特徴

Feature

幅広いネットワーク運用サポートと機能性を提供

  • 低コスト、高品質オプション
  • IPSec
  • IPComp
  • IPSecカプセル化Ethernetブリッジ
  • 高速データ転送サポート
  • ジャンボ フレーム サポート
  • 802.1Q VLANタギングとインターフェイス
  • 大幅な拡張可能なパケット フィルタ
    • キュー
    • NAT
    • レイヤー3-7冗長性
    • 負荷バランシング
    • レイヤー7負荷バランシング
  • 802.11アクセス ポイント モード
  • リアルタイムのフェイルオーバー・現状同期


ルーティングとその他のプロトコル サポート

  • BGP
  • OSPF
  • RIP
  • SNMP
  • DVMRP
  • IPv6
  • Netflow

IPSEC

IPSecにより、スタンダードなIPSecをサポートするすべてのデバイスと接続可能になります。これは大抵の場合、他のVPNAC施設、オープンソース ファイアウォール、FreeBSD、OpenBSD、Linux、そして、ほとんどの市販のファイアウォール ソリューション(Cisco、Juniperなど)とのサイト間接続に用いられています。また、移動クライアントとの接続にも使用できます。

PPTP

PPTPは、Windows 95 OSP2以降にリリースされたWindowsのほぼ全てに標準装備されているPPTPクライアントであり、最も使用されているVPNオプションです。PPTP サーバーは、ローカル ユーザ データベースかRADIUS サーバーを認証のために用いることができ、RADIUSアカウンティングもサポートされています。PPTPインターフェイスのファイアウォール規定によりPPTPクライアントからのトラフィックを制御できます。

認証

VPNACは、ローカル認証とRADIUSを通しての認証をサポートすることでマイクロソフト アクティブ ディレクトリあるいはLDAPに対しての認証を可能にします。

ファイアーウォール

PFとしても知られるパケット フィルターは、TCP/IPトラフィックのフィルタリングとネットワーク アドレス翻訳のためのOpenBSDのシステムです。PFでは、TCP/IPの正規化・調節、また帯域幅制御やパケット優先化を行なうことができます。PFは世界で最先端のファイアウォールです。

フェイルオーバー

OpenBSDからのCARPの存在によりハードウェアのフェイルオーバーが起こっても問題ありません。2つ以上のVPNACデバイスをフェイルオーバー グループとして構成することができます。プライマリで1つのインターフェイスが落ちた場合、あるいはプライマリ全体がオフラインになってしまった場合、セカンダリがアクティブになります。VPNACには構成のシンク機能も含まれており、プライマリでの構成の変更が自動的にセカンダリ ファイアウォールに同期されます。また、VPNACにより、ファイアーウォールの状態の表が、すべてのフェイルオーバー用に設定されたファイアーウォールに再現されます。つまり、故障があった場合でも既存の接続が保たれるということです。これはネットワークが落ちてしまった場合に重要な機能です。

負荷バランシング

インバウンド

インバウンド負荷バランシングは、複数のサーバー間の負荷を分散するために用いられます。これはウェブ サーバー、メール サーバーなどで一般的に使用されています。ピングのリクエストやTCPポート接続に反応しないサーバーはプールから削除されます。

アウトバウンド

アウトバウンド負荷バランシングは、マルチホーム ルーティングと負荷バランシング、フェイルオーバー機能の使用により実現できます。トラフィックは、希望のゲートウェイか、ファイアウォールごとのルールに基づいて負荷バランシング プールに仕向けられます。