Seleccionar página

HA en Twin-Mode para
Centros de Datos Redundantes

Solución de redundancia de DC de modo doble de Hillstone

Seguridad y continuidad total para el tráfico entre centros de datos

Para respaldar la disponibilidad de aplicaciones 24/7/365 en operaciones empresariales, el diseño de centro de datos redundante con conmutación por error de aplicaciones se ha convertido en el estándar. Sin embargo, muchos firewalls de próxima generación carecen de la capacidad de garantizar una seguridad total en estos entornos. Los Firewall de Próxima Generación de Hillstone abordan este tema directamente con el Firewall Twin-Mode, que une pares de firewalls redundantes en los centros de datos para mantener completa seguridad a todos los flujos de tráfico del centro de datos redundante. Con Hillstone Firewall Twin-Mode, las empresas pueden lograr la agilidad del flujo de trabajo y la continuidad del negocio 24/7/365 mientras mantienen la seguridad total de los centros de datos.

Acerca de la Redundancia del Centro de Datos

El tiempo de actividad es fundamental para muchos sectores, como los servicios financieros, la sanidad, los proveedores de servicios y otros. El rendimiento y la seguridad son necesarios para protegerse de la pérdida de acceso a las aplicaciones o a los datos, lo que puede dañar los ingresos y la reputación. El diseño de centros de datos redundantes mitiga el impacto de los fallos del hardware, el software y el centro de datos, lo que permite que los sistemas y la empresa sigan funcionando las 24 horas del día y los 365 días del año.

En una arquitectura de centro de datos redundante, los sistemas críticos de la empresa se ejecutan en dos o más centros de datos al mismo tiempo, y los usuarios son atendidos a través de múltiples centros de datos que también funcionan como copias de seguridad entre sí. En caso de fallo, otro centro de datos toma el relevo y sigue prestando servicios sin interrupción. Además, una configuración redundante duplica efectivamente la capacidad de un determinado centro de datos mediante la integración de recursos.

Manteniendo la Seguridad

Para proteger los datos corporativos sensibles, los firewalls de nueva generación con estado se despliegan en el perímetro del centro de datos e inspeccionan todo el tráfico en busca de amenazas y anomalías. Sin embargo, a diferencia de los routers, los balanceadores de carga y otros dispositivos de hardware del centro de datos que utilizan dispositivos de interconexión de centros de datos (DCI), los firewalls necesitan analizar el estado de las sesiones para aplicar con precisión las políticas de seguridad.

Sin embargo, cuando varios centros de datos redundantes sirven aplicaciones y datos para los usuarios, una sesión podría atravesar un firewall diferente al que se originó. El segundo firewall desconocería la sesión establecida en el primer firewall y la descartaría como sospechosa. Este tipo de flujo de tráfico asimétrico puede ocurrir en múltiples escenarios dentro de los centros de datos redundantes.

Firewall Twin-Mode para Redundancia de los CD

El Firewall Twin-Mode de Hillstone aborda el problema de los flujos de datos asimétricos mediante la sincronización de pares de firewalls de centros de datos redundantes a través de enlaces de control de datos dedicados. A veces llamado virtualización de transporte superpuesto (OTV), el modo gemelo crea un único firewall lógico compuesto por todos los firewalls de la arquitectura redundante.

A través del Twin-Mode, la configuración de la sesión y la información del estado se sincroniza a través de todos los firewalls enlazados. Los flujos de datos se enrutan adecuadamente, el estado de la sesión se mantiene y la información solicitada se entrega sin problemas al usuario.

Continuidad Comercial Segura

No se puede subestimar la importancia de los firewalls de próxima generación en los centros de datos redundantes; son fundamentales para proteger tanto de los ataques perimetrales como del movimiento lateral de las amenazas entre los centros de datos distribuidos. A través del modo doble de firewall de Hillstone, las empresas obtienen:

Sincronización

Sincronización automática de la configuración del firewall y la información de la sesión en varios centros de datos, lo que permite la conmutación por error del firewall con estado para garantizar la continuidad del negocio

Seguridad del Flujo de Datos

Asegure los flujos de datos asimétricos entre los centros de datos para proteger los datos sensibles y defenderse de la transferencia de malware y otras amenazas dentro del centro de datos

Visibilidad 360°

Visibilidad total de todo el tráfico dentro del centro de datos a través de la interfaz de la plataforma de gestión de seguridad de Hillstone, a diferencia del tráfico DCI tradicional, que a menudo es invisible para los administradores

Continuidad Confiable

Seguridad total y una continuidad empresarial 24/7/365 en una gran variedad de arquitecturas de alta disponibilidad para los centros de datos

Artículos Blog Recientes

El A200W de Hillstone agiliza el despliegue de una solución perimetral rentable

Detección y respuesta de puntos finales: De lo bueno a lo excelente

Equipos rojos y azules en ciberseguridad: ¿Rivales o aliados?

Póngase en contacto con Hillstone Networks en relación con el Twin Mode HA para centros de datos redundantes.

Obtenga más información sobre las soluciones Twin Mode de Hillstone poniéndose en contacto con un distribuidor local autorizado de Hillstone Networks.

Contáctenos

Por segundo año consecutivo, Hillstone Networks ha sido reconocida en la elección de los clientes de Gartner Peer Insights para firewalls de red.

La Elección de los Clientes es una clasificación de los proveedores en un mercado determinado — para Hillstone, son los Firewalls de Red — que tiene en cuenta tanto el número de opiniones como la calificación general de los usuarios. Basado en los comentarios y calificaciones de nuestros usuarios finales que han comprado, implementado y están utilizando felizmente nuestros productos y servicios, la calificación general de Hillstone llegó a 4,8/5.