A10 Networks | ADC, WAF, anti-DDoS a CGNAT

Application Delivery Controller, load-balancer, aplikačný firewall a ochrana pred DDoS útokmi

Riešenie Application Delivery Controller (ADC) od A10 Networks zahŕňa funkcie od tradičného load-balancingu cez pokročilý webový aplikačný firewall (WAF) až po centralizovaný monitoring využívajúci analytiku správania a výkonu jednotlivých aplikácií (APM).

Voliteľný nástroj Harmony Controller pre správu a monitoring ADC a WAF podáva lepší vhľad do siete a spravuje zabezpečenie, ktoré poháňa analytika a aplikačná inteligencia. Prevádzkovať ho môžete ako SaaS alebo vo vlastnom dátovom centre.

Bezpečnostné oddelenie musí mať prehľad o prevádzke z a do internetu, preto rýchla a účinná analýza šifrovanej prevádzky (SSL Insight) pomáha k zabezpečeniu ochrany IT vo veľkých podnikoch a štátnej správe.

ADC A10 Thunder 7445

A10 Lightning ADC podporovaný Ingress Controllerom ponúka load-balancing na najvyššej úrovni aj pre kontajnery Kubernetes. Poskytuje pokročilé služby rozloženie záťaže, kontextové smerovanie požiadaviek, rovnako ako služby webového aplikačného firewallu a DDoS ochrany. Konfiguráciu produktu riadi Harmony Controller, ktorý zároveň poskytuje detailnú analytiku aplikačnej prevádzky.

AntiDDoS riešenie (TPS) obsahuje ako detekciu, tak aj mitigáciu útokov na dedikovanom zariadení alebo v cloude. Ponúka tiež rozsiahle možnosti nasadenia vo vlastných dátových centrách alebo u telekomunikačných operátorov.

Konvergovaný firewall

A10 Networks Thunder CFW je konvergované bezpečnostné riešenie, ktoré okrem služieb firewallu pre dátové centrá poskytuje tiež služby pre doručovanie aplikácií (ADC), ich zabezpečenie (WAF), alebo možnosť vytvorenia SSL dešifrovanej zóny (SSLi) v jednom vysoko výkonnom zariadení.

Funkcie CFW obsahujú stavový firewall, webovú bránu (SWG) a site-to-site IP VPN. CFW možno nasadiť aj ako hraničný firewall a smerovač pred dátové centrum, a tým tu ďalej optimalizovať miesto v racku. Secure Web Gateway (SWG), pracujúce v režime explicitnej alebo transparentnej proxy, potom chráni užívateľa pred externými hrozbami z internetu. Bezpečnosť je takto možno zaisťovať na viacerých vrstvách, nielen na koncových zariadeniach alebo hraničných firewalloch.

Toto je ideálne riešenie nielen pre veľké spoločnosti a štátnu správu, ale aj pre poskytovateľov cloudových a datacentrových služieb, ktorí môžu ponúkať jednotlivé funkcie svojim zákazníkom v kompletne oddelenom sieťovom prostredí.

Riešenie pre ISP a operátory

Carrier Grade NAT (CGN) riešenie je primárne určené pre ISP a telekomunikačných operátorov, ktorým poskytuje vysoko výkonný a transparentný preklad sieťových adries a protokolov. Okrem najlepšieho pomeru cena/výkon na trhu a pokročilých IPv4/IPv6 scenárov podporuje tiež najnovšie koncepty SDN/NFV, teda aj siete 5G.


Produkty A10 Networks – aplikačný networking, load balancing a ochrana pred DDoS útokmi – sú dostupné nielen ako hardvérové ​​appliance, virtuálne inštancie, v cloude, ale aj vo forme kontajnerov.

Konkurenčnými výhodami A10 Networks sú najmä vysoký výkon na rackovú jednotku, veľmi jednoduchá all-in-one licenčná politika a tiež 100% otvorenosť systému cez rozhranie API.

Príklady využitia

  • Vyvažovanie záťaže webových aplikácií a služieb (ADC, load-balancing)
  • Ochrana a zabezpečenie dostupnosti webových aplikácií a služieb (WAF, DAF, anti-DDoS)
  • Zabezpečenie vhľadu do SSL komunikácie a jej akcelerácie (SSL Insight)
  • Preklad privátnych a verejných IPv4 adries, migrácia z IPv4 na IPv6 (Carrier Grade NAT)
  • Zaistenie dostupnosti a ochrana kontajnerov v cloude (integrácie ADC a WAF s Ingress Controller a K8s)
  • Integrácia a automatizácia IT (napr. Nagios, Ansible cez REST API)