Thunder CFW 資料中心安全應用防火牆 |
產品連結: https://www.a10networks.com/products/thunder-cfw/
|
|
 |
|
Thunder CFW產品線可作為: • 一款擁有高性能的數據中心防火牆(DCFW):集成DDoS攻擊防護和移動運營商電信級NAT(CGN)功能,通過高級策略對移動基礎設施進行有效保護。 • 一款可擴展的Gi/SGi防火牆:集成DDoS攻擊防護和移動運營商的電信級NAT(CGN)功能,通過高級策略對移動基礎設施進行有效保護。 • 一款高速的端到端IPSec VPN方案:幫助企業和運營商在雲中或大規模的網路環境進行數據解密。 Thunder CFW產品系列基於A10 Networks極具擴展性的ACOS®平台(Advanced Core Operating System,高級核心操作系統),並採用SSMP架構(Symmetric Scalable Multi-Core Processing,可擴展對稱多處理器結構),可提供無以倫比的高性能和廣泛的部署選擇(實體設備、虛擬和雲環境)。憑藉面向數據中心的高效率設計和緊湊的設備結構,Thunder CFW產品系列實現了一體式的應用網路和安全解決方案,能最有效地利用機架空間,最大限度地降低電源和降溫成本。 Thunder CFW採用A10 Harmony™架構,提供開放、標準的編程能力,可與管理和編排系統快速集成,實現一致化策略和集中監控。 A10 Networks aGalaxy®集中式管理系統可以幫助企業,對包含Thunder CFW在內的所有A10 Thunder解決方案進行配置、監測和故障排除。 無論是企業、運營商或移動運營商,A10 Thunder CFW都可以為其應用、客戶和基礎設施提供高性能、多功能的解決方案。 *安全Web網路閘道
防止數據外洩和強制實施演進:Thunder CFW可通過行業標準的ICAP與第三方數據外洩防護 (DLP) 解決方案無縫整合。 Thunder CFW能夠在截獲流量被轉發至客戶或服務器之前,將解密流量發送至DLP伺服器進行檢查。根據DLP伺服器的檢查結果,Thunder CFW對流量執行放行或拒絕政策,有效防止數據外洩和感染威脅。 配備高質量URL分類服務:Thunder CFW客戶可選URL過濾服務,提升人員效率並緩解基於web的攻擊威脅。 Thunder CFW能否監測和阻斷對惡意網站的訪問,包括惡意軟件、垃圾郵件和釣魚網站。通過與Webroot的協作,A10 URL分類服務可將超過4.6億的域名、130億的URLs分類至83個類別,幫助企業阻斷惡意網站訪問,防止在線攻擊對其客戶帶來的威脅。 延長安全基礎設施的生命期:集成了負載均衡能力的Thunder CFW能夠幫助企業將運營時間最大化,提升安全基礎設施的性能,為防火牆和其他安全設備卸去由SSL解密、ICAP等計算密集型任務所產生的壓力,使這些設備可以更好的進行攻擊探測和抵禦。 *數據中心防火牆 無以倫比的防火牆性能:Thunder CFW採用A10的ACOS®(高級核心操作系統),以緊湊的設備形態實現高性能,幫助企業阻斷大規模的新型安全威脅。配合共享內存架構和靈活流量加速 (FTA) 技術,數據中心防火牆以極高的吞吐量和並發連接速率,在保護數據中心資產的同時消除傳統的性能瓶頸。 降低運營支出和資本支出:在一個平台上整合多項服務,客戶可減少購買設備的數量,降低機架空間、電源和製冷能耗。 Thunder CFW數據中心防火牆不僅具備安全功能,並且將網路和應用交付功能進一步整合,幫助企業減少數據中心中單功能設備,降低硬件和運營成本。 保護多租戶環境:Thunder CFW採用A10 Harmony架構,可面向數據中心完全實現可編程安全。 A10 Harmony實現統一的策略控制,支持100%全功能RESTful API和集中監控。此外,Thunder CFW還具備一系列支持多租戶的功能,如應用交付分區 (ADPs) 等。 *Gi/SGi防火牆 以一台緊湊形態的設備實現大規模部署和多項功能:集成Gi/SGi防火牆功能的Thunder CFW,具備了移動運營商網路所要求的擴展和安全防護能力,支持大規模會話和高速的每秒連接速率,可滿足當前和未來的流量需求。同時,Thunder CFW能夠幫助移動運營商高效守護核心網路中的GGSN和PGW等基礎設施。 Thunder CFW整合了運營商級NAT功能,能夠幫助移動運營商保留基於IPv4的基礎設施投資,並支持NAT64/DNS64等多種IPv6遷移技術,無論用戶採用何種IP版本均可接入資源,實現向IPv6網絡平滑遷移。集成的應用層網關 (ALGs) 保障了應用的可訪問性和通過地址翻譯的操作透明性,多功能Thunder CFW對IPv4保留和IPv6遷移的支持,使得運營任務顯著簡化。 為了對移動基礎設施進行保護,Thunder CFW Gi/SGi防火牆可對網路資源進行顆粒化管理,協助移動運營商攔截網絡攻擊和未授權訪問。它具備狀態防火牆的一系列豐富功能來保護用戶,同時幫助LTE數據和控制平面服務遠離多種威脅。 Thunder CFW也可對網路地址翻譯 (NAT) 等自身資源進行安全防護,確保功能無折扣實現。 *端到端的IPSec VPN 超高速解密數據:Thunder CFW幫助企業和運營商進行大規模VPN部署。每個Thunder CFW平台可支持數千個VPN通道、廣泛的加密算法和數據完整性辦法,企業可在現有VPN設備旁部署Thunder CFW,或使用Thunder CFW設備搭建新的VPN網路。 IPSec VPN、防火牆和應用交付整合:Thunder CFW將數據中心防火牆、Gi/SGi防火牆和IPSec VPN整合在同一平台上。無論是使用數據中心防火牆在數據中心之間進行安全互聯,還是在雲中建立高速VPN連接,Thunder CFW均可提供全面的網路、安全平台,有效降低客戶數據中心的能耗和運營成本。 *管理 全面、可擴展的管理:Thunder CFW設備擁有一系列選項用於幫助客戶簡化和自動化管理任務,降低管理成本並確保複雜任務可在第一時間被精準完成。除了具備行業標準命令行CLI和Web圖形化界面GUI,Thunder CFW還支持全功能RESTful API,可與第三方管理接口快速集成,對一台或多台Thunder CFW進行高效運營。針對更大規模的部署,客戶還可使用aGalaxy集中管理系統,進行大規模、跨地理位置、多設備的日常運維。 Thunder CFW支持基於角色的顆粒化訪問控制,幫助客戶建立用戶和群組,並授予對某分區或管理接口的只讀或讀寫權利。為實現負載均衡能力的有效擴展,A10 Networks aVCS®虛擬機架系統可將多台設備置於虛擬機框內,當作一台設備從單一管理點進行運營。
|
|
|
|