网络规则访问权限策略是已订购的规则库,用于定义账户的网络设备策略。 一旦流量符合该特定规则的条件,则对流量应用操作。 与匹配规则之后列出的规则不会应用于流量。
注释
注意: Cato Cloud和Sockets不支持PIM协议或多播路由。 要在Cato Cloud上使用多播路由,您需要通过使用GRE(或等效)协议在PIM路由器之间建立点对点隧道。
有关处理账户网络规则的更多信息,请查看配置网络规则。
以下设置定义网络规则的匹配条件:
-
类型 - WAN 或互联网流量
-
来源 - Cato管理应用程序实体(默认是任何流量)
-
目的地 - Cato管理应用程序实体或互联网
-
应用/类别 - 特定应用程序、类别和其他对象
-
信任网络标准适用于设备条件 - 在设备条件符合特定标准时定义规则,例如设备类型、操作系统、设备配置文件合规性或地理位置,仅在这些条件下路由或优先处理流量。 有关设备信任网络标准的更多信息,请参阅将设备条件添加到防火墙规则。
-
带宽 - 分配给该规则的带宽管理配置文件(QoS)
注释
注意: 当您为规则配置路由/NAT设置时,该规则必须使用主动TCP加速。 此功能会自动为该规则启用,您无法禁用它。
网络规则页面允许不同管理员并行编辑访问权限策略。 每个管理员可以编辑规则,将更改保存到其私有修订版本,然后发布到账户访问权限策略(已发布修订版)。 有关如何管理政策修订的更多信息,请查看处理政策修订。
命中次数帮助您识别可以从访问权限策略中移除的未使用规则,并优化规则配置以更好地匹配所需的流量范围。 规则的命中次数基于由该规则生成的事件数量。 如果某个规则未生成事件,则命中次数为零。
命中次数包含两个数字:
-
访问权限策略中每个规则生成的事件的大致数量
-
相对于其他规则,该规则的命中频率(按百分位排名)
这些值每24小时更新一次,基于过去14天的流量。
您可以根据状态栏的颜色,快速识别出命中次数最高和最低的规则。 该颜色反映了相对于其他规则,该规则的命中频率:
-
蓝色: 0 - 24百分位
-
绿色: 25 - 49百分位
-
橙色: 50 - 74百分位
-
红色: 75 - 100百分位
Cato提供了一组网络规则,专为通过优先处理某些流量而非其他流量来提供最佳用户体验而量身定制。 您可以修改默认的预定义网络规则。
Cato的隐式网络默认规则配置为执行TCP代理。 因此,如果没有先前的规则捕获流量,则会应用TCP代理。
下表解释了预定义的网络规则:
|
规则顺序 |
规则名称 |
目的 |
优先级 |
PBR 和加速与优化 |
|---|---|---|---|---|
|
#1 |
广域网语音和视频 - 预定义 |
跨 WAN 优先处理语音和视频流量 |
P10 |
传输 - 主要: Cato, 次要: 自动 |
|
#2 |
互联网语音和视频 - 预定义 |
优先处理向互联网的语音和视频流量 |
P10 |
传输 - 主干:Cato,次选:无 |
|
#3 |
广域网远程桌面协议 (RDP) - 预定义 |
在 WAN 上为远程桌面协议流量分配次级优先级 |
P20 |
传输 - 主干:Cato,次选:自动 主动TCP加速已启用 |
|
#4 |
互联网远程桌面协议 (RDP) - 预定义 |
为向互联网的远程桌面协议流量分配次级优先级 |
P20 |
传输 - 主干:Cato,次选:无 主动TCP加速已启用 |
|
#5 |
广域网服务器消息块 (SMB) - 预定义 |
在 WAN 上为 SMB 流量分配三级优先级 |
P30 |
传输 - 主干:Cato,次选:自动 主动TCP加速已启用 |
|
#6 |
互联网服务器消息块 (SMB) - 预定义 |
为向互联网的SMB流量分配三级优先级 |
P30 |
传输 - 主干:Cato,次选:无 主动TCP加速已启用 |
|
#7 |
广域网数据 - 预定义 |
在 WAN 上为数据流量分配四级优先级 |
P40 |
传输 - 主干:Cato,次选:自动 主动TCP加速已启用 |
|
#8 |
互联网流量 - 预定义 |
为向互联网的流量分配最低优先级 |
P255 - 默认 |
传输 - 主干:Cato,次选:无 主动TCP加速已启用 |
对于每条规则,以下是 PBR 设置:
-
NIC:自动
-
路由/NAT:无
-
数据包丢失缓解:已禁用
0 条评论
请登录写评论。