Cato 云阈值和限制

本文提供了在Cato Cloud中可用的各种功能的主要默认阈值和限制列表。

这些限制旨在支持 Cato 的最佳实践,以确保服务的可靠性和性能。 如果需要增加阈值或限制,请联系支持

有关API限制的更多信息,请参阅理解Cato API速率限制

更多关于在中国的PoPs工作的信息,请参阅理解Cato在中国的网络设备

事件阈值和限制

事件限制

功能  限制 
事件 2,500,000事件/小时*
事件CSV导出 每次导出250,000事件
eventsFeed API 请参阅了解Cato API速率限制

*取决于 DPA 协议:

  • 对于在DPA 2021下操作的账户,事件限制为每事件子类型2,500,000事件/小时。
  • DPA 2023包含一个捆绑事件限制为2,500,000事件/小时,可通过许可额外数据单位来扩展(每个数据单位提供2,500,000事件/小时)。 有关更多信息,请参阅Cato数据湖指南

事件信息搜集搜索

事件发现工具允许管理员搜索和分析账户事件,最长时间范围为3个月。 用于探索和分析使用统计信息的使用分析工具,支持最长时间框架为31天

警报限制

每种警报类型的警报限制

限制  警报类型 
每小时每警报子类型50个警报 下面未指定的所有警报类型(默认)
每小时每警报子类型2000个警报
  • SESSION_PASSIVE_DISCONNECTED
  • SESSION_PASSIVE_CONNECTED
  • SESSION_DISCONNECTED
  • SESSION_CONNECTED
  • XDR_NOTIFICATION

基于IPsec站点带宽的支持加密算法

对于带宽为100Mbps或以上的IPsec站点,仅使用AES 128 GCM-16或AES 256 GCM-16算法。 AES CBC算法仅用于带宽小于100Mbps的站点。

这些指导原则是由于GCM加密比CBC更高效和可扩展,从而在Cato Cloud中为高吞吐量加密流量提供更好的性能和可靠性。

支持的Cato站点吞吐量

Cato Cloud支持X1700B Socket和云互联的WAN和互联网链路的站点吞吐量可达10Gbps,立即在许多PoP位置可用。

本部分显示不同站点类型的WAN和互联网流量支持的吞吐量详情。

Socket站点的吞吐量

Socket 下一代LAN 防火墙(LAN FW)支持的最大吞吐量是基于Cato定义的TCP和UDP应用程序的应用混合。

Socket型号 WAN和互联网 局域网FW L4 Mbps吞吐量 局域网FWL7 Mbps吞吐量
X1500 上线到500 Mbps 1000 740
X1500B 上线到500 Mbps 1000 1000
X1600和X1600 LTE 上线到1 Gbps 8000 2500
X1700 上线到3 Gbps 8000 8000
X1700B 上线到10 Gbps 13000 10000
X1700C 上线20 Gbps 14400 13200

注意:性能和吞吐量是在1500数据包MTU的理想测试条件下测量的。

vSocket站点的吞吐量

  • 虚拟Socket(vSockets)

    • Azure:

      • 2 NIC - 上线到1 Gbps
      • 3 NIC及加速网络设备 - 上线到2Gbps
    • Google云平台(GCP):上线到2 Gbps
    • Amazon(AWS)和VMware ESXi:实际吞吐量将取决于多种因素,包括实例类型、网络配置和特定部署中的环境条件

IPsec和云互联站点的吞吐量

  • 云互联:上线到10Gbps

  • IPsec 站点

    • IPsec IKEv1(Cato发起):上线到3 Gbps
    • IPsec IKEv2:上线到3 Gbps

事务处理延迟

事务处理延迟测量从 Cato 单次传云引擎(SPACE)接收交易的网络数据包到客户端或主机接收完整交易的时间。 对于最高可达 1MB 数据的解密和未解密交易,此延迟可能高达 10 毫秒。

Cato SDP客户端

支持的Cato SDP客户端吞吐量

SDP 客户端的吞吐量受多种因素影响,例如设备的硬件、操作系统、系统资源和互联网连接性。 SDP客户端和Cato Cloud之间的加密和封装可能会增加最多20%的吞吐量开销。

在某些Cato PoP位置,每个客户端的吞吐量有限制。 具体来说,连接到位于中国和越南的PoPs的Cato客户端的吞吐量限制为20兆比特每秒。

这篇文章有帮助吗?

3 人中有 3 人觉得有帮助

0 条评论