上月中旬,知名加密协议SSLv3曝出名为“Pdle(贵宾犬)”的高危漏洞(漏洞编号CVE-2014-3566),可导致网络中传输的数据被黑客监听,劫持用户与网站之间传输的数据,窃取用户名、密码等敏感信息。此外,攻击者还可随意篡改用户接收到的信息,甚至向传输数据中植入恶意代码,进而对用户进行钓鱼、挂马等一系列攻击,用户的网络账密、银行账号、机密文件以及隐私信息都将面临泄露的风险。一时间,各大安全厂商和专业机构对Pdle的原理、修复和防范展开技术研究和支持。
近日,全球应用交付领导者A10 Netwrks (NYSE: ATEN) 在硅谷正式发布了Thunder TPS 3.1,宣布该方案可有效阻断Pdle漏洞攻击。本次发布的Thunder TPS 3.1可为客户提供较之前版本更多的网络威胁高级防护功能,通过regex或增强型aFleX指令,向客户提供了一个完全可编程的策略引擎,进一步增强对DDS[注]攻击缓解的能力,可阻断更多类型的网络攻击,采用高级限速对4-7层进行颗粒级控制,实现一流的攻击防护解决方案。
为降低误报,Thunder TPS 3.1对全球超过400个特定目的地的行为库发起访问,在不影响应用和网络可用性的同时进行颗粒级取证。显著的可见性提升可获取增强型流量细节,对常规和不规则流量模式做全面解析。图形用户界面(GUI)支持仪表、事件和报告等不同查阅视角,简单易用,便于分析,提升DDS保护策略。
在应用互联网大行其道的今天,越来越多用户将自己的个人信息与商家企业的应用系统连接起来,这也意味着一个真正过硬的应用网络不仅要速度快、稳定,更要安全。说起应用安全的话题,A10 Netwrks副总裁兼大中华区总经理蔡劼先生说:“A10 Netwrks在应用安全方面做了很多工作,例如年初我们推出了专业DDS安全防护方案Thunder TPS,可对抗各种容量、协议和资源的复杂分布式拒绝服务[注](DDS)攻击。前不久,我们为全线系统加入“安全策略引擎SPE”,利用专业硬件提升安全策略的执行速度。这次的发布是Thunder TPS 性能再升级,不仅可对更多类型网络攻击实现防御,也增加了更大的分析工具,详细全面的分析数据有利于客户网络的集中化管理和有的放矢的安全规划。目前(+微信关注网络世界),安全攻击与检测防御正在演变成一场性能竞赛,大规模的复杂攻击在不断挑战网络设备的处理能力极限,A10 Netwrks愿意在这场竞赛中勇往直前,以强大、全面的方案保护客户的应用网络。“
Thunder TPS Dashbard
Thunder TPS 3.1增强型功能如下:
· 可编程
策略引擎提供完全可编程的集中式配置管理,同时访问获取系统状态和统计数据,帮助简化高级应用和安全策略的实施
正则表达式 (regex) 将搜索模式与呼入包、执行策略进行快速匹配
伯克利数据包过滤机制 (Berkeley Packet Filter,缩写 BPF) 明确定制化过滤机制,该模式在tcpdump和Wireshark等转包工具中广泛使用
基于TCL语言的增强型aFleX脚本为创建定制化策略提供更多选择
· 攻击缓解
高级限速可对TCP、UDP、HTTP和DNS设置超限行为标准,限定每个TCP或UDP连接的速率,进行颗粒级控制
防御TLS/SSL漏洞攻击 对访问进行SSL验证,判断其属于合法访问或黑客攻击
MPLS防护指Thunder TPS可对MPLS封装流量进行检测
高性能的网络地址转换 (NAT) 功能采用隧道技术将安全流量传至另一个网络区域
· 检测
扩展的包统计数据采用GUI和CLI与全球超过400个特定目的地的行为库进行连接,实现流量可视
统计数据高速导出至采用sFlw和 NetFlw协议的第三方分析设备,进行颗粒级包统计
被动模式部署可在不影响使用中数据流量的同时进行部署
· 可见性
增强日志功能包括公共事件格式 (CEF) 开放日志管理标注,实现跨平台支持
增强GUI可查看详细的网络统计信息和报告,且界面易用,便于定义和编辑规则。