Cato SASE Cloud mit SSE 360

Globaler privater Backbone

Unternehmen tun sich seit langem schwer damit, zuverlässige und erschwingliche globale Konnektivität zu finden. Globale MPLS-Verbindungen sind mit hohen Kosten für eine begrenzte Bandbreite verbunden, wenn sie denn überhaupt verfügbar sind. Das Internet, das ohnehin schon unberechenbar ist, wird durch die Latenzzeit der weltweiten Fernverbindungen noch verschlimmert.

Cato löst das globale Konnektivitätsproblem. Der globale private Backbone von Cato ist ein privates Netzwerk, das mehr als 80 Points of Presence (PoPs) weltweit umfasst. Der Backbone ist erschwinglich und wird von Cato-Mitarbeitern verwaltet.

Zuverlässige globale Konnektivität zu einem erschwinglichen Preis

Cato senkt die Kosten für globale Konnektivität auf Unternehmensebene drastisch, indem es den massiven Ausbau der IP-Kapazität nutzt. Cato PoPs verbinden sich über mehrere Tier-1-Provider und werden durch SLAs bezüglich Verfügbarkeit, Latenz, Verlust von Datenpaketen und Jitter unterstützt. Die Software von Cato überwacht die Echtzeitleistung der Anbieternetzwerke und wählt mit unseren anwendungsorientierten Routing-Algorithmen den optimalen Pfad über den Cato-Backbone aus – selbst wenn dieser Pfad indirekt über andere PoPs verläuft. Durch die Kontrolle des Routings und die ausschließliche Nutzung von SLA-gestützter Netzwerkkapazität bietet Cato eine weitaus bessere Leistung als das öffentliche Internet und zu weitaus geringeren Kosten als globales MPLS.

Kundentests zeigen, dass die Latenzzeit im Cato-Netzwerk mit MPLS konkurriert und weitaus besser ist als im globalen Internet

WAN-Optimierung für höchsten Datendurchsatz

Cato verbessert den Anwendungsdurchsatz nicht nur durch die Minimierung der globalen Netzwerklatenz. Die integrierte WAN-Optimierung verbessert die TCP-Effizienz erheblich und erhöht den Datendurchsatz für Standorte und mobile Benutzer um das 40-fache. Cato PoPs vermitteln TCP-Verbindungen, so dass TCP-Clients und -Server viel mehr Daten schneller senden können. Dank der fortschrittlichen TCP-Überlastungssteuerung können die Cato-Edges außerdem mehr Daten senden und empfangen und die verfügbare Bandbreite besser nutzen. Beide Techniken verkürzen die Zeit, die zur Behebung von Fehlern benötigt wird, und verringern die Auswirkungen von Datenpaketverlusten.

Durch die Integration der WAN-Optimierung in das Cato-Netzwerk wird der Datendurchsatz an Standorten und für mobile Nutzer ohne zusätzliche Hardware oder Software erheblich verbessert.

Cloud-native Software für schnellere Innovation und niedrigere Kosten

Auf den Cato PoPs läuft unsere Cloud-native Software, ein vollständig mandantenfähiger und skalierbarer Netzwerk-Stack, der alle zentralen Netzwerk- und Sicherheitsfunktionen ausführt – Routenberechnung, Richtliniendurchsetzung und Sicherheitsprüfung. Die Software-Plattform läuft auf handelsüblichen Servern, die eine bahnbrechende Leistung bieten, was bisher nur mit kundenspezifischer Hardware möglich war.
Die Abschaffung proprietärer Appliances verändert die technischen, betrieblichen und kostenseitigen Merkmale eines alten Telekommunikationsnetzes. Da Cato keine eigene Hardware erwerben oder bereitstellen muss, konnte das Unternehmen seine Netzwerkpräsenz schnell erweitern. Heute deckt das Cato-Netzwerk jedes größere Geschäftszentrum ab, und da es sich bei den PoPs in erster Linie um Software und Standardserver handelt, kann die Eröffnung neuer PoPs schnell erfolgen. Eigene Software führt zu schnellerer Innovation und ermöglicht es Cato, schnell auf Kundenwünsche zu reagieren, Serviceprobleme schnell zu lösen und Betriebskosten sowie Lizenzgebühren für Drittanbieter zu senken.

Cato PoPs führen alle zentralen Netzwerk- und Sicherheitsfunktionen in Software aus und ermöglichen so eine beispiellos schnelle Roadmap und Netzwerkerweiterung.

Selbstheilungsfunktion für Betrieb rund um die Uhr

Um eine maximale Verfügbarkeit zu gewährleisten, ist die Architektur von Cato vollständig selbstheilend. Alle Aspekte der Fehlererkennung, des Failover und des Failback sind automatisiert und bedürfen keiner besonderen Planung oder Vororchestrierung. Jeder PoP enthält mehrere Computing Nodes, auf denen identische Kopien der Cato-Software laufen; jeder Computing Node kann jeden mit diesem PoP verbundenen Edge-Tunnel bedienen. Sollte ein Computing Node ausfallen, wechseln die Tunnel automatisch zu einem anderen Node. Sollte ein PoP unerreichbar werden, verbinden sich die mit diesem PoP verbundenen Edges automatisch wieder mit dem nächstgelegenen PoP. Und sollte ein Tier-1-Provider, der die Cato-PoPs anbindet, ausfallen oder sich verschlechtern, wechseln die PoPs automatisch zu einem der alternativen Tier-1-Provider.

Die selbstheilende Architektur von Cato erkennt und umgeht Ausfälle automatisch, ohne dass eine Planung oder Vorplanung erforderlich ist.

Integrierte End-to-End-Verschlüsselung und -Sicherheit

Es werden umfangreiche Maßnahmen ergriffen, um die Sicherheit der Cato Cloud zu gewährleisten. Die gesamte Kommunikation – ob zwischen PoPs oder mit Cato Sockets oder Cato Clients – wird durch AES-256-verschlüsselte Tunnel gesichert. Um die Angriffsfläche zu minimieren, können sich nur autorisierte Standorte und mobile Benutzer mit dem Backbone verbinden und Datenverkehr dorthin senden. Die externen IP-Adressen der PoPs sind durch spezielle Anti-DDoS-Maßnahmen geschützt. Der Cato-Service ist nach ISO 27001 zertifiziert.