安全引擎集群与负载均衡
StoneGate防火墙与IPS感应器内置集群和负载均衡功能,不需要采用第三方集群解决方案。
集群可保证安全引擎的高可用性,从而可在不中断运行的情况下完成系统维护和更新。
StoneGate内置负载均衡功能,安全引擎可动态调整集群节点之间的连接,当某个节点过载或发生故障时,可以透明地将连接转到其他可用节点。利用负载均衡,引擎节点可供集群中不同的硬件使用。
StoneBeat产品进一步提升了StoneGate安全引擎的集群和负载均衡技术。
优点
- 保证关键业务服务始终处于可用状态
- 易于扩展
- 客户满意
- 节省资金
实施防火墙/VPN集群的不同方法
StoneGate嵌入式防火墙集群便于建立集群环境
嵌入式防火墙集群(DFC)是StoneGate 2.2推出的一种新型运行模式。
DFC技术消除了构建集群式防火墙复杂的配置要求,便于安全管理员将防火墙集群“插入”现有网络基础设施,从而提高其工作效率。
新版产品不仅保持了StoneGate内置负载均衡功能不需要外部负载均衡设备的优点,而且便于安全管理员和网络管理员之间进行协调,从而提高运营效率。
采用DFC模式,一个集群节点可接收发送给指定IP地址的所有通信。由于这是交换机的标准工作模式,因此不需要专门进行网络配置。StoneGate接收引擎将通信转发给其他节点进行处理。
采用高可用集群式防火墙机制,现有交换机或路由器不需要进行任何重新配置。嵌入式防火墙集群消除了设置防火墙集群时,通常所面临的配置困难。
采用单播或多播MAC地址配置StoneGate防火墙集群
在不能使用嵌入式防火墙集群的情况下,StoneGate防火墙引擎还可以采用单播MAC地址和多播MAC地址,结合单播IP地址,或采用多播MAC地址结合IGMP配置集群。
