パロアルトネットワークスの次世代ファイアウォールは、事業の安全な運用に必要なセキュリティを継続的に提供するために冗長性と復元性を高める機能をサポートしています。これらの機能は、アーキテクチャ レベルと製品レベルの両方に存在するため、高度な信頼性と可用性が確保されます。
組織のセキュリティサービスとビジネス継続性の高い可用性をもたらすコンポーネントの例として、ファイアウォールのデータプレーンと制御プレーンの分離、デバイスの冗長性、ログの冗長性、LACP(Link Aggregation Support)などが挙げられます。
ステートフルな高可用性
弊社の次世代ファイアウォールは、ステートフル フェイルオーバー用に2つのデバイス クラスタをサポートしています。高可用性(HA)リンクでは、セッションおよび設定の同期化が実行されます。継続的で設定可能なモニタリング、ヘルスチェック、または管理者のアクションによってフェイルオーバーが発生しているかどうか、および発生した場合はいつ発生したかを確認できるため、全体的なセキュリティの可用性を確保できます。
アクティブ/パッシブ、アクティブ/アクティブの両方のHA構成をサポートしています。アクティブ/パッシブのHAでは、1つのアクティブ ファイアウォールの状態が、同様に設定された同一のパッシブ ファイアウォールに継続的に同期化されます。アクティブ/アクティブのHAでは、両方のファイアウォールの状態が相互に同期化されます。いずれかのデバイスで障害が発生した場合は、もう一方のデバイスがすべてのアクティブ セッションの管理を引き受けます。アクティブ/アクティブ構成は、非対称トラフィック フローのネットワークでの使用をお勧めします。
その他の冗長性および復元性の機能
ファイアウォールをハードウェア障害から保護するために、弊社のハイエンド ファイアウォールでは、さまざまな種類のコンポーネントの冗長性をサポートしています。これには、ホット スワップ可能なデュアル電源、コールド スワップ可能なデュアルソリッド・ステート・ドライブ (SSD)、およびスワップ可能なファン トレーが含まれます。詳細については、ファイアウォール ハードウェアのスペック シートを参照してください。
弊社のファイアウォールは、お客様の環境における全体的な可用性を可能にするサポート機能と統合機能も含まれています。 例えば、冗長インターネットアクセス(複数のプロバイダ間)をサポートするために、ポリシーベース転送(PBF)を使用することができる。 アプリケーション配信コントローラ(ADC)との統合により、冗長性も向上します。