安全软件产品
  TiFG (V3.2)
  TiCF
  安全设备
TiGateway
  TiFirewall
  TiAccess(SSLVPN)
  Token OTP
  网络优化管理
  TiGCache
  TiMonitor
  TiSLB(负载均衡) 
  其他产品
Microsoft
  IBM
     
     
 
安全是一种高枕无忧的状态
安全是一种免于恐惧的境界
安全是一种悠然自得的神情
安全是一种自然和谐的存在
   
     
     
 

STONESOFT 产品

StoneGate 防火墙产品 —— 集群技术

  一个防火墙可能是单一故障点,对企业的关键业务应用的可用性构成了极大的威胁。您可通过集群防火墙节点来大幅度降低这个风险。 StoneGate 防火墙 /VPN 解决方案使用固有的集群技术,无需添加软件或硬件即可集群多个节点。除了消除单一故障点之外,防火墙集群还允许在防火墙节点之间均衡地分配工作负载 。此外,您还可以灵活地添加节点来扩展防火墙 ,从而提高吞吐量和性能 。
  StoneGate 防火墙集群由 2-16 个作为单一实体运行的节点组成。除 IBM i5 服务器外,所有平台都支持 集群。由于 zSeries 环境本身具备可扩展性,因此 , IBM zSeries 集群只限 2 个节点。 在集群的防火墙配置中,我们建议通过负载均衡集群的方式集群节点,以便在节点之间动态地均衡分配流量。负载均衡集群同时提供容错和性能优势 。然而,您也可选择使用备用集群。在此,每次只有一个节点负责处理流量,另一个节点作为备用节点,以便主用节点因故中断时接替它来处理流量。备用模式的缺点在于集群防火墙不会获得性能优势 。
    在两种集群模式中,如果集群中的一个防火墙节点发生故障或脱机维修,它的流量都将在其他的在线节点之间重新分配。这可确保集群照常运行,即便在大量节点脱机时也不例外 ,从而允许在正常营业时间开展维护工作 ,不会影响网络服务的可用性 。
节点间通信
    节点间持续交换状态信息,确保不丢失连接。如果一个防火墙节点变得不可用,集群中的其他节点将即刻获悉这个情况,并据此重新分配流量。集群的 StoneGate 节点之间可使用组播传输机制,通过心跳网络的选定接口同步交换信息。
    节点间频繁的心跳交易能够交换对集群发挥正常功能至关重要的数据。我们建议对这些时间敏感型的通信使用专网,必要时可验证并加密心跳消息 。节点还使用心跳网络来交换状态同步信息。如果接入规则要求对连接进行跟踪,则属于同一条连接的所有数据包都将由同一个节点负责处理。节点交换各自处理的连接信息,以便在一个节点发生故障时,由另一个节点接替它来处理连接。
负载均衡
    如果使用负载均衡集群,那么,到达防火墙集群的流量将通过负载均衡过滤器在节点间均衡地分配。这个过滤过程在防火墙节点间分配数据包且保持对数据包分配的跟踪 。防火墙将基于数据包报头把入站数据包与节点特定的值进行比较,以便分析数据包的节点所有权。
防火墙集群通过跟踪来了解哪个节点负责处理哪条有效连接。因此,属于指定连接的所有数据包都由同一个节点负责处理。某些协议使用可能由不同节点处理的多条连接 ,但通常不会影响流量处理过程 。
一体化的 StoneGate Management Center
    StoneGate Management Center (SMC) 是用于管理整个企业网络环境的网络安全性的一体化平台。您可使用同一个图形用户界面同时管理 StoneGate 防火墙 /VPN 和 StoneGate IPS 。您还能在这个 Management Center 中轻松高效地处理日志和警报。
    面向防火墙和 IPS 的通用用户界面为执行配置和其他管理任务提供了集成安全平台。对于任务分派, StoneGate Management Center 基于角色提供不同权限级别的管理员账户,从而确保在指定的网络环境中轻松分派任务。
灵活的系统架构
    在大规模的国际环境中,系统的可管理性至关重要。通过灵活的架构,您可从物理上分配不同的组件,同时通过网络使用一个或多个管理客户机来管理这些组件 。此外,还能使用管理客户机远程升级防火墙软件。
虚拟专网( VPN )
    StoneGate 通过集群和多链路技术提供快速、安全、可靠的 VPN 连接,从而在 ISP 与 VPN 网关之间实现负载均衡和故障切换。

StoneGate 提供多个高级 VPN 特性。作为安全网关, StoneGate 可用于在不同站点之间建立 VPN 连接。 StoneGate 同时支持网关之间以及网关与客户之间的连接 。移动的 VPN 客户可通过中央的 VPN 中枢网关接入多个 VPN 站点。
    StoneGate 还支持多链路 VPN 连接,从而为 VPN 隧道提供高可用性和负载均衡。 StoneGate 的集群技术允许集群节点构成单一安全网关,从而无需为每个集群节点单独配置 VPN 。
StoneGate 支持 VPN 的可扩展性,使管理员能够控制隧道的创建数量及使用数量,从而避免将资源浪费在支持不必要的或没有使用的隧道上 。

 

 

 
 

 
www.ibm.com www.ibm.com www.surfcontrol.cn www.stonesoft.cn www.thit.com.cn www.eis.org.cn www.tsinghua.edu.cn
 
版权所有:北京英泰天波科技有限公司  京ICP备 06029158
地址:北京市海淀区清华大学华业大厦三区五层 邮编:100084 
电话:86-010-62789735(总机)/62785583 传真:86-010-62789735-808