AntiDDoS, CGNAT, Application Delivery Controller / Load-Balancer, Web Aplikačný Firewall a kontrola SSL prevádzky
A10 Networks je dodávateľ zabezpečených aplikačných služieb a riešení, ktoré pomáhajú organizáciám, poskytovateľom služieb a cloudovým providerom zabezpečiť ochranu a vysokú dostupnosť datacentrových a cloudových aplikácií a sietí.
Riešenie pre ISP a operátory
Carrier Grade NAT (A10 Thunder CGN) riešenie je primárne určené pre ISP a telekomunikačných operátorov, ktorým poskytuje vysoko výkonný a transparentný preklad sieťových adries a protokolov. Okrem najlepšieho pomeru cena/výkon na trhu a pokročilých IPv4/IPv6 scenárov podporuje tiež najnovšie koncepty SDN/NFV, teda aj siete 5G.
AntiDDoS riešenie (A10 Thunder TPS) obsahuje ako detekciu, tak aj mitigáciu útokov na dedikovanom zariadení alebo v cloude. Ponúka tiež rozsiahle možnosti nasadenia vo vlastných dátových centrách alebo u telekomunikačných operátorov.
Vyvažovanie záťaže a zabezpečenie aplikácií
Riešenie Application Delivery Controller (ADC) od A10 Networks zahŕňa funkcie od tradičného load-balancingu cez pokročilý webový aplikačný firewall (WAF) až po centralizovaný monitoring využívajúci analytiku správania a výkonu jednotlivých aplikácií (APM).
Kontrola SSL prevádzky
Bezpečnostné oddelenie musí mať prehľad o prevádzke z a do internetu, preto rýchla a účinná analýza šifrovanej prevádzky (SSL Insight) pomáha k zabezpečeniu ochrany IT vo podnikoch a štátnej správe. Dešifrovanie SSL môže odosielať prevádzku do tzv. dešifrovacej zóny k ďalšej kontrole, a odľahčiť tak ostatným zariadeniam v bezpečnostnom stacku.
Konvergovaný firewall
A10 Networks Thunder CFW je konvergované bezpečnostné riešenie, ktoré okrem služieb firewallu pre dátové centrá poskytuje tiež služby pre doručovanie aplikácií (ADC), ich zabezpečenie (WAF), alebo možnosť vytvorenia SSL dešifrovanej zóny (SSLi) v jednom vysoko výkonnom zariadení.
Funkcie CFW obsahujú stavový firewall, webovú bránu (SWG) a site-to-site IP VPN. CFW možno nasadiť aj ako hraničný firewall a smerovač pred dátové centrum, a tým tu ďalej optimalizovať miesto v racku. Secure Web Gateway (SWG), pracujúce v režime explicitnej alebo transparentnej proxy, potom chráni užívateľa pred externými hrozbami z internetu. Bezpečnosť je takto možno zaisťovať na viacerých vrstvách, nielen na koncových zariadeniach alebo hraničných firewalloch.
Toto je ideálne riešenie nielen pre veľké spoločnosti a štátnu správu, ale aj pre poskytovateľov cloudových a datacentrových služieb, ktorí môžu ponúkať jednotlivé funkcie svojim zákazníkom v kompletne oddelenom sieťovom prostredí.
Manažment a monitoring
Voliteľný nástroj Harmony Controller pre správu a monitoring ADC, WAF a CFW podáva lepší vhľad do siete a spravuje zabezpečenie, ktoré poháňa analytika a aplikačná inteligencia. Prevádzkovať ho môžete ako SaaS alebo vo vlastnom dátovom centre.
Produkty A10 Networks – aplikačný networking, load balancing a ochrana pred DDoS útokmi – sú dostupné nielen ako hardvérové appliance, virtuálne inštancie, v cloude, ale aj vo forme kontajnerov.
Konkurenčnými výhodami A10 Networks sú najmä vysoký výkon na rackovú jednotku, veľmi jednoduchá all-in-one licenčná politika a tiež 100% otvorenosť systému cez rozhranie API.
Príklady využitia
- Vyvažovanie záťaže webových aplikácií a služieb (ADC, load-balancing)
- Ochrana a zabezpečenie dostupnosti webových aplikácií a služieb (WAF, DAF, anti-DDoS)
- Zabezpečenie vhľadu do SSL komunikácie a jej akcelerácie (SSL Insight)
- Preklad privátnych a verejných IPv4 adries, migrácia z IPv4 na IPv6 (Carrier Grade NAT)
- Zaistenie dostupnosti a ochrana kontajnerov v cloude (integrácie ADC a WAF s Ingress Controller a K8s)
- Integrácia a automatizácia IT (napr. Nagios, Ansible cez REST API)