Redundância e resiliência

Os firewalls de última geração da Palo Alto Networks suportam uma série de recursos de redundância e resiliência que permitem que eles continuem proporcionando a habilitação segura dos aplicativos que você precisa para manter sua empresa funcionando.

Alta disponibilidade com manutenção de status ativo/ativo ou passivo/passivo.

Alta disponibilidade ativo/passivo e ativo/ativo são suportadas por nossos firewalls, incluindo sincronização de sessão e de configuração. A alta disponibilidade ativo/passivo suporta projetos de rede tradicionais nos quais todo o tráfego de rede passa por um único firewall. A alta disponibilidade ativo/ativo permite o controle de aplicativos e prevenção de ameaças se você tem um ambiente assimétrico.

 

  • Ativo/passivo: O dispositivo ativo sincroniza continuamente sua configuração e informações de sessão com o dispositivo passivo identicamente configurado. Uma conexão milimétrica entre os dois dispositivos identicamente configurados assegura um failover perfeito caso o dispositivo ativo falhe.

  • Ativo/ativo: Firewalls em uma configuração ativo/ativo sincronizam continuamente suas informações de configuração e sessão. Se algum dos dispositivos falha, um conexão milimétrica sinaliza o outro dispositivo para que assuma controle sobre todas as operações. Isso assegura a continuidade da sessão se um dispositivo ou rede falha. Para suportar melhor ambientes roteados assimetricamente, você pode implantar dois dispositivos em uma configuração HA com interface de conexão virtual ou interfaces de camada 3. O App-ID e Content-ID são totalmente suportados em ambientes assimétricos. Ativo/ativo também incorpora opções de implantação de 3 camadas flexíveis que suportam o compartilhamento de carga e failover de IP de interface.

Resiliência e redundância de componentes integradas.

Quando sua rede recebe tráfego pesado, a camada de dados e a camada de controle se separam fisicamente para assegurar que o acesso ao gerenciamento de firewall esteja sempre disponível para você, independentemente do seu tráfego ou carga de gerenciamento. A camada de dados abriga processamento dedicado e memória para a rede, segurança e inspeção de conteúdo; a camada de controle abriga processamento de gerenciamento dedicado e memória.

 

A série PA-5000 suporta vários níveis de redundância de componentes de hardware com fornecimento de energia duplo e unidades de disco rígido de estado sólido duplas com capacidade para hot swap. A bandeja de ventilador único também tem capacidade para hot swap. A Série PA-4000 também suporta fornecimentos de energia duplos com capacidade para hot swap.

CHAT
Perguntas?
Converse com quem tem as respostas.
Converse agora