A10 Networks lança Thunder TPS 3.1 com recursos avançados para mitigar ataques DDoS

A10 Networks lança Thunder TPS 3.1 com recursos avançados para mitigar ataques DDoS

·O novo Thunder TPS possui agora com novos recursos, como controlo de políticas, detecção abrangente (mais de 400 medidores), melhorias significativas na visibilidade e inclusão de processos a partir da utilização de clientes

Lisboa, 4 de Dezembro de 2014 – A A10 Networks (NYSE: ATEN), líder em tecnologias de aplicações de rede, distribuída em Portugal pela Exclusive Networks, SuperVAD especializada em soluções de segurança informática, comunicações e mobilidade empresarial, lança o Thunder TPS Release 3.1. A nova versão da solução vem com um sistema completamente programável para políticas de segurança, por meio do regex (expressões regulares) ou dos comandos reforçados aFlex. Também registou uma ampliação de novos recursos avançados para mitigação de ataques DDoS e para bloquear outros ataques como o recente POODLE. O TPS 3.1 ainda fornece uma limitação avançada de velocidade para controlo granular das camada 4-7 e para permitir mitigação best-in-class.

O Thunder TPS 3.1 inclui recursos de detecção abrangentes com acesso a mais de 400 medidores globais de comportamento e especificação de destino para eliminar falsos positivos. Esta perícia granular protege aplicações e redes, que continuam altamente disponíveis. Melhorias significativas na visibilidade mostram detalhes aprimorados de tráfego para fornecer uma compreensão abrangente dos padrões de tráfego regular e anômalos. A aprimorada GUI (interface gráfica), fácil de usar, provê painel com visão de incidente e de ricos relatórios, que podem ser analisados para melhorar a estratégia de proteção de ataques DDoS.

“A Rede e os colaboradores de segurança vão beneficiar bastante com as novas opções de mitigação e de visibilidade fornecidos pelo Thunder TPS 3.1. As capacidades de análise de ameaças mais detalhado e ferramentas atualizadas ajudam a combater o impacto dos ataques DDoS, evitando danos a recursos online críticos e aos resultados financeiros”, afirma Raj Jalan, CTO da A10 Networks. “Com esses avanços, a A10 Networks prepara o palco para fornecer análises correlacionadas adicionais e facilidade de administração, incluindo a gestão central e recursos automáticos de modelos de tráfego num futuro próximo.”

As empresas dependem da Internet nos seus negócios, e as interrupções do serviço resultam numa perda significativa da receita, em danos à marca e responsabilização. Os ataques DDoS estão em constante evolução, crescendo em escala e sofisticação, e podem causar graves danos às aplicações e à infraestrutura de rede.

Com a Série Thunder TPS, os profissionais de segurança agora podem defender-se de ataques crescentes e sofisticados. O sucesso inicial da série Thunder TPS inclui novas implementações de clientes dentro de vários mercados chave, incluindo jogos, nuvem e fornecedores de Internet. O Thunder TPS recebeu o reconhecimento do mercado, nomeadamente através do prémio da revista norte-americana IPv6 Task Force e da revista Information Security.

“O RMv6TF (grupo de trabalho sobre IPv6) sente uma forte necessidade de novos produtos e serviços de TI para suportar IPv4 e IPv6 de forma igual, dada a crescente taxa de adoção do IPv6. Proporcionar segurança para ambos os protocolos é um benefício para os clientes da A10 que procuram uma solução de segurança abrangente”, afirma Scott Hogg, Presidente Emérito do Grupo de Trabalho sobre o IPv6 nas Montanhas Rochosas, Task Force Rocky (RMv6TF). “Ficamos orgulhosos em premiar a A10 Networks com o “Best of Show” na North American IPv6 Summit pela sua adoção de IPv6; fornecendo paridade de recursos e mostrando a capacidade de detectar e mitigar os ataques ao IPv6 igualmente bem.”

Principais recursos e benefícios

Recursos novos e melhorias do Thunder TPS 3.1 incluem:

·Programação

o   Policy Engine fornece uma configuração e gestão centralizados totalmente programáveis, juntamente com o acesso a estados do sistema e estatísticas para simplificar a execução de políticas de aplicações e de segurança avançadas.

o   Regular Expressions (regex) encontra rapidamente um padrão de pesquisa para um pacote de entrada e aplica a política.

o    Berkeley Packet Filter (BPF) define filtros personalizados. Este formato é amplamente utilizado em ferramentas de captura de pacotes como a tcpdump ou Wireshark.

o   Reforço do TCL do aFleX – recursos baseados em scripting proveem mais opções para criar políticas personalizadas.

·Mitigação

o   Limitação avançada de taxa com ações configuráveis acima do limite para TCP, UDP, HTTP e DNS de modo a regular o limite da taxa por conexões TCP ou  UDP para controle granular.

o   Proteção avançada contra vulnerabilidades TLS/SSL como os recentes ataques POODLE, bem como autenticação SSL para validar se os clientes são legítimos ou parte de um botne.

o   Proteção MPLS permite que o Thunder TPS inspecione tráfego encapsulado MPLS.

o   Suporte de alta performance ao Network Address Translation (NAT) como uma alternativa às tecnologias de tunneling para transportar tráfego para outras áreas da rede.

·Detecção

o   Estatísticas de pacotes expandidos proveem maior visibilidade do tráfego, oferecendo mais de 400 globais, especificação de destino e contadores comportamentais. Esses contadores estão disponíveis por meio do GUI ou CLI (interface de linha de comando).

o   Exportação de estatísticas de alta velocidade permite estatísticas granulares dos pacotes a serem exportados em alta velocidade para dispositivos analíticos de terceiros, usando sFlow e protocolos baseados em NetFlow. Parceiros de tecnologia como FlowTraq e Genie podem receber agora mais dados para melhorar a análise de dados.

o   Modo de implantação passiva permite a implantação sem afetar os fluxos de pacotes em andamento.

·Visibilidade

o   Aprimoramento dos recursos de registros incluindo o formato de eventos rotineiros ou CEF, do inglês common event format, padrão de gerenciamento de log aberto, o que aumenta o suporte a multi-plataformas.

o   Aprimoramento de GUI permite descrições pormenorizadas das estatísticas da rede, relatórios e uma interface fácil de usar para definir e editar políticas.

Reconhecimento do Mercado

Industry Accolades

Thunder TPS recebeu endosso de mercados chave por sua capacidade, desempenho e versatilidade, incluindo prêmios recentes da revista Information Security, em novembro, e da norte-americana IPv6 Task Force, em setembro:

·Revista Information Security magazine e SearchSecurity.com 2014 Readers’ Choice Award Winner (November, 2014) da TechTarget na categoria Best of Denial of Service, com mais de 1700 votos de leitor expressos na premiação.

·Best of Show at the North American IPv6 Summit (September, 2014), organizado pelo Rocky Mountain IPv6 Task Force, para líder do mercado em suporte DDos ao IPv6 DDoS.

·Prêmio Best of Microsoft TechEd North America na categoria Breakthrough Technology (May, 2014).

·Prêmio Best of Microsoft TechEd North America na categoria Attendees’ Pick (May, 2014).

Disponibilidade: Thunder TPS 3.1 está disponível de imediato.