Обход Cato Cloud (Политика уровня сайта)

Страница Обход позволяет задать правила обхода для интернет-трафика, который будет направляться непосредственно в Интернет, а не маршрутизироваться в облако Cato. Точки присутствия в облаке Cato не инспектируют обходящий интернет-трафик и не применяют политики безопасности, кроме того, не применяются правила на основе приложений или категорий. Socket продолжает применять профиль пропускной способности и QoS к обходному трафику в направлении исходящего трафика. QoS не применяется в направлении входящего трафика, так как точки присутствия обходятся.

Интернет-трафик, направленный в обход, пересылается через интерфейс Socket WAN. Внутренний механизм Socket генерирует оценку риска для каждого интерфейса WAN, которая рассчитывается каждую секунду на основе набора параметров, таких как потеря пакетов, джиттер, задержка и перегрузка.

По умолчанию Socket автоматически выбирает WAN-порт для обходного трафика на основе наилучшей оценки. Socket может выбирать разные WAN-порты для разных потоков.

Примечание: Обход интернет-трафика поддерживается только для сайтов Socket и vSocket.

Предпочтительный порт сокета

Когда для площадки включен Предпочтительный порт Socket, вы можете назначить предпочтительную роль Socket WAN для правила обхода, используемого для выхода интернет-трафика. С этой опцией, если интерфейсы WAN имеют схожую оценку, Socket будет использовать обозначенную роль WAN как предпочтительный порт WAN для обходного трафика, если он имеет подключение к Интернету. Если предпочитаемая роль WAN теряет соединение, Socket выбирает другую роль для трафика.

Правила обхода на основе предопределенных приложений

Чтобы упростить настройку трафика приложений в площадках Socket для прямого выхода в Интернет, вы можете определить правила, используя предопределенные приложения, которые включают все соответствующие IP-адреса назначения для приложения. Cato поддерживает эти предопределенные приложения, так что когда IP-адреса приложения обновляются, ваша политика автоматически применяется к новым IP-адресам. Например, вместо того чтобы самостоятельно настраивать и отслеживать все публичные IP для Zoom, вы можете просто выбрать предопределенное приложение Zoom, и Cato обеспечит обход правильных пунктов назначения. Это поддерживаемые предопределенные приложения:

• Microsoft Exchange

• Приложения Google

• Microsoft Defender для Endpoint

• Zoom

• Skype и MS Teams

• SharePoint и OneDrive Business

Создайте правила обхода для пунктов назначения и/или источников и определите параметры для источника или пункта назначения. Правила обхода для пунктов назначения могут быть определены с использованием приложений и/или диапазонов и адресов IP. Правила обхода для источников определяются с использованием диапазона IP или адреса.

Для сайтов Socket и vSocket время ожидания потока по умолчанию составляет 60 секунд. После этого времени происходит простой тайм-аут потока трафика и Socket закрывает обходной поток.

Вы можете использовать веб-интерфейс Socket для настройки времени ожидания потока. Однако эта пользовательская настройка не является постоянной, и если Socket перезагружается, включая обновление до новой версии, она возвращается к времени ожидания потока по умолчанию в 60 секунд. Чтобы навсегда настроить пользовательское время ожидания потока, пожалуйста, свяжитесь с Поддержка.