Политика сетевых правил - это упорядоченная база правил, определяющая сетевую политику для учетной записи. Как только трафик соответствует критериям для этого конкретного правила, то к трафику применяются действия. Правила, перечисленные после совпадающего правила, не применяются к трафику.
Примечание
Примечание: Cato Cloud и Sockets не поддерживают протокол PIM или маршрутизацию многоадресной рассылки. Чтобы использовать маршрутизацию многоадресной рассылки через Cato Cloud, вам нужно установить туннели точка-точка между маршрутизаторами PIM, используя протокол GRE (или эквивалент).
Дополнительную информацию о правилах сети для вашего аккаунта можно найти в статье Конфигурирование правил сети.
Следующие настройки определяют критерии соответствия для сетевого правила:
-
Тип - трафик WAN или Интернет
-
Источник - Сущность Приложения Управления Cato (по умолчанию Любой трафик)
-
Назначение - Сущность Приложения Управления Cato или Интернет
-
Приложение/Категория - специфические приложения, категории и другие объекты
-
Критерии для условий устройств - Определите правила, которые маршрутизируют или приоритизируют трафик, только когда он исходит от устройств, соответствующих специфическим критериям, таким как тип устройства, операционная система, соответствие профиля устройства или географическое местоположение. Для получения дополнительной информации о критериях устройств, см. Добавление условий устройства в правила файервола.
-
Пропускная способность - профиль Управления Пропускной Способностью, назначенный этому правилу (QoS)
Примечание
Примечание: Когда вы настраиваете Маршрут/NAT настройки для правила, правило должно использовать Ускорение TCP. Эта функция автоматически включена для правила, и вы не можете ее отключить.
Страница сетевых правил позволяет различным администраторам редактировать политику параллельно. Каждый администратор может редактировать правила и сохранять изменения в базе правил в своей собственной приватной ревизии, а затем публиковать их в политике учетной записи (опубликованная ревизия). Дополнительную информацию о том, как управлять редакциями политики, можно найти в статье Работа с редакциями политики.
Количество срабатываний помогает определить неиспользуемые правила, которые можно удалить из политики, и оптимизировать конфигурацию правил для более точного соответствия необходимой области трафика. Количество срабатываний правила основано на количестве событий, сгенерированных этим правилом. Если правило не создает событий, количество срабатываний равно нулю.
Количество срабатываний содержит два числа:
-
Приблизительное количество событий, сгенерированных каждым правилом в политике.
-
Как часто правило срабатывает по сравнению с другими правилами (ранжируется по процентилям).
Эти значения обновляются один раз в 24 часа и основаны на данных за последние 14 дней трафика.
Вы можете быстро определить правила с максимальным и минимальным количеством срабатываний по цвету строки состояния. Этот цвет отражает, как часто правило срабатывает по сравнению с другими правилами:
-
Синий: 0 - 24-й процентиль
-
Зеленый: 25-й - 49-й процентиль
-
Оранжевый: 50-й - 74-й процентиль
-
Красный: 75-й - 100-й процентиль
Значения количества срабатываний обновляются автоматически каждые 24 часа и основаны на данных за последние 14 дней трафика. Из трех точек в конце каждого правила можно сбросить или обновить количество срабатываний для актуальности. Это позволяет точно измерять эффективность правил и немедленно проверять активность правила.
-
Сброс счетчика срабатываний для конкретного правила возвращает количество срабатываний к 0.
-
Обновление счетчика срабатываний обновляет количество срабатываний по запросу для всех правил политики.
Cato предоставляет набор сетевых правил, специально адаптированных для обеспечения лучшего качества работы, уделяя приоритетное внимание определенному трафику по сравнению с другими. Вы можете изменить предопределенные по умолчанию сетевые правила.
Имплицитное сетевое правило Cato по умолчанию настроено для выполнения TCP Прокси. Таким образом, если ни одно ранее созданное правило не улавливает трафик, применяется TCP прокси.
В следующей таблице объясняются предопределенные сетевые правила:
|
Порядок правила |
Имя правила |
Назначение |
Приоритет |
PBR и ускорения & оптимизации |
|---|---|---|---|---|
|
#1 |
Голос и видео через WAN - Предопределено |
Приоритет голосового и видео трафика по сети WAN |
P10 |
Транспорт - Основной: Cato, Вторичный: Автоматический |
|
#2 |
Голос и видео через интернет - Предопределено |
Приоритет голосового и видео трафика в сторону Интернета |
P10 |
Транспорт - Основной: Cato, Вторичный: Нет |
|
#3 |
RDP через WAN - Предопределено |
Приоритет второго уровня для RDP-трафика по сети WAN |
P20 |
Транспорт - Основной: Cato, Вторичный: Автоматический Ускорение TCP активно |
|
#4 |
RDP через интернет - Предопределено |
Приоритет второго уровня для RDP-трафика в сторону Интернета |
P20 |
Транспорт - Основной: Cato, Вторичный: Нет Ускорение TCP активно |
|
#5 |
SMB через WAN - Предопределено |
Приоритет третьего уровня для SMB-трафика по сети WAN |
P30 |
Транспорт - Основной: Cato, Вторичный: Автоматический Ускорение TCP активно |
|
#6 |
SMB через интернет - Предопределено |
Приоритет третьего уровня для SMB-трафика в сторону Интернета |
P30 |
Транспорт - Основной: Cato, Вторичный: Нет Ускорение TCP активно |
|
#7 |
Данные через WAN - Предопределено |
Приоритет четвертого уровня для трафика данных по сети WAN |
P40 |
Транспорт - Основной: Cato, Вторичный: Автоматический Ускорение TCP активно |
|
#8 |
Трафик через интернет - Предопределено |
Самый низкий приоритет для трафика в сторону Интернета |
P255 - По умолчанию |
Транспорт - Основной: Cato, Вторичный: Нет Ускорение TCP активно |
Для каждого правила, это настройки PBR:
-
NIC: Автоматический
-
Маршрут/NAT: Нет
-
Снижение Потерь Пакетов: Отключено
0 комментариев
Войдите в службу, чтобы оставить комментарий.