本文提供了在Cato Cloud中可用的各种功能的主要默认阈值和限制列表。
这些限制旨在支持 Cato 的最佳实践,以确保服务的可靠性和性能。 如果需要增加阈值或限制,请联系支持。
有关API限制的更多信息,请参阅理解Cato API速率限制。
更多关于在中国的PoPs工作的信息,请参阅理解Cato在中国的网络设备。
| 功能 | 限制 |
| 事件 | 2,500,000事件/小时* |
| 事件CSV导出 | 每次导出250,000事件 |
| eventsFeed API | 请参阅了解Cato API速率限制 |
*取决于 DPA 协议:
- 对于在DPA 2021下操作的账户,事件限制为每事件子类型2,500,000事件/小时。
- DPA 2023包含一个捆绑事件限制为2,500,000事件/小时,可通过许可额外数据单位来扩展(每个数据单位提供2,500,000事件/小时)。 有关更多信息,请参阅Cato数据湖指南。
对于带宽为100Mbps或以上的IPsec站点,仅使用AES 128 GCM-16或AES 256 GCM-16算法。 AES CBC算法仅用于带宽小于100Mbps的站点。
这些指导原则是由于GCM加密比CBC更高效和可扩展,从而在Cato Cloud中为高吞吐量加密流量提供更好的性能和可靠性。
Cato Cloud支持X1700B Socket和云互联的WAN和互联网链路的站点吞吐量可达10Gbps,立即在许多PoP位置可用。
本部分显示不同站点类型的WAN和互联网流量支持的吞吐量详情。
Socket 下一代局域网防火墙(LAN FW)和局域网威胁防护(IPS)支持的最大吞吐量是由 Cato 已定义的应用程序混合 TCP 和 UDP 应用程序。
|
X1500A |
X1500B |
X1500C |
X1600 |
X1700A |
X1700B |
X1700C |
|---|---|---|---|---|---|---|---|
局域网防火墙 L4 | |||||||
每秒 UDP 数据包数 |
70K |
320K |
560K |
440K |
875K |
1,085K |
1,500K |
|
UDP 带宽(Mbps) 注意:数据包大小 1,450b |
960 |
2000 |
2000 |
7870 |
8500 |
12400 |
15400 |
HTTP 每秒连接数/带宽(Mbps) |
1780/1240 |
2565/1790 |
2600/1810 |
8000/5560 |
11760/8100 |
16000/11000 |
15400/10700 |
局域网防火墙 L7 |
|
|
|
|
|
|
|
每秒 UDP 数据包数 |
52K |
180K |
440K |
280K |
835K |
1,030K |
1,500K |
|
UDP 带宽(Mbps) 注意:数据包大小 1,450b |
625 |
2000 |
2000 |
7870 |
8100 |
11200 |
15400 |
HTTP 每秒连接数/带宽(Mbps) |
425/290 |
1195/830 |
2510/1750 |
1850/1280 |
11760/8100 |
7900/5550 |
13200/9200 |
局域网威胁防护(IPS) | |||||||
每秒 UDP 数据包数 |
48K |
180K |
440K |
280K |
835K |
990K |
1,385K |
|
UDP 带宽(Mbps) 注意:数据包大小 1,450b |
625 |
1900 |
2000 |
3100 |
8100 |
10700 |
15350 |
HTTP 每秒连接数/带宽(Mbps) |
429/290 |
1200/840 |
2520/1750 |
1850/1280 |
6270/4370 |
7900/5550 |
13000/9000 |
互联网 |
|
|
|
|
|
|
|
每秒 UDP 数据包数 |
56.5K |
200K |
440K |
240K |
760K |
935K |
1,530K |
|
UDP 带宽(Mbps) 注意:数据包大小 1,300b |
435 |
1500 |
2000 |
1880 |
5330 |
10200 |
20000 |
HTTP 每秒连接数/带宽(Mbps) |
480/370 |
1650/1160 |
2420/1700 |
2160/1550 |
7220/5180 |
10000/10500 |
17200/17500 |
Socket 下一代LAN 防火墙(LAN FW)支持的最大吞吐量是基于Cato定义的TCP和UDP应用程序的应用混合。
| Socket型号 | WAN和互联网 | 局域网FW L4 Mbps吞吐量 | 局域网FWL7 Mbps吞吐量 |
|---|---|---|---|
| X1500 | 上线到500 Mbps | 1000 | 740 |
| X1500B | 上线到500 Mbps | 1000 | 1000 |
| X1600和X1600 LTE | 上线到1 Gbps | 8000 | 2500 |
| X1700 | 上线到3 Gbps | 8000 | 8000 |
| X1700B | 上线到10 Gbps | 13000 | 10000 |
| X1700C | 上线20 Gbps | 14400 | 13200 |
注意:性能和吞吐量是在1500数据包MTU的理想测试条件下测量的。
-
虚拟Socket(vSockets)
-
Azure:
- 2 NIC - 上线到1 Gbps
- 3 NIC及加速网络设备 - 上线到2Gbps
- Google云平台(GCP):上线到2 Gbps
- Amazon(AWS)和VMware ESXi:实际吞吐量将取决于多种因素,包括实例类型、网络配置和特定部署中的环境条件
-
事务处理延迟测量从 Cato 单次传云引擎(SPACE)接收交易的网络数据包到客户端或主机接收完整交易的时间。 对于最高可达 1MB 数据的解密和未解密交易,此延迟可能高达 10 毫秒。
0 条评论
请登录写评论。