Pour une solution \u00e0 haute disponibilit\u00e9, tu peux ex\u00e9cuter ton Sophos Firewall dans un cluster HA.\nAinsi, en cas de panne mat\u00e9rielle, le deuxi\u00e8me pare-feu peut prendre le relais et ton r\u00e9seau peut continuer \u00e0 fonctionner sans probl\u00e8me. <\/p>\n\n
Pour cr\u00e9er un cluster Sophos Firewall, tu dois respecter quelques r\u00e8gles :<\/p>\n\n
Tu peux choisir entre deux types de clusters haute disponibilit\u00e9 pour relier tes deux Sophos Firewall :<\/p>\n\n
Dans cette configuration en cluster, il y a un pare-feu actif qui traite tout le trafic de donn\u00e9es et fournit les fonctions de s\u00e9curit\u00e9 n\u00e9cessaires. Le pare-feu passif est en mode veille et attend une panne du pare-feu actif.<\/p>\n\n
Si le pare-feu actif tombe en panne ou pr\u00e9sente un dysfonctionnement, le pare-feu passif prend automatiquement le relais du pare-feu actif et veille \u00e0 ce que le trafic r\u00e9seau continue d’\u00eatre prot\u00e9g\u00e9 et filtr\u00e9. L’interruption est inf\u00e9rieure \u00e0 une minute et lors d’un changement planifi\u00e9 comme un red\u00e9marrage ou une mise \u00e0 jour du logiciel, on perd 1 \u00e0 4 pings.<\/p>\n\n
Dans cette configuration Sophos Firewall High Availability Cluster, seule l’appliance active n\u00e9cessite une licence. C’est entre autres la raison pour laquelle 100 % de nos clients optent pour cette solution.<\/p>\n\n
Ici aussi, les deux pare-feux sont reli\u00e9s entre eux par un port HA. Le trafic est toutefois achemin\u00e9 via les deux pare-feux. Il y a donc un load balancing. Dans ce type de cluster, une licence est \u00e9galement n\u00e9cessaire pour le deuxi\u00e8me mat\u00e9riel. Par cons\u00e9quent, si le pare-feu primaire dispose d’une licence Xstream Protection, le pare-feu Node2 aura \u00e9galement besoin d’une licence Xstream Protection.<\/p>\n\n
Info :<\/strong> Si tu souhaites faire un cluster actif-actif pour am\u00e9liorer les performances, tu dois savoir qu’avec un cluster actif-actif, toutes les fonctions ne peuvent pas \u00eatre distribu\u00e9es (comme par exemple avec VPN). Tu ne peux donc pas t’attendre \u00e0 une augmentation des performances de 100 %. Selon Sophos, l’ajout d’un pare-feu suppl\u00e9mentaire augmente les performances d’environ 50 %. Au lieu de 100 % de puissance, tu disposeras ensuite d’environ 150 % de puissance.<\/p>\n\n Sophos fournit des informations compl\u00e8tes sur la configuration et l’administration des clusters de haute disponibilit\u00e9 (HA) de Sophos Firewall. Vous trouverez ici une introduction \u00e0 la fonctionnalit\u00e9 HA, \u00e0 ses avantages et aux diff\u00e9rents modes HA, ainsi que des instructions d\u00e9taill\u00e9es sur la configuration, la gestion et la surveillance des clusters HA. D\u00e9couvrez les conditions pr\u00e9alables, l’architecture sous-jacente, le fonctionnement et la mise \u00e0 niveau du micrologiciel en mode HA afin de s\u00e9curiser au mieux un environnement de pare-feu. Documentation Sophos Firewall High Availability<\/a><\/p>\n","protected":false},"author":5,"featured_media":0,"parent":0,"template":"","format":"standard","kb_kategorie":[407],"class_list":["post-86112","kb","type-kb","status-publish","format-standard","hentry","kb_kategorie-sophos-firewall"],"blocksy_meta":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb\/86112","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb"}],"about":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/types\/kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/users\/5"}],"wp:attachment":[{"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/media?parent=86112"}],"wp:term":[{"taxonomy":"kb_kategorie","embeddable":true,"href":"https:\/\/www.avanet.com\/fr\/wp-json\/wp\/v2\/kb_kategorie?post=86112"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Plus d’informations<\/h2>\n\n