Варианты развёртывания

Предусмотрены следующие варианты развёртывания ARMA Стена в ЛВС:

режим маршрутизации;

режим отказоустойчивого кластера.

Каждый вариант отличается настройкой сетевых интерфейсов.

Маршрутизация

В режиме маршрутизации ARMA Стена работает как МЭ с функцией обнаружения и предотвращения вторжений, обеспечивая защиту передачи информации с возможностью маршрутизации. Режим маршрутизации может использоваться при объединении сетей, имеющих разное адресное пространство.

Общая схема подключения ARMA Стена в режиме маршрутизации представлена на рисунке (см. Рисунок – Режим маршрутизации).

../../../_images/ngfw.ra.deployment-variants_1.1.png — *Рисунок – Режим маршрутизации*

Отказоустойчивый кластер

В режиме отказоустойчивого кластера несколько ARMA Стена объединяются в единый кластер в режиме «active-backup».

В случае объединения нескольких ARMA Стена в каждый момент времени только одно устройство ARMA Стена в кластере обрабатывает весь трафик, такое устройство считается ведущим. При выходе из строя ведущего устройства его подменяет одно из резервных устройств, которое само становится ведущим и начинает обрабатывать трафик. В случае если изначально ведущее устройство вновь переходит в рабочее состояние, то текущее ведущее устройство возвращается в статус подчинённого резервного устройства.

Общая схема подключения ARMA Стена в режиме отказоустойчивого кластера представлена на рисунке (см. Рисунок – Режим отказоустойчивого кластера).

Подробная информация о настройке отказоустойчивого кластера описана в разделе «Отказоустойчивость» Руководства пользователя ARMA Стена.

../../../_images/ngfw.ra.deployment-variants_2.1.png — *Рисунок – Режим отказоустойчивого кластера*