A10 Networks推出A10 Thunder TPS威脅防護系統

預防網路上全面性的大規模DDoS攻擊

新一代高效能的安全威脅防護產品 對日趨龐大且複雜的DDoS攻擊提供了足以匹配的處理能力

文/A10

 

應用網路技術領導廠商A10 Networks™(睿科網路)宣布推出A10 Thunder TPS系列產品,其設計目標乃是針對不同巨流量、協定、資源與更複雜的分散式阻斷服務(Distributed Denial of Service,DDoS)攻擊,提供高效能、全面性的網路保護,並且為重要的網路基礎設施與公開網站,增進服務的可用性。

 

以在廣受歡迎的應用程式交付控制器(application delivery controller,ADC)中已建置的DDoS功能集為基礎,A10今天更進一步擴大產品陣容,推出了提供全網路DDoS防護的獨立產品線。Thunder TPS產品線是建立在A10的先進核心作業系統(Advanced Core Operating System,ACOS)平台上,提供高達155Gbps的應用傳輸量,可針對企業用戶與服務供應商用戶的網路,解決規模越來越大的DDoS攻擊。針對廣泛多向量攻擊偵測功能的設計,可確保用戶的網路能安然無恙的對抗各式的攻擊,而支援多種部署模式則提供了與各種客戶網路設計整合所需的彈性。隨著世界各地企業的成長越來越依賴網路服務的正常運行,犯罪集團與駭客為了破壞服務可用性所發動的DDoS攻擊,在性質、流量與複雜度上也相對提高。企業組織由於阻斷服務攻擊的威脅,正面臨嚴重的營收與品牌信譽損失,但時至今日並未出現較好的解決方案。

 

傳統的安全解決方案,如防火牆與入侵偵測系統(Intrusion Detection Systems,IDS),並不具備足夠的能力可解決當今大規模的多重向量DDoS攻擊。由於DDoS攻擊防護能力的傳輸量範圍從38 Gbps到155 Gbps(甚至在一部叢集系統中可高達1.2 Tbps),因此Thunder TPS設計成在面對大規模攻擊量的情況下,依然可提供最佳的防護。每款Thunder TPS型號都配備高效能FPGA型的彈性流量加速(Flexible Traffic Acceleration,FTA)技術,能在不降低核心系統通用CPU效能下,快速偵測並解決30種以上在硬體中常見的攻擊類型。更複雜的應用層(L7)攻擊(HTTP,SSL,DNS等)由最新的英特爾 Xeon處理器進行處理與偵測,將多重向量的偵測與解決功能分散於優化的系統資源,維持系統效能及性能的提升。

 

Thunder TPS為開放式設計架構,因此可以馬上部署到各種現有的網路架構,並整合協力廠商的攻擊偵測系統。Thunder TPS可支援針對頻帶內與頻帶外的彈性部署模式,以及路由式或透通式的操作模式。此外,aXAPI(開放式RESTful API)能夠整合到客戶或協力廠商的偵測解決方案,讓Thunder TPS能從多重威脅防護解決方案這個不斷成長的體系中獲得優勢。

 

一致的肯定A10 Networks

A10(睿科網路) 創始人暨執行長陳澧(Lee Chen)表示:「像SYN Flood攻擊與碎片攻擊(Fragmentationattack)等這類的DDoS攻擊,已然迅速發展成為以量取勝的競賽,惡意的殭屍網路或殭屍電腦產生巨大的網路流量,大量湧向受害目標。有效的DDoS攻擊解決方案必須能夠紓解同樣巨大流量的規模與效能,以避免服務中斷。對我們的企業與服務供應商客戶而言,聯網應用的服務可用性相當關鍵,所以我們很自豪能夠幫助他們,確保這些應用的運行時間正常且安全。」

 

A10客戶

Xantaro集團技術長Gerold Arheilger 表示:「身為Thunder TPS的前期用戶,我們相信A10可提供具有豐富功能與真正卓越效能的優質產品。為了充分防止大規模、多重向量的DDoS攻擊,解決方案必須提供非常高的每秒封包處理能力,而Thunder TPS正是專為這類極端環境所打造的。」微軟數位犯罪組(Digital Crimes Unit,DCU)的法律顧問Richard Boscovich 則表示:「微軟數位犯罪組與A10 Networks有一個共同的願景,就是保護網際網路遠離大規模的威脅。我們將繼續合作,運用DCU的專業知識與A10的先進威脅防護技術,來降低未來的威脅。」請參閱微軟數位犯罪組的部落格關於微軟、美國聯邦調查局、EC3與A10 Networks阻止了近期“ZeroAccess”殭屍網路的報導

 

A10合作夥伴

Genie Networks 產品行銷副總裁 Popo Tseng表示: 「GenieATM與A10的Thunder TPS,在提供網路全面性的DDoS防護上形成自然互補。客戶將受益於GenieATM網路行為分析解決方案以及Thunder TPS高流量DDoS攻擊防護之間的互動,加強關於威脅訊息的品質與網路服務可用性。」

 

InMon總裁Peter Phaal 表示: 「InMon很高興能成為A10的夥伴,以使用我們的sFlow-RT分析軟體,提供即時的觀察與控制解決方案。A10對sFlow技術的支援,讓我們能夠透過Thunder TPS,得到各種實體與虛擬的交換器、路由器、主機與應用程式的資料,整合詳細的威脅指標,以提供營運團隊全面的觀察。與A10 RESTful API整合後,迴路得以關閉並且讓我們的控制軟體在偵測到攻擊時,自動採取行動。」

 

Lancope產品行銷副總裁Kerry Armistead也表示:「Lancope公司在網路安全監控與偵測上具有悠久的歷史,結合A10 Networks的Thunder TPS,將可提供一個全面性解決方案,來偵測與紓解針對客戶網路的DDoS攻擊,保證網路正常運行時間和可用性。」

 

Ixia安全解決方案副總裁Fred Kost也說:「Ixia與A10合作驗證Thunder TPS的性能以及多種DDoS攻擊防護選項,並確認Thunder TPS在我們PerfectStorm的安全測試解決方案上能以非常高的規模運作。由於DDoS攻擊是一種以規模為基礎的威脅,因此DDoS攻擊解決方案必須同時具備處理大量和複雜應用程序攻擊的能力,保護網絡基礎設施和應用服務不受威脅和攻擊。”

** Ixia與A10將在西班牙巴塞隆納的世界行動通訊大會 (MWC) 與舊金山RSA大會上,展示通過IxiaPerfectStorm平台驗證的A10 Thunder TPS效能與DDoS攻擊紓解能力。

 

ThreatSTOP的創始人暨執行長Tom Byrnes則表示:「ThreatSTOP的網際網路防禦雲端收集的資料包括當前活躍的犯罪集團和國家指揮控制系統、在他們控制下的僵屍網路,和配置不佳、被濫用於加大攻擊的第三方主機。A10 Networks TPS因其大容量和應用傳輸量,完全可以應對這些大量快速變化的最新惡意IP位址和網路。這也展現出一個創新者的關鍵能力,能將近乎同步的更新應用在全球網路的訊息中。

 

型號及上市時間

Thunder 4435 TPS

• 38 Gbps

• 單顆Xeon(10核心)

• 16x10/1G埠

• 4435S 型內建SSL HW

• 上市時間: 2014年1月

Thunder 5435 TPS

• 77 Gbps• 單顆Xeon(10核心)

• 16x10/1G + 4x40G (32x10G w/ breakout)

• 5435S型內建SSL HW

• 上市時間: 2014年2月

Thunder 6435 TPS

• 155 Gbps• 二顆Xeon(20核心)

• 16x10/1G + 4x40G (32x10G w/ breakout)

• 6435S 型內建SSL HW

• 上市時間: 2014年2月

 

關於A10 Networks

A10 Networks(睿科網路)是應用交付網路的領導廠商,提供一系列高性能應用網路解決方案,協助企業確保資料中心的應用程式與網路保持高可用性、加速性和安全性。A10成立於2004年,總部位於美國加州聖荷西市,並在世界各地設有辦事處為客戶提供服務。詳細資訊請瀏覽:http://www.a10networks.com

 

A10 Networks、A10 Thunder、vThunder、ACOS、aCloud、aFleX、aXAPI、aVCS、VirtualChassis、SoftAX 和 aFlow 為 A10 Networks, Inc. 在美國和其他國家的商標或註冊商標。

創泓科技股份有限公司  台北總公司

Uniforce Technology Corporation

台北市內湖區洲子街77號10樓

電話 +886-2-2658-3077 

傳真 +886-2-2658-3097

服務專線 0809-085-580

技 術 客 服    0809-085-580

業 務 部 門    台北 - 222 / 221 / 205 / 226 / 288

技 術 部 門    台北 - 301 / 302 / 303 / 308 / 309

Copyrights © 2019 uniforce Technology Co., Ltd.