Обход Cato Cloud (Политика уровня сайта)

В этой статье обсуждается, как настроить сайт для обхода Cato Cloud и вывода трафика напрямую в Интернет.

Обзор

Страница Обход позволяет задать правила обхода для интернет-трафика, который будет направляться непосредственно в Интернет, а не маршрутизироваться в облако Cato. Точки присутствия в облаке Cato не инспектируют обходящий интернет-трафик и не применяют политики безопасности, кроме того, не применяются правила на основе приложений или категорий. Socket продолжает применять профиль пропускной способности и QoS к обходному трафику в направлении исходящего трафика. QoS не применяется в направлении входящего трафика, так как точки присутствия обходятся.

Интернет-трафик, направленный в обход, пересылается через интерфейс Socket WAN. Внутренний механизм Socket генерирует оценку риска для каждого интерфейса WAN, которая рассчитывается каждую секунду на основе набора параметров, таких как потеря пакетов, джиттер, задержка и перегрузка.

По умолчанию Socket автоматически выбирает WAN-порт для обходного трафика на основе наилучшей оценки. Socket может выбирать разные WAN-порты для разных потоков.

Примечание

Примечания:

  • Обход интернет-трафика поддерживается только для сайтов Socket и vSocket.
  • Обходной трафик не входит в учет трафика сайта для лицензии на пропускную способность сайта.

Предпочтительный порт сокета

Когда для площадки включен Предпочтительный порт Socket, вы можете назначить предпочтительную роль Socket WAN для правила обхода, используемого для выхода интернет-трафика. С этой опцией, если интерфейсы WAN имеют схожую оценку, Socket будет использовать обозначенную роль WAN как предпочтительный порт WAN для обходного трафика, если он имеет подключение к Интернету. Если предпочитаемая роль WAN теряет соединение, Socket выбирает другую роль для трафика.

Правила обхода на основе предопределенных приложений

Чтобы упростить настройку трафика приложений в площадках Socket для прямого выхода в Интернет, вы можете определить правила, используя предопределенные приложения, которые включают все соответствующие IP-адреса назначения для приложения. Cato поддерживает эти предопределенные приложения, так что когда IP-адреса приложения обновляются, ваша политика автоматически применяется к новым IP-адресам. Например, вместо того чтобы самостоятельно настраивать и отслеживать все публичные IP для Zoom, вы можете просто выбрать предопределенное приложение Zoom, и Cato обеспечит обход правильных пунктов назначения. Это поддерживаемые предопределенные приложения:

  • Microsoft Exchange
  • Приложения Google
  • Microsoft Defender для Endpoint
  • Zoom
  • Skype и MS Teams
  • SharePoint и OneDrive Business
Обход.png

Определение правил обхода

Создайте правила обхода для пунктов назначения и/или источников и определите параметры для источника или пункта назначения. Правила обхода для пунктов назначения могут быть определены с использованием приложений и/или диапазонов и адресов IP. Правила обхода для источников определяются с использованием диапазона IP или адреса.

Bypass_App_Panel.png

Чтобы определить правило обхода для интернет-трафика:

  1. В навигационном меню выберите Сеть > Сайты, и выберите сайт.
  2. В навигационном меню нажмите Настройки Сайта > Обход.
  3. Для правила Назначение или Источник нажмите Новый. Открывается панель Новый обход.

  4. Настройте параметры для правила обхода:

    • Имя нового правила обхода

    • Определите источник или пункт назначения следующим образом:

      • Для правила Источника - Определите диапазон или адрес IP источника для правила
      • Для правила Пункта назначения - Определите Приложение и/или диапазоны или адреса IP для правила. Вы можете настроить несколько приложений и диапазонов IP в одном правиле Пункта назначения.
    • (Опционально) Протоколы трафика, которые обходятся: TCP, UDP, ICMP. По умолчанию обходятся все протоколы.
  5. (Опционально) В Предпочтительный порт сокета выберите WAN-порт, который выводит трафик напрямую в Интернет.
  6. Нажмите Сохранить.

Настройка времени ожидания потока

Для сайтов Socket и vSocket время ожидания потока по умолчанию составляет 60 секунд. После этого времени происходит простой тайм-аут потока трафика и Socket закрывает обходной поток.

Вы можете использовать веб-интерфейс Socket для настройки времени ожидания потока. Однако эта пользовательская настройка не является постоянной, и если Socket перезагружается, включая обновление до новой версии, она возвращается к времени ожидания потока по умолчанию в 60 секунд. Чтобы навсегда настроить пользовательское время ожидания потока, пожалуйста, свяжитесь с Поддержка.

Чтобы настроить время ожидания потока обхода:

  1. Войдите в веб-интерфейс Socket:
    1. В навигационном меню выберите Сеть > Сайты, и выберите сайт.
    2. В навигационном меню выберите Настройки Сайта > Socket.
    3. В меню Действия сокета выберите Веб-интерфейс сокета.
  2. На вкладке Настройки соединения облака, в разделе Время ожидания потока (только для обходных потоков), введите новое значение времени ожидания.
  3. Нажмите Обновить.

Была ли эта статья полезной?

Пользователи, считающие этот материал полезным: 6 из 12

0 комментариев