Дистрибутор сетевого
и телекоммуникационного оборудования
Наш телефон:
+7 495 789-65-65
Мы работаем:
с 10:00 до 19:00 (MSK)

Palo Alto Networks - iBypass, xBalancer

Безопасность на основе межсетевого экрана следующего поколения с возможностью масштабирования

Компании Net Optics и Palo Alto Networks рады представить заказчикам масштабируемое и легко развертываемое решение для поддержания работы сети и ее защиты от различных угроз сегодняшнего дня. В результате сотрудничества компаниям Palo Alto Networks и Net Optics удалось создать решение для обеспечения безопасности, состоящее из межсетевых экранов следующего поколения Palo Alto Networks серии PA-5000, коммутатора Net Optics Bypass™ (IBPO-HBSR-XFP) и балансировщика Net Optics xBalancer™ (XF-2XB). Это решение позволяет заказчикам масштабировать инфраструктуры Palo Alto Networks по мере роста потребностей и поддерживать постоянную работоспособность сети за счет легко реализуемых функций обеспечения высокой доступности.

Межсетевые экраны следующего поколения серии PA-5000 производства компании Palo Alto Networks предназначены для защиты центров обработки данных, крупных корпоративных интернет-шлюзов и инфраструктур поставщиков услуг, когда требования к трафику таковы, что нужна предсказуемая полоса пропускания межсетевого экрана и системы предотвращения угроз. Эти высокопроизводительные платформы создаются специально для защиты корпоративной сети с помощью межсетевых экранов на скоростях до 20 Гбит/с. Межсетевые экраны серии PA-5000, идеально подходящие для центров обработки данных и инфраструктур поставщиков услуг, содержат более 40 процессоров, распределенных по четырем функциональным областям: обеспечение сетевых соединений, безопасность, проверка контента и управление. Надежность и отказоустойчивость достигаются за счет системы обеспечения высокой доступности "активный/активный" или "активный/пассивный", физического разнесения плоскостей данных и управления, а также избыточности компонентов и возможности их горячей замены.

Это разработанное в рамках партнерства решение, в состав которого входят коммутатор Net Optics Bypass, xBalancer и межсетевой экран следующего поколения Palo Alto, обеспечивает превосходную производительность, масштабируемость и отказоустойчивость и идеально подходит для требовательных к ресурсам сетевых сред. Применение технологии heartbeat-пакетов для мониторинга работы устройств xBalancer и Palo Alto гарантирует высокую доступность в разных сценариях и позволяет построить легко масштабируемую систему безопасности, способную обеспечить бесперебойную работу сети и защитить ее от современных сетевых угроз.

Надежное отказоустойчивое решение, которое можно легко расширять по мере роста потребностей

  • Простота развертывания и возможность масштабирования под растущие потребности;
  • Обработка растущих объемов трафика без закупки нового оборудования 10G;
  • Защита инфраструктуры приложений от простоев сети и приложений;
  • Предотвращение отказов в работе устройств благодаря использованию легко реализуемых функций обеспечения высокой доступности.

Схема работы решения показана на Рис. 1. Bypass-коммутатор оснащен двумя сетевыми портами, к которым в разрыв канала подключаются сетевые устройства восходящей и нисходящей передачи, и двумя портами мониторинга, к которым подключается решение Palo Alto Networks. При нормальных условиях в сети Bypass-коммутатор отправляет heartbeat-пакеты через устройство, чтобы гарантировать работу и маршрутизацию всего сетевого трафика через межсетевой экран.

xBalancer

Балансировщик нагрузки Net Optics xBalancer стал первым устройством в отрасли, созданным специально для предотвращения перегрузки инструментов за счет распределения нагрузки между несколькими инструментами мониторинга. Таким образом, xBalancer позволяет заказчикам масштабировать инфраструктуру по мере роста потребностей и изолирует отказавшее устройство от сети с помощью легко реализуемых функций обеспечения высокой доступности. Реализованные в устройстве xBalancer функции балансировки нагрузки позволяют разделять трафик на разные потоки, чтобы данные можно было обрабатывать несколькими параллельно работающими инструментами. Трафик поступает на сетевой порт или в агрегированный пул сетевых портов балансировщика и затем распределяется между двумя, тремя, четырьмя и более (до 16) портами мониторинга для балансировки в соответствии с IP-адресом, портом, протоколом, виртуальной сетью, MAC-адресом и другими параметрами.

Bypass-коммутаторы

Используя коммутаторы Net Optics Bypass, заказчики могут быть уверены, что их решение обеспечения безопасности не приведет к появлению сетевых проблем. Включаемый в разрыв канала Bypass-коммутатор контролирует работоспособность балансировщика нагрузки xBalancer и в случае его отказа восстанавливает транзитное прохождение трафика по сетевому каналу. Кроме того, Bypass-коммутатор немедленно обнаруживает любые изменения – либо по состоянию канала, либо по потере heartbeat-пакетов – и перенаправляет трафик в обход балансировщика xBalancer. Как только работоспособность балансировщика восстановится, автоматически восстановится и прохождение трафика через него. Компания Net Optics выпускает разные модели Bypass-коммутаторов с портами для медных или волоконно-оптических каналов и поддержкой скорости передачи данных 10/100/1000 Мбит/с и 10 Гбит/с. Для повышения отказоустойчивости в Bypass-коммутаторах применяется резервированная система питания. Это решение, совместно разработанное компаниями Palo Alto Networks и Net Optics, обеспечивает новейшие возможности балансировки нагрузки без ущерба для надежности.


Другие новости Ixia: