Các phương thức triển khai thiết bị Fortigate HA (High-availability) hợp lí ?

HA-195x83

Please rate this

  • Mode Active-Active:

Sử dụng mode Active-Active khuyến nghị sử dụng trong trường hợp chỉ sử dụng các tính năng UTM Firewall anti-virus, malware, dns filter, webfilter, application filter,….triển khai ở mode transparent hoặc routing.

Cả hai thiết bị cùng kích hoạt để chia sẻ policy trên 2 thiết bị không nhất thiết tất cả policy nằm trên 1 thiết bị master nâng cao hiệu suất. Các giao thức TCP, UDP,ICMP, Multicast, Broadcast, VoIP, IM, P2P, IPSEC VPN, HTTPS, SSL, VPN, HTTP sẽ được xử lý hoàn toàn trên thiết bị Master và không cân bằng tải.

Không thể triển khai thiết bị ở mode Gateway internet vì PPPoE giao thức chỉ có một đường internet từ ISP và không load balance gói tin giữa 2 thiết bị, các gói tin đi internet chỉ đi trên một thiết bị chính tránh lầm tưởng nâng cao hiêu suất thì nó sẽ giảm vì vậy cần đưa vào chạy thử trước để xem hiệu suất xem thiết bị có đủ khả năng xử lý.

Tất cả các session TCP sẽ được duy trì kết nối khi một trong hai thiết bị fail với điều kiện bật Pick UP session trên interface. Trừ các gói tin giao thức UTM policy, UDP, ICMP, Multicast & Broadcast sessions.

HA-195x83

  • Mode Active-Passive:

Tất cả các session đều xử lý trên thiết bị master.

Chỉ chạy khi thiết bị chính Fail.

Không cần cấu hình các policy chia đều trên hai thiết bị như mode active-active, cấu hình tự đồng bộ. và có khả năng dự phòng ngay lập tức vì tất cả cấu hình đều giống nhau.

Duy trì kết nối lại kể cả UDP, ICMP, Multicast & Broadcast sessions khi thiết bị Master fail.

ha a-p

  • Khuyến Nghị:
  • Xử dụng Active-Active khi Firewall đứng ở mode routing hoặc stranparent và dùng các tính năng UTM Firewall với chức năng chủ yếu thiết lập policy kiểm tra và lọc các ứng dụng, dns, webfilter.
  • Active-Passive Xử dụng khi không cần xử lí kiểm tra và lọc số lượng lớn Policy UTM hoặc dùng Firewall với các chức năng layer 3 router Gateway internet, Nat port.

Hỗ trợ kỹ thuật: 0966.253.105 – Bin

Báo giá: sales@innotel.com.vn

Related Posts:

cisco-catalyst

Cisco công bố danh sách 318 switch dính lỗ hổng nghiêm trọng

Hơn 300 mẫu switch (thiết bị chuyển mạch) của Cisco...

logo6-146x149

Vitour

http://vitours.com.vn/vie/

Theme Settings