Thunder SSLi可滿足各種部署環境的需要。每台Thunder SSLi產品均採用靈活的高級核心作業系統(ACOS)架構,實現了獨特的共用記憶體帶來的準確性和高效性,以及64位可擴展性和高級的流處理。
• Thunder SSLi硬體設備:
-- A10 Thunder SSLi產品線擁有從3.4Gbps的入門級型號到17Gbps 的高性能型號,均採用單一、機架式產品形態,滿足多種網路環境的苛刻需求。
-- 所有型號均支持雙電源,且採用固態硬碟(SSD)和易於擴展的可拆卸式配件,確保高可用性。
-- 所有產品型號都得益於A10的FTA技術,部分型號還採用FPGA來支援硬體優化的FTA處理功能,提供高度可擴展的流分配和分散式拒絕服務(DDoS)防護功能。
-- 部分型號配備了交換和路由處理器,可進行高速網路處理。其專用的安全處理器支持SSL卸載,並通過遠端系統管理介面實現帶外監測和管理。
-- 每台設備均可提供最出色的單位機架性能,而最高級別的80 PLUS™鉑金級認證電源可確保綠色環保的解決方案並降低功耗成本。憑藉高密度的1Gbps、10Gbps、40Gbps和100Gbps的埠,Thunder SSLi可滿足最高網路頻寬需求。
型錄下載
SSL流量全可視
儘管傳統安全設備提供深度檢測和網路流量分析功能,但它們受設計限制無法高速解密SSL流量。實際上,一些安全產品根本無法解密SSL流量。A10 Thunder SSLi具備的SSL Insight功能,可以為傳統安全設備卸載加解密這類CPU密集型任務的壓力,明顯提升應用性能。
Thunder SSLi作為SSL轉發代理或顯式代理攔截SSL流量,企業可輕鬆地完成Thunder SSLi設備部署,有效保護系統通信。
除了串聯部署,企業還可以將入侵防禦系統和取證系統等安全設備,以被動模式部署。Thunder SSLi解密SSL流量後,發送一份解密流量的拷貝到旁路的安全設備進行檢驗。在被動模式下,安全設備可無需任何網路修改即輕鬆集成至生產環境,也不會引發網路中單點故障問題。安全設備對突發事件進行檢測、告警和報告,而不是主動攔截攻擊,旁路部署是理想的選擇。
擁有SSL Insight,企業可以:
• 以SSL加速硬體實現高性能 – A10 Thunder SSLi設備配備了強大的專用SSL安全處理器,每秒可處理174,000次2048位SSL握手。配合SSL加速硬體,Thunder SSLi在1024位元和2048位金鑰長度下實現相同性能,並具備高性能處理4096位金鑰的超強能力。
• 整合負載均衡能力,進一步提升安全 – 除了卸載SSL加密,Thunder
SSLi還能夠對多台防火牆或其他安全設備進行負載均衡。一對Thunder SSLi高可靠產品組合可均衡多台安全設備的負載,並跟蹤每一路連結確保問詢和答覆指向同一設備。
• 控制解密流量的類型,降低安全基礎設施的負荷 – Thunder SSLi可根據應用類型,在細微性策略的指導下,選擇將流量定向至不同的安全設備和安全服務鏈。例如,Thunder SSLi在對郵件和網站流量進行解密後,會將其轉發至威脅防護平臺,而不會讓其他類型的流量增加該設備的壓力。
• 以aFlex策略精細化管控流量 – 採用A10 Networks aFlex®腳本,Thunder SSLi客戶可對問詢進行檢查、更新、修改或丟棄處理。aFlex腳本使得企業可對解密和轉發至協力廠商安全設備上的流量實現完全控制,並決定哪些流量在發回目的地之前應被清洗。aFlex對應用流量具有完整控制力,可以説明客戶解決幾乎各種類型的應用挑戰。
• 攔截惡意網站並旁路處理敏感應用 – 為滿足合規性需求並保護資料私密性,SSL Insight可對銀行和醫療應用相關的流量做信任流量的旁路處理。配合可選的URL分類服務,Thunder
SSLi可對4.6億功能變數名稱的流量進行分類,對敏感性資料保持加密狀態。該項服務可以阻止到包括惡意軟體、垃圾郵件和釣魚網站在內的惡意網站訪問,提升管理效率同時降低安全風險。
單點進行解密和分析
企業經常部署多套安全解決方案對應用流量進行分析和過濾。SSL Insight可作為解密SSL流量的中心點,將流量以明文格式發送至大量設備,而不需要多次對流量進行解密。Thunder SSLi可與以下設備配合使用:
• 防火牆
• 入侵偵測系統(IPS)
• 統一威脅管理(UTM)平臺
• 資料外泄防護(DLP)系統
• 威脅防禦平臺
• 網路取證和web監控系統
全面、可擴展的管理
Thunder CFW設備擁有一系列選項用於説明客戶簡化和自動化管理任務,降低管理成本並確保複雜任務可在第一時間被精准完成。除了具備行業標準命令列CLI和Web圖形化介面GUI,Thunder CFW還支援全功能RESTful API,可與協力廠商管理介面快速集成,對一台或多台Thunder CFW進行高效運營。針對更大規模的部署,客戶還可使用aGalaxy集中管理系統,進行大規模、跨地理位置、多設備的日常運維。