A10 Networks | ADC, WAF, anti-DDoS a CGNAT

Aplication Delivery Controller, load-balancer, aplikační firewall a ochrana před DDoS útoky

Řešení Application Delivery Controller (ADC) od A10 Networks zahrnuje funkce od tradičního load-balancingu přes pokročilý webový aplikační firewall (WAF) až po centralizovaný monitoring využívající analytiku chování a výkonu jednotlivých aplikací (APM).

Volitelný nástroj Harmony Controller pro správu a monitoring ADC a WAF podává lepší vhled do sítě a spravuje zabezpečení, které pohání analytika a aplikační inteligence. Provozovat jej můžete jako SaaS nebo ve vlastním datovém centru.

Bezpečnostní oddělení musí mít přehled o provozu z a do internetu, proto rychlá a účinná analýza šifrovaného provozu (SSL Insight) pomáhá k zajištění IT zabezpečení ve velkých podnicích a státní správě.

ADC A10 Thunder 7445
ADC A10 Thunder 7445

A10 Lightning ADC podporovaný Ingress Controllerem nabízí load-balancing na nejvyšší úrovni i pro kontejnery Kubernetes. Poskytuje pokročilé služby rozložení zátěže, kontextové směrování požadavků, stejně jako služby webového aplikačního firewallu a DDoS ochrany. Konfiguraci produktu řídí Harmony Controller, který zároveň poskytuje detailní analytiku aplikačního provozu.

Anti-DDoS řešení (TPS) obsahuje jak detekci, tak mitigaci útoků na dedikovaném zařízení nebo v cloudu. Nabízí také rozsáhlé možnosti nasazení ve vlastních datových centrech nebo u telekomunikačních operátorů.

Konvergovaný firewall

A10 Networks Thunder CFW je konvergované bezpečnostní řešení, které kromě služeb firewallu pro datová centra poskytuje také služby pro doručování aplikací (ADC), jejich zabezpečení (WAF), nebo možnost vytvoření SSL dešifrované zóny (SSLi) v jednom vysoce výkonném zařízení.

Funkce CFW obsahují stavový firewall, webovou bránu (SWG) a site-to-site IP VPN. CFW lze nasadit také jako hraniční firewall a směrovač před datové centrum, a tím zde dále optimalizovat místo v racích. Secure Web Gateway (SWG), pracující v režimu explicitní nebo transparentní proxy, pak chrání uživatele před externími hrozbami z internetu. Bezpečnost lze takto zajišťovat na více vrstvách, nejen na koncových zařízeních nebo hraničních firewallech.

Toto je ideální řešení nejen pro velké společnosti a státní správu, ale i pro poskytovatele cloudových a datacentrových služeb, kteří mohou nabízet jednotlivé funkce svým zákazníkům v kompletně odděleném síťovém prostředí.

Řešení pro ISP a operátory

Carrier Grade NAT (CGN) řešení je primárně určeno pro ISP a telekomunikační operátory, kterým poskytuje vysoce výkonný a transparentní překlad síťových adres a protokolů. Kromě nejlepšího poměru cena/výkon na trhu a pokročilých scénářů pro zachování IPv4 a migrace an IPv6 podporuje také nejnovější koncepty SDN/NFV, tedy i sítě 5G.


Produkty A10 Networks – aplikační networking, load balancing a ochrana před DDoS útoky – jsou dostupné nejen jako hardwarové appliance, virtuální instance, v cloudu, ale i ve formě kontejnerů.

Konkurenčními výhodami A10 Networks jsou zejména vysoký výkon na rackovou jednotku, velice jednoduchá all-in-one licenční politika a také 100% otevřenost systému přes rozhraní RESTful API.

Příklady využití

  • Vyvažování zátěže webových aplikací a služeb (ADC, load-balancing)
  • Ochrana a zajištění dostupnosti webových aplikací a služeb (WAF, DAF, anti-DDoS)
  • Zajištění vhledu do SSL komunikace a její akcelerace (SSL Insight)
  • Překlad privátních a veřejných IPv4 adres, migrace z IPv4 na IPv6 (Carrier Grade NAT)
  • Zajištění dostupnosti a ochrana kontejnerů v cloudu (integrace ADC a WAF s Ingress Controllerem a K8s)
  • Integrace a automatizace IT (např. Nagios, Ansible přes RESTful API)