一、概述：

金盾防火墙为了保证网络的高可用性与高可靠性，JDFW－1000+防火墙提供了双机热备份功能，即在同一个网络节点使用两个配置相同的防火墙。双机热备模式采用两种工作模式，主－主模式和主－从模式，两种模式详细如下介绍：

主－主：工作模式即让两台防火墙同时工作，当任意服务器发生故障，如接口及连线故障、意外down 机、关键进程失败、性能下降、CPU和内存负载过大等情况，另一台防火墙能够平滑的接替该防火墙的工作，并保持连接，实现负载均衡。

主－从：正常情况下主防火墙处于工作状态，另一个防火墙处于备份状态，称为从防火墙。当主防火墙发生意外down 机、网络链路发生故障、硬件故障等情况时，从防火墙自动进行切换工作状态，从防火墙代替主防火墙正常工作，从而保证了网络的正常使用。
切换过程不需要人为操作和其他系统的参与，切换时间控制在10秒以内。

二、防火墙架设示结构

   金盾防火墙产品热备示意图一

 

   金盾防火墙产品热备示意图二

三、防火墙软件系统设置

在双机热备的系统中，两台防火墙的软件版本必须相同，网络口的数目和类型也要相同；两台产品可以实现同步操作。

防火墙管理 “集群页面”详细设置如下

热备设置方式：要先设置集群地址；
设置热备模式：在主墙上设置激活模式，备墙上设置备份模式。多路激活不要选。（后期扩展用）；
异常切换时间：可以任意填写，单位为秒；
链路检测地址：可以设4个，包括墙内和墙外的地址，（所设置的地址和墙的管理地址之间的数据跨过防火墙）防火墙每秒会ping所设置的地址，从而来探测流量是否异常，如出现异常中断防火墙则自动将数据切换到备用线路。