Ridondanza e resilienza

I firewall Palo Alto Networks di nuova generazione supportano una serie di caratteristiche di ridondanza e resilienza grazie alle quali il firewall fornisce l'autorizzazione sicura delle applicazioni necessaria a garantire la continuità del business.

Alta disponibilità Stateful, attiva/attiva o attiva/passiva

I nostri firewall supportano l’alta disponibilità attiva/passiva e attiva/attiva, nonché la sincronizzazione di sessione e configurazione. L’alta disponibilità attiva/passiva tradizionale supporta le topologie di rete tradizionali, in cui tutto il traffico transita attraverso un unico firewall. L’alta disponibilità attiva/attiva abilita il controllo delle applicazioni e la prevenzione delle minacce qualora l'ambiente sia asimmetrico.

  • Attiva/passiva: il dispositivo attivo sincronizza continuamente la sua configurazione e le informazioni di sessione con il dispositivo passivo configurato in modo identico. Una connessione heartbeat fra i due dispositivi configurati in modo identico, garantisce il failover trasparente qualora il dispositivo attivo smettesse di funzionare.

  • Attiva/attiva: i firewall in una configurazione attiva/attiva sincronizzano continuamente la propria configurazione e le informazioni di sessione. Se uno dei due dispositivi cessa di funzionare, una connessione heartbeat ordina all'altro dispositivo di farsi carico di tutte le attività. Questo garantisce la continuità delle sessioni in caso di mancato funzionamento di dispositivi o reti. Per supportare al meglio gli ambienti con routing asimmetrico, è possibile utilizzare due dispositivi in una configurazione a alta disponibilità mediante interfacce Virtual Wire o interfacce di livello 3. App-ID e Content-ID sono completamente supportati in ambienti asimmetrici. La configurazione attiva/attiva comprende inoltre opzioni di distribuzione flessibile di livello 3, con supporto della condivisione del carico e del failover dell'interfaccia IP.

 

Resilienza integrata e ridondanza dei componenti

Quando la rete sperimenta un traffico intenso, il piano dati e il piano di controllo si separano fisicamente per garantire che l'accesso alla gestione del firewall sia sempre disponibile, indipendentemente dal carico di traffico o di gestione. Il piano dati ospita l'elaborazione e la memoria dedicati all'ispezione della rete, della sicurezza e dei contenuti, mentre il piano di controllo ospita l'elaborazione e la memoria dedicati alla gestione.

La serie PA-5000 supporta diversi livelli di ridondanza dei componenti hardware con due alimentatori e due dischi rigidi  sostituibili a caldo. Anche la scheda della singola ventola è sostituibile a caldo. La serie PA-4000 supporta inoltre due alimentatori sostituibili a sistema avviato (hot swap).

 

CHAT
Domande?
Discutine con chi può darti le risposte.
Avvia la chat