A10升级TPS设备 为持续对抗DDoS攻击用户提供更多武装

  A10 Networks升级了Thunder Threat Protection System(TPS)的支撑软件,增加了一个可编程策略引擎、加强了威胁检测、改进了IPv4和IPv6双协议支持,同时增加了一个改进的图形化用户界面。

  A10在今年年初推出了Thunder TPS设备,作为一个防御分布式拒绝服务(DDoS)攻击的平台。

  这个系统的额定处理吞吐量为155Gbps,也就是每秒2亿个数据包。它的目标用户是面对大容量应用级DDoS攻击的大型数据中心和运营商。客户可以创建设备集群,实现高达1Tbps的总吞吐量。

  企业和数据中心面临越来越复杂且规模越来越大DDoS攻击,它们随时可能破坏企业和数据中心的正常运营,Thunder TPS也因此应运而生。451 Research的安全分析师Adrian Sanabria说:“反DDoS领域实际上分为两个发展方向。一是可对抗攻击的广度,二是对抗攻击的规模。Thunder TPS属于内部部署领域,它满足大多数企业的广度和规模要求。A10的扩展成本也很合理,但是我们还需要给Thunder TPS配以基于云的产品或上游上产品,因为一些真正大规模的攻击仍然可能彻底冲垮它。”

  更灵活的DDoS攻击防御

  A10产品销售主管Paul Nicholson指出,这个软件的升级版本TPS 3.1增强了Thunder TPS阻挡攻击的灵活性。在所有升级特性中,最重要的一点是增加了正规表达式规则和增强了aFleX工具命令语言脚本编程。Nicholson说:“可编程性非常重要。现在我们提供了两种不同的可编程规则实现方法。如果有人发现一个可以识别的零日攻击,那么他们就可以编程实现一条规则,阻挡这个攻击。”

  他补充说,Thunder TPS的处理容量允许用户根据具体的需求去创建规则。

  潜在的漏洞致使SSL攻击在不断增加

  为了帮助用户进一步对抗攻击,A10增强了设备攻击,用于对抗一些针对传输层安全性和安全套接层漏洞的网络攻击,如最近出现的POODLE中间人攻击。此外,它还提供了更加健壮的SSL保护,验证客户端是否在试图访问合法网络或僵尸网络。

  Nicholson说:“越多越多的流量采用加密方式传输,但是另一方面也产生了滥用的可能性。我们可以阻挡一些可能暴露漏洞的站点,或者拦截一些诈骗SSL客户端,保证确实是它背后的客户端在响应流量。”

  Nicholson said.同时,用户现在可以在GUI或CLI上查看到超过400个特定目标行为——这个数字相对于上一个版本TPS有大幅提升,从而确定潜在威胁的状态与标识。

  最后,TPS 3.1还允许Thunder TPS检测用MPLS封装的流量,允许设备使用Network Address Translation(NAT)作为替代的通道技术,将干净的流量发送到网络的其他区域。

  IDC研究主管Brad Casemore说:“随着DDoS攻击变得越来越高明和变化多样,供应商有责任设计出一些能够更好地检测和防御这些攻击的技术和解决方案。在过去几年里,我们看到主流的应用交付控制器供应商一直在强化他们的安全功能,以满足客户需求和紧跟威胁防御领域的发展脚步。A10的产品更新恰恰体现了这一点,它在不停地强化Thunder TPS的特性集和功能,其中包括增强策略引擎、检测特性和可见性功能。”

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:安全不会阻碍云