• 可用性・拡張性
  ・ホットスワップ可能なインターフェイス、ファン、電源によりミッションクリティカルな環境を
  　サポート
  ・高い拡張性により将来のネットワークの変化にもスムーズに対応
  
  
  
• 強固なセキュリティ機能
  ・独自OS「IPSO」による強固なセキュリティ
  ・VPN-1/FireWall-1のステートフルインスペクションにより、高レベルのセキュリティを実現
  
  
  
• 導入・運用・管理の簡易性
  ・OS、VPN-1/FireWall-1をプレインストール、設定時間を大幅に短縮
  ・WebベースのGUIによる簡単な管理
  ・汎用OSに比べ、導入、運用、管理、障害時の切り分けが容易

IPクラスタリング技術はノキアが特許をもつ先進技術です。通常のクラスタリングは、複数台の装置をクラスター化して一つの装置として信頼性の高いシステムを構築し、負荷分散やフェ―ルオーバーを実現するものですが、ノキアのIPクラスタリング技術では、特にVPNやファイアウォール製品に特化して開発され、ダイナミックな負荷分散やクラスター内の1台が障害した場合のダイナミックな負荷の再分配、またTCPセッションやVPNのステートを失わずにフェ―ルオーバーするアクティブ・セッション・フェ―ルオーバーといった優れた付加機能を提供します。

IPクラスタリング技術は、IPセキュリティ・シリーズに搭載されているノキア独自の強固なOS「IPSO」（v.3.6以上）に統合され、高可用性・高拡張性・優れた管理性を提供します。サードパーティのVPN/ファイアウォールのクラスタリング機能を追加で搭載する場合と異なり、IPセキュリティ・シリーズとIPクラスタリング技術の統合は、OSのカーネルとIPクラスタリングのコードの緊密な統合、チェック・ポイント社のVPN-1/FireWall-1のアプリケーションとの統合、ノキアHorizon Managerとの連携、全てノキアブランドでの高品質の提供といったメリットを提供します。

特徴的な機能は次の通りです。

●IPクラスタリング技術

複数台のゲートウェイをクラスター化し、単一のインターナルIPアドレス、単一のエクスターナルIPアドレス、単一のDMZ用IPアドレスなどを持つことで、単一の装置として稼動（ゲートウェイ・クラスター）。入ってくるIPパケットはクラスター内のノードに均一に分配されます。すべてのゲートウェイは、クラスター内の全てのステート情報を共有しているため、そのうちの1台に万が一障害がおきた場合でも、他のゲートウェイが即座にすべてを引き継ぎます。またクラスターに新ゲートウェイを追加するだけで、クラスターのパフォーマンスを上げることができるため、優れた拡張性を提供します。

●ダイナミック・ロードバランシング

ゲートウェイ・クラスターのメンバーは、1台をマスター・メンバーとして選出します。マスター・メンバーは、全てのゲートウェイの負荷状況、処理能力、ステート情報を常に監視し、負荷を全てのゲートウェイに均一に分配します。マスター・メンバー自体もアクティブであるため、分配された負荷の処理を行います。ゲートウェイ・クラスターに新たに新メンバーを追加すると、自動的にそのメンバーも含め負荷が均一になるように分配されます。このため、VPNやファイアウォールのサービスを中断することなく、簡単な拡張が可能です。また、保守や障害でメンバーをはずす時も同様に、自動的に他のメンバーが負荷を引き継ぎ、サービスは中断されることはありません。TCPコネクションやVPNトンネルは保持したままで、簡単に追加や保守が可能です。