nokia FW-1 

FW-1モニタリング機能
    

        VRRP構成時、IPSOがCheckPointソフトウェアの状態を監視し、
以下を検知する。
・CheckPointの重要なプロセスがダウン
・セキュリティポリシーのアンロード
    


    

        異常を検知するとVRRPフェイルオーバー。
    

FW-1モニタリング機能を有効にする方法
    

        Voyager
   Config
       VRRP
         Legacy VRRP Configuration
                       Monitor Firewall State …… Enable
    

VRRP切替時間
    

        ・リンク断 3秒
・電源断   1秒(VRRPプライオリティ0のHelloを発呼)
・FW-1モニタリングでの異常検知 1秒(VRRPプライオリティ0のHelloを発呼)
    


IP Packet Forwarding

            |~~~~~~~~~|  ←アプリケーションフォワード
 --------------------------------
|チェックポイントアプリケーション|
 --------------------------------
            |         |
 --------------------------------
|         IPSO Slow Path         |
 --------------------------------
            |         |
            |~~~~~~~~~| ←カーネルフォワード
            |         |    SecureXL+IPSO3.8
 --------------------------------
|         IPSO Fast Path         |
 --------------------------------
            |         |
 --------------------------------
|               M/B              |
 --------------------------------
            |         |
           ---       ---
          |I/F|     |I/F|
           ---       ---
            |         |

SecureXLを使った場合、最初の通信は
最上層のチェックポイントアプリケーション
を介して通信。

次回のパケットからはIPSO Fast Path階層を
介して通信を行う。