1. Функциональные возможности

Название

Описание

Режимы балансировки

  • Weighted round robin

  • Weighted least connection

  • Weighted Source hash

Протоколы

  • IPv4 (L4/L7)

  • TCP (L4/L7)

  • UDP (L4)

  • HTTP 1.0 / 1.1 / 2.0 (L7)

  • HTTPS/SSL (L7)

  • Сжатие HTTP/HTTPS-ответов

  • Direct Server Return (L4)

  • GSLB

Persistence

  • Source IP (L4/L7)

  • HTTP cookie (passive/active)

  • По любому полю в заголовке HTTP-запроса

  • SSL session ID

Content Switch Rules
  • Осуществляется по полям:

    • URL-адрес сайта

    • HTTP Method (GET / POST / HEAD)

    • HTTP Header fields

    • HTTP Cookie

    • Тело запроса

    • Source IP (L4/L7)

  • Поддержка сложносоставных правил с использованием:

    • Функций

    • Переменных

    • Логических операторов

    • Регулярных выражений

  • Отдача статического контента

  • Поддержка перенаправления HTTP

Content Modification Rules

  • Изменение / Удаление / Добавление HTTP-заголовков

  • Добавление / Удаление HTTP cookie

  • Изменение URL в запросе

Работа с защищенными соединениями

  • Поддержка TLS 1.2 и TLS 1.3

  • Поддержка SNI

  • SSL offload

  • SSL re-encryption

  • mTLS

  • SSL-профили (cipher suites)

TCP-профиль

  • Гибкие настройки TCP-стека в сторону клиентов и бэкендов

  • Применение разных TCP-профилей

    • Сервис

    • Сервер балансировки

    • Группа балансировки

  • Proxy-протокол v1, v2

Health Monitor

  • L3 — по ICMP-запросам

  • L4 — проверка TCP-порта

  • L7 — по HTTP(S)-запросам

  • L7 — с помощью клиентских скриптов (bash/python)

  • L7 — по DNS-запросам

  • L7 — LDAP(S)

  • Составной режим (Compound mode)

NAT

Маршрутизация

  • BGP / OSPF / IS-IS / RIP

  • Статическая маршрутизация

  • BFD

  • VRF Lite

  • префикс-листы

  • карты маршрутов

  • Access-листы

Безопасность
  • DDoS mitigation

    • SYN cookie (L7) и Drop entry mechanism (L4)

    • Расширенный контроль соединения в реальном времени (L4/L7)

  • Ограничение пропускной способности (L7)

  • Access-листы

Кластеризация и отказоустойчивость

Управление интерфейсами

  • Link Aggregation Control Protocol (LACP)

  • VLAN

  • IP-IP туннелирование для режима DSR

Управление, мониторинг, логирование, доступ

  • WEB-интерфейс/CLI

  • SNMP v2/v3

  • Логирование пользовательских сессий (L4) в формате syslog / netflow / ipfix / radius

  • Административные разделы

  • REST API

  • Packet Tracer (возможность снятия pcap-дампов пользовательского трафика)

  • Настройка AAA (Local / RADIUS / TACACS+)

  • Экспорт метрик Prometheus

  • Дашборд и графики со статистиками

Глобальная балансировка (GSLB)

  • Ответы на DNS-запросы для заданных доменов

  • Алгоритмы балансировки WRR и WSH

  • Поддержка доменных имен на кириллице

  • Поддержка eDNS Client Subnet (ECS)