Stonesoft desarrolla una tecnología de sincronización que mejora la clusterización de los firewalls
Stonesoft ha desarrollado y patentado un nuevo método para la gestión inteligente de la información de conexión, relacionado con la clusterización de los gateways de seguridad (firewalls).
La clusterización de gateways de seguridad es una tecnología que mejora tanto la fiabilidad como el rendimiento de los sistemas. En un clúster, cada gateway soporta una cuota apropiada de conexiones. El funcionamiento habitual de un clúster debe tener en cuenta los nodos que arrancan online y acaban offline. Este proceso requiere de mecanismos inteligentes capaces de mover las conexiones desde un nodo a otro. En determinadas situaciones, también es posible que los paquetes que pertenecen a una o a varias conexiones relacionadas entre sí sean manejados por nodos diferentes. Para gestionar esta infraestructura correctamente, la información de la conexión debe estar sincronizada a lo largo de todos los nodos. Generalmente, esta información es replicada desde cada nodo a otros de forma periódica.
La tecnología patentada de Stonesoft mejora este mecanismo al permitir otras acciones adicionales de sincronización, para situarse en escenarios predeterminados o reemplazar la sincronización periódica al completo. La sincronización podrá iniciarse a través de nuevas conexiones mediante uno de los clusters, si el administrador es consciente de que el nodo va a emprender una transición offline (deteniendo el tráfico y permitiendo a los otros nodos que continúen con su gestión) o si el nodo detecta una situación en la que otros nodos necesiten tomar parte de la gestión, bien sea mediante una conexión específica o a través de un grupo de conexiones. Otros nodos también podrían solicitar la sincronización. Tampoco es necesario sincronizar toda la información de todos los nodos si se pueden crear grupos de respaldo.
Esta tecnología garantiza que las conexiones que abarcan múltiples elementos de la plataforma del clúster estén adecuadamente gestionadas, al retrasar los paquetes que pertenecen a conexiones todavía sin sincronizar.
Stonesoft considera que con esta tecnología es posible ahorrar tanto ancho de banda como memoria en los nodos del clúster, lo que garantizará un uso eficiente en costes del hardware y de los recursos de red. Además, resulta de especial relevancia para el desarrollo de VPNs y cortafuegos mejorados, a través de un sistema de sincronización de la información.
La tecnología patentada de Stonesoft mejora este mecanismo al permitir otras acciones adicionales de sincronización, para situarse en escenarios predeterminados o reemplazar la sincronización periódica al completo. La sincronización podrá iniciarse a través de nuevas conexiones mediante uno de los clusters, si el administrador es consciente de que el nodo va a emprender una transición offline (deteniendo el tráfico y permitiendo a los otros nodos que continúen con su gestión) o si el nodo detecta una situación en la que otros nodos necesiten tomar parte de la gestión, bien sea mediante una conexión específica o a través de un grupo de conexiones. Otros nodos también podrían solicitar la sincronización. Tampoco es necesario sincronizar toda la información de todos los nodos si se pueden crear grupos de respaldo.
Esta tecnología garantiza que las conexiones que abarcan múltiples elementos de la plataforma del clúster estén adecuadamente gestionadas, al retrasar los paquetes que pertenecen a conexiones todavía sin sincronizar.
Stonesoft considera que con esta tecnología es posible ahorrar tanto ancho de banda como memoria en los nodos del clúster, lo que garantizará un uso eficiente en costes del hardware y de los recursos de red. Además, resulta de especial relevancia para el desarrollo de VPNs y cortafuegos mejorados, a través de un sistema de sincronización de la información.
