Carrito de la compra

No hay productos en el carrito.

¿Qué variantes están disponibles para un cluster de Sophos Firewall HA?

Para una solución de alta disponibilidad, puede operar su Sophos Firewall en un cluster. Esto garantiza que, en caso de fallo del hardware, el segundo cortafuegos pueda tomar el relevo y su red siga funcionando sin problemas.

Requisitos

Para crear un clúster entre dos cortafuegos SG, XG o XGS, es necesario seguir algunas reglas:

  • No se pueden agrupar aparatos diferentes (por ejemplo, XGS 136 y XGS 2100).
  • No se pueden agrupar diferentes revisiones (por ejemplo, XG 210 Rev. 2 y XG 210 Rev. 3).
  • No se pueden agrupar los modelos W (SG/XG 106w, 115w, 125w, 135w).
  • No se pueden agrupar diferentes cortafuegos del SFOS (por ejemplo, XGS 2300 y XG 230).

Dos variantes diferentes

Puede elegir entre dos tipos diferentes de clusters para conectar sus dos Sophos Firewall:

Clúster Activo/Pasivo

El grupo «Activo / Pasivo» es la variante más barata y es suficiente en la mayoría de los casos. Los dos cortafuegos están conectados directamente entre sí a través de un puerto de HA y, en caso de fallo del maestro, el segundo cortafuegos toma el relevo en pocos segundos. La interrupción es de menos de un minuto.

Activo / Cluster activo

El grupo «Active / Activo» es la variante de lujo. También en este caso, los dos cortafuegos están conectados entre sí a través de un puerto de HA. Sin embargo, el tráfico se enruta a través de ambos cortafuegos. Esto significa que se produce un equilibrio de carga. Con este tipo de clúster, también se necesita una licencia para el segundo hardware. Si, por ejemplo, se está ejecutando una licencia de Xstream Protection en el cortafuegos primario, el cortafuegos Node2 también necesita una licencia Xstream Protection.

Información: Si quieres hacer un cluster activo-activo para aumentar el rendimiento, debes saber que no todas las funciones pueden ser distribuidas en un cluster activo-activo (como es el caso de la VPN, por ejemplo). Así que no se puede esperar un aumento del rendimiento del 100%. Según Sophos, el aumento de rendimiento al añadir un cortafuegos adicional es de aproximadamente un 50%. En lugar de un 100% de rendimiento, dispondrá de un 150% de rendimiento.