default-focus-right

Liste des fonctionnalités proposées par LoadMaster

LoadMaster comprend un ensemble de fonctionnalités de base pour la livraison d'applications complétées par des abonnements qui ajoutent des fonctionnalités supplémentaires.

Caractéristiques incluses avec tous les LoadMasters

Général

  • Équilibrage de la charge des serveurs (SLB) pour les protocoles basés sur TCP/UDP
  • TLS (SSL) Offload
  • Commutation de contenu de la couche 7
  • Mise en cache transparente pour HTTP/HTTPS
  • Compression du contenu HTTP/HTTPS statique et dynamique
  • Jusqu'à 1000 serveurs virtuels et 1000 serveurs réels
  • Transfert basé sur la NAT
  • Prise en charge des configurations DSR (Direct Server Return)
  • Prise en charge S-NAT configurable
  • VLAN Trunking (802.1Q)
  • Liaison entre interfaces (802.3ad)
  • Prise en charge IPv6 pour l'adressage et les fonctionnalités
  • Conversion bidirectionnelle IPv6 - IPv4
  • Prise en charge complète de HTTP/2
  • Haute disponibilité (Active/Standby)

Bilan de santé

  • Bilans de santé agrégés
  • Contrôle de santé ICMP
  • Vérification de la couche 7 par rapport à tout port de serveur cible
  • Configurations Active/Hot Standby pour la haute disponibilité
  • Basculement avec état
  • Mise en grappe à l'échelle
  • Bilans de santé agrégés

Persistance des sessions

  • Source IP (L4)
  • TLS (SSL) ID de session (L4)
  • HTTP/HTTPS Session de navigation (L7)
  • HTTP/HTTPS WebClient-session (L7)
  • ID de connexion RDP (L7)
  • Port suivant pour les sessions mixtes HTTP/HTTPS
  • Reconnexion de session pour Microsoft RDS

Méthodes de planification et d'équilibrage

  • SDN Adaptive
  • Round Robin
  • Weighted Round Robin
  • Least Connection
  • Weighted Least Connection
  • Agent-based Adaptive
  • Chained Failover (Fixed Weighting)
  • Source-IP Hash
  • Commutation de contenu de couche 7
  • Global Server Load Balancing (GSLB)
  • Direction du trafic basée sur les groupes AD

Fonctionnalités SSL/TLS

  • TLS (1.0, 1.1, 1.2) et SSL (2.0, 3.0) configurables
  • Prise en charge des certificats EV (Extended Validation)
  • Validation des certificats OCSP
  • Prise en charge de Server Name Identification (SNI)
  • Prise en charge de jusqu'à 1000 certificats TLS (SSL)
  • Chaînage automatisé des certificats TLS (SSL)
  • Génération de Certificate Signing Request (CSR)
  • Protocoles de messagerie STARTTLS (POP3, SMTP, IMAP)
  • Module de chiffrement certifié FIPS 140-2 Level 1

Administration

  • Audit des modifications
  • Web User Interface (WUI)
  • SSH et console physique
  • RESTful and PowerShell APIs
  • VMware vRealize Orchestrator
  • Aide contextuelle (WUI)
  • Affichage en temps réel des performances et de la disponibilité
  • Modèles d'application
  • Prise en charge de Syslogd à distance
  • Sauvegarde automatique de la configuration
  • Restauration sélective de la configuration
  • Purge de connexion
  • Journalisation et reporting complets
  • Prise en charge SNMP
  • Diagnostic shell with in-line tcpdump

Sécurité

  • Certifié Common Criteria (ISO/IEC 15408)
  • Listes de contrôle d'accès (autorisation/refus)
  • Filtrage d'adresses IP
  • Prise en charge du tunnel IPsec
  • Atténuation des attaques DDoS, y compris les attaques basées sur le débit L7
  • VPN IPSec vers les clouds publics Azure, AWS et vCloud Air
  • NTP authentifié

Fonctionnalités activées par l'abonnement

Les abonnements LoadMaster permettent d'activer des fonctionnalités et des services supplémentaires.

Fonctionnalités du Pack de Sécurité Edge (ESP)

  • Remplacement de Microsoft TMG
  • Pré-authentification
  • Authentification multi-domaines et SSO
  • Authentification par certificat client X.509
  • Formulaires de connexion personnalisés
  • Authentification à deux facteurs
  • SAML, Active Directory, RADIUS et LDAP
  • Authentification basée sur des formulaires

Prévention des intrusions

  • IPS compatible Snort
  • Autorisation/Refus d'IP par adresse
  • Mises à jour automatisées de la réputation IP pour GSLB

Web Application Firewall (WAF)

  • Atténuation des menaces applicatives en temps réel
  • Données de réputation mises à jour quotidiennement
  • Menaces atténuées
    • Falsification de cookies
    • Falsification de requêtes intersites
    • Scripting intersites
    • Prévention des pertes de données
    • Injection SQL
  • Conformité à la norme PCI-DSS Section 6.6

Global Server Load Balancing (GSLB)

Méthodes de planification et d'équilibrage

  • Round Robin
  • Weighted Round Robin
  • Chained Failover (Fixed Weighting)
  • Régional
  • Charge réelle du serveu
  • Gestion basée sur la localisation

Sécurité

  • Liste noire (liste de contrôle d'accès)
  • Données de réputation mises à jour quotidiennement
  • Atténuation des attaques DDoS

Bilan de santé et basculement

  • Vérification ICMP de l'état de santé des machines de la ferme
  • Vérification TCP de couche 4
  • Reconfiguration automatique en cas de serveur réel défectueux
  • Haute disponibilité active/active

Commencez dès aujourd’hui à booster votre expérience continue des applications

Essai gratuit de 30 jours Contacter le service des ventes