1. Функциональность

Название

Описание

Поддерживаемые сервисы

  • Балансировка L3 (IPv4 / IPv6)

    • Resilient ECMP

  • Балансировка L4 (IPv4 / IPv6)

    • TCP / UDP Symmetric

    • TCP / UDP Direct Server Return (DSR)

    • Stateful

    • Stateless (Maglev)

  • Балансировка L7 (IPv4)

    • HTTP(S) 1.0, 1.1, 2.0

    • WebSocket

  • Global Server Load Balancing (GSLB)

Режимы балансировки

  • Weighted Round Robin

  • Weighted Source Hash

  • Weighted Least Connection

  • Maglev (5-tuple, Source IP + Source Port, Source IP)

Глобальная балансировка нагрузки (GSLB)

  • Ответы на DNS-запросы для заданных доменов

  • Алгоритмы WRR и WSH

  • Поддержка доменных имён на кириллице

  • Поддержка EDNS Client Subnet (ECS)

  • Content switching по Source IP из DNS-запроса

Zero-copy TCP stack

  • Гибкие настройки TCP-стека

  • Применение разных TCP-профилей

    • Сервис

    • Сервер балансировки

    • Группа балансировки

  • Proxy-протокол v1, v2

Работа с защищёнными соединениями

  • Поддержка TLS 1.2, 1.3

  • Поддержка SNI

  • SSL-профили (cipher suites)

  • SSL offload

  • SSL re-encryption

  • mTLS

  • Поддержка OCSP

Content switching & modification

  • Content switching по параметрам:

    • IP

    • HTTP

    • SSL

  • Content modification полей HTTP:

    • Add

    • Delete

    • Modify

  • Поддержка сложносоставных правил с использованием:

    • Функций

    • Переменных

    • Логических операторов

    • Регулярных выражений

  • Поддержка перенаправления HTTP

  • Отдача статического контента

  • Сжатие HTTP-ответов

Persistence

  • Source IP

  • HTTP cookie

  • Любое поле заголовка HTTP

  • SSL ID сессии

  • Гибкие настройки таблиц персистентности

Проверка доступности

  • L3 — ICMP-запросы

  • L4 — проверка TCP-портов

  • L7 — HTTP(S)-запросы

  • L7 — DNS-запросы

  • L7 — LDAP(S)-запросы

  • L7 — пользовательские скрипты (bash/python)

  • Составные проверки доступности с использованием логических операторов

NAT

  • Source Pool NAT

  • Destination NAT

Маршрутизация

  • BGP / OSPF / IS-IS / RIP

  • BFD для улучшения времени сходимости

  • VRF Lite

Безопасность

  • Drop-entry mechanism

  • SYN-cookies

  • Ограничение пропускной способности

  • Ограничение количества сессий в секунду

  • ACL

Кластеризация, отказоустойчивость

  • Active-Active или Active-Standby

  • VRRP (multicast / unicast)

  • Real Time Management (RTM) subsystem

Управление интерфейсами

  • Link Aggregation Control Protocol (LACP)

  • VLAN

  • IPIP-туннелирование для режима DSR

Управление, мониторинг, логирование

  • GUI, CLI, REST API

  • Административные разделы

  • SNMP v2, v3

  • Syslog

  • packet_tracer

  • Сохранение дампов в формате PCAP

  • Конфигурация AAA (Local / RADIUS / TACACS+)

  • Логирование админ-операций

  • Логирование сервисов

  • Сбор PCAP с расшифровкой SSL