Una linea di prodotti di nuova generazione e ad alte prestazioni che offrono la performance e la scalabilità per affrontare le crescenti dimensioni e sofisticatezza degli attacchi DDoS
A10 Networks lancia la nuova linea di prodotti A10 Thunder TPS (Threat Protection System) Series, che fornisce protezione ad alte prestazioni dell’intera rete da una varietà di attacchi DDoS (Distributed Denial of Service) di tipo volumetrico e applicativo,contro le risorse di network e da altri attacchi più sofisticati, e migliora la disponibilità dei servizi per le infrastrutture critiche di Internet e per siti web rivolti al pubblico.
Facendo leva sulle funzionalità DDoS già integrate nei suoi diffusi application delivery controller (ADC), oggi A10 Networks amplia la propria offerta con l’introduzione di una linea indipendente di prodotti DDoS che forniscono protezione a livello di rete. La linea di prodotti Thunder TPS è basata sulla piattaforma ACOS (Advanced Core Operating System) di A10 con architettura software SSMP (Symmetric Scalable Multi -Core Processing) che offre le necessarie prestazioni elevate e fino a 150Gbps, aiutando in tal modo le aziende e i clienti dei service provider ad affrontare la crescente portata di attacchi DDoS. Le ampie capacità di rilevamento di attacchi multi-vettore garantiscono che le reti dei clienti siano protette contro una pluralità di tipi di attacco, mentre il supporto per molteplici modalità di distribuzione fornisce la flessibilità necessaria all’integrazione con le varie architetture di rete dei clienti.
Dal momento che le aziende di tutto il mondo accrescono continuamente la propria dipendenza dal tempo di funzionamento dei servizi connessi a Internet, vi è una corrispondente crescita nella natura, nel volume e nella raffinatezza degli attacchi DDoS portati da organizzazioni criminali e hacker che cercano di compromettere tale disponibilità di servizi. Le organizzazioni affrontano la minaccia di consistenti perdite economiche e di danni alla loro reputazione a causa di questi attacchi DDoS contro i quali, oggi, ci sono poche valide soluzioni.
Soluzioni di sicurezza legacy, come firewall e Intrusion Detection Systems (IDS), hanno una capacità insufficiente per mitigare gli attuali attacchi DDoS multi-vettore su larga scala. Con una capacità di mitigazione degli attacchi DDoS che va da 38 Gbps a 155 Gbps (e fino a 1,2 Tbps in un cluster), Thunder TPS fornisce una protezione efficace contro attacchi su larga scala. Ogni modello Thunder TPS è dotato di tecnologia ad alte prestazioni FTA (Flexible Traffic Acceleration), basata su FPGA (Field Programmable Gate Array) per rilevare e mitigare oltre 30 comuni vettori di attacco rapidamente, in hardware, senza alcun impatto per le CPU “general-purpose” del sistema di base. I più complessi attacchi (HTTP, SSL, DNS ecc) a livello applicativo (L7) vengono elaborati e rilevati dalle più recenti CPU Intel Xeon, così che la scalabilità delle prestazioni è mantenuta distribuendo funzioni di rilevazione e mitigazione multi- vettore tra le risorse di sistema ottimali.
Thunder TPS è progettato con un design aperto, che ne consente la pronta implementazione in una varietà di architetture di rete esistenti e l’integrazione con i sistemi di rilevamento di attacco di terze parti. Thunder TPS supporta modelli di distribuzione flessibili, per architetture in linea e out-of-band e modalità di funzionamento indirizzate o trasparenti. Inoltre, aXAPI, una RESTful API aperta, consente l’integrazione di soluzioni di rilevamento di terze parti o personalizzate, permettendo al Thunder TPS di avvantaggiarsi del crescente ecosistema di soluzioni multi-livello di protezione dalle minacce.
“Attacchi DDoS come quelli del tipo SYN Floods e a frammentazione si stanno rapidamente evolvendo per diventare un grande gioco di numeri, con bot maligni o macchine zombie che dirigono all’unisono enormi quantità di traffico verso le vittime identificate. Efficaci soluzioni DDoS devono essere in grado di mitigare su scala e con prestazioni altrettanto imponenti per evitare l’interruzione del servizio”, commenta Lee Chen, CEO e fondatore di A10 Networks. “La disponibilità del servizio per le applicazioni collegate a Internet è fondamentale per le aziende e i service provider nostri clienti, quindi siamo orgogliosi di aiutarli a migliorare l’operatività e la sicurezza di tali applicazioni”.
