眼下,數(shù)據(jù)中心服務器是各種惡意攻擊的目標。網(wǎng)絡犯罪分子利用現(xiàn)有攻擊工具包和海量Bot病毒發(fā)起分布式拒絕服務(DDoS)攻擊,入侵數(shù)據(jù)中心服務器。通過執(zhí)行SQL注入和跨站點腳本等Web攻擊,竊取重要數(shù)據(jù)。同時,還可以利用DNS服務器針對不同政見者、競爭對手和勒索對象展開大規(guī)模DNS映像攻擊。為了掩蓋惡意行為,攻擊者利用SSL進行通信加密,攻擊企業(yè)安全防御措施中的盲點。
A10ThunderTM應用交付控制器(ADC)產品線可以幫助企業(yè)保護數(shù)據(jù)中心基礎架構免遭威脅入侵。ThunderADC可以部署在數(shù)據(jù)中心重要資產前端,加速應用,保證應用的高可用性,最重要的是確保應用的安全性。由于ThunderADC可以同時保護應用及用戶,因此成為了企業(yè)數(shù)據(jù)中心安全策略的關鍵組件。
ThunderADC可以保護企業(yè)數(shù)據(jù)中心資產
為了保護數(shù)據(jù)中心基礎架構免遭攻擊,企業(yè)需要可以緩解多個攻擊載體,并且提供卓越應用性能的解決方案。A10ThunderADC充分滿足企業(yè)需求:利用共享內存架構、64位擴展性以及先進的流處理功能,加速并優(yōu)化數(shù)據(jù)中心應用性能,同時實現(xiàn)最先進的安全檢測。
ThunderADC應用交付控制器為各種規(guī)模的企業(yè)提供應用加速、高可用性和安全性。A10Networks先進的核心操作系統(tǒng)(ACOS)平臺使用了高速共享內存架構,ThunderADC建立在該平臺之上,可以提供卓越性能,支持用戶未來的可擴展性及功能需求。
隨著惡意用戶對數(shù)據(jù)中心服務器的關注程度的日益增多,A10Networks重點研發(fā)能夠應對數(shù)據(jù)中心安全威脅的最佳防御措施。A10ThunderADC中包括多個能夠保護數(shù)據(jù)中心基礎架構的防御措施:
- DDoS防御措施
- Web應用防火墻(WAF)
- DNS應用防火墻(DAF)
- SSL攔截(SI)
- SSL卸載
- 應用訪問管理(AAM)
由于當前企業(yè)面臨的風險日益嚴重,安全不再是企業(yè)的可選方案,而是企業(yè)必需的選擇。因此,所有A10ThunderADC系列設備都可以提供上述所有安全功能,而且無需額外的費用支持。而這只是A10整體解決方案的優(yōu)勢之一。
借助牢不可破的DDoS防御措施防止服務器宕機
隨著DDoS攻擊強度的增加以及攻擊者采用新型工具和自動化技術,為了更好地應對攻擊的上述變化,企業(yè)需要在其數(shù)據(jù)中心內部構建防御措施。雖然外部DDoS緩解服務可以起到一定作用,但仍有許多服務不能攔截高級應用層DDoS攻擊,或是不能將隱藏在SSL流量中的攻擊成功檢測出來。不僅如此,企業(yè)需要實現(xiàn)對本地安全解決方案的可視性和控制功能。
ThunderADC提供多層防御措施,可以緩解應用、網(wǎng)絡和多載體DDoS攻擊。ThunderADC處理能力極高,可以輕松應對TCP、UDP或ICMP泛洪等大容量攻擊。A10獨特的靈活流量加速器(FTA)技術提供了可擴展的流量分配及快速安全處理功能,如高速過濾DDoS攻擊。FTA技術可應用于所有ThunderADC模塊,特定的Thunder ADC模塊中還包含可以進行硬件優(yōu)化FTA處理功能。依靠基于硬件的FTA處理過程,Thunder ADC實現(xiàn)了擴展,單個設備每秒可以處理2億多個SYN數(shù)據(jù)包,同時還可以將CPU資源用于緩解更復雜的攻擊。
依靠易于管理的Web應用防火墻攔截Web攻擊
黑客可以通過SQL注入、跨站點腳本和跨站請求偽造等持續(xù)攻擊企業(yè)網(wǎng)站。如果沒有專用的攻擊防御措施,黑客就可以成功攻破企業(yè)網(wǎng)站漏洞并竊取數(shù)據(jù),給企業(yè)帶來代價昂貴的安全缺口,還會影響到企業(yè)的品牌形象。
可惜的是,目前許多企業(yè)仍沒有正確的安全意識,他們認為企業(yè)網(wǎng)絡防火墻及入侵防御系統(tǒng)已足以應對應用層威脅。然而令人遺憾的是,這些通用安全產品并不能提供可以攔截高級Web攻擊的細粒度或專用防御措施。為了更好地保護Web應用,企業(yè)亟需部署Web應用防火墻。
ThunderADC中包含全功能且通過ICSA認證的Web應用防火墻,可以在Web攻擊到達漏洞應用之前將其攔截。ThunderADC可以作為反向代理部署在Web服務器前端,對Web請求進行檢查并及時響應,還可以攔截、清理Web攻擊或發(fā)送預警信息。為了緩解大范圍的Web攻擊,ThunderADC使用到了多層防御措施,而且完全符合支付卡行業(yè)(PCI)6.6標準。
利用SSL卸載保護敏感數(shù)據(jù)
自2013年6月NSA告密者EdwardSnowden披露NSA在偷偷窺探國民以來,人們對隱私的關注越來越多,SSL的使用也在飆升。因此,從搜索引擎到社交媒體,再到文件共享網(wǎng)站,許多網(wǎng)站現(xiàn)在都提供了支持SSL的版本。SSL已經(jīng)無處不在,也不僅僅只是用于消除信用卡交易記錄。
與1024位證書相比,2048位SSL證書需要大約3.4倍的加密處理能力以及6.3倍的解密能力,隨著SSL使用的增加,從1024位升至2048位SSL密鑰的交易也加重了支持SSL的Web服務器的負擔。目前,4096位密鑰長度證書占據(jù)了認證中心(CAs)所有證書的20%,隨著SSL密鑰長度的持續(xù)增加,支持SSL的企業(yè)網(wǎng)站需要部署安全可擴展的方案,實現(xiàn)Web服務器上的SSL加密卸載。
ThunderADC部署為代理服務時,不僅可以從Web服務器上卸載SSL處理功能,而且它還可以提高應用性能,交付超快的SSL性能,減少Web加載時間。ThunderADC高端產品搭載了專用的安全處理器,支持超過40Gbps的2048位SSL吞吐量。
