Cato 插槽提供到 Cato SASE Cloud 的安全连接,同时在 Cato 管理应用程序(CMA)中执行定义的网络和安全策略。 插槽可以是物理或虚拟设备,它们无缝连接分支机构、数据中心和云环境到 Cato Cloud。
插槽有不同的形式,客户选择最适合现场所需吞吐量的模型。 所有模型支持零接触部署,并自动连接到 Cato Cloud 进行配置、监控和编排,无需本地配置。
Cato 提供客户使用插槽升级服务以自动维护最新的固件版本的选项。 因此,您无需担心安装和更新新版本。 升级服务确保对插槽的影响(如果有的话)最小,并在发现升级问题的罕见情况下自动回滚。 最新的插槽版本包括性能、连接性和稳定性增强,还具有最新的功能。
这些是插槽型号:
- X1500–适用于小型分支机构。
- X1600 / X1600 LTE–适用于中型分支机构。 LTE 模型提供弹性和带外连接。
- X1700–适用于大型站点和本地数据中心的高性能设备。
- vSocket–在 Azure 和 AWS 等公共云平台上或在 GCP 和 VMware ESXi 等虚拟化环境中部署的虚拟插槽。 vSockets 为托管在物理分支或数据中心之外的资源提供安全连接。
这是一个 X1500 和 X1600 LTE 站点的拓扑示例:
相关文章
插槽建立基于 DTLS 的隧道,以连接边缘位置与 Cato Cloud。 一旦连接,Cato Cloud 自动创建逻辑网状拓扑,在站点之间建立隧道。 WAN 防火墙实施策略,以确定允许哪些站间通信,提供灵活和集中化的流量控制。
插槽还支持特定场景下的直接站点到站点连接,例如:
- MPLS 站点到站点通信
- 当访问 Cato Cloud 暂时不可用时,使用 Internet 上的插槽站点之间的 DTLS 隧道进行冗余
- 选择性排除特定流量以绕过 Cato Cloud
相关文章
通过 Cato 管理应用程序(CMA)集中管理插槽。 通过 CMA 进行编排可确保配置更改和软件更新自动分发到所有连接的插槽。 CMA 提供一个用于网络和安全功能的单一管理平面,让您定义一次策略并在所有站点上应用。
能力包括:
- 零接触配置简化了设置,自动将插槽连接到 Cato Cloud,无需本地配置
- 基于策略的全球化编排
- 所有连接站点的实时监控、日志记录和可见性
相关文章
插槽提供完整的 SD-WAN 功能,将多个 WAN 连接合并到一个具有弹性和应用程序感知的传输层。 此功能让企业在利用宽带、MPLS、蜂窝网络和其他连接的同时,保持到 Cato Cloud 的安全、优化连接性。
插槽充当 Cato Cloud 与 LAN 的连接点,实现双向流量流动。 路由选项完全可扩展,包括静态路由和 BGP 动态路由。
插槽应用 CMA 的网络规则策略,根据应用程序、源、目的地或其他属性分类和路由流量,确保所有连接上的业务意图一致执行。
关键功能包括:
-
多 WAN 链接支持——每个插槽可以连接多个 WAN 传输(例如,光纤、宽带、LTE)。 链路可以在主动/主动模式下进行负载共享,或在主动/被动模式下进行故障转移。
例如,一个分支机构使用两个并行的宽带电路。 插槽在两个链路之间分配流量以增加吞吐量,并在一个电路出现数据包丢失时自动重新路由流量。
-
应用感知路由—插槽在应用程序级别对流量进行分类,应用基于策略的路由(PBR)规则和 QoS 策略,以确保业务关键和延迟敏感的流量被优先处理。
例如,Microsoft 365 等业务应用程序从分支直接发送到 Internet,而所有其他流量通过 Cato Cloud 主干线进行检查和优化。
-
路径选择和修正—流量根据性能指标(如延迟、数据包丢失和抖动)动态引导到可用链路。 当侦测到降级时,插槽会自动将流量重定向到健康路径。
例如,某个站点在运行 Microsoft Teams 或 Zoom 会议时,检测到某个 ISP 链路的抖动。 插槽自动将语音和视频流转移到更健康的路径,以保持通话质量。
相关文章
插槽使用多种技术优化应用程序在 WAN 链路上的性能。 流量整形可防止超额使用的链接发生拥堵。 为缓解丢包情况,套接字可以在 WAN 链接上复制流量:TCP 数据包可以在活跃链接上复制,UDP 数据包可以在活跃或备用链接上复制,以提高在丢包条件下的可靠性。
能力包括:
- 具有服务质量(QoS)实施的应用感知路由
- WAN 路径的 SLA 监控和健康检查
- 跨多个 WAN 链路的动态路径选择
- 商业关键和延迟敏感应用程序的优先级,包括 UCaaS 和 VoIP
相关文章
插槽通过在边缘应用优化功能和通过 Cato 全球主干路由流量来增强云托管和 SaaS 应用程序的性能。 与公共互联网相比,该主干网提供可预测的延迟和丢包特性。
这提高了 Microsoft 365、Teams、Zoom、Salesforce 和 Google Workspace、Slack、Box 等 SaaS 应用程序的性能。
能力包括:
- TCP 加速以减少往返延迟
- 数据包丢失缓解以提高可靠性
- 实时应用程序的重复数据包传输以减少抖动
- UDP 重传以提高语音和视频流量的质量
相关文章
每个插槽都包含一个内置的下一代 LAN 防火墙,用于检查和实施通过插槽 LAN 接口的流量策略。 LAN 防火墙在第 3/4 层(IP、端口、协议)和第 7 层(应用程序意识)操作,以控制连接到插槽的局部流(VLAN 或子网)、WAN 和互联网。
能力包括:
-
策略执行 - 管理员可以根据源、目的地、端口、协议和应用程序创建允许、阻止或整形流量的规则。
例如,限制物联网设备仅与批准的外部服务通信。
- 与 CMA 集成 - LAN 防火墙策略在 CMA 中集中定义,并自动分发到所有相关插槽,以确保所有站点的一致执行。
-
分段 - LAN 防火墙支持连接到插槽的不同 VLAN 或子网之间的分段,并有策略来隔离或控制业务部门、访客网络或敏感资源之间的访问。
例如,防止访客 Wi-Fi 网络访问内部服务器。
- 可见性和日志记录 - 插槽 LAN 防火墙的动作和事件记录在 CMA 中以便监控和合规性。
相关文章
具有 Cato 插槽的高可用性 (HA) 确保在您的站点持续的连接性和服务的弹性。 有两种互补的弹性方法:
- 主动/主动链路 - 每个插槽可以同时使用多个 WAN 链路。 流量在主动链路之间分配,提供负载平衡和增加吞吐量。
- 主动/被动链路 - 在主动/被动配置中,插槽将一个 WAN 链路指定为主要链路,另一个为次要链路。 插槽持续监控两个链路的状态,并在主要链路发生故障或性能下降时自动启用被动链路,确保服务不中断。
- 两个插槽的高可用性 - 部署两个插槽为主动/待命对以提供冗余。 如果主动插槽发生故障,待命设备会自动接管,最小化停机并保持流量转发。
能力包括:
- 主动和待命插槽之间的自动故障切换
- 具备主动/主动 WAN 连接的负载平衡和链路弹性
- 插槽和链路的健康监控以检测故障并触发切换
- 通过 CMA 管理的 HA 对等之间的一致配置
- 支持硬件和虚拟插槽部署
相关文章
0 条评论
请登录写评论。