">
Решения Ixia тестируют, оценивают и оптимизируют сети и центры обработки данных, чтобы ускорить их быстродействие и увеличить их безопасность
официальный дистрибутор

Palo Alto Networks - iBypass, xBalancer

Безопасность на основе межсетевого экрана следующего поколения с возможностью масштабирования

Обзор решения

Компании Net Optics и Palo Alto Networks рады представить заказчикам масштабируемое и легко развертываемое решение для поддержания работы сети и ее защиты от различных угроз сегодняшнего дня. В результате сотрудничества компаниям Palo Alto Networks и Net Optics удалось создать решение для обеспечения безопасности, состоящее из межсетевых экранов следующего поколения Palo Alto Networks серии PA-5000, коммутатора Net Optics Bypass™ (IBPO-HBSR-XFP) и балансировщика Net Optics xBalancer™ (XF-2XB). Это решение позволяет заказчикам масштабировать инфраструктуры Palo Alto Networks по мере роста потребностей и поддерживать постоянную работоспособность сети за счет легко реализуемых функций обеспечения высокой доступности.

Межсетевые экраны следующего поколения серии PA-5000 производства компании Palo Alto Networks предназначены для защиты центров обработки данных, крупных корпоративных интернет-шлюзов и инфраструктур поставщиков услуг, когда требования к трафику таковы, что нужна предсказуемая полоса пропускания межсетевого экрана и системы предотвращения угроз. Эти высокопроизводительные платформы создаются специально для защиты корпоративной сети с помощью межсетевых экранов на скоростях до 20 Гбит/с. Межсетевые экраны серии PA-5000, идеально подходящие для центров обработки данных и инфраструктур поставщиков услуг, содержат более 40 процессоров, распределенных по четырем функциональным областям: обеспечение сетевых соединений, безопасность, проверка контента и управление. Надежность и отказоустойчивость достигаются за счет системы обеспечения высокой доступности "активный/активный" или "активный/пассивный", физического разнесения плоскостей данных и управления, а также избыточности компонентов и возможности их горячей замены.

Это разработанное в рамках партнерства решение, в состав которого входят коммутатор Net Optics Bypass, xBalancer и межсетевой экран следующего поколения Palo Alto, обеспечивает превосходную производительность, масштабируемость и отказоустойчивость и идеально подходит для требовательных к ресурсам сетевых сред. Применение технологии heartbeat-пакетов для мониторинга работы устройств xBalancer и Palo Alto гарантирует высокую доступность в разных сценариях и позволяет построить легко масштабируемую систему безопасности, способную обеспечить бесперебойную работу сети и защитить ее от современных сетевых угроз.

Схема работы решения показана на Рис. 1. Bypass-коммутатор оснащен двумя сетевыми портами, к которым в разрыв канала подключаются сетевые устройства восходящей и нисходящей передачи, и двумя портами мониторинга, к которым подключается решение Palo Alto Networks. При нормальных условиях в сети Bypass-коммутатор отправляет heartbeat-пакеты через устройство, чтобы гарантировать работу и маршрутизацию всего сетевого трафика через межсетевой экран.

МаршрутизаторКоммутатор

Net Optics iBypass

Преимущества Net Optics

  • iBypass обеспечивает бесперебойную работу сети за счет мониторинга балансировщика xBalancer;
  • До 16 межсетевых экранов следующего поколения в одной группе балансировки нагрузки;
  • Закрепление сессий за серверами на всех маршрутизаторах PA-5000;
  • Мониторинг инструментов с помощью конфигурируемых heartbeat-пакетов.

Net Optics xBalancer

Palo Alto Networks PA-5000

Преимущества Palo Alto

  • App-ID: непрерывная классификация всех приложений и всех портов;
  • Content-ID: защита разрешенного трафика;
  • User-ID: реализация приложений пользователями и группами;
  • Безопасная реализация приложений.
xBalancer

Балансировщик нагрузки Net Optics xBalancer стал первым устройством в отрасли, созданным специально для предотвращения перегрузки инструментов за счет распределения нагрузки между несколькими инструментами мониторинга. Таким образом, xBalancer позволяет заказчикам масштабировать инфраструктуру по мере роста потребностей и изолирует отказавшее устройство от сети с помощью легко реализуемых функций обеспечения высокой доступности. Реализованные в устройстве xBalancer функции балансировки нагрузки позволяют разделять трафик на разные потоки, чтобы данные можно было обрабатывать несколькими параллельно работающими инструментами. Трафик поступает на сетевой порт или в агрегированный пул сетевых портов балансировщика и затем распределяется между двумя, тремя, четырьмя и более (до 16) портами мониторинга для балансировки в соответствии с IP-адресом, портом, протоколом, виртуальной сетью, MAC-адресом и другими параметрами.

Bypass-коммутаторы

Используя коммутаторы Net Optics Bypass, заказчики могут быть уверены, что их решение обеспечения безопасности не приведет к появлению сетевых проблем. Включаемый в разрыв канала Bypass-коммутатор контролирует работоспособность балансировщика нагрузки xBalancer и в случае его отказа восстанавливает транзитное прохождение трафика по сетевому каналу. Кроме того, Bypass-коммутатор немедленно обнаруживает любые изменения – либо по состоянию канала, либо по потере heartbeat-пакетов – и перенаправляет трафик в обход балансировщика xBalancer. Как только работоспособность балансировщика восстановится, автоматически восстановится и прохождение трафика через него. Компания Net Optics выпускает разные модели Bypass-коммутаторов с портами для медных или волоконно-оптических каналов и поддержкой скорости передачи данных 10/100/1000 Мбит/с и 10 Гбит/с. Для повышения отказоустойчивости в Bypass-коммутаторах применяется резервированная система питания. Это решение, совместно разработанное компаниями Palo Alto Networks и Net Optics, обеспечивает новейшие возможности балансировки нагрузки без ущерба для надежности.

Ixia

Компания Ixia разрабатывает удивительные продукты, которые позволяют ее заказчикам наладить связь со всем миром и постоянно гарантировать удовлетворенность пользователей за счет быстрой, надежной и динамической доставки технологий и сервисов. Благодаря воплощению уникальных идей, повышающих надежность и скорость доставки приложений и услуг, заказчики компании Ixia могут быстрее выводить продукты на рынок, оптимизировать производительность приложений и развертывать высококачественные инфраструктуры.

Palo Alto Networks

Межсетевые экраны следующего поколения компании Palo Alto Networks™ обеспечивают беспрецедентную видимость и возможность детальной (не только по IP-адресу, но и по конкретному пользователю) настройки правил для приложений и контента на скоростях передачи данных по сети до 20 Гбит/с. Межсетевые экраны Palo Alto Networks, построенные на основе запатентованной технологии App-ID™, точно идентифицируют приложения, управляют ими (вне зависимости от порта, протокола, тактики уклонения или SSL-шифрования) и сканируют контент для нейтрализации угроз и предотвращения утечки данных.

Впервые предприятия могут использовать сервисы Web 2.0 для обеспечения полной видимости и контроля и вместе с тем значительно снизить общую стоимость владения за счет консолидации устройств.

← Вернуться в список технологическиx альянсов