A10 Networks 在 A10 Thunder 雷霆與 AX 系列中內建新的安全模組

【2013年5月14日,台北訊】應用網路技術領導廠商 A10 Networks宣布,該公司的 A10 ThunderTM 雷霆系列統一應用服務閘道與AX 系列應用交付平台,將採用新版的 A10 Networks高級核心操作系統(ACOS)。ACOS 現在內建了進階的安全模組,包括雲端安全的網頁應用程式防火牆 (WAF)、驗證用的應用程式存取管理 (AAM),以及提供多層邊緣保護的增強型分散式阻斷服務攻擊(DDoS),這些隨附的模組擴充了 A10 的進階安全功能集,以上都不需授權費用。

A10 創辦人暨執行長陳澧(Lee Chen)表示:「ACOS 是可擴充性高且具彈性的平台,可讓我們無縫整合進階功能,例如額外的安全模組,以輔助 A10 完整的智慧應用程式套裝服務。透過最新的 ACOS 版本,A10 Thunder 與 AX 系列客戶將可享受進階模組,如網路應用程式防火牆、驗證、DDoS 防護等帶來的額外價值,以及可隨需使用且不需授權費用,超過 100 項的其他高級功能 。」

Gartner 公司副總暨知名分析師 Avivah Litan 最近的報告表示:「在 2012 年期間,全球各地針對企業的組織性攻擊,其精細程度達到了新的水準;在 2013 年,此類攻擊的精密度和效率將會提高。Gartner 預期在 2013 年,高頻寬 DDoS 攻擊將會繼續發生,且變得更為頻繁。Gartner 也預期至少有 25% 的 DDoS 攻擊將針對應用程式,攻擊者將傳送目標式指令給應用程式,以增加 CPU 與記憶體的負載,而讓應用程式無法使用。」(註一)

ACOS 內建的 WAF、AAM 與 DDoS 安全模組,適用於 A10 Thunder 與 AX 系列平台,若整合現有的應用交付控制器 (ADC)、伺服器負載平衡與安全功能,可提供分層式防護解決方案,以遏止今日的網路與應用程式型攻擊。ACOS 從一開始就設計做為可擴充的平台,提供可同時執行的高級功能,不需授權,也不會影響效能。

雲端安全的網路應用程式防火牆 (WAF)

A10 的網路應用程式防火牆 (WAF) 專為 ACOS 設計,經過完全整合,可保護網站免於遭受攻擊,有助於確保減少程式碼漏洞,並防止資料外洩。A10 的 WAF 採用可擴充性高的 ACOS,在整合式 A10 Thunder 系列統一應用服務閘道或 AX 系列 ADC 設備中,提供領先業界的效能,而且能夠執行多項功能,針對開放網站應用程式安全計畫 (OWASP) 所公布的 10 大資安弱點,減少所有相關的威脅。A10 的 WAF 也有助於配合安全監管法規,符合健康保險可攜性及責任法案 (HIPAA) 與支付卡產業 (PCI) 資料安全標準 (DSS) 等規範的要求。

驗證用的應用程式存取管理 (AAM)

ACOS 中內建的新 AAM 模組,可減少驗證功能的工作負載,並確保後端伺服器不會接收非必要或未經驗證的傳輸資料,進而增強資料中心基礎架構的保護,提高伺服器效率。AAM 支援最熱門的驗證服務/商店,包括 RADIUS、LDAP、Active Directory 和 Kerberos 等,且不需配合網頁伺服器或基礎架構進行調整。

多層邊緣保護的增強型分散式阻斷服務攻擊(DDoS) 緩和功能

A10 現有 DDoS 安全性的增強功能,可同時減少攻擊,並實現可預測的伺服器運作。A10 在單一設備中結合了網路與應用程式層級的攻擊防護技術,不需授權。SYN-flood 攻擊本身就佔了所有 DDoS 事件的 25%,利用 A10 的軟體或最高效能的硬體式 SYN-flood 保護功能,可減少此項攻擊。地理位置過濾、速率限制、連線限制、「Slow HTTP」攻擊偵測、aFleX 指令等其他技術,可保護整個網路與應用程式堆疊。

隨附其他的新 ACOS 功能,不需授權

新版 ACOS 包含超過 160 項額外功能,這些功能是與客戶密切合作的開發和設計成果。範例包括具備 1000 個以上應用交付分區 (ADP) 的大型多租戶功能、虛擬設備中的 ADP 支援、開放原始碼 Xen Hypervisor 支援、使用 ICAP 的傳輸導向 (Traffic Steering) 功能、RADIUS 的 aFleX 指令碼、易用性與監控增強等。

Markley Cloud Services 的雲端服務架構工程師 Aaron Patrick 表示:「透過在 ACOS 中加入高級功能,例如網路應用程式防火牆,A10 增加了出色的價值;再結合其他安全解決方案,打造出極為先進的防禦堆疊。提供功能豐富的解決方案,在單一設備中包含應用交付、伺服器負載平衡、安全性與多租戶功能,這對我們來說極具吸引力,可協助提升對客戶的服務品質。」

上市時間

ACOS 2.7.1 P1 將在本月提供新的安全模組與其他功能。

其他參考資料連結

WAF 解決方案簡介

AAM 解決方案簡介

DDoS 攻擊解決方案簡介

ACOS 安全模組 SlideShare 簡報

註一:Gartner「為金融與電子商務服務設防,對抗 2013 年的首要網路威脅2013 年 1 月 29 日報告

關於 A10 Networks
A10 Netowrks 於 2004 年第四季度創立,其使命是提供創新的網路應用和網路資訊安全解決方案。A10 Netowrks 的高效能產品,可協助企業加速、優化和保護他們的應用程式。A10 Networks 的總部位於美國矽谷,在美國、英國、法國、荷蘭、德國、西班牙、巴西、日本、中國、韓國、台灣、香港、新加坡和馬來西亞設有辦事處。詳細資訊請造訪 http://www.a10networks.com