A10 Networks (NYSE: ATEN), gespecialiseerd in application networking, introduceert Thunder TPS Release 3.1. Deze biedt klanten een volledig programmeerbare policymodule, via de ‘regex’ of verbeterde aFleX commando’s en zowel uitgebreide als nieuwe functionaliteit voor DDoS-bescherming. Onder andere om golven van opvolgende aanvallen zoals de recente POODLE te weerstaan. Ook bevat de direct leverbare Thunder TPS 3.1 versie verbeterde mogelijkheden om al het laag 4-7 netwerkverkeer gefaseerd te beperken om de bescherming te versterken.
Betere detectiemogelijkheden
Een ander voordeel van Thunder TPS 3.1 is de verbeterde detectiefunctionaliteit. Via 400 wereldwijde tellers is zowel de bron als het gedrag van mogelijke (schijn)aanvallen te verifiëren. Deze forensische functionaliteit beschermt applicaties en netwerken terwijl ze normaal beschikbaar blijven. Verder maken geavanceerde analysefuncties al het netwerkverkeer gedetailleerder inzichtelijk, om beter normaal gedrag te kunnen onderscheiden van afwijkende patronen. De eveneens verbeterde grafische interface bevat onder andere een overzichtelijk dashboard en diverse rapportages om de DDoS-beschermingstrategie te optimaliseren.
Toenemende Internet-afhankelijkheid
Organisaties worden steeds afhankelijker van het Internet, waardoor niet beschikbare services leiden tot aanzienlijk omzetverlies en beschadiging van hun merk en vertrouwen. Tegelijkertijd groeien DDoS-aanvallen in omvang en complexiteit, waardoor ze applicaties en netwerkinfrastructuren steeds ernstiger kunnen beschadigen. Met de A10 Networks Thunder TPS Series kunnen ICT- en beveiligingsexperts zich beter beschermen tegen de grotere en complexere aanvallen. Deze zijn al met succes geïmplementeerd en toegepast bij nieuwe klanten in diverse verticale markten, waaronder op het gebied van gaming en bij cloud-/Internet-providers. Ook heeft de Thunder TPS-oplossing al belangrijke markterkenningen gekregen, waarondere van de Noord-Amerikaanse IPv6 Task Force en Information Security Magazine.
Inzichtelijke en gedetailleerdere analyses
“Met Thunder TPS 3.1 krijgen ICT- en beveiligingsexpert zowel beter inzicht in al het netwerkverkeer als nieuwe beschermingsmogelijkheden”, zegt Raj Jalan, Chief Technology Officer van A10 Networks. “Gedetailleerdere analyses van mogelijke bedreigingen en de meest actuele tools helpen hen om de impact en gevolgen van DDoS-aanvallen voor kritische online resources te beperken. Met deze verbeteringen geeft A10 Networks de richting aan naar meer geïntegreerde analyses en eenvoudiger beheer. Inclusief gecentraliseerd management en het geautomatiseerd regelen van alle verkeer.
IPv6-adoptie
“Gezien de toenemende IPv6-adoptie ziet de RMv6TF een grote behoefte aan nieuwe ICT-producten en services, die zowel IPv4 als IPv6 goed ondersteunen”, zegt Scott Hogg, Voorzitter van de Rocky Mountain IPv6 Task Force (RMv6TF). “Het feit dat A10 Networks bescherming biedt voor beide standaarden is een voordeel voor hun klanten die een uitgebreide beveiligingsoplossing zoeken. Het verheugt ons dat A10 Networks de ‘Best of Show’ award heeft gewonnen tijdens onze Noord-Amerikaanse IPv6 Summit, voor hun adoptie van IPv6. Zij leveren voor beide protocollen dezelfde uitgebreide functionaliteit en hebben bewezen net zo goed IPv6-aanvallen te kunnen detecteren en te weerstaan.”
De belangrijkste functionaliteit en voordelen van Thunder TPS 3.1 zijn:
- Programmeerbaarheid
o Policy Engine: dit is een volledig programmeerbare centrale configuratie- en beheermodule, met toegang tot de systeemstatus en statistieken voor het eenvoudiger instellen van alle mogelijke applicatie- en beveiligingspolicies.
o Regular Expressions (regex): voor het snel vergelijken van inkomende pakketten met een zoekpatroon en toepassen van de juiste policy.
o Berkeley Packet Filter (BPF): voor het definiëren van eigen filters. Dit formaat wordt veelvuldig gebruikt in ‘packet capture’ tools als tcpdump of Wireshark.
o Verbeterde aFleX TCL-gebaseerde scripting: voor het aanvullend creëren van eigen policies.
- Bescherming
o Geavanceerde snelheidsbeperking met configureerbare limieten en acties voor TCP, UDP, HTTP en DNS, zodat het verkeer per TCP- of UDP-verbinding gefaseerd te managen is.
o Betere beveiliging tegen TLS/SSL kwetsbaarheden, zoals gebruikt in de POODLE-aanval en SSL-authenticatie om te valideren of cliënts legaal zijn of onderdeel uitmaken van een botnet.
o MPLS-bescherming die Thunder TPS de mogelijkheid biedt om MPLS-verkeer te inspecteren.
o Hoge snelheid Network Address Translation (NAT) ondersteuning, als alternatief voor ‘tunneling’ technieken om schoon verkeer naar andere netwerkgedeeltes te transporteren.
- Detectie
o Uitgebreide pakketstatistieken maken het netwerkverkeer inzichtelijker, door vergelijking met ruim 400 wereldwijde tellers van bronnen en gedrag. Deze zijn toegankelijk via de GUI of CLI.
o Hoge snelheid export van statistieken verbeteren de uitwisseling van pakketstatistieken met analysesoftware en –apparatuur van derden, op basis van de sFlow en NetFlow-protocollen. Technologiepartners als FlowTraq en Genie ontvangen daardoor zowel sneller als meer informatie voor hun verkeersanalyses.
o Via de passieve mode is implementatie mogelijk zonder beïnvloeding van het actuele verkeer.
- Zichtbaarheid
o Verbeterde logfunctionaliteit met onder andere ondersteuning voor het common event format (CEF), de open log managementstandaard en meer cross-platform ondersteuning.
o GUI-verbeteringen maken de gedetailleerde overzichten van netwerkstatistieken en rapportages inzichtelijker en vereenvoudigen ook het definiëren en wijzigen van policies.
A10 Networks’ Thunder TPS-oplossing heeft onlangs de volgende erkenningen ontvangen:
- Information Security Magazine en SearchSecurity.com: 2014 Readers’ Choice Award Winner (november 2014) van TechTarget in de ‘Best of Denial of Service’ categorie (ruim 1.700 stemmers).
- Best of Show van de Noord-Amerikaanse IPv6 Summit (september 2014), georganiseerd door de Rocky Mountain IPv6 Task Force, voor marktleidende IPv6 DDoS-ondersteuning
- Best of Microsoft TechEd Noord-Amerika award in de categorie ‘Breakthrough Technology’ (mei 2014)
- Best of Microsoft TechEd Noord-Amerika award in de categorie ‘Attendees’ Pick’ (mei 2014)
