使用量测量

Cato 许可证的购买、测量和评估均按区域管理员组进行。 区域群组定义如何聚合使用量以及如何在地理上应用许可证。

区域群组适用于基产品，包括带宽池和ZTNA用户。 其他服务，如高级安全和洞察，不按区域群组范围应用，而是在整个账户范围内应用。

适用的区域管理员组根据许可证类型确定：

许可证范围为特定的区域群组。 为一个区域群组购买的容量不能用于覆盖另一个群组的使用情况，未使用的容量不能在区域群组之间转移。

区域群组定义

以下区域群组是已定义的：

以下国家定义为独立区域群组：

每个区域群组包含国家的最新列表已在Cato知识库上发布。 

ZTNA用户被测量为每月远程连接到Cato云的不同认证用户数。 如果用户在日历月内成功认证并生成流量，则被视为ZTNA用户。

仅考虑远程用户连接，从站点后方连接的用户不被计算。

ZTNA用户按区域群组购买，但在整个账户范围内测量。

例如，客户购买了100个用户：常规区域80个（组1 + 组2），中国20个。

每个月，客户在常规区域使用90个用户，在中国使用10个用户。

虽然各区域的使用量与购入数量不同，但总使用量仍为100个用户，处于许可容量内。

如果用户数量高于适用许可证和区域管理员组的许可用户容量，则超过部分被视为过度使用，并按照 许可证过度使用 中描述处理。

带宽池许可证的带宽使用量通过95个百分点（P95）进行测量。 P95代表持续的带宽使用，通过排除短暂的流量峰值，提供稳定和可预测的消耗测量。

计算按以下步骤进行：

如果测量的带宽使用量超过适用许可证和区域组的授权带宽容量，则按 许可证超用 文章中描述的方法处理超额使用。

站点类型和执行行为

带宽行为因站点类型和区域而异，区别于在池级别测量使用情况和每个站点的带宽执行方式。

对于组1和组2区域的Socket和IPsec站点类型，默认情况下不在每个站点上执行带宽限制。 客户可以利用其最后一公里连接的全部可用容量，并且如果需要，可以选择性地对每个站点配置执行。 带宽使用在所有站点中聚合，并使用P95与带宽池进行比较。

云互联站点遵循固定的执行模型。 带宽限制在每个站点的配置容量内，并且不支持超出分配的带宽。

在单独的国家/地区（如中国、越南和摩洛哥），带宽是根据所有站点类型的配置容量强制执行的。 客户必须定义每个站点的最大带宽，使用量不能超过配置的每个站点限制或区域的总授权带宽池容量。

用户的 AI 安全性是根据日历月内受该服务保护的用户数量进行测量的。 如果用户启用了 AI 安全性并通过支持的集成方法生成活动，则该用户被计算在内。

授权数量表示已选择保护的用户总数，不需要与账户中的用户总数相匹配。

基于设备的许可根据日历月内识别出的独特设备数量进行测量。 如果设备通过 Cato 云发送或接收流量，或在本地 LAN 环境中被识别，则该设备计数在内。

设备测量包括通过内联流量检查识别的设备，以及通过支持的带外集成发现的并通过 Cato 云传递流量的设备。

Cato Sockets 不包含在设备计数中。

DEM 是根据日历月内监控的用户数量进行测量的。 如果用户的活动被包括在 DEM 监控和分析中，则该用户被计数。

授权数量通常与组织中的用户总数相一致。

数据湖使用基于总事件摄取率进行衡量，以每小时的事件数量表示。

每个数据单元 (DU) 提供固定的摄取容量。 总授权容量由购买的 DU 数量决定。

Cato 云生成的所有事件都计入总摄取率，并与总授权容量进行比较。

在一个日历月内，当许可证的测得使用量超过该许可证的授权容量时，超额使用就发生了。 使用量按月测量，超额使用量针对每个许可证单独评估。

未使用的容量不能在许可证之间或区域组之间转移以抵消超额使用。

当发生超额使用时，客户必须通过增加授权容量或按照本指南的超额使用解决方案部分中的描述处理超额使用。

当基础产品 (带宽池或 ZTNA 用户) 超出使用时，关联的高级安全和洞察许可证也必须相应增加。