Check Point Software Technologies: Pure Security

您面临的挑战

对于任何企业关键防火墙或VPN的部署而言，高可用性和负荷均衡都是至关重要的需求。但是，设置和管理可能是一个复杂耗时的工作。额外的硬件部署、软件配置和监控结合起来可以极大地提高总体拥有成本。

我们的解决方案

ClusterXL®是为Check Point网关部署的一种基于软件的高可用性和负荷均衡的解决方案。它在多个冗余网关之间分配流量，使处理能力结合起来达到增加整体吞吐率的效果。一旦某个网关不可达，所有的连接就会重新重定向到备用设备上，无需中断业务。与Check Point管理和实施点的紧密整合确保了ClusterXL部署的简便性。

弹性安全

ClusterXL在故障切换期间能够保持所有连接的弹性安全，包括VPN连接。如果一个主用网关不可用，所有的会话无需中断就可以安全地继续下去。用户既不需要重新连接和重新认证，也不需要知道备用网关接管了业务。

负荷均衡

通过负荷均衡，在多个网关之间分配流量，ClusterXL可以扩展VPN的性能能力。一个集群（cluster）至多可以部署5个网关。

ClusterXL为任务关键Check Point网关部署提供无缝故障切换和负荷均衡

产品介绍

ClusterXL®提供高可用性和负荷均衡，通过在冗余网关集群之间分配流量，使多个机器的处理能力结合起来增加整体的吞吐率，从而保持企业运转

产品特点

• 所有连接的透明故障切换
• 基于软件的负荷均衡
• 与Check Point网关的紧密整合

产品优点

• 提供弹性安全
• 无需附加硬件
• 简化部署和管理

集成管理

ClusterXL设置参数是在Check Point的SmartDashboard™上直接配置。一旦发生故障切换，该事件就被记录下来，系统通过电子邮件、SNMP、文本消息和其他方式自动发送一个警报给管理员。通过Check Point的SmartView Status™ 可以实时浏览所有网关集群的状态。这是一个强大的集成管理解决方案，易于部署，管理费用低廉。

自动恢复和热切换

无需重新配置或重新启动一个功能集群，就可以从该集群中添加或删除网关。例如，因操作系统问题导致故障发生，故障机器可以自动重启（如果操作系统配置为自动重启）并重新加入集群，无需管理员干涉。因此，集群机器的日常维护不会影响业务。

健康检查

ClusterXL整合了一个可编程的健康检查（Health Check），持续监控网关进程。它提供了一种对某类问题的主动响应，这类问题可能不会造成灾难性后果，但是却影响整个系统的性能和可靠性。

除了检测VPN-1 ® / FireWall-1 ®故障之外，健康检查还可以通过与第三方应用的通讯来确定系统情况。例如，一旦可用的磁盘空间达到了某个预先设定的最小门限，磁盘空间代理就会通知健康检查。系统通过强制切换到备用网关的方式进行响应。

系统需求

VPN-1 网关---Check Point SecurePlatform™, Nokia IPSO4.1-4.2, Red Hat Enterprise Linux 3.0 Kernel 2.4.21, Solaris8/9/10, Windows Server 2003 (SP1-2), Windows 2000 Advanced Server (SP1 -4), Windows 2000 Server (SP 1-4)