Redundancia y RESISTENCIA.

Los firewalls de nueva generación de Palo Alto Networks cuentan con una serie de funciones de redundancia y resistencia que aseguran que su firewall continuará ofreciendo la habilitación segura de aplicaciones que necesita para mantener la actividad de su empresa.

Alta disponibilidad en modos activo/activo o activo/pasivo

Nuestros firewalls cuentan con una alta disponibilidad en los modos activo/activo y activo/pasivo y se completan con la sincronización de la sesión y la configuración. La alta disponibilidad del modo activo/pasivo es compatible con los diseños de red tradicionales en los que todo el tráfico de red pasa a través de un único firewall. La alta disponibilidad del modo activo/activo permite un control de las aplicaciones y la prevención de amenazas si cuenta con un entorno asimétrico.

 

  • Modo activo/pasivo: El dispositivo activo sincroniza su configuración y la información de sesión continuamente con el dispositivo pasivo configurado de forma idéntica. La conexión entre los dos dispositivos configurados de forma idéntica asegura una reconexión sin problemas si el dispositivo activo deja de funcionar.

  • Modo activo/activo: Los firewalls en modo activo/activo sincronizan de forma continua su información de configuración y de sesión. Si cualquiera de los dispositivos falla, una conexión avisa al otro dispositivo para que se encargue de todas sus operaciones, con lo que se garantiza la continuidad de la sesión si un dispositivo o una red dejan de funcionar. Para unos mejores entornos enrutados de forma asimétrica, puede utilizar dos dispositivos con configuración de alta disponibilidad tanto con interfaces en Virtual Wire como en capa 3. App-ID y Content-ID son totalmente compatibles en entornos asimétricos. El modo activo/activo también incorpora opciones de implementación de capa 3 flexible compatibles con la reconexión de la IP de interfaz y de uso compartido de carga.

RESISTENCIA integrada y redundancia de los componentes.

Cuando su red experimenta un gran volumen de tráfico, nuestro plano de datos y nuestro plano de control se separan físicamente para garantizar que el acceso a la gestión del firewall siempre está a su disposición, independientemente del volumen de tráfico o de gestión. El plano de datos alberga procesamiento y memoria dedicados para la inspección de acceso a la red, de seguridad y de contenidos; el plano de control alberga procesamiento y memoria de gestión dedicados.

 

La serie PA-5000 cuenta con varios niveles de redundancia de componentes de hardware con dos fuentes de alimentación y dos unidades de disco duro que son intercambiables (sustitución en caliente). La bandeja de ventiladores también es intercambiable (sustitución en caliente). La serie PA-4000 también cuenta con dos fuentes de alimentación intercambiables (sustitución en caliente).

CHAT
¿Alguna duda?
Charla con quien puede responderte.
Iniciar chat ahora