1. Функциональность

Название

Описание

Алгоритмы балансировки

  • Weighted Round Robin

  • Weighted Least Connection

  • Weighted Source Hash

  • Maglev/Maglev IP/Maglev IP & Port

Протоколы

  • IPv4 (L4/L7)

  • TCP (L4/L7)

  • UDP (L4)

  • HTTP 1.0 / 1.1 / 2.0 (L7)

  • HTTPS/SSL (L7)

  • Сжатие ответов HTTP/HTTPS

  • Direct Server Return (L4)

  • Глобальная балансировка (GSLB)

Persistence

  • Source IP (L4/L7)

  • HTTP cookie (passive/active)

  • По любому полю в заголовке HTTP-запроса

  • SSL session ID

HTTP Content Switch правила

  • Применяется к следующим полям:

    • URL сайта

    • Метод HTTP-запроса (GET/POST/HEAD)

    • Поля HTTP-заголовков

    • HTTP Cookie

    • Тело запроса

    • Source IP (L4/L7)

  • Поддержка сложных правил с использованием:

    • Функций

    • Переменных

    • Логических операторов

    • Регулярных выражений

  • Статическая доставка контента

  • Поддержка HTTP-редиректа

Content Modification правила

  • Изменить/Удалить/Добавить HTTP-заголовки

  • Добавить/удалить HTTP-куки

  • Изменение URL в запросе

Обработка защищенных соединений

  • Поддержка TLS 1.2 и TLS 1.3

  • Поддержка SNI

  • SSL-офлод

  • SSL перешифрование

  • mTLS

  • SSL-профили (наборы шифров)

TCP-профиль

  • Гибкие настройки TCP-стека в сторону клиентов и backend-серверов

  • Применение различных TCP-профилей

    • Сервис

    • Сервер балансировщика нагрузки

    • Target-группа

  • PROXY протокол v1 и v2

Health Monitor

  • L3 — ICMP-запросы

  • L4 — проверка TCP-портов

  • L7 — HTTP(S)-запросы

  • L7 — пользовательские скрипты (bash/python)

  • L7 — DNS-запросы

  • L7 — LDAP(S)

  • Составной режим

NAT

  • NAT-пулы

  • DNAT

Маршрутизация

  • BGP / OSPF / IS-IS / RIP

  • Статическая маршрутизация

  • BFD

  • VRF Lite

  • префикс-листы

  • route-maps

Безопасность

  • Защита от DDoS-атак

    • SYN cookie (L7) и механизм отбрасывания записей (L4)

    • Расширенный реал-тайм мониторинг соединений (L4/L7)

  • Ограничение пропускной способности (L7)

  • Access-лист

Кластеризация и отказоустойчивость

Управление интерфейсами

  • Link Aggregation Control Protocol (LACP)

  • VLAN

  • IPIP-туннелирование для режима DSR

Управление, мониторинг, логирование, доступ

  • WEB/CLI-интерфейс

  • SNMP v2/v3

  • Логирование сессий пользователей (L4) в форматах syslog / NetFlow / IPFIX / RADIUS

  • Административные разделы

  • REST API

  • packet_tracer, позволяющий собирать pcap-дампы пользовательского трафика

  • Конфигурация AAA (Local/RADIUS/TACACS+)

  • Экспорт метрик Prometheus

  • Панель управления и графики со статистикой

Глобальная балансировка нагрузки (GSLB)

  • Ответы на DNS-запросы для заданных доменов

  • Алгоритмы балансировки WRR и WSH

  • Поддержка EDNS Client Subnet (ECS)