- Firewall
- Endpoint
- Central
- Zubehör
- Services
-
Information
- Blogs
-
Anleitungen
- UTM Online Hilfe 9.400
- UTM Online Hilfe 9.500
-
Sophos Firewall OS Version 16.5
- Neuheiten in diesem Release
- Einleitung
- Verwendung der Admin-Konsole
- Überwachen und Analysieren
- Schützen
- Konfigurieren
- System
- Anhang A - Protokolle
- Anhang B – IPS-Syntax für benutzerdefinierte Patterns
- Anhang C - Kategorien von Standard-Dateitypen
- Anhang D - Unterstützte Micro-Apps
- Anhang E - USB-Kompatibilitätsliste
- Anhang F – Kompatibilität mit SFM-OS 15.01.0
- Anhang G - Anleitungen
- Datenschutzhinweis
- Sophos Firewall OS Version 17.0
- Sophos Firewall OS Version 20.0
- Sophos Firewall OS Version 21.0
- Sophos Firewall OS Version 21.5
- Quick Start Guide
- Rackmounting Kit Montageanleitung
- LAN Module Montageanleitung
- Bedienungsanleitung Sophos Access Points
- 5G-Modul konfigurieren
- 3G / 4G-Erweiterungsmodul Montageanleitung
- Wi-Fi Expansion-Modul Montage Anleitung
- UTMshop
- Palo Alto Networks
- Support Portal
- Academy
Hochverfügbarkeit
Fehlerhafte Hardware, zum Beispiel Ausfall der Stromversorgung, Festplatte oder des Prozessors, ist der Hauptgrund, warum ein Internet-Sicherheitssystem und/oder eine Appliance ausfällt. Für eine zuverlässige und kontinuierliche Verbindung mit dem Internet und zur Bereitstellung von Sicherheitsdiensten, wie Firewall, VPN, Intrusion Detection, Virenscans, Web- und Spamfilterung, können zwei Appliances so konfiguriert werden, dass sie als eine einzige Appliance agieren und somit eine hohe Verfügbarkeit sicherstellen.
Diese Cluster-Technologie wird verwendet, um eine hohe Verfügbarkeit zu garantieren. In einem Cluster werden die Appliances in einer einzigen Einheit zusammengefasst.
Diese Funktion ist für die folgenden Modelle nicht verfügbar: CR15i, CR 15wi, CR25wi, CR35wi, CR15wiNG, CR25wiNG/6P und CR35wiNG/6P und alle Modelle mit WLAN der Serie SG.Funktionsweise eines Clusters
Die Appliance bietet eine hohe Verfügbarkeit, indem sie die virtuelle MAC-Adresse nutzt, die zwischen der primären und der sekundären Appliance in einem „Cluster“ ausgetauscht wird.
Die Appliances - primäre und sekundäre - sind physikalisch über einen dedizierten HA-Link-Port verbunden.
Der Datenverkehr wird in der Regel über einen Netzwerk-Switch in Ihr Netzwerk geleitet. Bei einer HA-Lösung verfügt eine der Appliances im Cluster über eine virtuelle MAC-Adresse. Der Datenverkehr wird an diese Cluster-Appliance mit virtueller MAC-Adresse weitergeleitet. Die Appliance mit virtueller MAC-Adresse ist die primäre Appliance, die andere Peer-Appliance ist die sekundäre Appliance. Die primäre Appliance fungiert als Lastverteiler und leitet den Datenverkehr zur Verarbeitung an die sekundäre Appliance weiter. Die sekundäre Appliance kann den Datenverkehr nur verarbeiten, wenn das Cluster im Aktiv-Aktiv-Modus läuft.
Bei Konfiguration im Aktiv-Passiv-Modus wird der gesamte Datenverkehr von der primären Appliance verarbeitet. Die sekundäre Appliance wartet im Bereitschaftsmodus auf seinen Einsatz als primäre Appliance, falls die primäre Appliance oder einer der überwachten Links ausfällt.
Die sekundäre Appliance überwacht die primäre Appliance über den dedizierten HA-Link. Wenn sie innerhalb der vorkonfigurierten Zeit keine Kommunikation empfängt, geht sie davon aus, dass die primäre Appliance ausgefallen ist. In diesem Fall übernimmt die sekundäre Appliance die virtuelle MAC-Adresse der primären Appliance und wird vorübergehend zur primären Appliance. Die primäre Appliance übernimmt automatisch die MAC-Adresse von der sekundären Appliance, sobald sie wieder funktioniert.
Kurzanleitungen
Keine Produkte gefunden.