www.prcsc.com--北京普安思科技

Sidewinder容错及负载平衡方案

前言

单一防火墙架构使得防火墙成为网络系统连通成败的关键节点，当防火墙服务器忙碌或故障时将立即导致网络服务中断。就算将防火墙升级到更强的服务器，也只能使问题稍微获得缓解，Sidewinder防火墙可以与RADWare 的 FireProof配合使用达到防火墙的容错及负载平衡。

FireProof将网络流量分散到多部防火墙(负载平衡)

FireProof可有效地管理多部防火墙间的动态负载平衡系统，对于提升防火墙效能分担是一个非常理想的解决方案。FireProof可以根据防火墙的硬体配备等级给予不同权重参数，将网络流量分散在各个防火墙间。

单一防火墙的架构使得防火墙成为网路系统连通的成败关键，如果防火墙非常忙碌或故障时可能造成生产力损失、无法持续提供电子商务的业务损失。通过FireProof可以在多部防火墙中提供容错及负载平衡的机制。

FireProof自动侦测防火墙是否故障(容错)

FireProof 与传统热机备援(Hot Standby)架构不同，在热机备援系统架构中通常只有主要机器提供服务，同时间备援机器并不提供运作，直到主要机器故障后才由备援机器自动接手。在FireProof 环境中的所有防火墙可以共同运作以充分发挥负载平衡及容错备援的功效。

FireProof 对Sidewinder的健康检查机制(Firewall Health Checking)：

◆ 定时以Ping防火墙的方法来确定防火墙网路是连通的

◆ 定时以不同TCP Port来检查防火墙的某个Port是否有效

保障防火墙软硬件的投资

FireProof 可同时支持高达100部Sidewinder，可突破单一防火墙所造成的瓶颈，也可以持续保保障客户在成长过程中的投资，免去汰旧换新的浪费。

FireProof解决方案提供完整的扩充性来确保有效的升级路线，低成本的防火墙系统可以很容易地被整合及管理，避免安装单一且较贵的防火墙，除此之外，FireProof允许你建构一个防火墙群组而不需要在网络上对不同用户群进行浪费时间的设定程序，每一部新增的Sidewinder可以很简单的被整合到FireProof系统中。

以FireProof可以确保在防火墙维护及升级的期间不会中断网络上的服务，当其中一部防火墙暂时被移除或故障时，FireProof系统自动将网络流量重导到另外一部防火墙上，当这部防火墙重新再运作时FireProof会自动侦测并加入共同运作。