防火墙设备是所有信息流都必须通过的单一点,一旦出现故障所有信息流都会中断,保障信息流不中断至关重要,这就需要防火墙解决设备单点故障的问题;
为了解决这个问题,可以由两台防火墙实现冗余路由备份,其中一台为主机,另一台为备机,主和备机各个接口分别连接相应的安全区域,防火墙主备状态由VRRP协议协商确定,通过HSB协议实现防火墙会话同步;
防火墙设备是所有信息流都必须通过的单一点,一旦出现故障所有信息流都会中断,保障信息流不中断至关重要,这就需要防火墙解决设备单点故障的问题;
为了解决这个问题,可以由两台防火墙实现冗余路由备份,其中一台为主机,另一台为备机,主和备机各个接口分别连接相应的安全区域,防火墙主备状态由VRRP协议协商确定,通过HSB协议实现防火墙会话同步;
![非阻塞套接字[图]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)