Naše řešení

Carrier Grade NAT, zabezpečení a doručování aplikací

Poskytovatelé telekomunikačních služeb potřebují kvůli růstu počtu připojených zařízení, aplikací a vyčerpání veřejných IPv4 adres proaktivně škálovat své sítě, chránit uživatele i infrastrukturu a poskytovat vysoce dostupné služby.

Tyto výzvy adresuje široká škála řešení A10 Networks, které jsou integrovatelné s běžně rozšířenými prostředími cloudu, SDN, NFV a NFV/MANO, a to se 100procentní podporou RESTful API.

Překlad a správa IPV4 a IPV6

Síťové řešení A10 Networks CGN pro ISP a telco operátory poskytuje vysoce výkonný a transparentní překlad síťových adres a protokolů. CGNAT (Carrier-Grade Network Address Translation) tak umožňuje poskytovatelům optimalizovat omezenou dostupnost IPv4 adres spojenou s nárůstem počtu připojených zařízení, potažmo prodloužit životnost celé infrastruktury, a současně snadno migrovat na IPv6.

A10 Thunder CGN poskytuje vysoký výkon ve formátu 1U s mimořádnou škálovatelností do jednotek Tbps pro překlad adres IPv4 i IPv6. Reaguje také na odlišný způsob adresování v sítích a na různé architektury pro přechod na IPv6 napříč organizacemi. Integrovaná DDoS ochrana pro NAT pooly spolu s aplikačními branami (ALG) pomáhají zajistit dostupnost a transparentnost provozu aplikací při současném překladu adres. Thunder CGM může sloužit také jako spolehlivý centrální bod pro sběr provozních záznamů potřebných pro Data Retention systémy třetích stran.

Vzhledem ke zpětné nekompatibilitě IPv6 s IPv4 podporuje A10 Thunder CGN různá řešení pro dosažení plné konektivity bez ohledu na verzi zdrojového nebo cílového IP protokolu. Na jednom zařízení, v jednom nebo více kontextech (partitions), podporuje kombinaci různých CGN technik – kromě běžného NAT44(4) také Dual-Stack Lite (DS-Lite), Light Weight 4 over 6 (Lw4o6), IPv6 Rapid Deployment (6) nebo MAP-T. Systém NAT64/DNS64 v Thunder CGN umožňuje IPv6 zařízením přistupovat k obsahu, který je dispozici pouze prostřednictvím protokolu IPv4.

Řešení A10 Networks jsou plně otevřená pro integrace přes RESTful API s běžně rozšířenými automatizačními nebo orchetračními nástroji, OpenStackem, SDN a frameworky NFV/MANO. Plně tedy podporují sítě 5G.

Thunder CGN je postavený na operačním systému Advanced Core Operating System (ACOS) a nabízí se v růžných formách – fyzické, bare metal i virtuální (VMware ESXi, KVM, Microsoft Hyper-V). Nejvýkonnější fyzické zařízení A10 nabízí reálnou propustnost až 300 Gb/s a 512 milionů souběžných spojení. Vyšší propustnosti lze dosáhnout pomocí scale-out architektury až do osmi uzlů, tj. propustnosti přes 2 Tb/s.

Ochrana před DDoS

Vysoce výkonné anti-DDoS řešení A10 Threat Protection System (TPS) s propustností v řádech stovek Gbps se v telekomunikačních sítích nasazuje jako scrubbing centrum pro ochranu proti masivním internetovým útokům. Zajišťuje jak detekci, tak mitigaci až terabitových útoků. Řešení také obsahuje nástroj aGalaxy, které řídí směrování provozu na čistící centrum v případě útoku.

Nástroj A10 aGalaxy slouží ke správě anti-DDoS řešení z pohledu zón a aplikací, které jsou chráněny. Systém poskytuje vizualizaci aktuálního stavu, umožňuje řídit TPS systémy během probíhajících útoků a směrovat provoz na centrální čistící centrum v případě útoku.

A10 Thunder 14045 TPS

Load-balancing, webový aplikační firewall, konvergovaný firewall a GiFW

A10 Thunder Application Delivery Controller (ADC) s funkcemi webového aplikačního firewallu (WAF) obsahuje všechny funkce od load-balancingu, Application Access Managementu (AAM) až po základní Anti-DDoS a může být nasazen v interní infrastruktuře operátora, nebo jako součást poskytovaných zákaznických řešení. V případě virtuálních instancí je k dispozici inovativní licencování FlexPool, kdy se licencuje celková kapacita, která se dále dělí mezi jednotlivé virtuální instance.

A10 Thunder Converged Firewall (CFW) je vysoce výkonný stavový firewall vč. všech funkcí SSL inspekce a ADC a WAF. Pomocí aplikačních oddílů může být rozdělen na množství nezávislých bloků, a ISP či operátor ho tak může poskytovat koncovým zákazníkům jako službu. V 5G sítích se také nasazuje jako GiFW s funkcemi CGNAT.

Na řešení A10 dodávaná jako hardware, software (virtualizovaný i bare metal) nebo v cloudu se spoléhají přední poskytovatelé služeb po celém světě. Služby A10 pro zabezpečení aplikací jim pomáhají zvyšovat spokojenost zákazníků, monetizovat sítě a navyšovat tržby.

Centrální monitoring, správu řešení ADC, SSLi, CGN a CFW a konfiguraci síťových služeb zajišťuje nástroj A10 Harmony Controller (HC). Nabízí detailní aplikační a provozní analytiku, čímž zjednodušuje provoz a optimalizaci systémů. Nástroj je multitenantní a je možno jej nabízet jako službu.Poskytovatelům usnadňuje plánování kapacit, zvyšuje spolehlivost služeb a provozní efektivitu, což snižuje celkové náklady na vlastnictví.

Data Retention pro ISP a telco operátory

Řešení pro naplnění zákonných požadavkůna uchovávání provozních a lokalizačních dat

Poskytovatelé připojení k internetu mají podle zákona č. 273/2012 Sb., o elektronické komunikaci a vyhlášky č. 357/2012 Sb. povinnost uchovávat provozní a lokalizační údaje. Soulad právní úpravy s ústavou ČR potvrdil Ústavní soud dne 22. 5. 2019 s tím, že Data Retention nenarušuje základní práva a svobody občanů.

A10 Networks je dlouholetým dodavatelem technologií pro telekomunikační společnosti a poskytovatele služeb po celém světě. Jejich řešení zahrnují také Carrier Grade NAT, který je ideálním místem sběru dat v síti. V kombinaci s kolektory třetích stran umožňuje vytvoření spolehlivé data retention platformy.