LoadMaster には、拡張機能を追加するサブスクリプションで強化された、アプリケーション配信のためのコア機能が含まれています。
LoadMaster 製品に含まれる機能
全般
- TCP/UDP ベースのプロトコルのサーバー負荷分散 (SLB)
- TLS (SSL) オフロード
- レイヤ7コンテンツのスイッチング
- HTTP/HTTPS の透過キャッシュ
- HTTP/HTTPS コンテンツの静的/動的な圧縮
- HTTP/2 サポート
- 最大1000台の仮想サーバーと1000台のリアルサーバー
- NAT ベースのフォワーディング
- ダイレクトサーバーリターン(DSR)設定のサポート
- S-NAT 設定のサポート
- VLAN トランキング (802.1Q)
- リンクインタフェースボンディング (802.3ad)
- アドレス指定と機能に関する IPv6 サポート
- IPv6 - IPv4 双方向変換
ヘルスチェック
- ヘルスチェックの統合化
- ICMP ヘルスチェック
- 指定サーバーポートでのレイヤ7ヘルスチェック
- アクティブ/ホットスタンバイの高可用性構成
- ステートフルフェイルオーバー
- クラスタリングによる処理性能の向上
セッションパーシステンス
- ソース IP ベース(L4)
- TLS(SSL)セッション ID ベース(L4)
- HTTP/HTTPS ブラウザセッションベース(L7)
- HTTP/HTTPS Web クライアントセッションベース(L7)
- RDP ログイン ID ベース(L7)
- HTTP/HTTPS セッション混在のポートフローベース
- Microsoft RDS のセッション再接続
負荷分散方式とスケジューリング
- ラウンドロビン
- 重み付けラウンドロビン
- 最少接続
- 重み付け最少接続
- エージェントベースアダプティブ
- 固定重み付け
- ソース IP ハッシュ
- レイヤ7コンテンツのスイッチング
- グローバルサーバー負荷分散 (GSLB)
- AD グループベースのトラフィックステアリング
SSL/TLS 機能
- TLS(1.0、1.1、1.2、1.3)SSL(2.0, 3.0)の設定
- EV(Extended Validation)証明書のサポート
- OCSP 証明書の検証
- サーバー名識別 (SNI) のサポート
- 最大 1,000 までの TLS (SSL) 証明書をサポート
- TLS (SSL) 証明書チェーンの自動処理
- 証明書署名リクエスト (CSR) の生成
- STARTTLS メールプロトコル (POP3、SMTP、IMAP)
- FIPS 140-2 レベル 1
- FIPS 140-2 レベル 2 ハードウェアセキュリティモジュール・オプション (LM-8xxx モデル)
アドミニストレーション
- 監査の切り替え
- Web ユーザーインタフェース (WUI)
- SSH と物理コンソール
- RESTful API と PowerShell API
- VMware vRealize オーケストレータに対応
- コンテキストベースのヘルプ (WUI)
- パフォーマンスと可用性のリアルタイム表示
- アプリケーション用のテンプレート
- syslog のリモートサポート
- 設定情報の自動バックアップ
- 設定情報のリストア
- コネクション情報の廃棄
- 包括的なロギングとレポート
- SNMP サポート
- TCPdump を含む豊富な診断機能
セキュリティ
サブスクリプションによって有効になる機能
LoadMaster サポートサブスクリプションで、追加の機能とサービスが有効になります。
エッジセキュリティパック (ESP)
- Microsoft TMG 置き換え
- 事前認証
- マルチドメイン認証と SSO
- X.509 クライアント証明書の認証
- ログインダイアログのカスタム化
- 多要素認証
- OIDC、SAML、Active Directory、RADIUS、LDAP
- フォームベースの認証
侵入防止
- Snort 互換 IPS
- アドレスによる IP の許可/拒否
Web アプリケーションファイアウォール (WAF)
- リアルタイムのアプリケーション脅威の軽減
- 毎日更新されるレピュテーションデータ
- 脅威の軽減
- クッキータンパリング
- クロスサイトリクエストフォージェリ
- クロスサイトスクリプティング
- データ損失防止
- SQL インジェクション
- PCI-DSS セクション 6.6 コンプライアンス
グローバルサーバー負荷分散 (GSLB)
負荷分散方式とスケジューリング
- ラウンドロビン
- 重み付けラウンドロビン
- 固定重み付け
- IP の地域情報
- リアルサーバー負荷
- ロケーションベース
- FQDN ごとに256ノードに拡張
- クライアントのトラフィックを決定するのに EDNS を使用
セキュリティ
- 許可/拒否リスト(アクセスコントロールリスト)
- 毎日更新されるレピュテーションデータ
- DDoS 攻撃の緩和
ヘルスチェックとフェイルオーバー
- サーバーファームマシンの ICMP ヘルスチェック
- レイヤ4 の TCP チェック
- HTTP/HTTPS ヘルスチェック
- アクティブ/アクティブの高可用性構成