Пороги и ограничения облака Cato

Эта статья предоставляет список основных пороговых значений и ограничений по умолчанию для различных функций и возможностей, доступных в Cato Cloud.

Эти ограничения разработаны, чтобы поддерживать лучшие практики Cato и обеспечивать надежность и производительность услуги. Если требуется увеличить пороговое значение или ограничение, пожалуйста, обратитесь в Поддержка.

Для получения дополнительной информации о лимитах API, см. Понимание ограничения скорости Cato API.

Для получения дополнительной информации о работе с точками присутствия, расположенными в Китае, смотрите Сетевое оборудование Cato в Китае.

Пороговые значения событий и ограничения

Ограничения событий

Функция	Ограничение пропускной способности
Событие	2,500,000 событий/час*
Экспорт членов группы CSV	250,000 событий за экспорт
eventsFeed API	см. Понимание ограничений скорости Cato API

*Зависит от соглашения DPA:

Для учетных записей, работающих по DPA 2021, ограничение события составляет 2,500,000 событий/час на подтип события.
DPA 2023 включает в себя объединенное ограничение события 2,500,000 событий/час, которое может быть расширено путем лицензирования дополнительных единиц данных (каждая единица данных предоставляет 2,500,000 событий/час). Для более подробной информации смотрите Руководство по Cato Data Lake.

Поиск обнаружения событий

Инструмент поиска обнаружения событий позволяет администраторам искать и анализировать события учетной записи за максимальный период 3 месяца. Инструмент анализа использования для исследования и анализа статистики использования поддерживает максимальный период 31 день

Ограничения оповещений

Ограничения оповещений по типу оповещений

Ограничение пропускной способности	Тип оповещения
50 оповещений в час на подтип оповещения	Все типы оповещений, не указанные ниже (по умолчанию)
2000 оповещений в час на подтип оповещения	SESSION_PASSIVE_DISCONNECTED SESSION_PASSIVE_CONNECTED SESSION_DISCONNECTED SESSION_CONNECTED XDR_NOTIFICATION

Поддерживаемые алгоритмы шифрования на основе пропускной способности сайта IPsec

Для площадок IPsec с пропускной способностью 100Mbps или больше, используйте только алгоритмы AES 128 GCM-16 или AES 256 GCM-16. Алгоритмы AES CBC используются только на площадках с пропускной способностью меньше 100 Mbps.

Эти рекомендации вызваны тем, что шифрование GCM более эффективно и масштабируемо, чем CBC, обеспечивая лучшую производительность и надежность для зашифрованного трафика с высокой пропускной способностью в облаке Cato.

Поддерживаемая пропускная способность для площадок Cato

Облако Cato поддерживает пропускную способность сайта для WAN и интернет-связей до 10Гбит/с для Socket X1700B и облачное взаимосоединение, которое доступно в многих местоположениях PoP.

Этот раздел показывает подробности о поддерживаемой пропускной способности для трафика WAN и интернета на различных типах площадок.

Пропускная способность для площадок Socket

Максимально поддерживаемая пропускная способность для брандмауэра локальной сети следующего поколения Socket (LAN FW) основана на наборе приложений TCP и UDP, определенных Cato.

Модель Socket	WAN и Интернет	LAN FW L4 Мбит/с Пропускная способность	LAN FW L7 Мбит/с Пропускная способность
X1500	До 500 Мбит/с	1000	740
X1500B	До 500 Мбит/с	1000	1000
X1600 и X1600 LTE	До 1 Гбит/с	8000	2500
X1700	До 3 Гбит/с	8000	8000
X1700B	До 10 Гбит/с	13000	10000
X1700C	До 20 Гбит/с	14400	13200

Примечание: Производительность и пропускная способность измеряются в идеальных условиях тестирования на основе MTU пакета 1500.

Пропускная способность для площадок vSocket

Виртуальные сокеты (vSockets)
- Azure:
  - 2 NIC - до 1 Гбит/с
  - 3 NIC с ускоренной сетевым оборудованием - до 2Гбит/с
- Платформа Google Cloud (GCP): До 2 Гбит/с
- Amazon (AWS) и VMware ESXi: Фактическая пропускная способность будет зависеть от различных факторов, включая тип инстанса, конфигурацию сети и условия окружающей среды в конкретном разворачивании

Пропускная способность для площадок IPsec и Облачное соединение

Облачное соединение: До 10Гбит/с
Сайты IPsec
- IPsec IKEv1 (инициируемый Cato): До 3 Гбит/с
- IPsec IKEv2: До 3 Гбит/с

Задержка обработки транзакций

Задержка обработки транзакций измеряет время от получения облачным движком Cato "Single Pass Cloud Engine (SPACE)" сетевых пакетов данных для транзакции до момента, когда клиент или хост получит полную транзакцию. Эта задержка может составлять до 10 миллисекунд как для расшифрованных, так и для не расшифрованных транзакций до 1 МБ данных.

Клиент Cato SDP

Поддерживаемая пропускная способность для клиентов Cato SDP

На пропускную способность для клиентов Cato SDP влияют различные факторы, такие как аппаратное обеспечение устройства, операционная система, системные ресурсы и подключение к интернету. Шифрование и инкапсуляция между Клиентом SDP и облаком Cato могут добавить накладные расходы до 20% от пропускной способности.

Существуют некоторые местоположения Cato PoP, где каждый клиент ограничен максимальной пропускной способностью. Конкретно, пропускная способность для клиентов Cato, подключающихся к PoP расположенным в Китае и Вьетнаме, ограничена до 20 Мбит/с.