Die gateprotect HA basiert auf dem Heartbeatprinzip, hierbei werden zwei identische Hardwareappliances miteinander verbunden. Mit wenigen Klicks ist die HA in der eGUI konfiguriert und die Appliances nehmen den ihnen zugewiesenen Status ein. Eine der Firewalls wird Master und ist im Aktivmodus, die zweite Appliance wird Slave und befindet sich nun im Passivmodus. In diesem Zustand werden alle Datenpakete von der aktiven Firewall verwaltet, die passive Firewall erhält keine Datenpakete und hat in diesem Zustand auch keine gültigen IP-Adressen auf den Interfaces.

Für den Heartbeat zwischen den beiden Firewalls werden zwei Interfaces der Firewalls benötigt. Dies ist wichtig um eine Informationsredundanz zwischen den beiden Firewallsystemen zu gewährleisten. Bei Unterbrechung der Heratbeat-
leitung schaltet das System automatisch die passiv Firewall zur aktiv Firewall um.
Mit nur einer Heartbeatleitung können einzelne Störpakete im Datenfluss zu einer Split-Brain Situation führen. Beide Appliances würden hierbei im Aktivmodus
laufen und alle Datenpakete gemeinsam bearbeiten. Die Folgen wären z. B. fehlerhaftes Routing und Verbindungsabbrüche.

Das gateprotect HA System ist sehr stabil und dank der empfohlenen Leitungsredundanz extrem Störungsresistent. Für den Aufbau einer HA benötigen sie im Regelfall folgende Komponenten:

     - Zwei identische Firewallappliances
     - Zwei Switche zur Verbindung der Heartbeatinterfaces
     - Ein Switch zur Verbindung des WAN Interfaces
     - Ein Switch zur Verbindung mit dem LAN Interface

gateprotect HA-Cluster Information herunterladen