  • SESSION_DISCONNECTED
  • SESSION_CONNECTED
  • XDR_NOTIFICATION

Поддерживаемые алгоритмы шифрования на основе пропускной способности сайта IPsec

Для площадок IPsec с пропускной способностью 100Mbps или больше, используйте только алгоритмы AES 128 GCM-16 или AES 256 GCM-16. Алгоритмы AES CBC используются только на площадках с пропускной способностью меньше 100 Mbps.

Эти рекомендации вызваны тем, что шифрование GCM более эффективно и масштабируемо, чем CBC, обеспечивая лучшую производительность и надежность для зашифрованного трафика с высокой пропускной способностью в облаке Cato.

Поддерживаемая пропускная способность для площадок Cato

Облако Cato поддерживает пропускную способность сайта для WAN и интернет-связей до 10Гбит/с для Socket X1700B и облачное взаимосоединение, которое доступно в многих местоположениях PoP.

Этот раздел показывает подробности о поддерживаемой пропускной способности для трафика WAN и интернета на различных типах площадок.

Пропускная способность для площадок Socket

Максимально поддерживаемая пропускная способность для сокета Next Gen LAN Firewall (LAN FW) и LAN Предотвращение угроз (IPS) определяется миксом приложений TCP и UDP, установленным Cato.

 

X1500A

X1500B

X1500C

X1600

X1700A

X1700B

X1700C

Межсетевой экран LAN L4

UDP Пакетов в секунду

70K

320K

560K

440K

875K

1,085K

1,500K

UDP Пропускная способность (Мбит/с)

Примечание: размер пакета 1,450b

960

2000

2000

7870

8500

12400

15400

HTTP Соединений в секунду/Пропускная способность (Мбит/с)

1780/1240

2565/1790

2600/1810

8000/5560

11760/8100

16000/11000

15400/10700

Межсетевой экран LAN L7

 

 

 

 

 

 

 

UDP Пакетов в секунду

52K

180K

440K

280K

835K

1,030K

1,500K

UDP Пропускная способность (Мбит/с)

Примечание: размер пакета 1,450b

625

2000

2000

7870

8100

11200

15400

HTTP Соединений в секунду/Пропускная способность (Мбит/с)

425/290

1195/830

2510/1750

1850/1280

11760/8100

7900/5550

13200/9200

Предотвращение угроз ЛВС (IPS)

UDP Пакетов в секунду

48K

180K

440K

280K

835K

990K

1,385K

UDP Пропускная способность (Мбит/с)

Примечание: размер пакета 1,450b

625

1900

2000

3100

8100

10700

15350

HTTP Соединений в секунду/Пропускная способность (Мбит/с)

429/290

1200/840

2520/1750

1850/1280

6270/4370

7900/5550

13000/9000

Интернет

 

 

 

 

 

 

 

UDP Пакетов в секунду

56.5K

200K

440K

240K

760K

935K

1,530K

UDP Пропускная способность (Мбит/с)

Примечание: размер пакета 1,300b

435

1500

2000

1880

5330

10200

20000

HTTP Соединений в секунду/Пропускная способность (Мбит/с)

480/370

1650/1160

2420/1700

2160/1550

7220/5180

10000/10500

17200/17500

Максимально поддерживаемая пропускная способность для брандмауэра локальной сети следующего поколения Socket (LAN FW) основана на наборе приложений TCP и UDP, определенных Cato.

Модель Socket WAN и Интернет LAN FW L4 Мбит/с Пропускная способность LAN FW L7 Мбит/с Пропускная способность
X1500 До 500 Мбит/с 1000 740
X1500B До 500 Мбит/с 1000 1000
X1600 и X1600 LTE До 1 Гбит/с 8000 2500
X1700 До 3 Гбит/с 8000 8000
X1700B До 10 Гбит/с 13000 10000
X1700C До 20 Гбит/с 14400 13200

Примечание: Производительность и пропускная способность измеряются в идеальных условиях тестирования на основе MTU пакета 1500.

Пропускная способность для площадок vSocket

  • Виртуальные сокеты (vSockets)

    • Azure:

      • 2 NIC - до 1 Гбит/с
      • 3 NIC с ускоренной сетевым оборудованием - до 2Гбит/с
    • Платформа Google Cloud (GCP): До 2 Гбит/с
    • Amazon (AWS) и VMware ESXi: Фактическая пропускная способность будет зависеть от различных факторов, включая тип инстанса, конфигурацию сети и условия окружающей среды в конкретном разворачивании

Пропускная способность для площадок IPsec и Облачное соединение

  • Облачное соединение: До 10Гбит/с
  • Сайты IPsec

    • IPsec IKEv1 (инициируемый Cato): До 3 Гбит/с
    • IPsec IKEv2: До 3 Гбит/с

Задержка обработки транзакций

Задержка обработки транзакций измеряет время от получения облачным движком Cato "Single Pass Cloud Engine (SPACE)" сетевых пакетов данных для транзакции до момента, когда клиент или хост получит полную транзакцию. Эта задержка может составлять до 10 миллисекунд как для расшифрованных, так и для не расшифрованных транзакций до 1 МБ данных.

Клиент Cato SDP

Поддерживаемая пропускная способность для клиентов Cato SDP

На пропускную способность для клиентов Cato SDP влияют различные факторы, такие как аппаратное обеспечение устройства, операционная система, системные ресурсы и подключение к интернету. Шифрование и инкапсуляция между Клиентом SDP и облаком Cato могут добавить накладные расходы до 20% от пропускной способности.

Существуют некоторые местоположения Cato PoP, где каждый клиент ограничен максимальной пропускной способностью. Конкретно, пропускная способность для клиентов Cato, подключающихся к PoP расположенным в Китае и Вьетнаме, ограничена до 20 Мбит/с.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 4 из 4

0 комментариев