1. Функциональные возможности¶

Название	Описание
Режимы балансировки	Weighted round robin Weighted least connection Weighted Source hash
Протоколы	IPv4 (L4/L7) TCP (L4/L7) UDP (L4) HTTP 1.0/1.1 (L7) HTTPS/SSL (L7)
Persistence	Source IP (L4/L7) HTTP cookie (passive/active) По любому полю в заголовке HTTP-запроса SSL session ID
Content Switch Rules	Осуществляется по полям: URL-адрес сайта HTTP Method (GET/POST/HEAD) HTTP Header fields HTTP Cookie Тело запроса Source IP (L4/L7) Поддержка сложносоставных правил с использованием: Функций Переменных Логических операторов Регулярных выражений
Content Modification Rules	Изменение/Удаление/Добавление HTTP-заголовков Добавление/Удаление HTTP cookie Изменение URL в запросе
Работа с защищенными соединениями	Поддержка TLS 1.2 и TLS 1.3 SSL offload SSL re-encryption mTLS
TCP-профиль	Гибкие настройки TCP-стека в сторону клиентов и бэкендов
Health Monitor	L3 — по ICMP-запросам L4 — проверка TCP-порта L7 — по HTTP(S)-запросам L7 — с помощью клиентских скриптов L7 — по DNS-запросам L7 — LDAP(S) Составной режим (Compound mode)
NAT	NAT-пулы Destination NAT
Маршрутизация	BGP / OSPF / IS-IS / RIP BFD VRF Lite префикс-листы карты маршрутов Access-листы
Безопасность	DDoS mitigation SYN cookie (L7) и Drop entry mechanism (L4) Расширенный контроль соединения в реальном времени (L4/L7) Ограничение пропускной способности (L7) Access-листы
Кластеризация и отказоустойчивость	Active-Standby VRRP Real Time Management подсистема Синхронизация сессий (для L4-балансировки)
Управление интерфейсами	Link Aggregation Control Protocol (LACP) VLAN
Управление, мониторинг, логирование, доступ	WEB-интерфейс/CLI SNMPv2/Operational logs REST API Packet Tracer (возможность снятия pcap-дампов пользовательского трафика) Настройка AAA (Local/RADIUS/TACACS+) Экспорт метрик Prometheus Дашборд и графики со статистиками