Стандартные

• Балансировка нагрузки серверов (SLB) для протоколов TCP/UDP
• Ускорение обработки SSL-соединения/разгрузка на основе ASIC
• Переключение потока контента на уровне приложений (Layer7 Content Switching)
• Усовершенствованный механизм кэширования, прозрачный на уровне приложений для протоколов HTTP/HTTPS
• Оптимизированное сжатие для статического и динамического контента HTTP/HTTPS
• Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
• Поддерживает до 1000 виртуальных и до 1000 реальных серверов
• Поддержка IPv6 — адресация и функциональные особенности
• IPv6 — IPv4 двунаправленное преобразование
• Переадресация на основе преобразования сетевых адресов (NAT)
• Поддержка конфигураций сервера с прямым возвратом  (DSR) - Direct Server Return
• Поддержка службы терминалов MS Terminal со встроенной функцией перезапуска сессии
• Поддержка настройки конфигурации S-NAT
• VLAN Trunking (802.1Q)
• Канал резервирование (поддерживаются режимы: 802.3ad, запрос на отказоустойчивость)

Производительность

• Максимальная пропускная способность балансировки на уровне L4 —  до 3,6 Гбит/с
• Максимальная пропускная способность балансировки на уровне L7 —  до 3,4 Гбит/с
• 69 000 L7 (HTTP) запросов в секунду
• 125 000 L7 одновременных подключений
• 8 600 000 одновременных соединений на уровне L4
• Ускорение обработки SSL-соединения до 1700 транзакций в секунду (TPS)

Функции SSL

• Ускорение обработки SSL-соединения на базе ASIC с поддержкой RSA-ключей
• Поддержка расширенных сертификатов подлинности (EV) — Extended Validation
• Реализация SSL по стандартам PCI-DSS
• Поддержка до 1000 SSL-сертификатов
• Поддержка сертификатов других издателей
• Автоматическое формирование цепочки SSL-сертификатов
• Генерация запроса на подпись SSL-сертификата (CSR)
• STARTTLS для разгрузки почтовых протоколов (POP3, SMTP и т. д.)
• FIPS 140–2 Level 1

Проверка здоровья (состояния) и высокая отказоустойчивость

• ICMP-проверка здоровья машин фермы серверов
• Проверка по уровню 7 для DNS, FTP, HTTP, IMAP, NNTP, POP3, SMTP, WTS (RDP), TELNET
• Автоматическая реконфигурация дефектных серверов
• Active / Hot Standby конфигурация, для обеспечения высокой отказоустойчивости
• Отказоустойчивость, с запоминанием состояния

Управление

• Полностью настраиваемое, с помощью веб-интерфейса пользователя (WUI)
• Безопасный удаленный доступ для администрирования по протоколам SSH и HTTPS (WUI)
• Простота запуска и техобслуживания с помощью «Мастера»
• Справка на основе WUI-интерфейса
• Возможность оперативно изменять и настраивать конфигурации виртуального сервиса
• Показатели доступности и производительности, в реальном масштабе времени
• Изящный инструментарий административного управления реальными серверами
• Предварительно сконфигурированные шаблоны приложений
• Консоль управления (порт) для локального администрирования
• Поддержка удаленного syslogd-сервера
• Выборочное восстановление данных LoadMaster™ и виртуального сервиса
• Поддержка сброса соединения
• Возможность скачивания обновлений программного обеспечения Firmware для LoadMaster
• Журнал WUI отчетности с  WEB управлением
• Поддержка SNMP оповещений при обработке прерываний и метрика производительности
• Диагностическая утилита с оперативным дампом tcp

Планирование и методы балансировки

• Round Robin (Циклический)
• Взвешенный Round Robin
• Наименьшее количество соединений (Least Connection) 
• Взвешенных наименьших соединений (Weighted Least Connection)
• Адаптивное соединение на основе Агента (Agent-based Adaptive)
• Последовательный аварийный подхват (Fixed Weighted) — Фиксированное взвешивание
• Хэш-функция исходного IP-адреса (Source-IP Hash) 
• Обработка трафика на уровне приложений (Layer 7)

«Липкие» (Устойчивые — Persistence) параметры подключения

• Исходный IP-адрес (L4)
• Идентификатор SSL-сессии (L4)
• Сессия браузера по HTTP/HTTPS (L7)
• Сессия веб-клиента HTTP/HTTPS (L7)
• Идентификатор входа при RDP-соединении (L7) - RDP Login ID
• Отслеживание порта при смешанных HTTP/HTTPS сессиях

Функции безопасности

• Система предотвращения вторжений (IPS) на Уровне 7, совместима с системой SNORT
• Snort-совместимые правила
• Черные и Белые списки — система со списками допуска (Acce8s Control List)
• Фильтрация по IP-адресам
• Фильтрация с помощью межсетевого экрана (запрещено все, кроме разрешенного)
• Снижение риска DDoS атак, включая атаки, базирующиеся на уровне L7

Аппаратная платформа

• Процессор Intel Pentium G440 @3.3GHz
• 500GB HDD
• 8 Гб оперативной памяти
• Локальное администрирование через консоль / VGA и USB
• Размеры: 438 x 300 x 44мм (1U)
• Вес: 7 кг
• Питание: 250W ATX
• Сертификаты: CE / FCC Class A, UL, Соответствует RoHS

KEMP Load Master X3 - функции балансировки нагрузки: