眼下,數據中心服務(wù)器是各種惡意攻擊的目標。網(wǎng)絡(luò )犯罪分子利用現有攻擊工具包和海量Bot病毒發(fā)起分布式拒絕服務(wù)(DDoS)攻擊,入侵數據中心服務(wù)器。通過(guò)執行SQL注入和跨站點(diǎn)腳本等Web攻擊,竊取重要數據。同時(shí),還可以利用DNS服務(wù)器針對不同政見(jiàn)者、競爭對手和勒索對象展開(kāi)大規模DNS映像攻擊。為了掩蓋惡意行為,攻擊者利用SSL進(jìn)行通信加密,攻擊企業(yè)安全防御措施中的盲點(diǎn)。
A10ThunderTM應用交付控制器(ADC)產(chǎn)品線(xiàn)可以幫助企業(yè)保護數據中心基礎架構免遭威脅入侵。ThunderADC可以部署在數據中心重要資產(chǎn)前端,加速應用,保證應用的高可用性,最重要的是確保應用的安全性。由于ThunderADC可以同時(shí)保護應用及用戶(hù),因此成為了企業(yè)數據中心安全策略的關(guān)鍵組件。
ThunderADC可以保護企業(yè)數據中心資產(chǎn)
為了保護數據中心基礎架構免遭攻擊,企業(yè)需要可以緩解多個(gè)攻擊載體,并且提供卓越應用性能的解決方案。A10ThunderADC充分滿(mǎn)足企業(yè)需求:利用共享內存架構、64位擴展性以及先進(jìn)的流處理功能,加速并優(yōu)化數據中心應用性能,同時(shí)實(shí)現最先進(jìn)的安全檢測。
ThunderADC應用交付控制器為各種規模的企業(yè)提供應用加速、高可用性和安全性。A10Networks先進(jìn)的核心操作系統(ACOS)平臺使用了高速共享內存架構,ThunderADC建立在該平臺之上,可以提供卓越性能,支持用戶(hù)未來(lái)的可擴展性及功能需求。
隨著(zhù)惡意用戶(hù)對數據中心服務(wù)器的關(guān)注程度的日益增多,A10Networks重點(diǎn)研發(fā)能夠應對數據中心安全威脅的最佳防御措施。A10ThunderADC中包括多個(gè)能夠保護數據中心基礎架構的防御措施:
- DDoS防御措施
- Web應用防火墻(WAF)
- DNS應用防火墻(DAF)
- SSL攔截(SI)
- SSL卸載
- 應用訪(fǎng)問(wèn)管理(AAM)
由于當前企業(yè)面臨的風(fēng)險日益嚴重,安全不再是企業(yè)的可選方案,而是企業(yè)必需的選擇。因此,所有A10ThunderADC系列設備都可以提供上述所有安全功能,而且無(wú)需額外的費用支持。而這只是A10整體解決方案的優(yōu)勢之一。
借助牢不可破的DDoS防御措施防止服務(wù)器宕機
隨著(zhù)DDoS攻擊強度的增加以及攻擊者采用新型工具和自動(dòng)化技術(shù),為了更好地應對攻擊的上述變化,企業(yè)需要在其數據中心內部構建防御措施。雖然外部DDoS緩解服務(wù)可以起到一定作用,但仍有許多服務(wù)不能攔截高級應用層DDoS攻擊,或是不能將隱藏在SSL流量中的攻擊成功檢測出來(lái)。不僅如此,企業(yè)需要實(shí)現對本地安全解決方案的可視性和控制功能。
ThunderADC提供多層防御措施,可以緩解應用、網(wǎng)絡(luò )和多載體DDoS攻擊。ThunderADC處理能力極高,可以輕松應對TCP、UDP或ICMP泛洪等大容量攻擊。A10獨特的靈活流量加速器(FTA)技術(shù)提供了可擴展的流量分配及快速安全處理功能,如高速過(guò)濾DDoS攻擊。FTA技術(shù)可應用于所有ThunderADC模塊,特定的Thunder ADC模塊中還包含可以進(jìn)行硬件優(yōu)化FTA處理功能。依靠基于硬件的FTA處理過(guò)程,Thunder ADC實(shí)現了擴展,單個(gè)設備每秒可以處理2億多個(gè)SYN數據包,同時(shí)還可以將CPU資源用于緩解更復雜的攻擊。
依靠易于管理的Web應用防火墻攔截Web攻擊
黑客可以通過(guò)SQL注入、跨站點(diǎn)腳本和跨站請求偽造等持續攻擊企業(yè)網(wǎng)站。如果沒(méi)有專(zhuān)用的攻擊防御措施,黑客就可以成功攻破企業(yè)網(wǎng)站漏洞并竊取數據,給企業(yè)帶來(lái)代價(jià)昂貴的安全缺口,還會(huì )影響到企業(yè)的品牌形象。
可惜的是,目前許多企業(yè)仍沒(méi)有正確的安全意識,他們認為企業(yè)網(wǎng)絡(luò )防火墻及入侵防御系統已足以應對應用層威脅。然而令人遺憾的是,這些通用安全產(chǎn)品并不能提供可以攔截高級Web攻擊的細粒度或專(zhuān)用防御措施。為了更好地保護Web應用,企業(yè)亟需部署Web應用防火墻。
ThunderADC中包含全功能且通過(guò)ICSA認證的Web應用防火墻,可以在Web攻擊到達漏洞應用之前將其攔截。ThunderADC可以作為反向代理部署在Web服務(wù)器前端,對Web請求進(jìn)行檢查并及時(shí)響應,還可以攔截、清理Web攻擊或發(fā)送預警信息。為了緩解大范圍的Web攻擊,ThunderADC使用到了多層防御措施,而且完全符合支付卡行業(yè)(PCI)6.6標準。
利用SSL卸載保護敏感數據
自2013年6月NSA告密者EdwardSnowden披露NSA在偷偷窺探國民以來(lái),人們對隱私的關(guān)注越來(lái)越多,SSL的使用也在飆升。因此,從搜索引擎到社交媒體,再到文件共享網(wǎng)站,許多網(wǎng)站現在都提供了支持SSL的版本。SSL已經(jīng)無(wú)處不在,也不僅僅只是用于消除信用卡交易記錄。
與1024位證書(shū)相比,2048位SSL證書(shū)需要大約3.4倍的加密處理能力以及6.3倍的解密能力,隨著(zhù)SSL使用的增加,從1024位升至2048位SSL密鑰的交易也加重了支持SSL的Web服務(wù)器的負擔。目前,4096位密鑰長(cháng)度證書(shū)占據了認證中心(CAs)所有證書(shū)的20%,隨著(zhù)SSL密鑰長(cháng)度的持續增加,支持SSL的企業(yè)網(wǎng)站需要部署安全可擴展的方案,實(shí)現Web服務(wù)器上的SSL加密卸載。
ThunderADC部署為代理服務(wù)時(shí),不僅可以從Web服務(wù)器上卸載SSL處理功能,而且它還可以提高應用性能,交付超快的SSL性能,減少Web加載時(shí)間。ThunderADC高端產(chǎn)品搭載了專(zhuān)用的安全處理器,支持超過(guò)40Gbps的2048位SSL吞吐量。
