扩展的 SKU 描述 & 许可参考指南
基础产品
| 带宽池 |
Cato 带宽池许可通过 Cato 云的 Socket、vSocket、IPsec 和云互联提供安全、优化且有弹性的跨站点及云环境连接。 Socket 站点包含局域网防火墙服务。 此许可类型支持通过 SSE 类型的 IPsec 站点连接。 带宽池按带宽授予许可,单位为每个区域组的 Mbps。 |
| 站点带宽 | Cato 站点带宽许可表示单个 SASE 站点的精确带宽分配。 此许可证是为使用 Cato SASE 云平台的 SD-WAN 和 SSE 功能的站点所需的。 SASE 站点通过 Cato Socket、Cato vSocket 或 Cato 云互联进行连接。 此许可类型支持通过 SSE 类型的 IPsec 站点连接。 |
| Cato SSE 站点带宽 | Cato SSE 站点带宽许可表示单个 SSE 站点的精确带宽分配。 此许可证是为仅使用 Cato SASE 云平台的 SSE 功能的站点所需的。 SSE 站点通过第三方设备或云数据中心的 IPsec 通道连接。 此许可类型支持通过 SSE 类型的 IPsec 站点连接。 |
| ZTNA 用户 |
Cato ZTNA 用户许可使个人用户能够从任何位置安全地连接到 Cato 云。 连接选项包括 Cato 客户端、浏览器扩展、企业浏览器和无客户端浏览器应用程序门户。 ZTNA 用户按区域组购入,并根据账户中的用户总数进行测量。 |
高级安全性
| 高级威胁防护 (ATP) |
Cato 高级威胁防护 (ATP) 提供针对高级和未知威胁的增强保护,用于 Cato 云中的流量。 此许可捆绑威胁防护、动态威胁防护、沙盒和远程浏览器隔离 (RBI) 功能。 ATP 根据带宽池和 ZTNA 用户授予许可,并且必须覆盖总许可容量。 |
| 威胁防护 |
Cato 威胁防护提供实时、内联安全检查和执行措施,用于 Cato 云中的流量,包括来自站点、远程用户和云资源的流量。 它使检测和防止已知、未知和回避威胁成为可能,以保护面向互联网、SaaS 和内部资源的流量。 TP 根据带宽池和 ZTNA 用户授予许可,并且必须涵盖总许可容量。 |
| CASB |
Cato 云访问安全代理 (CASB) 提供对工程与控制的云和 SaaS 应用使用的可见性和控制。 CASB 使组织能够发现应用程序使用情况、评估风险,并执行精细的策略来规范访问和数据使用。 CASB 根据带宽池和 ZTNA 用户授予许可,并且必须涵盖总许可容量。 |
| DLP |
Cato 数据丢失预防 (DLP) 提供控制措施以检测和防止敏感数据在工程云中的未授权暴露。 DLP 使组织能够识别、监控和控制敏感数据在应用程序和目的地的流动。 DLP 根据带宽池和 ZTNA 用户授予许可,并且必须涵盖总许可容量。 |
| SaaS 安全 API | Cato SaaS 安全 API 提供对已批准的云应用中即使通过 Cato SASE 云平台未通过的用户活动的可见性和控制。 它补充了 Cato 的内联 CASB 和 DLP,使数据保护全面。 SaaS 安全 API 强制执行 DLP,并根据企业的知识用户总数授予许可。 |
| 资产安全 |
Cato 资产安全提供设备标识、分类和对局域网及 Cato 云环境中已连接设备的控制。 它包括微分段功能以在局域网环境中执行零信任姿态。 资产安全根据在账户中购买的带宽(池、提供的或站点或两者)授予许可。 |
| EPP |
Cato 端点保护平台 (EPP) 为用户设备提供端点级威胁防护和恶意软件防护。 EPP 由用户授予许可。 |
| AI 用户安全 |
Cato AI 用户安全提供发现、可观察性和策略执行,用于用户通过 Cato 云访问公共 AI 服务时的交互。 AI 用户安全由用户授予许可。 |
| AI 应用安全 |
Cato AI 应用安全提供运行时安全、治理和合规性,用于内部开发的 AI 应用程序和自主构建的代理。 AI 应用安全由用户授予许可,代表组织中的员工总数。 |
洞察力
| DEM |
Cato 数字体验监控 (DEM) 提供用户和应用体验在 Cato 云中的可见性。 它使监控、性能分析和用户、应用程序及网络路径故障排除成为可能。 DEM 由用户授予许可。 |
| XOps |
Cato XOps 所属监控、分析和响应用户、站点、资产以及应用跨 Cato 云所产生的事件。 XOps 根据带宽池和 ZTNA 用户授予许可,并且必须涵盖总许可容量。 |
数据湖存储
| 数据湖 |
Cato 数据湖存储提供集中存储和保留用于由 Cato 云所生成的事件。 数据湖使用数据单位 (DU) 授予许可。 每个数据单位提供固定的事件摄入能力,为每小时 250 万事件,并附带选定的数据保留期(3、6 或 12 个月)。 默认客户许可包括每小时 250 万事件和3个月保留期。 |
服务
| NOCaaS |
NOCaaS(网络运营中心即服务)为客户提供无限制访问 Cato 24/7/365 网络运营中心 (NOC)。 它提供主动监控和运营支持,并将智能最后一公里监控 (ILMM) 和手动管理结合为单个服务。 NOCaaS 由站点授予许可。 |
| ILMM |
Cato 智能最后一公里监控 (ILMM) 是一项托管服务,连续监控最后一公里互联网电路并代表企业解决与相应 ISP 的停电和褐电问题。 ILMM 由站点授予许可。 |
| 免管理 |
Cato 免管理通过将日常运营管理从客户的 IT团队转移至 Cato 账户来增强支持。 通过免管理,一组 Cato 专家执行客户请求的移动、添加、变更和删除(M/A/C/D)操作,与网络、路由和安全策略相关的操作。 免管理授权由站点进行许可。 |
| MDR |
Cato 托管检测与响应 (MDR) 提供给 Cato全球安全分析师团队,他们监控、调查和响应通过 Cato 平台识别的安全事件。 MDR 根据组织中的员工总数由用户授予许可。 |
| CSE |
客户成功工程师是提供专业服务的项目,使客户能够访问指定的 Cato 技术专家,负责与客户帐户相关的事项并充当主要联系点及主题专家。 CSE 安排每月为账户授权。 |
| PSE |
Cato 专业服务工程师服务提供部署和配置 Cato 服务的实践技术专长。 PSE 服务按 PSE 小时进行授权。 |
| TPM |
Cato 技术项目经理服务提供协调项目和管理交付给 Cato 部署的监督。 TPM 服务按 TPM 小时进行授权。 |
| 托管部署 |
Cato 托管部署是一项预定义专业服务套餐,将 TPM 和 PSE 服务结合为单一提议。 托管部署授权使用以固定 TPM 和 PSE 小时数为单位的套餐。 |
| 金支持 |
Cato 金支持提供增强支持,包括电话支持、分配高级支持工程师和向 P1请求提供1小时响应时间。 金支持根据账户与订阅总规模授予许可。 |
| 铂金支持 |
Cato 铂金支持提供最高支持级别,包括分配高级支持工程师、向 P1请求提供30分钟响应时间和支持交付经理。 铂金支持根据账户与订阅总规模授予许可。 |
硬件
| Cato Socket | Cato Socket 边缘 SD-WAN 设备是一种轻型设备,由 Cato 提供。 它使企业物理站点快速、安全和可靠的连接到 Cato SASE 云平台。 Sockets 有多个型号系列(X1500、X1600、和X1700),涵盖企业对有线或无线连接性及可靠性的需求。 它们通过合同期限内的付款按设备进行购买。 |
| X1500 机架安装 |
Cato X1500 双重机架安装套件可将 Cato X1500 Socket 型号安装到标准 19” 网络机架中。 X1500 机架安装以一次性费用购买。 |
| X1600 机架安装 |
Cato X1600 机架安装套件可将 Cato X1600 Socket 型号安装到标准 19” 网络机架中。 X1600 机架安装以一次性费用购买。 |
| 光纤卡 |
Cato 光纤卡是 X1700 Socket 型号的附件,提供1G、10G、25G 和 100G 光纤连接选项。 光纤卡与预安装 GBICs 一同发货。 光纤卡通过合同期限内的付款按 Socket 购买。 |
| GBIC |
Cato GBIC(千兆位接口转换器)是一种可热插拔的光学收发器,使用于 Cato Socket 中的合规千兆端口。 GBIC 以两单元套装出售,并通过合同期限内的付款按 Socket 购买。 |
| LTE 天线 |
当蜂窝信号接收弱或不可靠时,Cato LTE 天线套件可启用 Cato Socket 1600 LTE 天线的远程安装。 LTE 天线需一次性支付费用。 |
| 5G 天线 |
当蜂窝信号接收弱或不可靠时,Cato 5G 天线套件可启用 Cato Socket 1600 5G 天线的远程安装。 5G 天线需一次性支付费用。 |
| IP 地址 |
IP 地址许可证提供专属的公共 Cato 拥有 IP 地址,分配给客户账户。 默认情况下,每个账户包含三个 IP 地址。 IP 地址是按单个 IP 地址授权的。 |
0 条评论
请登录写评论。