High-Availability

SonicWall “陷阱”?

  • June 19, 2015

我們希望從 PFSense 和 CARP 轉移到一對配置為主動/被動以實現高可用性的SonicWall NSA 2400 1 。

我以前從未與 SonicWall 打過交道,所以我應該知道他們的銷售人員不會告訴我的事情嗎?

我知道他們的許多設備因許可錯誤而關閉連接存在問題,並且他們有一個非常複雜的管理 GUI(至少在舊設備上),但還有其他大的“陷阱”在向這些設備投入大量資金之前,我需要注意什麼?

1如果您在美國境外,SonicWall 全球網站會吸引眼球。使用美國站點進行所有產品研究,然後在獲取本地資訊時使用本地站點。

我對我們使用過的所有 sonicwall 型號的 HA 感到非常滿意。與您的設置最匹配的是我們主數據中心中的一對 NSA 4500。設置後,HA 一直堅如磐石。我要注意的一項是確保在 HA 設置中設置單獨的管理 IP。它允許您在不影響主防火牆的情況下登錄備用防火牆(例如,分段韌體更新)。

除了已經提到的內容之外,我是否可以添加一些關於他們的 IPS 和內容過濾的內容。

我不知道您對 SonicWalls 有什麼計劃,但進入我們大樓的網關路由器是 NSA 3500。我們是一家擁有大約 85 個使用者的公司。我們擁有內容過濾系統、入侵防禦和應用程序流監視器的許可證,這些都非常棒。我可以檢查我們有多少頻寬流向了 Pandora 或 youtube,我可以看到哪些文件正在離開大樓。如果我調出日誌並看到使用者正在使用 bittorrent,我可以通過兩次點擊終止會話並阻止未來的 bittorrent 流量。對於頻寬管理和安全性來說,這很棒。

我們的遠端運輸辦公室和生產伺服器所在的託管位置也有 SonicWalls。我們在三個站點之間有 VPN 隧道(站點到站點),而且配置起來非常簡單。在我們的託管處,我們在 HA 對中有兩個 nsa 3500。當我們第一次設置它們時,我們做了一些故障轉移測試,從那以後我們就不必擔心這對了。我們還在考慮使用入侵防禦許可 HA 對,這將使用他們所謂的“深度數據包檢測”引擎檢測暴力攻擊、sql 注入嘗試等。

我對我們的 SonicWalls 非常滿意。

但是,需要注意的一些事情是許可。有時感覺就像他們每次添加功能時都會花掉你的每一分錢。我相信您唯一需要擔心的 HA 許可是您是否希望它成為有狀態的故障轉移。如果這是獲得許可的,那麼與您的主 sonicwall 的任何連接都將在那裡,並在發生故障轉移時準備好備份,並且任何現有連接都不會中斷。我想就是這樣。

引用自:https://serverfault.com/questions/237087