保護(hù)企業(yè)數(shù)據(jù)中心 A10推出Thunder ADC

責(zé)任編輯:editor006

2014-08-08 18:12:44

摘自:慧聰網(wǎng)

眼下,數(shù)據(jù)中心服務(wù)器是各種惡意攻擊的目標(biāo)。A10 Thunder應(yīng)用交付控制器(ADC)產(chǎn)品線可以幫助企業(yè)保護(hù)數(shù)據(jù)中心基礎(chǔ)架構(gòu)免遭威脅入侵。隨著惡意用戶對數(shù)據(jù)中心服務(wù)器的關(guān)注程度的日益增多,A10 Networks重點研發(fā)能夠應(yīng)對數(shù)據(jù)中心安全威脅的最佳防御措施。

眼下,數(shù)據(jù)中心服務(wù)器是各種惡意攻擊的目標(biāo)。網(wǎng)絡(luò)犯罪分子利用現(xiàn)有攻擊工具包和海量Bot病毒發(fā)起分布式拒絕服務(wù)(DDoS)攻擊,入侵?jǐn)?shù)據(jù)中心服務(wù)器。通過執(zhí)行SQL注入和跨站點腳本等Web攻擊,竊取重要數(shù)據(jù)。同時,還可以利用DNS服務(wù)器針對不同政見者、競爭對手和勒索對象展開大規(guī)模DNS映像攻擊。為了掩蓋惡意行為,攻擊者利用SSL進(jìn)行通信加密,攻擊企業(yè)安全防御措施中的盲點。

A10 Thunder應(yīng)用交付控制器(ADC)產(chǎn)品線可以幫助企業(yè)保護(hù)數(shù)據(jù)中心基礎(chǔ)架構(gòu)免遭威脅入侵。Thunder ADC可以部署在數(shù)據(jù)中心重要資產(chǎn)前端,加速應(yīng)用,保證應(yīng)用的高可用性,最重要的是確保應(yīng)用的安全性。由于Thunder ADC可以同時保護(hù)應(yīng)用及用戶,因此成為了企業(yè)數(shù)據(jù)中心安全策略的關(guān)鍵組件。

保護(hù)企業(yè)數(shù)據(jù)中心資產(chǎn)

為了保護(hù)數(shù)據(jù)中心基礎(chǔ)架構(gòu)免遭攻擊,企業(yè)需要可以緩解多個攻擊載體,并且提供卓越應(yīng)用性能的解決方案。Thunder ADC充分滿足企業(yè)需求:利用共享內(nèi)存架構(gòu)、64位擴(kuò)展性以及先進(jìn)的流處理功能,加速并優(yōu)化數(shù)據(jù)中心應(yīng)用性能,同時實現(xiàn)最先進(jìn)的安全檢測。

Thunder ADC應(yīng)用交付控制器為各種規(guī)模的企業(yè)提供應(yīng)用加速、高可用性和安全性。A10 Networks先進(jìn)的核心操作系統(tǒng)(ACOS)平臺使用了高速共享內(nèi)存架構(gòu),Thunder ADC建立在該平臺之上,可以提供卓越性能,支持用戶未來的可擴(kuò)展性及功能需求。

隨著惡意用戶對數(shù)據(jù)中心服務(wù)器的關(guān)注程度的日益增多,A10 Networks重點研發(fā)能夠應(yīng)對數(shù)據(jù)中心安全威脅的最佳防御措施。令其ADC中包括多個能夠保護(hù)數(shù)據(jù)中心基礎(chǔ)架構(gòu)的防御措施:

·DDoS防御措施

·Web應(yīng)用防火墻(WAF)

·DNS應(yīng)用防火墻(DAF)

·SSL攔截(SI)

·SSL卸載

·應(yīng)用訪問管理(AAM)

由于當(dāng)前企業(yè)面臨的風(fēng)險日益嚴(yán)重,安全不再是企業(yè)的可選方案,而是企業(yè)必需的選擇。因此,所有A10 Thunder ADC系列設(shè)備都可以提供上述所有安全功能,而且無需額外的費(fèi)用支持。而這只是A10整體解決方案的優(yōu)勢之一。

借助牢不可破的DDoS防御措施防止服務(wù)器宕機(jī)

隨著DDoS攻擊強(qiáng)度的增加以及攻擊者采用新型工具和自動化技術(shù),為了更好地應(yīng)對攻擊的上述變化,企業(yè)需要在其數(shù)據(jù)中心內(nèi)部構(gòu)建防御措施。雖然外部DDoS緩解服務(wù)可以起到一定作用,但仍有許多服務(wù)不能攔截高級應(yīng)用層DDoS攻擊,或是不能將隱藏在SSL流量中的攻擊成功檢測出來。不僅如此,企業(yè)需要實現(xiàn)對本地安全解決方案的可視性和控制功能。

它提供多層防御措施,可以緩解應(yīng)用、網(wǎng)絡(luò)和多載體DDoS攻擊。其處理能力極高,可以輕松應(yīng)對TCP、UDP或ICMP泛洪等大容量攻擊。A10獨特的靈活流量加速器(FTA)技術(shù)提供了可擴(kuò)展的流量分配及快速安全處理功能,如高速過濾DDoS攻擊。FTA技術(shù)可應(yīng)用于所有Thunder ADC模塊,特定的Thunder ADC模塊中還包含可以進(jìn)行硬件優(yōu)化FTA處理功能。依靠基于硬件的FTA處理過程,并實現(xiàn)了擴(kuò)展,單個設(shè)備每秒可以處理2億多個SYN數(shù)據(jù)包,同時還可以將CPU資源用于緩解更復(fù)雜的攻擊。

依靠易于管理的Web應(yīng)用防火墻攔截Web攻擊

黑客可以通過SQL注入、跨站點腳本和跨站請求偽造等持續(xù)攻擊企業(yè)網(wǎng)站。如果沒有專用的攻擊防御措施,黑客就可以成功攻破企業(yè)網(wǎng)站漏洞并竊取數(shù)據(jù),給企業(yè)帶來代價昂貴的安全缺口,還會影響到企業(yè)的品牌形象。

可惜的是,目前許多企業(yè)仍沒有正確的安全意識,他們認(rèn)為企業(yè)網(wǎng)絡(luò)防火墻及入侵防御系統(tǒng)已足以應(yīng)對應(yīng)用層威脅。然而令人遺憾的是,這些通用安全產(chǎn)品并不能提供可以攔截高級Web攻擊的細(xì)粒度或?qū)S梅烙胧?。為了更好地保護(hù)Web應(yīng)用,企業(yè)亟需部署Web應(yīng)用防火墻。

其中包含全功能且通過ICSA認(rèn)證的Web應(yīng)用防火墻,可以在Web攻擊到達(dá)漏洞應(yīng)用之前將其攔截。Thunder ADC可以作為反向代理部署在Web服務(wù)器前端,對Web請求進(jìn)行檢查并及時響應(yīng),還可以攔截、清理Web攻擊或發(fā)送預(yù)警信息。為了緩解大范圍的Web攻擊,它使用到了多層防御措施,而且完全符合支付卡行業(yè)(PCI)6.6標(biāo)準(zhǔn)。

利用SSL卸載保護(hù)敏感數(shù)據(jù)

自2013年6月NSA告密者Edward Snowden披露NSA在偷偷窺探國民以來,人們對隱私的關(guān)注越來越多,SSL的使用也在飆升。因此,從搜索引擎到社交媒體,再到文件共享網(wǎng)站,許多網(wǎng)站現(xiàn)在都提供了支持SSL的版本。SSL已經(jīng)無處不在,也不僅僅只是用于消除信用卡交易記錄。

與1024位證書相比,2048位SSL證書需要大約3.4倍的加密處理能力以及6.3倍的解密能力,隨著SSL使用的增加,從1024位升至2048位SSL密鑰的交易也加重了支持SSL的Web服務(wù)器的負(fù)擔(dān)。目前,4096位密鑰長度證書占據(jù)了認(rèn)證中心(CAs)所有證書的20%,隨著SSL密鑰長度的持續(xù)增加,支持SSL的企業(yè)網(wǎng)站需要部署安全可擴(kuò)展的方案,實現(xiàn)Web服務(wù)器上的SSL加密卸載。

Thunder ADC部署為代理服務(wù)時,不僅可以從Web服務(wù)器上卸載SSL處理功能,而且它還可以提高應(yīng)用性能,交付超快的SSL性能,減少Web加載時間。其高端產(chǎn)品搭載了專用的安全處理器,支持超過40Gbps的2048位SSL吞吐量。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號