日前,全球應用網(wǎng)絡領導者A10Networks(NYSE:ATEN)宣布,ThunderADC系列產(chǎn)品線的安全功能再次升級,為企業(yè)用戶提供最新的安全技術,來應對日益嚴峻的安全威脅,避免其對企業(yè)生產(chǎn)力、品牌聲譽和收益造成的損失和影響。
我們面對的數(shù)字世界中安全威脅頻發(fā)且呈嚴峻之勢,復雜的分布式拒絕服務(DDoS)攻擊正在以驚人的速度增長,如何抵御安全風險對于全球范圍內(nèi)的企業(yè)機構而言無疑都是一個巨大挑戰(zhàn)。伴隨加密Web流量的快速增長,這也為黑客攻擊敞開了一扇便利的大門,使得黑客可以繞過防火墻、入侵防御系統(tǒng)(IPS)和惡意軟件檢測系統(tǒng)等安全防御措施來進行攻擊。部分國家政府的情報數(shù)據(jù)搜集工作進一步增加了加密流量的數(shù)量,同時還要確保靜態(tài)數(shù)據(jù)在未來不會被破解。在流量海量增長及連接設備不斷豐富、增加的背景下,以上所有的威脅都在變得愈發(fā)嚴峻,保護關鍵數(shù)據(jù)的挑戰(zhàn)就轉成了持續(xù)困擾網(wǎng)絡運營商的難題。因此,各個傳統(tǒng)設備廠商不斷將最新的防護技術創(chuàng)新性的運用在現(xiàn)有產(chǎn)品方案中,對網(wǎng)絡安全威脅迅速響應,是非常重要的。
此次,A10Networks在其ThunderADC產(chǎn)品線中增加了以下諸項新的安全功能,旨在幫助企業(yè)客戶更好的應對日益增長的安全威脅:
●業(yè)內(nèi)首家在ADC產(chǎn)品中實現(xiàn)SSL流量URL旁路功能,將知名的WebrootBrightCloud?網(wǎng)頁分類服務整合至A10Thunder應用交付控制器(ADC),可以幫助客戶對SSL流量進行分析并確保其安全性,對于與銀行、醫(yī)療應用等敏感網(wǎng)站的信息傳送可以另設旁路。企業(yè)可以利用這個整合解決方案達成監(jiān)管需求,防止對機密數(shù)據(jù)進行解密或記錄,同時保護最終用戶的設備和應用,以及信息的私密性。
●加強的SSL卸載功能,支持完全正向密碼(PFS)和“Diffie-Hellman橢圓曲線機制”(ECDH)密碼技術。正向密碼和強勁的新暗碼可臨時生成一個獨特的密鑰,并在每次會話結束之后將其丟棄,有效防止事后數(shù)據(jù)解密。
●經(jīng)ICSA認證的增強型Web應用防火墻,可以提高安全準確度和覆蓋范圍,降低破壞性Web攻擊給企業(yè)帶來的安全風險,同時滿足合規(guī)性需求。新功能主要包括了XML和JSON防護、開放重定向攻擊緩解、細粒度HTTP協(xié)議合規(guī)性規(guī)則以及整合了符合aFlex腳本的WAF安全策略。
●擴展的應用訪問管理功能,采用可靠的身份管理系統(tǒng),將用戶驗證集中化,支持行業(yè)標準SAML認證與iDP互操作性。
這些全新功能進一步增強了ThunderADC產(chǎn)品線的安全功能,如:高性能服務器DDoS攻擊防護、DNS應用防火墻、訪問控制列表及更多的安全功能。對此,A10Networks市場營銷副總裁JasonMatlof表示:“由于ADC產(chǎn)品處于大多數(shù)網(wǎng)絡的關鍵入口處,企業(yè)自然而然應該看重ADC產(chǎn)品的高級安全功能,這樣才可以在威脅進入客戶網(wǎng)絡之前將其阻斷。早在數(shù)年前,A10Networks就已經(jīng)在其ADC產(chǎn)品線中增加了DDoS攻擊緩解、Web應用防火墻(WAF)、SSL卸載功能等安全功能,在提供超高性能的ADC產(chǎn)品的同時,為企業(yè)提供必不可少的安全防護。目前,一系列新安全功能的引入進一步強化了A10Networks企業(yè)安全方案,囊括了最先進的安全功能,保證客戶可以始終領先于不斷發(fā)展的安全威脅。”