Lista de funciones de LoadMaster
LoadMaster incluye un conjunto de funciones básicas para la entrega de aplicaciones que se mejoran con suscripciones que agregan funciones mejoradas.
Funciones incluidas con todos los LoadMasters General Server Load Balancing (SLB) para protocolos basados en TCP/UDP Descarga TLS (SSL) Conmutación de Contenido de Capa 7 Almacenamiento en caché transparente para HTTP/HTTPS Compresión de contenido HTTP/HTTPS estático y dinámico UHasta 1000 servidores virtuales y 1000 servidores reales Reenvío basado en NAT Compatibilidad con configuraciones de Retorno Directo al Servidor (DSR) Compatibilidad con S-NAT configurable Troncalización VLAN (802.1Q) Enlace de interfaz de enlace (802.3ad) Compatibilidad con IPv6 para direccionamiento y funciones Conversión bidireccional de IPv6 a IPv4 Compatibilidad total con HTTP/2 Alta Disponibilidad (Activo/En espera) Comprobación de Estado Comprobaciones de estado agregadas Comprobación de estado ICMP Comprobación de Capa 7 contra cualquier puerto del servidor de destino Configuraciones de activo/en espera activa para alta disponibilidad Conmutación por error con estador Agrupación en clústeres escalable Persistencia de sesión IP de origen (L4) ID de sesión TLS (SSL) (L4) Sesión de navegador HTTP/HTTPS (L7) Sesión de cliente web HTTP/HTTPS (L7) ID de inicio de sesión RDP (L7) Seguimiento de puertos para sesiones mixtas HTTP/HTTPS Reconexión de sesión para Microsoft RDS Métodos de programación y balanceo SDN adaptativo Round Robin Round Robin ponderado Mínima conexión Mínima conexión ponderada Adaptativo basado en agente Conmutación por error encadenada (ponderación fija) Hash de IP de origen Conmutación de contenido de capa 7 Balanceo global de carga de servidores (GSLB ) Direccionamiento de tráfico basado en grupos de AD Características SSL/TLS TLS configurable (1.0, 1.1, 1.2, 1.3) y SSL (2.0, 3.0) Compatibilidad con certificados EV (Validación Extendida) Validación de certificados OCSP Compatibilidad con Identificación de Nombre de Servidor (SNI) Compatibilidad con hasta 1000 certificados TLS (SSL) Encadenamiento automatizado de certificados TLS (SSL) Generación de Solicitudes de Firma de Certificado (CSR) Protocolos de correo STARTTLS (POP3, SMTP, IMAP) Módulo de cifrado certificado FIPS 140-2 Level 1 Administración Auditoría de cambios Interfaz de usuario web (WUI) SSH y consola física RESTful y PowerShell APIs VMware vRealize Orchestrator Ayuda contextual (WUI) Visualización en tiempo real del rendimiento y la disponibilidad Plantillas de aplicación Compatibilidad con syslogd remoto Copia de seguridad automatizada de la configuración Restauración selectiva de la configuración Descarga de conexiones Registros e informes completos Compatibilidad con SNMP Shell de diagnóstico con volcado de TCP en línea Seguridad Certificación según Criterios Comunes (ISO/IEC 15408) Listas de control de acceso (permitir/denegar) Filtrado de direcciones IP Compatibilidad con túneles IPsec Mitigación de DDoS, incluidos ataques basados en la tasa L7 VPN IPSec a nubes públicas de Azure, AWS y vCloud Air NTP autenticado Funciones habilitadas por suscripción Las suscripciones de LoadMaster habilitan funciones y servicios adicionales.
Características del Edge Security Pack (ESP) Reemplazo de Microsoft TMG Autenticación previa Autenticación multidominio e inicio de sesión único (SSO) Autenticación con certificado de cliente X.509 Formularios de inicio de sesión personalizados Autenticación de dos factores SAML, Active Directory, RADIUS y LDAP Autenticación basada en formularios Prevención de intrusiones IPS compatible con Snort Permitir/Denegar IP por dirección Actualizaciones automáticas de reputación de IP para GSLB Firewall de Aplicaciones Web (WAF) Mitigación de amenazas de aplicaciones en tiempo real Datos de reputación actualizados diariamente Amenazas mitigadas
Manipulación de cookies Falsificación de solicitudes entre sitios Cross site scripting Secuencias de comandos entre sitios Inyección SQL Cumplimiento de la sección 6.6 del PCI-DSS Balanceo global de carga de servidores (GSLB) Programación y balanceo Round Robin Round Robin ponderado Conmutación por error encadenada (ponderación fija) Regional Carga real del servidor Basado en la ubicación Seguridad Lista negra (Lista de control de acceso) Datos de reputación actualizados diariamente Mitigación de DDoS Comprobación del estado y conmutación por error Comprobación del estado ICMP de las máquinas de la granja de servidores Comprobación de TCP de capa 4 Reconfiguración automática para servidores reales defectuosos Alta disponibilidad activa/activa