眼下,数据中心服务器是各种恶意攻击的目标。网络犯罪分子利用现有攻击工具包和海量Bot病毒发起分布式拒绝服务(DDoS)攻击,入侵数据中心服务器。通过执行SQL注入和跨站点脚本等Web攻击,窃取重要数据。同时,还可以利用DNS服务器针对不同政见者、竞争对手和勒索对象展开大规模DNS映像攻击。为了掩盖恶意行为,攻击者利用SSL进行通信加密,攻击企业安全防御措施中的盲点。
A10 ThunderTM应用交付控制器(ADC)产品线可以帮助企业保护数据中心基础架构免遭威胁入侵。Thunder ADC可以部署在数据中心重要资产前端,加速应用,保证应用的高可用性,最重要的是确保应用的安全性。由于Thunder ADC可以同时保护应用及用户,因此成为了企业数据中心安全策略的关键组件。
Thunder ADC可以保护企业数据中心资产
为了保护数据中心基础架构免遭攻击,企业需要可以缓解多个攻击载体,并且提供卓越应用性能的解决方案。A10 Thunder ADC充分满足企业需求:利用共享内存架构、64位扩展性以及先进的流处理功能,加速并优化数据中心应用性能,同时实现最先进的安全检测。
Thunder ADC应用交付控制器为各种规模的企业提供应用加速、高可用性和安全性。A10 Networks先进的核心操作系统(ACOS®)平台使用了高速共享内存架构,Thunder ADC建立在该平台之上,可以提供卓越性能,支持用户未来的可扩展性及功能需求。
随着恶意用户对数据中心服务器的关注程度的日益增多,A10 Networks重点研发能够应对数据中心安全威胁的最佳防御措施。A10 Thunder ADC中包括多个能够保护数据中心基础架构的防御措施:
● DDoS防御措施
● Web应用防火墙(WAF)
● DNS应用防火墙(DAF)
● SSL拦截(SI)
● SSL卸载
● 应用访问管理(AAM)
由于当前企业面临的风险日益严重,安全不再是企业的可选方案,而是企业必需的选择。因此,所有A10 Thunder ADC系列设备都可以提供上述所有安全功能,而且无需额外的费用支持。而这只是A10整体解决方案的优势之一。
借助牢不可破的DDoS防御措施防止服务器宕机
随着DDoS攻击强度的增加以及攻击者采用新型工具和自动化技术,为了更好地应对攻击的上述变化,企业需要在其数据中心内部构建防御措施。虽然外部DDoS缓解服务可以起到一定作用,但仍有许多服务不能拦截高级应用层DDoS攻击,或是不能将隐藏在SSL流量中的攻击成功检测出来。不仅如此,企业需要实现对本地安全解决方案的可视性和控制功能。
Thunder ADC提供多层防御措施,可以缓解应用、网络和多载体DDoS攻击。Thunder ADC处理能力极高,可以轻松应对TCP、UDP或ICMP泛洪等大容量攻击。A10独特的灵活流量加速器(FTA)技术提供了可扩展的流量分配及快速安全处理功能,如高速过滤DDoS攻击。FTA技术可应用于所有Thunder ADC模块,特定的Thunder ADC模块中还包含可以进行硬件优化FTA处理功能。依靠基于硬件的FTA处理过程,Thunder ADC实现了扩展,单个设备每秒可以处理2亿多个SYN数据包,同时还可以将CPU资源用于缓解更复杂的攻击。
依靠易于管理的Web应用防火墙拦截Web攻击
黑客可以通过SQL注入、跨站点脚本和跨站请求伪造等持续攻击企业网站。如果没有专用的攻击防御措施,黑客就可以成功攻破企业网站漏洞并窃取数据,给企业带来代价昂贵的安全缺口,还会影响到企业的品牌形象。
可惜的是,目前许多企业仍没有正确的安全意识,他们认为企业网络防火墙及入侵防御系统已足以应对应用层威胁。然而令人遗憾的是,这些通用安全产品并不能提供可以拦截高级Web攻击的细粒度或专用防御措施。为了更好地保护Web应用,企业亟需部署Web应用防火墙。
Thunder ADC中包含全功能且通过ICSA认证的Web应用防火墙,可以在Web攻击到达漏洞应用之前将其拦截。Thunder ADC可以作为反向代理部署在Web服务器前端,对Web请求进行检查并及时响应,还可以拦截、清理Web攻击或发送预警信息。为了缓解大范围的Web攻击,Thunder ADC使用到了多层防御措施,而且完全符合支付卡行业(PCI)6.6标准。
利用SSL卸载保护敏感数据
自2013年6月NSA告密者Edward Snowden披露NSA在偷偷窥探国民以来,人们对隐私的关注越来越多,SSL的使用也在飙升。因此,从搜索引擎到社交媒体,再到文件共享网站,许多网站现在都提供了支持SSL的版本。SSL已经无处不在,也不仅仅只是用于消除信用卡交易记录。
与1024位证书相比,2048位SSL证书需要大约3.4倍的加密处理能力以及6.3倍的解密能力,随着SSL使用的增加,从1024位升至2048位SSL密钥的交易也加重了支持SSL的Web服务器的负担。目前,4096位密钥长度证书占据了认证中心(CAs)所有证书的20%,随着SSL密钥长度的持续增加,支持SSL的企业网站需要部署安全可扩展的方案,实现Web服务器上的SSL加密卸载。
Thunder ADC部署为代理服务时,不仅可以从Web服务器上卸载SSL处理功能,而且它还可以提高应用性能,交付超快的SSL性能,减少Web加载时间。Thunder ADC高端产品搭载了专用的安全处理器,支持超过40Gbps的2048位SSL吞吐量。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
ADC采购季(二):挑选ADC的关键
在本系列文章的第一部分中,我们介绍了ADC的演进,在本文中,主要介绍ADC的功能,以帮助用户挑选最为适合的ADC产品。
-
ADC采购季(一):ADC的演进
在应用交付控制器的发展初期,这些设备的处理需求非常大,以至大多数供应商都需要开发自定义ASIC来完成这项工作。这通常意味着高成本,然而现在……
-
新闻集:DC RUM专注应用行为 Radware虚拟ADC瞄准高容量
Dynatrace公司发布了最新版本的数据中心真实用户监控(DC RUM);Radware公司推出了其新的虚拟ADC–Alteon NG VA,该公司称其可运行超过200 Gbps。
-
最新的应用交付:从负载均衡到ADP
负载均衡、ADC以及ADP,无论其技术术语究竟怎么定义,这些设备和软件即服务提供对管理终端用户和企业系统间流量的支持,且比以往更为重要。