本文提供了Cato Cloud中可用的各种功能和能力的主要默认阈值和限制列表。
这些限制旨在支持Cato的最佳实践,从而确保服务的可靠性和性能。 如果需要增加阈值或限制,请联系Cato支持以讨论进一步细节。
有关API限制的更多信息,请参阅理解Cato API速率限制。
|
功能 |
限制 |
|
事件 |
2,500,000 事件/小时* |
|
警报 |
50 警报/小时 (每个警报子类型) |
|
事件 CSV 导出 |
每次导出 250,000 个事件 |
|
eventsFeed API |
*取决于DPA协议:
- 对于在DPA 2021下运行的账户,事件限制为每个事件子类型每小时2,500,000个事件。
- DPA 2023包括一个捆绑的事件限制,即每小时2,500,000个事件,可以通过许可附加的数据单位(每个数据单位提供每小时2,500,000个事件)来扩展。 有关更多信息,请参阅Cato数据湖指南。
对于带宽大于100Mbps的IPsec站点,仅使用AES 128 GCM-16或AES 256 GCM-16算法。
AES CBC算法仅用于带宽小于100Mbps的站点。
Cato Cloud支持站点吞吐量可达10Gbps,适用于X1700B Socket和云互联,可在许多PoP位置中立即使用。
这些是不同站点类型支持的吞吐量详情:
-
云互联:可达10Gbps
-
物理插座
-
Socket X1500:可达500 Mbps
-
Socket X1600/X1600 LTE:可达1 Gbps
-
Socket X1700:可达3 Gbps
-
Socket X1700B:可达10 Gbps
-
-
虚拟插座
-
Azure:
-
2 NIC - 可达1Gbps
-
3 NIC具有加速网络 - 可达2Gbps
-
-
Google Cloud Platform (GCP):可达2 Gbps
-
Amazon (AWS) 和 VMware ESXi:实际吞吐量将取决于各种因素,包括实例类型、网络配置和特定部署的环境条件
-
-
IPsec站点
-
IPsec IKEv1 (Cato发起):可达3 Gbps
-
IPsec IKEv2:可达3 Gbps
-
交易处理延迟
交易处理延迟测量从Cato单程云引擎(SPACE)接收用于交易的网络数据包到客户端或主机接收到完整交易的时间。 这种延迟在解密和非解密交易最多1MB数据的情况下可以达到10毫秒。
Cato SDP客户端
Cato SDP 客户端的吞吐量基于多种因素,包括硬件、软件和地理位置。 例如,有线与无线连接、操作系统、共享软件、互联网基础设施和系统资源,都会显著影响客户端的性能。 此外,SDP客户端与Cato Cloud之间的加密和封装可能会增加高达20%的吞吐量开销。
在全球大部分PoP位置,Cato客户端没有上限,且Cato保证最低吞吐量为100Mbps。 Cato只有在吞吐量低于100Mbps时才会调查支持工单。
但是,有一些PoP位置的容量有限,Cato对客户端的最大吞吐量施加上限。 以下是PoP位置的详细信息:
-
北美、欧洲、日本和新加坡:没有最大上限,吞吐量仅受环境因素影响
-
中国:最大吞吐量上限为20Mbps
-
越南:最大吞吐量上限为20Mbps
-
其他 PoP 位置:最大吞吐量上限为100Mbps
0 条评论
请登录写评论。