Nieuwe generatie krachtige security appliances kunnen toenemende zware DDoS-aanvallen afweren
- Bedrijfsnieuws van
- A10 Networks
- geplaatst op
- 15 januari 2014 10:22 uur
A10 Networks, de technische marktleider in application networking, introduceert de A10 Thunder TPS™ Series. Deze security appliances bieden netwerkbrede bescherming tegen een variëteit aan zware DDoS-aanvallen, om de beschikbaarheid en servicekwaliteit van bedrijfskritische Internet-verbindingen en publieke websites te verbeteren.
Schaalbare Multi-Core Processing software
A10 Networks introduceert een speciale serie DDoS-oplossingen voor netwerkbeveiliging, gebaseerd op de succesvolle DDoS-functionaliteit in de populaire application delivery controllers (ADCs). De Thunder TPS productlijn draait ook op het geavanceerde Advanced Core Operating System (ACOS) van A10, met een ‘Symmetric Scalable Multi-Core Processing’ (SSMP) softwarearchitectuur. Deze levert de benodigde beveiligingsperformance, tot maar liefst 155 Gbps per appliance, om het toenemend aantal zware DDoS-aanvallen op de netwerken van grote bedrijven en serviceproviders te kunnen weerstaan. De nieuwe oplossing om snel multi-vector aanvallen te kunnen detecteren, is ontworpen om de netwerken van klanten te beschermen zijn tegen verschillende soorten bedreigingen. A10 Network’s Thunder TPS appliance ondersteunt meerdere implementatievormen, voor een flexibele integratie in het netwerkontwerp van verschillende klanten.
Toenemende afhankelijkheid Internet-verbindingen
Naarmate organisaties in de wereld afhankelijker worden van Internet-gebaseerde services, neemt ook het volume en de complexiteit van DDoS-aanvallen toe. Zo proberen criminelen en hackers namelijk de beschikbaarheid van die services te verstoren. Behalve dat organisaties door DDoS-aanvallen een groot risico lopen om veel omzet te verliezen, kunnen ze ook aanzienlijke imagoschade oplopen, terwijl er nog maar weinig goede oplossingen beschikbaar zijn. “De recente stortvloed aan zware DDoS-aanvallen tonen de noodzaak aan om beveiligingsoplossingen te upgraden naar de enorme snelheden waarmee die aanvallen anno 2014 worden uitgevoerd”, stelt Fran Howarth, senior analist bij Bloor Research. “Inclusief een focus op cloud en Software Defined Networking distributiemethodes.”
Effectieve bescherming tegen zware aanvallen
Veel bestaande beveiligingsoplossingen, zoals firewalls en Intrusion Detection Systems (IDS), hebben onvoldoende capaciteit om de huidige zware multi-vector DDoS-aanvallen te weerstaan. Dankzij een capaciteit van 38 tot 155 Gbps per appliance (en zelfs 1.2 Tbps in een cluster), biedt een Thunder TPS effectieve bescherming tegen de zwaarste aanvallen. Elke Thunder TPS is bovendien uitgerust met hoge snelheid FPGA-gebaseerde ‘Flexible Traffic Acceleration’ (FTA) technologie in de hardware, voor het snel detecteren en tegenhouden van ruim 30 gangbare aanvalsvectoren zonder beïnvloeding van de generieke systeemprocessors. Meer complexe aanvallen (HTTP, SSL, DNS, etc.) op de applicatielaag (L7), worden gedetecteerd en verwerkt met de modernste Intel Xeon processors. Door het zo distribueren van de beveiligingsfuncties wordt de performance van alle systeemresources optimaal benut.
Eenvoudig te integreren
De Thunder TPS is ontwikkeld met een open ontwerp, waardoor deze eenvoudig te integreren is in bestaande netwerkarchitecturen en met beveiligingsoplossingen van derden. De appliance ondersteunt meerdere implementatiemodellen voor verschillende gebruikssituaties. Het bevat tevens een aXAPI open RESTful API, voor klantspecifieke integraties met andere detectiesystemen. Daardoor past een Thunder TPS optimaal in het groeiende ecosysteem aan multi-level beveiligingsoplossingen.
Servicebeschikbaarheid garanderen
“DDoS-aanvallen zoals ‘SYN Floods’ en ‘Fragmentation attacks’ vormen een toenemende bedreiging, doordat kwaadaardige bots en zombiemachines enorme hoeveelheden Internet-verkeer op slachtoffers afsturen”, vertelt Lee Chen, CEO en oprichter van A10 Networks. “Effectieve DDoS-oplossingen moeten daarom snel kunnen meeschalen met de aanvalsgroei, om de beoogde serviceverstoring te voorkomen. Omdat de beschikbaarheid van Internet-gebaseerde applicaties en services bedrijfskritisch zijn voor onze klanten, helpen wij ze graag om de ‘uptime’ en beveiliging daarvan te verhogen.”
Ervaringen Xantaro Group en Microsoft
Als één van de eerste Thunder TPS gebruikers vinden wij dat A10 Networks een topkwaliteit oplossing levert, met zowel uitgebreide functionaliteit als snelle prestaties”, zegt Gerold Arheilger, CTO van de Xantaro Group. “Om effectieve bescherming te kunnen bieden tegen zware multi-vector DDoS-aanvallen moet een beveiligingsoplossing een enorme hoeveelheid netwerkpakketten per seconde kunnen verwerken. De Thunder TPS is voor die extreme omstandigheden ontworpen en gebouwd.”
“De Microsoft Digital Crimes Unit (DCU) en A10 Networks hebben dezelfde visie over hoe het Internet te beschermen is tegen zware aanvallen”, zegt Richard Boscovich, assistant general counsel bij de Microsoft Digital Crimes Unit. “Wij blijven samenwerken om toekomstige bedreigingen te weerstaan door onze expertise te combineren met A10’s geavanceerde beveiligingstechnologie”.