Con esta característica creamos un interface virtual que nos permitirá balancear nuestra salida a internet a través de varios proveedores. El balanceo de carga lo podemos hacer utilizando distintos métodos:
Balanceamos la carga en función de la ip de origen, obligando a que una misma sesión salga siempre hacia la misma interfaz de destino mientras la sesión permanezca activa.
Se distribuyen las sesiones en función del peso que le demos a cada interfaz, si les damos el mismo peso se distribuiran las sesiones equitativamente entre los distintos interfaz de salida. Si una de las interfaces tiene un peso mayor que la otra, las sesiones se establecerán mayormente a través del enlace con más peso, pero también se seguirán estableciendo sesiones por el enlace con peso menor, aunque en menor número.
Consiste en asignar un umbral a cada interfaz cuando las sesiones sobrepasan el límite del umbral establecido en el enlace con más umbral, se comienza a distribuir las sesiones por el otro enlace (el que posee un umbral más bajo).
Este método se basa en la IP de destino para balancear la carga, es decir, para una conexión con una ip de destino determinada el firewall almacena por qué enlace se conecto y a partir de entonces todas las futuras conexiones con ese destino se haran por el mismo enlace.
El fortigate comprueba periódicamente el volumen de tráfico de cada enlace y en función de esa medida distribuye las nuevas sesiones, de forma que la carga este equilibrada en cada enlace que da salida a internet.