A10 Networks presentó Thunder Convergent Firewall y Thunder SSLi a todos los asistentes a la Cumbre de Gartner IT Infrastructure, Operations & Data Center Summit, que se celebra el 28 y 29 junio.
La explosión de dispositivos y aplicaciones móviles, además de la migración hacia SDN, NFV y la nube, está generando la necesidad de un nuevo tipo de firewall. En este contexto, A10 Networks es consciente de la necesidad de consolidar módulos de seguridad de red, SSL Insight, ADC y CGN, con un impacto reducido en los Centro de Datos.
En este contexto, y como explica Raúl Martínez, Regional Sales Director de A10 Networks México, “los firewalls del futuro deben ser de alto rendimiento, contar con visibilidad del tráfico SSL integrada y tener la capacidad de gestionar un tráfico de datos cada vez mayor. Los equipos de seguridad hoy no hacen análisis de tráfico cifrado debido a que ello demanda muchos recursos e infraestructura para poderlo llevar a cabo. Como los costos son tan altos las compañías no inspeccionan el contenido SSL, que sigue creciendo año a año, situándose hoy en más del 50% en muchas organizaciones, lo cual impacta el nivel de seguridad de las empresas”
A10 Networks ofrece respuesta a las necesidades que hoy día demandan las empresas con sus innovadoras soluciones: Thunder Convergent Firewall (CFW) y Thunder SSL Insight (SSLi):
Thunder Convergent Firewall (CFW), desarrollado sobre la plataforma ACOS Harmony de A10, ofrece seguridad integrada y convergente para Proveedores de servicios, Proveedores Cloud y Grandes empresas. Incluye:
• Firewall Gi/SGi de alto rendimiento con protección frente a Ataques de Denegación de Servicio Distribuidos (DDoS) integrada y Carrier Grade NAT (CGN) para salvaguardar la infraestructura LTE de los operadores móviles de los riesgos que atentan contra la seguridad, propiciados por el advenimiento del Internet de las Cosas (IoT) y de los servicios de conectividad 5G. Thunder CFW Gi/SGi ofrece hasta 220 Gbps de rendimiento, hasta 268 millones de conexiones simultáneas y hasta 5 millones de conexiones por segundo en un appliance de una unidad de rack.
• Un firewall de Datacenter (DCFW) de alto rendimiento con protección DDoS integrada y Balanceo de Carga de Servidores (SLB) para proteger aplicaciones de los Centros de Datos e infraestructura de la red de aplicaciones Web de amenazas DDoS multi-vector. Además, procura hasta 220 Gbps de rendimiento, hasta 268 millones de conexiones simultáneas y hasta 6,9 millones de conexiones por segundo en un appliance de una unidad de rack.
• Un Gateway de Seguridad Web de alto rendimiento con proxy explícito integrado, filtrado de URL y SSL Insight. Permite clasificar más de 13 billones de URLs en 83 categorías para proporcionar una escala y precisión excepcionales. Además, sus mayores capacidades de descifrado materializan una solución altamente eficiente con descifrado SSL de un único paso e inspección SSL para múltiples dispositivos.
• VPN IPSec de sitio a sitio de alto rendimiento. Asegura la privacidad de los datos cuando el tráfico viaja entre Centros de Datos. Asimismo, el cifrado de alto rendimiento permite a las organizaciones escalar a un escenario de nube híbrida. Con la capacidad de cifrar más de 100 Gbps de tráfico, integra IPSec, firewall y balanceo de carga en un eficiente factor de forma de una unidad de rack.
• Soporte del Sistema de Gestión Centralizado aGalaxy para Thunder CFW. aGalaxy ofrece gestión de dispositivos, configuración, presentación de informes y resolución de problemas para Thunder CFW.
Thunder SSL Insight (SSLi), como producto de seguridad independiente, basado en la tecnología de Inspección SSL de A10 y en su plataforma ACOS Harmony, elimina el punto ciego que crea el tráfico cifrado SSL/TLS en las defensas corporativas y permite que los dispositivos de seguridad aumenten su eficacia. Así, entre sus beneficios clave se incluyen:
• Visibilidad de tráfico cifrado y amplia cobertura de SSL/TLS. Inspección completa de múltiples sistemas de cifrado, incluyendo ECDHE con Perfect Forward Secrecy (PFS), con hasta 48 Gbps de rendimiento de inspección SSL por equipo.
• Descifrar una vez, inspeccionar en varios dispositivos con redirección de tráfico. Balanceo de Carga incorporado para escalar la infraestructura de seguridad, incluyendo: Firewalls; Sistemas de Prevención de Intrusiones (IPS); Plataformas de Gestión Unificada de Amenazas (UTM); Productos de Prevención de Pérdida de Datos (DLP); Plataformas de Prevención de Amenazas; Análisis forense de redes y herramientas de monitorización web.
• Inteligencia aplicada para políticas de protección más inteligentes con filtrado y clasificación de URL’s y Servicios de Inteligencia de Amenazas.
El servicio de clasificación de URL’s de A10 bloquea o evita de forma selectiva descifrar el tráfico en sitios web específicos para asegurar la privacidad de los usuarios en sitios web conteniendo por ejemplo, información financiera o relacionada con salud.
A10 Threat Intelligence Service bloquea el acceso por parte de los usuarios a direcciones IP conocidas por ser dañinas, y previene el acceso a sitios web que pueden originar robo de datos, así como, otras actividades maliciosas.
