Was ist Firewall Load Balancing (FWLB)?

Firewall Load Balancing ist eine Einsatzarchitektur, bei der mehrere Firewall-Systeme hinter Server Load Balancern platziert sind. Der Netzwerkverkehr durch die Firewall-Systeme wird auf die Gruppe von Firewalls verteilt, wodurch eine skalierbare und hochverfügbare Sicherheitsinfrastruktur entsteht.

Sicherheits-Firewalls sind für jede Netzinfrastruktur von entscheidender Bedeutung. Eine robuste Sicherheitsinfrastruktur erfordert eine zuverlässige, hochverfügbare und skalierbare Firewall-Infrastruktur. Wenn die Internetverbindung ausfällt, werden die Geschäftsaktivitäten stark behindert oder ganz eingestellt. Firewall-Infrastrukturen sind für die Gewährleistung der Geschäftskontinuität von entscheidender Bedeutung.
Die besten Firewall-Architekturen umfassen eine Form der Lastausgleichslösung. In diesem Artikel wird ein Cluster von Firewall-Systemen beschrieben, die hinter Application Delivery Controller (ADC) -Netzwerk-Lastausgleichssystemen balanciert werden.

Firewall-Lastausgleichslösung

Eine Reihe von Firewall-Systemen, die in einer Load-Balancing-Konfiguration konfiguriert sind, sind zwischen Server Load Balancing-Systemen eingebettet. Der Datenverkehr aus dem Internet wird an eine Firewall innerhalb einer Gruppe von Firewalls geleitet. Der Verkehr aus dem Internet des Unternehmens wird auf ähnliche Weise verteilt.

Server Load Balancing-Systeme verfolgen Netzwerksitzungen. Neue Netzwerkverbindungen werden auf die am wenigsten belastete Firewall verteilt. Der Datenverkehr von bestehenden Sitzungen wird an dieselbe Firewall weitergeleitet, um die Paketprüfung und die laufende Sicherheitsanalyse aufrechtzuerhalten.

Firewall-Lastausgleich mit Sonicwall-Firewalls

Erfahren Sie, wie Sie SSL Deep Packet Inspection (DPI) in einem Firewall Load Balancing (FWLB)-Sandwich implementieren, um die Verfügbarkeit, Skalierbarkeit und Transparenz der IT-Infrastruktur zu verbessern.

Holen Sie sich das Weißbuch

Vorteile des Firewall-Lastausgleichs

Skalierbarkeit

Firewalls sind erforderlich, um immer größere Mengen an Datenverkehr zwischen unsicheren Netzen zu übertragen. Jedes Paket, das eine Firewall passiert, muss geprüft, analysiert, mit den Netzkontrollrichtlinien und Sicherheitsregeln verglichen und oft geändert werden. Firewall-Systeme sind im Grunde genommen Computersysteme, und die komplexe Verarbeitung erfordert Rechenressourcen für CPU, Speicher und Netzdatenübertragung. Firewalls haben eine Grenze für die Menge des Netzwerkverkehrs, die unterstützt werden kann.
Das Hinzufügen zusätzlicher Firewall-Systeme ist erforderlich. In einer Konfiguration mit Lastausgleich können zusätzliche Firewalls dynamisch hinzugefügt werden, um die Kapazität zu erhöhen. Die Firewall-Kapazität kann im laufenden Betrieb hinzugefügt werden, ohne dass die vorhandenen Firewall-Systeme beeinträchtigt werden.

Verlässlichkeit

Der Lastausgleich für Anwendungsserver ist üblich, um hochverfügbare Anwendungsinfrastrukturen bereitzustellen. Diese Technik funktioniert auch bei Firewall-Systemen. Wenn mehrere Firewalls lastverteilt sind, führt der Ausfall einer einzelnen Firewall nicht zu schwerwiegenden Ausfällen. Benutzersitzungen, die von der ausgefallenen Firewall bedient wurden, werden an andere Firewall-Systeme weitergeleitet, und die Benutzersitzungen werden wiederhergestellt.

Verwaltbarkeit

Die Wartung von Firewalls ist in Umgebungen ohne Lastausgleich schwierig. Die Änderung von Sicherheitsrichtlinien auf laufenden Systemen kann leicht zu unvorhergesehenen Problemen und Ausfällen führen. Systeme hinter einem ADC-Load-Balancer können ohne Unterbrechung der Benutzer aus dem Betrieb genommen und entweder aufgerüstet, ersetzt oder mit neuen Sicherheitsrichtlinien aktualisiert werden. Diese Systeme können vom Betrieb getestet werden, bevor sie wieder in Betrieb genommen werden.

Verwandte Begriffe

• Controller für die Anwendungsbereitstellung (ADC)
• Lastausgleich für Anwendungen
• Firewall-Ausbau
• Firewall-Cluster