HTTP(S)、FTP(S)、DNS、RDP、RTSPなどのサーバーロードバランスが可能です。
特に実績が多いのは、HTTPサーバーの負荷分散です。

可能です。異なる機種や性能の各サーバーに対して重み付けをしたり、応答時間やクライアントの接続数に基き、適切に負荷分散して同時に運用することができます。

ラウンドロビン,重み付けラウンドロビン,最小応答時間,最小接続数などの分散方式のほか、通信帯域、SNMPポーリングによる負荷分散方式があります。

セッション維持とは特定のユーザーの通信を特定のサーバーに振り分けるものです。
ユーザーを区別せず同じ情報を提供する場合はセッション維持機能は必要ありませんが、オンラインショッピングやSNSサイトなどの複数回に渡る通信を一つのトランザクションとして処理する場合やユーザー毎に提供する情報が異なる場合に必要不可欠な機能です。
ArrayAPVはユーザーから送られてくるリクエスト中のユーザー固有の情報(Cookie情報や送信元IPアドレスなど)に基いて適切なサーバーにリクエストを振り分けます。

はい、可能です。
全てのサーバーがダウンしてしまった場合、予め設定しておいたバックアップサーバーへリクエストを転送することができます。バックアップサーバーへ"Sorryコンテンツ"を設置しておくことで、障害時に状況を知らせることもできます。
また、バックアップサーバーを用意できない場合でも、簡易的なものであればArrayAPVに事前に"Sorryコンテンツ"をインポートしておくことで対応可能です。

対応しています。しかしクライアントがフィーチャーフォンの場合、一部の機種ではCookieに対応していなかったり、基地局が移動に伴って変更されてしまうなどの携帯電話固有の問題があります。
このためセッション維持機能など一部機能の利用に工夫が必要になることもあります。

一定間隔でサーバーに対して死活監視のための信号を送信し、そのレスポンスの状態によりヘルスチェックを行います。
ICMPレベル,TCPレベル,HTTPレベルなどでヘルスチェックが可能です。
またこれらの方式を組み合わせたりカスタマイズすることも可能です。

はい、スマートシャット(グレースフルシャット)機能で対応可能です。
新規のリクエストは割り当てず、処理中のセッションは終了するまで維持することができます（条件により、セッション維持ができない場合がございます）。
この機能により、サービスを止めることなく、サーバーメンテナンスを実施することもできます。

はい、サポートしています。

はい、可能です。

はい、サポートしています。

ArrayAPVでCSRを発行する際に、秘密鍵をエクスポート可能と指定すれば秘密鍵をエクスポートできます。
秘密鍵をエクスポート可能に指定していなければ、後からはエクスポートはできませんので、CSR発行時には必ず実施して下さい。
また、エクスポート可能に指定している場合、PFX形式での証明書・秘密鍵のバックアップが可能です。

はい、可能です。

はい、可能です。

はい、サポートしています。なお失効リスト(CRL)もサポートしています。

はい、問題ございません。
ArrayAPVシリーズは、SSLアクセラレーターとしてのみ利用しても、十分高いコストパフォーマンスを期待できます。

はい、可能です。

はい、可能です。

ArrayAPVでは、ドメイン（www.example.comなど）ごとにひとつのSSLサーバー証明書をインポートすれば問題ありません。ただし、パブリック認証局で発行したSSLサーバー証明書は、ライセンスにより稼動しているサーバーの数だけ購入しなければならない場合があります。詳しくは、各社にお問い合わせください。

はい、可能です。

はい、可能です。HTTPヘッダの『X-Client-Cert』に格納してサーバーに渡すことができます。

対応しています。しかしクライアントがフィーチャーフォンの場合、一部の機種ではSHA2の証明書が利用できない場合もございます。

Webサイトなどのコンテンツの情報を保存し、クライアントから要求があったときに本来のサーバーに代わってレスポンスを返す機能を指します。これにより、サーバーの負荷を軽減し、クライアントへの応答を高速化します。

サーバーのコンテンツを更新した時に、古いコンテンツをArrayAPVがそのままクライアントに返す場合があります。これはexpire dateを短く設定することで、回避することができます。
コンテンツにexpire dateが付与されている場合、その時間コンテンツをArrayAPVはキャッシュに保存します。何も付与されない場合、コンテンツの保存時間はArrayAPVで設定した値になります。

はい、可能です。
URLや拡張子によってフィルタルールを設定することが可能です。

WebWallはArrayAPVを通過するパケットに対してフィルタリングを行い、不正アクセスを防止するセキュリティ機能です。
(WebWallはArrayAGシリーズでもご利用いただけます)

WebWall利用時に定義するアクセスコントロールリスト(ACL)では、デフォルトで全てのパケットの通過を拒否するホワイトリスト方式を採用しています。

LLBとは、複数の回線にトラフィックを分散させる機能です。
サーバーやその他のネットワーク機器を冗長化しても、インターネットへ接続する回線が1本のみでは、その回線がDOWNするとすべてのサービスが停止してしまいます。複数の回線にトラフィックを分散させることで、この事態を回避させることが可能です。
これにより、回線の信頼性向上、およびネットワーク帯域の増大が図れます。
また、LLBはサーバー負荷分散+SSLアクセラレーターとともに同一筐体での実現可能です。

インバウンドのトラフィックに関しては、ラウンドロビン、重み付けラウンドロビンをサポートしています。
アウトバウンドのトラフィックに関しては、ラウンドロビン、重み付けラウンドロビン、最小応答時間などをサポートしています。また、これ以外に特定の送信元/宛先IPアドレス・ポートといったパラメータに応じて、使用する回線を静的に定義することも可能です。例えば、Webアクセスでは必ず特定の回線を使用し、その回線が障害時のみ他の回線を使用するといった設定が可能です。

はい、可能です。
ArrayAPVの上位に複数のファイアウォールを設置し、それらに対してトラフィックを分散することが可能です。

GSLBとは、離れた拠点間での広域負荷分散を実現する機能です。
例えば、2拠点でサービスを提供することで、自然災害などで一方の拠点においてサービスの提供が困難になった場合でも、他方の拠点で継続させることが可能です。

はい、別途ライセンスが必要です。
GSLBは、サーバー負荷分散+SSLアクセラレーターとともに同一筐体での実現可能です。

全モデルで可能です。Active-Standby/Active-Active のどちらでも運用していただくことができます。
ArrayAPVでは冗長化の機能としてHA機能とクラスタ機能を備えています。

HA機能の場合、対向機器とネットワークポートを直結して死活監視を行います。そのため、各ArrayAPVに専用のネットワークポートが1つ必要となります。
クラスタ機能の場合、ArrayAPVの持つネットワークポートを介して、VRRPに準拠したArray社独自プロトコルによってArrayAPV間でハートビートを交換します。

HA機能の場合、ハートビート間隔がデフォルトで1,000ミリ秒、対向機器の状態を判断するためのチェック回数がデフォルトで3回です。
クラスタ機能の場合、ハートビート間隔がデフォルトで5秒、対向機器の状態を判断するためのチェック回数がデフォルトで3回です。

対向機器からのハートビートが、設定したチェック回数分連続してDOWNと判断すると、バックアップ機がマスター機に切り替わります。ハートビートは、LAN経由で送信されます。

FFOケーブルを介して機器間の状態を確認し、障害を検知すると1秒以下での高速な切り替わりが可能です。
ただし、FFO機能を利用される場合は、別途専用ケーブル(FFOケーブル)にて機器同士を直結する必要があります。
また、FFO機能を使用して冗長化構成を組むことができるのは、最大2台です。

HA機能の場合、機器間でTCPセッションの同期を行い、切り替わり発生時にTCPセッションを引き継いでサービスの継続が可能です。
クラスタ機能の場合は未サポートです。しかしながら、一部の負荷分散アルゴリズムでは、アプリケーションレベルでセッションを引き継ぐことが可能です。例えば、Cookieでサーバーを固定している場合、切り替わり後も同じサーバーにリクエストを振り分けることができます。