在Cato平台中,站点代表连接到Cato云的分支机构、数据中心或云环境。 Cato提供多种站点类型,以支持不同的连接和部署需求。 每种站点类型支持不同的部署需求,从物理设备到虚拟和原生云选项。 本文讨论了四种主要的Cato站点类型,并解释了每种类型的典型使用场景。
本节介绍了将位置和工作负载连接到Cato SASE云的三种主要方法。 Cato站点提供对Cato安全堆栈的全面访问,包括下一代防火墙、威胁防护、安全网页过滤和持续流量检查,所有这些都通过云进行集中管理,以确保每个站点上策略的一致执行。
不论是作为物理设备还是虚拟的vSockets部署,Cato Sockets 是连接分支机构、数据中心和云环境到Cato SASE云的主要方式。 物理Socket在本地运行,而vSocket在虚拟化或云环境中提供相同的体验。
物理和虚拟Socket 提供相同的核心功能,包括优化的WAN连接、内置安全性,与Cato骨干网的无缝集成。 Sockets 提供完整的SD-WAN 功能,将多条 WAN 连接整合为一个具有应用感知的传输层。 此功能允许企业在利用宽带、MPLS、蜂窝和其他接入链路的同时,保持到Cato云的安全、优化连接。
Socket 作为Cato云和LAN之间的连接点,启用双向流量流动。 路由选项完全可扩展,包含静态路由和BGP动态路由。
Sockets在CMA中应用网络规则策略,根据应用程序、来源、目的地或其他属性对流量进行分类和路由,确保业务意图在所有链路上的一致执行。
Sockets 由 Cato 完全管理并自动更新至最新的软件版本,保证了一致的性能和安全性,无需客户维护。
IPsec 站点允许您使用标准的IKEv1或IKEv2 IPsec隧道将现有的防火墙、路由器和虚拟平台连接到Cato SASE云。 该选项在无法部署Cato套接字时或希望将Cato整合到现有网络设置中时非常有用。 IPsec站点提供到最近的Cato PoP的安全加密连接,使位置能够访问Cato骨干网及其安全服务。
IPsec站点提供了一种灵活的方式来接入第三方设备或支持过渡和仅支持SSE的部署,但它们无法提供Socket所具有的完整优化和可见性。
要配置IPsec站点,请参阅 IPsec站点 部分中的文章。
云互联站点提供Cato SASE云与主要公共云提供商之间的高性能、直接连接。 这些连接使用专用云入口,而不是通过公共互联网路由流量,以提供更可预测的性能、更低的延迟和更高的可靠性。 云互联非常适合在AWS、Azure、Oracle或Google Cloud中拥有大量工作负载的组织,确保这些环境像其他任何Cato连接站点一样受益于优化的骨干网和安全服务。
要配置云互联站点,请参阅开始使用云互联站点。
0 条评论
请登录写评论。