Thunder CFW全系列

高性能、多功能、靈活的安全解決方案，為用戶全面守護安全運營。

產品概觀
產品特色

hunder CFW產品線可作為：

一款強大的安全Web閘道：集成URL過濾、A10 Networks SSL Insight® (SSLi®)和explicit proxy功能，通過高速解密SSL流量和限制對不良網站的訪問提升企業系統的安全能力。

一款高性能的資料中心防火牆（DCFW）：集成DDoS攻擊防護和面向移動運營商的電信級NAT（CGN）功能，通過高級策略對移動基礎設施進行有效保護。

一款可擴展的Gi/SGi防火牆：集成DDoS攻擊防護和面向移動運營商的電信級NAT（CGN）功能，通過高級策略對移動基礎設施進行有效保護。

一款高速的端到端IPSec VPN方案：幫助企業和運營商在雲中或大規模的進行資料解密。

Thunder CFW產品系列基於A10 Networks極具擴展性的ACOS^®平臺（Advanced Core Operating System，高級核心作業系統），並採用SSMP架構（Symmetric Scalable Multi-Core Processing，可擴展的對稱多處理器結構），可提供無以倫比的高性能和廣泛的部署選擇（物理、虛擬和雲環境）。憑藉面向資料中心的高效率設計和緊湊的設備結構，Thunder CFW產品系列實現了一體式的應用網路和安全解決方案，最有效地利用機架空間，最大限度地降低電源和降溫成本。

Thunder CFW採用A10 Harmony^™架構，提供開放、標準的程式設計能力，可與管理和編排系統快速集成，實現一致化策略和集中監控。A10 Networks aGalaxy^®集中式管理系統可以説明企業，對包含Thunder CFW在內的所有A10 Thunder解決方案進行配置、監測和故障排除。

型錄下載

無論是企業、運營商或移動運營商，A10 Thunder CFW都可以為其應用、客戶和基礎設施提供高性能、多功能的解決方案。

安全Web閘道

SSL流量一次解密多次檢測：Thunder CFW説明安全設備進行加密流量檢查，減少公司防禦系統中的SSL盲點。利用SSL Insight技術，Thunder CFW對SSL流量進行解密並將其轉發至協力廠商安全設備進行檢查，Thunder CFW解決方案幫助企業中的安全基礎設施再現防禦能力。

防止資料外泄和強制實施演進：Thunder CFW可通過行業標準的ICAP與協力廠商資料外泄防護 (DLP) 解決方案無縫整合。Thunder CFW能夠在截獲流量被轉發至客戶或伺服器之前，將解密流量發送至DLP伺服器進行檢查。根據DLP伺服器的檢查結果，Thunder CFW對流量執行放行或拒絕政策，有效防止資料外泄和感染威脅。

配備高品質URL分類服務：Thunder CFW客戶可選URL過濾服務，提升人員效率並緩解基於web的攻擊威脅。Thunder CFW能否監測和阻斷對惡意網站的訪問，包括惡意軟體、垃圾郵件和釣魚網站。通過與Webroot的協作，A10 URL分類服務可將超過4.6億的功能變數名稱、130億的URLs分類至83個類別，幫助企業阻斷惡意網站訪問，防止線上攻擊對其客戶帶來的威脅。

延長安全基礎設施的生命期：集成了負載均衡能力的Thunder CFW能夠幫助企業將運營時間最大化，提升安全基礎設施的性能，為防火牆和其他安全設備卸去由SSL解密、ICAP等計算密集型任務所產生的壓力，使這些設備可以更好的進行攻擊探測和抵禦。

資料中心防火牆

無以倫比的防火牆性能：Thunder CFW採用A10的ACOS®（高級核心作業系統），以緊湊的設備形態實現高性能，説明企業阻斷大規模的新型安全威脅。配合共用記憶體架構和靈活流量加速 (FTA) 技術，資料中心防火牆以極高的輸送量和併發連接速率，在保護資料中心資產的同時消除傳統的性能瓶頸。

降低運營支出和資本支出：在一個平臺上整合多項服務，客戶可減少購買設備的數量，降低機架空間、電源和製冷能耗。Thunder CFW資料中心防火牆不僅具備安全功能，並且將網路和應用交付功能進一步整合，幫助企業減少資料中心中單功能設備，降低硬體和運營成本。

保護多租戶環境：Thunder CFW採用A10 Harmony架構，可面向資料中心完全實現可程式設計安全。A10 Harmony實現統一的策略控制，支持100%全功能RESTful API和集中監控。此外，Thunder CFW還具備一系列支援多租戶的功能，如應用交付分區 (ADPs) 等。

Gi/SGi防火牆

以一台緊湊形態的設備實現大規模部署和多項功能：集成Gi/SGi防火牆功能的Thunder CFW，具備了移動運營商網路所要求的擴展和安全防護能力，支持大規模會話和高速的每秒連接速率，可滿足當前和未來的流量需求。同時，Thunder CFW能夠幫助移動運營商高效守護核心網路中的GGSN和PGW等基礎設施。

Thunder CFW整合了運營商級NAT功能，能夠幫助移動運營商保留基於IPv4的基礎設施投資，並支持NAT64/DNS64等多種IPv6遷移技術，無論用戶採用何種IP版本均可接入資源，實現向IPv6網路平滑遷移。集成的應用層閘道 (ALGs) 保障了應用的可訪問性和通過位址翻譯的操作透明性，多功能Thunder CFW對IPv4保留和IPv6遷移的支持，使得運營任務顯著簡化。

為了對移動基礎設施進行保護，Thunder CFW Gi/SGi防火牆可對網路資源進行顆粒化管理，協助移動運營商攔截網路攻擊和未授權訪問。它具備狀態防火牆的一系列豐富功能來保護使用者，同時説明LTE資料和控制平面服務遠離多種威脅。Thunder CFW也可對網路位址翻譯 (NAT) 資源池等自身資源進行安全防護，確保功能無折扣實現。

端到端的IPSec VPN

超高速解密資料：Thunder CFW幫助企業和運營商進行大規模VPN部署。每個Thunder CFW平臺可支援數千個VPN隧道、廣泛的加密演算法和資料完整性辦法，企業可在現有VPN設備旁部署Thunder CFW，或使用Thunder CFW設備搭建新的VPN網路。

IPSec VPN、防火牆和應用交付整合：Thunder CFW將資料中心防火牆、Gi/SGi防火牆和IPSec VPN整合在同一平臺上。無論是使用資料中心防火牆在資料中心之間進行安全互聯，還是在雲中建立高速VPN連接，Thunder CFW均可提供全面的網路、安全平臺，有效降低客戶資料中心的能耗和運營成本。

管理

全面、可擴展的管理：Thunder CFW設備擁有一系列選項用於説明客戶簡化和自動化管理任務，降低管理成本並確保複雜任務可在第一時間被精准完成。除了具備行業標準命令列CLI和Web圖形化介面GUI，Thunder CFW還支援全功能RESTful API，可與協力廠商管理介面快速集成，對一台或多台Thunder CFW進行高效運營。針對更大規模的部署，客戶還可使用aGalaxy集中管理系統，進行大規模、跨地理位置、多設備的日常運維。