特徴

Feature

幅広いネットワーク運用サポートと機能性を提供

  • 低コスト、高品質オプション
  • IPSec
  • IPComp
  • IPSecカプセル化Ethernetブリッジ
  • 高速データ転送サポート
  • ジャンボ フレーム サポート
  • 802.1Q VLANタギングとインターフェイス
  • 大幅な拡張可能なパケット フィルタ
    • キュー
    • NAT
    • レイヤー3-7冗長性
    • 負荷バランシング
    • レイヤー7負荷バランシング
  • 802.11アクセス ポイント モード
  • リアルタイムのフェイルオーバー・現状同期


ルーティングとその他のプロトコル サポート

  • BGP
  • OSPF
  • RIP
  • SNMP
  • DVMRP
  • IPv6
  • Netflow

IPSEC

IPsec allows connectivity with any device supporting standard IPsec. This is most commonly used for site to site connectivity to other VPN.AC installations, other open source firewalls, FreeBSD, OpenBSD, Linux and most all commercial firewall solutions (Cisco, Juniper, etc.). It can also be used for mobile client connectivity.

PPTP

PPTPは、Windows 95 OSP2以降にリリースされたWindowsのほぼ全てに標準装備されているPPTPクライアントであり、最も使用されているVPNオプションです。PPTP サーバーは、ローカル ユーザ データベースかRADIUS サーバーを認証のために用いることができ、RADIUSアカウンティングもサポートされています。PPTPインターフェイスのファイアウォール規定によりPPTPクライアントからのトラフィックを制御できます。

認証

VPNACは、ローカル認証とRADIUSを通しての認証をサポートすることでマイクロソフト アクティブ ディレクトリあるいはLDAPに対しての認証を可能にします。

ファイアーウォール

PFとしても知られるパケット フィルターは、TCP/IPトラフィックのフィルタリングとネットワーク アドレス翻訳のためのOpenBSDのシステムです。PFでは、TCP/IPの正規化・調節、また帯域幅制御やパケット優先化を行なうことができます。PFは世界で最先端のファイアウォールです。

フェイルオーバー

OpenBSDからのCARPの存在によりハードウェアのフェイルオーバーが起こっても問題ありません。2つ以上のVPNACデバイスをフェイルオーバー グループとして構成することができます。プライマリで1つのインターフェイスが落ちた場合、あるいはプライマリ全体がオフラインになってしまった場合、セカンダリがアクティブになります。VPNACには構成のシンク機能も含まれており、プライマリでの構成の変更が自動的にセカンダリ ファイアウォールに同期されます。また、VPNACにより、ファイアーウォールの状態の表が、すべてのフェイルオーバー用に設定されたファイアーウォールに再現されます。つまり、故障があった場合でも既存の接続が保たれるということです。これはネットワークが落ちてしまった場合に重要な機能です。

負荷バランシング

インバウンド

インバウンド負荷バランシングは、複数のサーバー間の負荷を分散するために用いられます。これはウェブ サーバー、メール サーバーなどで一般的に使用されています。ピングのリクエストやTCPポート接続に反応しないサーバーはプールから削除されます。

アウトバウンド

アウトバウンド負荷バランシングは、マルチホーム ルーティングと負荷バランシング、フェイルオーバー機能の使用により実現できます。トラフィックは、希望のゲートウェイか、ファイアウォールごとのルールに基づいて負荷バランシング プールに仕向けられます。