default-focus-right

LoadMaster 機能リスト

LoadMaster には、拡張機能を追加するサブスクリプションで強化された、アプリケーション配信のためのコア機能が含まれています。

LoadMaster 製品に含まれる機能

全般

  • TCP/UDP ベースのプロトコルのサーバー負荷分散 (SLB)
  • TLS (SSL) オフロード
  • レイヤ7コンテンツのスイッチング
  • HTTP/HTTPS の透過キャッシュ
  • HTTP/HTTPS コンテンツの静的/動的な圧縮
  • HTTP/2 サポート
  • 最大1000台の仮想サーバーと1000台のリアルサーバー
  • NAT ベースのフォワーディング
  • ダイレクトサーバーリターン(DSR)設定のサポート
  • S-NAT 設定のサポート
  • VLAN トランキング (802.1Q)
  • リンクインタフェースボンディング (802.3ad)
  • アドレス指定と機能に関する IPv6 サポート
  • IPv6 - IPv4 双方向変換
  • アクティブ/スタンドバイの高可用性構成

ヘルスチェック

  • ヘルスチェックの統合化
  • ICMP ヘルスチェック
  • 指定サーバーポートでのレイヤ7ヘルスチェック
  • アクティブ/ホットスタンバイの高可用性構成
  • ステートフルフェイルオーバー
  • クラスタリングによる処理性能の向上

セッションパーシステンス

  • ソース IP ベース(L4)
  • TLS(SSL)セッション ID ベース(L4)
  • HTTP/HTTPS ブラウザセッションベース(L7)
  • HTTP/HTTPS Web クライアントセッションベース(L7)
  • RDP ログイン ID ベース(L7)
  • HTTP/HTTPS セッション混在のポートフローベース
  • Microsoft RDS のセッション再接続

負荷分散方式とスケジューリング

  • ラウンドロビン
  • 重み付けラウンドロビン
  • 最少接続
  • 重み付け最少接続
  • エージェントベースアダプティブ
  • 固定重み付け
  • ソース IP ハッシュ
  • レイヤ7コンテンツのスイッチング
  • グローバルサーバー負荷分散 (GSLB)
  • AD グループベースのトラフィックステアリング

SSL/TLS 機能

  • TLS(1.0、1.1、1.2、1.3)SSL(2.0, 3.0)の設定
  • EV(Extended Validation)証明書のサポート
  • OCSP 証明書の検証
  • サーバー名識別 (SNI) のサポート
  • 最大 1,000 までの TLS (SSL) 証明書をサポート
  • TLS (SSL) 証明書チェーンの自動処理
  • 証明書署名リクエスト (CSR) の生成
  • STARTTLS メールプロトコル (POP3、SMTP、IMAP)
  • FIPS 140-2 レベル 1
  • FIPS 140-2 レベル 2 ハードウェアセキュリティモジュール・オプション (LM-8xxx モデル)

アドミニストレーション

  • 監査の切り替え
  • Web ユーザーインタフェース (WUI)
  • SSH と物理コンソール
  • RESTful API と PowerShell API
  • VMware vRealize オーケストレータに対応
  • コンテキストベースのヘルプ (WUI)
  • パフォーマンスと可用性のリアルタイム表示
  • アプリケーション用のテンプレート
  • syslog のリモートサポート
  • 設定情報の自動バックアップ
  • 設定情報のリストア
  • コネクション情報の廃棄
  • 包括的なロギングとレポート
  • SNMP サポート
  • TCPdump を含む豊富な診断機能

セキュリティ

  • コモンクライテリア (ISO/IEC 15408) 認証済み
  • アクセスコントロールリストによる許可と禁止
  • IP アドレスフィルタリング
  • IPsec トンネリングのサポート
  • DDoS 攻撃 (L7 ベースの攻撃を含む) の緩和
  • IPsec による AWS、Azure への VPN 接続
  • NTP 認証

サブスクリプションによって有効になる機能

LoadMaster サポートサブスクリプションで、追加の機能とサービスが有効になります。

エッジセキュリティパック (ESP)

  • Microsoft TMG 置き換え
  • 事前認証
  • マルチドメイン認証と SSO
  • X.509 クライアント証明書の認証
  • ログインダイアログのカスタム化
  • 多要素認証
  • OIDC、SAML、Active Directory、RADIUS、LDAP
  • フォームベースの認証

侵入防止

  • Snort 互換 IPS
  • アドレスによる IP の許可/拒否

Web アプリケーションファイアウォール (WAF)

  • リアルタイムのアプリケーション脅威の軽減
  • 毎日更新されるレピュテーションデータ
  • 脅威の軽減
    • クッキータンパリング
    • クロスサイトリクエストフォージェリ
    • クロスサイトスクリプティング
    • データ損失防止
    • SQL インジェクション
  • PCI-DSS セクション 6.6 コンプライアンス

グローバルサーバー負荷分散 (GSLB)

負荷分散方式とスケジューリング

  • ラウンドロビン
  • 重み付けラウンドロビン
  • 固定重み付け
  • IP の地域情報
  • リアルサーバー負荷
  • ロケーションベース
  • FQDN ごとに256ノードに拡張
  • クライアントのトラフィックを決定するのに EDNS を使用

セキュリティ

  • 許可/拒否リスト(アクセスコントロールリスト)
  • 毎日更新されるレピュテーションデータ
  • DDoS 攻撃の緩和

ヘルスチェックとフェイルオーバー

  • サーバーファームマシンの ICMP ヘルスチェック
  • レイヤ4 の TCP チェック
  • HTTP/HTTPS ヘルスチェック
  • アクティブ/アクティブの高可用性構成

最適化された高性能ロードバランサー、LoadMaster でアプリケーション常時稼働を実現

無料試用の申し込み お問い合わせ