冗余与弹性

Palo Alto Networks 新一代防火墙支持一系列冗余和弹性功能,确保防火墙继续提供保持业务运行所需的安全应用程序启用。

有状态“主动/主动”或“主动/被动”高可用性

我们的防火墙支持“主动/被动”和“主动/主动”高可用性,同时提供会话和配置同步功能。“主动/被动”高可用性支持所有网络通信经过单个防火墙的传统网络设计。如果您具有非对称环境,“主动/主动”高可用性能够实现应用程序控制和威胁防御。

 

  • 主动/被动: 主动设备持续与配置完全相同的被动设备同步其配置和会话信息。两个相同配置设备之间存的心跳连接,确保主动设备出现故障时进行无缝故障切换。

  • 主动/主动:“主动/主动”配置中的防火墙持续同步其配置和会话信息。如果任一设备出现故障,心跳连接将通知另一设备接管您的所有操作。这样可确保设备或网络发生故障时继续进行会话。为更好支持非对称路由环境,您可以在 HA 配置中使用 Virtual Wire 接口或第 3 层接口部署两个设备。非对称环境完全支持 App-ID 和 Content-ID。“主动/主动”还包括灵活的第 3 层部署选项,支持负载共享和接口 IP 故障切换。

内置弹性和组件冗余

当网络发生大量通信时,数据平面和控制平面将会物理分离,以确保您始终可执行防火墙管理访问,而无论通信或管理负载如何。数据平面承载用于联网、安全和内容检查的专用处理与内存,控制平面承载专用管理处理和内存。

 

PA-5000 系列支持多个级别的硬件组件冗余,采用双电源和双固态硬盘驱动器,均支持热插拔。单个风扇单元也可热插拔。PA-4000 系列同样支持热插拔双电源。

聊天
有问题吗?
与我们沟通寻求答案。
立即聊天