Эта статья объясняет, как изолировать и обеспечивать безопасность клиентского трафика в многоарендном облаке Cato
Cato предлагает настоящую многоарендную платформу, которая устраняет необходимость в аппаратном обеспечении, предоставляя функции как облачная родная многоарендная платформа. Ни предприятие, ни провайдер не несут эксплуатационные накладные расходы на управление устройствами.
Cato использует шифрование от конца до конца. Весь клиентский трафик зашифрован на каждом этапе в обоих направлениях.
Cato разработала уникальный алгоритм маршрутизации, который сочетает в себе глобальную оптимизацию маршрутизации и изоляцию потоков на основе клиентских учетных записей с помощью техники тегирования. Эта техника предполагает добавление механизма тегирования пакетов к существующей глобальной системе маршрутизации. Подход Cato к изоляции трафика с использованием тегирования пакетов – это признанная и широко принятая практика в индустрии. Cato назначает уникальный идентификатор для тегирования пакетов, принадлежащих индивидуальным клиентам, что позволяет идентифицировать трафик на детализированном уровне. Этот идентификатор является эксклюзивным для каждого клиента и служит для отличия их трафика от трафика других клиентов. На каждом этапе потока трафика Cato проверяет уникальный идентификатор, назначенный учетной записи каждого клиента, обеспечивая изоляцию и безопасность их трафика от трафика других клиентов.
0 комментариев
Войдите в службу, чтобы оставить комментарий.