1. Функциональные возможности

Название

Описание

Режимы балансировки

  • Weighted round robin

  • Weighted least connection

  • Weighted Source hash

Протоколы

  • IPv4 (L4/L7)

  • TCP (L4/L7)

  • UDP (L4)

  • HTTP 1.0/1.1 (L7)

  • HTTPS/SSL (L7)

Persistence

  • Source IP (L4/L7)

  • HTTP cookie (passive/active)

  • По любому полю в заголовке HTTP-запроса

  • SSL session ID

Content Switch Rules

Осуществляется по полям:

  • URL-адрес сайта

  • HTTP Method (GET/POST/HEAD)

  • HTTP Header fields

  • HTTP Cookie

  • Тело запроса

  • Source IP (L4/L7)

Поддержка сложносоставных правил с использованием:

  • Функций

  • Переменных

  • Логических операторов

  • Регулярных выражений

Content Modification Rules

  • Изменение/Удаление/Добавление HTTP-заголовков

  • Добавление/Удаление HTTP cookie

  • Изменение URL в запросе

Работа с защищенными соединениями

  • Поддержка TLS 1.2 и TLS 1.3

  • SSL offload

  • SSL re-encryption

  • mTLS

TCP-профиль

Гибкие настройки TCP-стека в сторону клиентов и бэкендов

Health Monitor

  • L3 — по ICMP-запросам

  • L4 — проверка TCP-порта

  • L7 — по HTTP(S)-запросам

  • L7 — с помощью клиентских скриптов

  • L7 — по DNS-запросам

  • L7 — LDAP(S)

  • Составной режим (Compound mode)

NAT

Маршрутизация

Безопасность

  • DDoS mitigation
    • SYN cookie (L7) и Drop entry mechanism (L4)

    • Расширенный контроль соединения в реальном времени (L4/L7)

  • Ограничение пропускной способности (L7)

  • Access-листы

Кластеризация и отказоустойчивость

Управление интерфейсами

  • Link Aggregation Control Protocol (LACP)

  • VLAN

Управление, мониторинг, логирование, доступ

  • WEB-интерфейс/CLI

  • SNMPv2/Operational logs

  • REST API

  • Packet Tracer (возможность снятия pcap-дампов пользовательского трафика)

  • Настройка AAA (Local/RADIUS/TACACS+)

  • Экспорт метрик Prometheus

  • Дашборд и графики со статистиками