A10 Thunder ADC可全面保護企業(yè)數據中心資產

　　眼下，數據中心服務器是各種惡意攻擊的目標。網絡犯罪分子利用現有攻擊工具包和海量Bot病毒發(fā)起分布式拒絕服務（DDoS）攻擊，入侵數據中心服務器。通過執(zhí)行SQL注入和跨站點腳本等Web攻擊，竊取重要數據。同時，還可以利用DNS服務器針對不同政見者、競爭對手和勒索對象展開大規(guī)模DNS映像攻擊。為了掩蓋惡意行為，攻擊者利用SSL進行通信加密，攻擊企業(yè)安全防御措施中的盲點。

　　A10ThunderTM應用交付控制器（ADC）產品線可以幫助企業(yè)保護數據中心基礎架構免遭威脅入侵。ThunderADC可以部署在數據中心重要資產前端，加速應用，保證應用的高可用性，最重要的是確保應用的安全性。由于ThunderADC可以同時保護應用及用戶，因此成為了企業(yè)數據中心安全策略的關鍵組件。

　　ThunderADC可以保護企業(yè)數據中心資產

　　為了保護數據中心基礎架構免遭攻擊，企業(yè)需要可以緩解多個攻擊載體，并且提供卓越應用性能的解決方案。A10ThunderADC充分滿足企業(yè)需求：利用共享內存架構、64位擴展性以及先進的流處理功能，加速并優(yōu)化數據中心應用性能，同時實現最先進的安全檢測。

　　ThunderADC應用交付控制器為各種規(guī)模的企業(yè)提供應用加速、高可用性和安全性。A10Networks先進的核心操作系統(tǒng)（ACOS）平臺使用了高速共享內存架構，ThunderADC建立在該平臺之上，可以提供卓越性能，支持用戶未來的可擴展性及功能需求。

　　隨著惡意用戶對數據中心服務器的關注程度的日益增多，A10Networks重點研發(fā)能夠應對數據中心安全威脅的最佳防御措施。A10ThunderADC中包括多個能夠保護數據中心基礎架構的防御措施：

• DDoS防御措施
• Web應用防火墻（WAF）
• DNS應用防火墻（DAF）
• SSL攔截（SI）
• SSL卸載
• 應用訪問管理（AAM）

　　由于當前企業(yè)面臨的風險日益嚴重，安全不再是企業(yè)的可選方案，而是企業(yè)必需的選擇。因此，所有A10ThunderADC系列設備都可以提供上述所有安全功能，而且無需額外的費用支持。而這只是A10整體解決方案的優(yōu)勢之一。

　　借助牢不可破的DDoS防御措施防止服務器宕機

　　隨著DDoS攻擊強度的增加以及攻擊者采用新型工具和自動化技術，為了更好地應對攻擊的上述變化，企業(yè)需要在其數據中心內部構建防御措施。雖然外部DDoS緩解服務可以起到一定作用，但仍有許多服務不能攔截高級應用層DDoS攻擊，或是不能將隱藏在SSL流量中的攻擊成功檢測出來。不僅如此，企業(yè)需要實現對本地安全解決方案的可視性和控制功能。

　　ThunderADC提供多層防御措施，可以緩解應用、網絡和多載體DDoS攻擊。ThunderADC處理能力極高，可以輕松應對TCP、UDP或ICMP泛洪等大容量攻擊。A10獨特的靈活流量加速器（FTA）技術提供了可擴展的流量分配及快速安全處理功能，如高速過濾DDoS攻擊。FTA技術可應用于所有ThunderADC模塊，特定的Thunder ADC模塊中還包含可以進行硬件優(yōu)化FTA處理功能。依靠基于硬件的FTA處理過程，Thunder ADC實現了擴展，單個設備每秒可以處理2億多個SYN數據包，同時還可以將CPU資源用于緩解更復雜的攻擊。

　　依靠易于管理的Web應用防火墻攔截Web攻擊

　　黑客可以通過SQL注入、跨站點腳本和跨站請求偽造等持續(xù)攻擊企業(yè)網站。如果沒有專用的攻擊防御措施，黑客就可以成功攻破企業(yè)網站漏洞并竊取數據，給企業(yè)帶來代價昂貴的安全缺口，還會影響到企業(yè)的品牌形象。

　　可惜的是，目前許多企業(yè)仍沒有正確的安全意識，他們認為企業(yè)網絡防火墻及入侵防御系統(tǒng)已足以應對應用層威脅。然而令人遺憾的是，這些通用安全產品并不能提供可以攔截高級Web攻擊的細粒度或專用防御措施。為了更好地保護Web應用，企業(yè)亟需部署Web應用防火墻。

　　ThunderADC中包含全功能且通過ICSA認證的Web應用防火墻，可以在Web攻擊到達漏洞應用之前將其攔截。ThunderADC可以作為反向代理部署在Web服務器前端，對Web請求進行檢查并及時響應，還可以攔截、清理Web攻擊或發(fā)送預警信息。為了緩解大范圍的Web攻擊，ThunderADC使用到了多層防御措施，而且完全符合支付卡行業(yè)（PCI）6.6標準。

　　利用SSL卸載保護敏感數據

　　自2013年6月NSA告密者EdwardSnowden披露NSA在偷偷窺探國民以來，人們對隱私的關注越來越多，SSL的使用也在飆升。因此，從搜索引擎到社交媒體，再到文件共享網站，許多網站現在都提供了支持SSL的版本。SSL已經無處不在，也不僅僅只是用于消除信用卡交易記錄。

　　與1024位證書相比，2048位SSL證書需要大約3.4倍的加密處理能力以及6.3倍的解密能力，隨著SSL使用的增加，從1024位升至2048位SSL密鑰的交易也加重了支持SSL的Web服務器的負擔。目前，4096位密鑰長度證書占據了認證中心（CAs）所有證書的20%，隨著SSL密鑰長度的持續(xù)增加，支持SSL的企業(yè)網站需要部署安全可擴展的方案，實現Web服務器上的SSL加密卸載。

　　ThunderADC部署為代理服務時，不僅可以從Web服務器上卸載SSL處理功能，而且它還可以提高應用性能，交付超快的SSL性能，減少Web加載時間。ThunderADC高端產品搭載了專用的安全處理器，支持超過40Gbps的2048位SSL吞吐量。