Depuis la version 5.0.1, le FortiADC intègre la fonctionnalité clone-pool. Cela vous permet de dupliquer une source de trafic et l'envoyer à un serveur de monitoring.
Un tel serveur peut être un dispositif de type IDS qui analyse le trafic pour identifier les modèles suspects liés à des activités ou des attaques malveillantes. Il peut aussi être un serveur de log ou un serveur SNMP, qui collecte les paquets syslog ou SNMP pour garder la trace des utilisateurs et des périphériques sur le réseau.
La copie de trafic peut être envoyée à un ou plusieurs serveurs. Un pool de clones est attribué au niveau du Virtual Server et reçoit le même trafic que le pool d'origine. Les serveurs cible du clone-pool peuvent être connectés au niveau 2 ou 3.
La figure suivante illustre le fonctionnement de la topologie avec un clone-pool :
Pour plus d'informations sur cette fonctionnalité et les détails de configuration, voir page 110 du manuel FortiADC :
https://docs.fortinet.com/uploaded/files/4412/fortiadc-v5.0.2-handbook.pdf
