冗長性&復元性

パロアルトネットワークス次世代ファイアウォールは、冗長性と復元性を高める一連の機能をサポートしています。このため、事業の継続の前提となるセキュアなアプリケーション運用体制を実現できます。

ステートフル アクティブ/アクティブまたはアクティブ/パッシブの高可用性

アクティブ/パッシブとアクティブ/アクティブの高可用性がサポートされており、セッションと設定の同期化機能も搭載されています。 アクティブ/パッシブの高可用性機能は、すべてのネットワーク トラフィックが1つのファイアウォールを通過する従来型ネットワーク設計をサポートしています。アクティブ/アクティブの高可用性機能は、非対称型の環境でアプリケーション制御と脅威防止の機能をサポートします。

 

  • アクティブ/パッシブ: アクティブデバイスは、同一構成のパッシブデバイスとの間で設定とセッションの情報を常に同期させています。同一設定の2台のデバイス間にはハートビート コネクションが張られているため、アクティブデバイスに障害が発生した場合でもシームレスなフェイルオーバーが確実に実行されます。

  • アクティブ/アクティブ: アクティブ/アクティブ構成のファイアウォールは、設定とセッションの情報を常に同期させています。いずれか一方のデバイスに障害が発生すると、ハートビート コネクションの通知を受けて、もう一方のデバイスがすべての運用を引き継ぎます。このため、デバイスやネットワークの障害が発生しても、セッションの継続性が確保されます。非対称のルーティング環境のサポートを向上させるために、2台のデバイスをバーチャル ワイヤ インタフェースかレイヤー3インタフェースのいずれかを装着したHA構成で導入できます。 App-IDとContent-IDは非対称環境でフルにサポートされます。 アクティブ/アクティブでは、ロードシェアリングとインタフェースIPフェイルオーバーをサポートするフレキシブルなレイヤー3展開オプションも含まれます。

復元性とコンポーネントの冗長性を装備

ネットワークに膨大なトラフィックが集中しても、データプレーンと制御プレーンが物理的に切り離されているため、トラフィックや管理の負荷とは無関係に、常にファイアウォール管理のアクセスを実行できます。データプレーンにはネットワーキング、セキュリティ、コンテンツ インスペクションの機能に専用の処理機能とメモリが用意されています。また、制御プレーンには専用の管理処理機能とメモリーが、それぞれ搭載されています。

 

PA-5000シリーズでは、二重電源や二重SSDドライブのホットスワップができるなど、複数のレベルでハードウェア コンポーネントの冗長性がサポートされています。 シングル ファントレーもホットスワップが可能です。PA-4000シリーズでもホットスワップできる二重電源がサポートされています。