Redondance & Résilience.

Les pare-feu nouvelle génération de Palo Alto Networks prennent en charge une série de caractéristiques de redondance et de résilience qui garantissent que votre pare-feu continuera à autoriser l'utilisation d'application sécurisée dont vous avez besoin pour que votre entreprise continue à fonctionner.

Haute disponibilité Active/Active ou Active/Passive à état.

Les hautes disponibilités (HA) active/passive et active/active sont prises en charge par nos pare-feu, ainsi que la synchronisation de configuration et de session. La haute disponibilité active/passive prend en charge des conceptions classiques de réseau, dans lesquelles tout le trafic du réseau passe par un seul pare-feu. La haute disponibilité active/active permet le contrôle des applications et la prévention contre les menaces si vous disposez d'un environnement asymétrique.

 

  • Active/passive : l'équipement actif synchronise continuellement ses informations de session et de configuration avec l'équipement passif configuré de manière identique. Une connexion rapide entre les deux équipements configurés de façon identique assure un basculement immédiat si l'équipement actif tombe en panne.

  • Active/active : les pare-feu ayant une configuration active/active synchronisent continuellement leurs informations de session et de configuration. Si l'un des équipements tombe en panne, une connexion immédiate signale à l'autre d'effectuer une reprise de toutes vos opérations. Cela assure la continuité de la session si un équipement ou un réseau tombe en panne. Pour mieux prendre en charge des environnements routés de façon asymétrique, vous pouvez déployer deux équipements dans une configuration HA avec des interfaces Virtual Wire ou des interfaces de couche 3. App-ID et Content-ID sont entièrement pris en charge dans des environnements asymétriques. Active/active incorpore également des options de déploiement en couche 3 flexibles, prenant en charge le partage de charge et le basculement interface IP.

Redondance des composants et résilience intégrées.

Lorsque votre réseau subit un trafic intense, nos plan de données et plan de contrôle se séparent physiquement, pour garantir que l'accès de gestion du pare-feu est toujours disponible, quelle que soit la charge de gestion ou de trafic. Le plan de données contient un traitement ou une mémoire dédié pour la mise en réseau, la sécurité et l'inspection des contenus ; le plan de contrôle contient une mémoire et un traitement de gestion dédiés.

 

La série PA-5000 prend en charge plusieurs niveaux de redondance de composants matériels, avec une double alimentation électrique et deux disques SSD échangeables à chaud. Le support de ventilateur unique est également échangeable à chaud. La série PA-4000 prend également en charge deux alimentations électriques, elles aussi échangeables à chaud.

CHAT
Des questions ?
Trouvez quelqu'un qui a les réponses.
Commencez la discussion en ligne