工业防火墙高可用特性实战测试

工业控制系统对网络安全的需求日益增长，工业防火墙已成为工业控制网络安全防护的必需手段之一。工业防火墙串联部署于工业控制网络边界和各系统区域间，承担安全防护和业务传输的重要责任，一旦设备发生故障，将导致生产业务发生瘫痪。对于重要工业控制网络需要工业防火墙支持双机热备功能，以提升网络的可靠性，本文将阐述双机热备的原理，并通过实战测试来介绍双机热备中负载分担的应用效果。

高可用性是如何实现的？

防火墙双机热备功能是两台设备通过独立链路连接（也称为心跳线），心跳线定时发送报文协商主备状态，备份会话等重要的状态信息和配置信息，以实现设备的高可用。根据组网情况双机热备有两种工作模式：主备模式和负载分担模式（主主模式）。

主备模式：一台作为主设备，另一台作为备设备。主设备处理所有业务，并将产生的会话信息备份到备设备；备设备不处理业务（如下图所示，Firewall 1处理全部业务，Firewall 2用做备份）。当主设备故障，备份设备接替主设备处理业务，从而保证新发起的会话能正常建立，当前正在进行的会话也不会中断。

负载分担模式：两台防火墙均具备会话建立和业务处理能力，同时互为备份设备，相互接收对方的会话和配置信息（如下图所示，Firewall 1和Firewall 2均处理业务，互为备份）。在一台设备发生故障时，另一台设备将承担全部业务处理责任，确保新的会话能够正常建立，并维护正在进行的会话不中断，从而实现负载分担和高可用性。

工业防火墙高可用典型应用场景

实战演练

本文章重点演示负载分担模式下工业防火墙的高可用性。主要测试内容包括模拟两台设备之间的状态同步，常规工作模式下、大流量背景下、最大并发工作模式下、最大吞吐工作模式下故障切换。为了便于测试，对设备性能进行了限制，以便直观呈现高可用功能的测试效果；威努特实际产品吞吐和并发覆盖是非常宽泛的。具体测试详情请观看以下视频：

下文汇总了视频测试的内容，您可直接阅读，获取相同的信息，下图为此次测试组网图。  

测试1：状态同步测试

测试目的：两台设备共同处理组网内的流量，能实时同步状态信息和数据。

实战结果：在负载分担管理角色中分别将两台防火墙设置为主管理和备管理，备管理角色防火墙无法直接配置策略如图1。主管理角色防火墙配置ACL策略，策略同步成功备管理角色防火墙如图2。

 图1 主管理防火墙配置ACL策略

图2 备管理防火墙自动同步ACL策略

测试2：故障切换测试

测试目的：两台防火墙通过心跳线检测相互状态。其中一台出现故障后，另一台会迅速接管所有业务。

• 常规工作模式下模拟故障切换测试

实战结果：搭建业务环境后，禁用端口模拟链路故障，测试证明业务不会中如图3。

图3 常规工作模式下模拟链路故障后业务成功切换

• 大流量工作模式下模拟故障切换测试

实战结果：（1）搭建业务环境后，使用测试工具打80W+流表和100Mbps流量后使防火墙并发会话连接数和吞吐量处于一个大流量条件下，2台防火墙会话互相备份，接口各负载50Mbps流量，实现负载分担功能如图4；

（2）下行测试机访问上行测试机的FTP服务并下载一个大文件，通过禁用端口模拟链路故障，测试证明业务不会中断且FTP大文件下载不会受到影响如图5、6。

图4 两台防火墙实现负载分担功能

图5 大流量背景下模拟链路故障后业务成功切换

图6 FTP文件正常下载

• 最大并发工作模式下模拟故障切换测试

实战结果：（1）搭建业务环境后使用测试仪打105W+的流表使防火墙并发会话连接数到达最大如图7；

（2）下行测试机访问上行测试机的FTP服务并下载一个大文件，通过禁用端口模拟链路故障，测试证明业务不会中断且FTP大文件下载不会受到影响如图8。

图7 防火墙并发会话连接数到达最大

图8 最大并发工作模式下模拟链路故障后业务成功切换

• 最大吞吐工作模式下模拟故障切换测试

实战结果：（1）搭建业务环境后使用测试仪双向打1Gbps流量使设备吞吐量达到最大，两台防火墙上接口均分流量如图9；

（2）下行测试机访问上行测试机的FTP服务并下载一个大文件，通过禁用端口模拟链路故障，测试证明业务不会中断且FTP大文件下载不会受到影响如图10。

图9 两台防火墙实现流量均分

图10 最大吞吐工作模式下链路故障后业务成功切换

总结

威努特工业防火墙高可用性实战测试中验证负载分担模式下可以实现状态备份与会话备份，同时根据网络流量的变化和需求动态调整分担策略，以适应不同情况下的负载分配需求。

表1 测试项总结

之所以能通过上述可靠性测试，得益于威努特工业墙在设计开发阶段就依据工业现场使用环境和生产业务实际需求出发。从硬件和组网两方面保证生产业务的连续性与可靠性。  

工业防火墙硬件方面：采用低功耗、宽温运行、无风扇、双电源冗余的工业级设计；支持IP40防护等级，EMC防护等级达到4级，能够适应工业现场强震动、高湿度、高盐雾、低温、高温、强电磁干扰和多粉尘的恶劣运行环境。

工业防火墙组网方面：全电口支持Bypass，极端情况下即便设备断电，生产业务仍可以继续不间断运行。具有端口聚合功能，实现链路的冗余备份的同时成倍增加带宽提高网络传输效率。

威努特长期深耕于工控领域，洞悉工业场景的痛点，通过深度思考与自主创新设计，将产品特性做到极致。为工业客户提供最适用的产品与方案，切实保障复杂工业环境下的网络安全。工业防火墙作为OT系统边界及系统各区域边界隔离的安全设备，真正满足了工业控制系统的严苛防护需求，构筑起坚固的安全屏障。