FullCluster

StoneBeat FullCluster – 是针对FireWall-1的高可用性解决方案，是一种软件的解决方案，它通过使用Check Point公司在业界领先的防火墙软件以及标准的硬件和操作系统，用以建立一种持续可用的防火墙系统。StoneBeat FullCluster可以互联多个FireWall-1系统用以建立一种可升级扩充的防火墙群集系统，使之产生卓越的性能及可升级扩充的灵活性。StoneBeat FullCluster是为保障那些需要24x7运行的关键业务而服务的，像互联网和电子商务那样的随时都在使用的网络，宕机是绝对不能接受的。

StoneBeat FullCluster的优点

为了确保持续可用和实现最高效的吞吐能力，StoneBeat FullCluster可以集群多个防火墙结点并且在这些结点间实现动态负载平衡。 StoneBeat FullCluster的最重要特性是：

·可扩充性 -- 新的防火墙结点可以在线增加到群集之中。

·负载平衡 -- 网络流量可以均匀地平衡到每一个结点，包括VPN连接通道。

·可容错性 -- 冗余及错误侦测。

·在线维护 -- 在正常运营时间允许维护操作。

·可透明性 – 单一网关标识透明切换。

新的图型用户界面（GUI）

StoneBeat FullCluster的特性是易于管理，它使用基于Java 的GUI或基于管理应用程序的命令行来实现。GUI能够监控多个StoneBeat点的状态，这些点可以是热备方式﹑负载共享方式﹑或者群集设置等；另外，GUI还可以用来切换登陆到其它防火墙。所有与StoneBeat模块之间的控制连接都是加密的并使用SSL来认证的。

一个随着你的需求而工作和成长的产品

StoneBeat FullCluster可以将多个标准的FireWall-1系统组成在一起，而开始时你只要使用提供HA防火墙系统的两个FireWall-1网关，就可确保24x7的使用。当网络流量日益增加时，它可以很容易地再安装更多的FireWall-1网关到现有的群集之中。这个群集有一个单独的网关标识，增加的节点不需要路由的重新配置，就像基于虚拟的IP地址所做的那样。
每个结点可以由不同的硬件构成，只要它们运行同样的操作系统。因此，可扩充性是最大限度地利用了已有的硬件投资。为了保证防火墙的最大吞吐能力，StoneBeat FullCluster支持防火墙结点间的动态负载衡。StoneBeat FullCluster系统将自动地平衡每个防火墙节点的负载，而不让任一节点超载。负载平衡是由分布算法来完成的，因此无须任何外部设备或软件的交互作用。
为了保障系统，算法规则包括了每个结点最优化的流量分布特性。StoneBeat FullCluster还能对包括VPN连接通道的负载平衡。

最可信赖的方案供应商

无论何时，可靠性作为网络战略目标的企业，都在使用StoneBeat。通过在美国﹑欧洲和亚太地区的办事处，Stonesoft公司已经拥有了包括财富500强公司﹑跨国公司﹑以及州政府﹑联邦政府和外国政府等众多的客户。它被实用于每个主要的业务﹑行业或公共服务环境，包括：
. 电讯 . 银行
. 保险 . 政府
. 高校 . 零售业
. 航空 . 汽车

Stonesoft公司

一个网络安全和信息管理的新方向
Stonesoft公司是网络安全和信息管理行业中一个强大的富于创新的软件商，我们的技术和专长使得公司从企业网络﹑互联网商务﹑以及信息管理中能够获得可预测的结果。Stonesoft公司创立于1990年，在过去的四年间每年销售增长100%。今天，公司已成为全球市场中最成功的芬兰软件公司之一。

主要特性：

StoneBeat广泛的高可用性解决方案
保护防火墙以防软硬件的失灵
在正常营运时间的在线软硬件维护
任何失灵状态下快而透明的切换控制
动态负载平衡
配合一套丰富的可用来检测软硬件失灵问题的测试，提高测试子系统的可用性
最多可达16个结点
包括一种简单易用基于Java的管理GUI
支持Ethernet，Fast Ethernet和Gigabit Ethernet
不需特殊的硬件
不需为防火墙系统拟定额外的路由协议

性能：

由于软硬件失灵引起的切换时延不超过10秒钟，而且若人工激活时几乎不被察觉。
即使针对防火墙吞吐能力和可扩充性的最高需求仍可实现负载平衡。

系统需求

从2到16个最少有64MB内存的工作站，和至少3个网络接口

建议用一个额外的工作站运行FireWall-1管理软件

目前，StoneBeat支持Windows NT 4.0；Solaris 2.6/2.7（SPARC）；HP-UX；IBM AIX