A A10 Networks , empresa de tecnologias de aplicações de rede, lança oThunder TPS Release 3.1. A nova versão vem com recursos avançados para mitigação de ataques DDoS e para bloquear outros ataques como o recente POODLE, e com limitação avançada de velocidade para controle granular das camada 4-7, o que garante a melhor mitigação desse tipo de ataque. Outra novidade é o sistema completamente programável para políticas de segurança, por meio do regex (expressões regulares) ou dos comandos reforçados aFlex, além de novos processos incluídos a partir da utilização de clientes em várias verticais como jogos, nuvem e provedores de Internet.
O Thunder TPS (Threat Protection System) 3.1 também ganhou recursos de detecção abrangentes com acesso a mais de 400 medidores globais de comportamento e de especificação de destino para eliminar falsos positivos. Essa perícia granular protege aplicações e redes, que continuam altamente disponíveis. Melhorias significativas na visibilidade mostram detalhes aprimorados do tráfego, o que resulta em ampla compreensão dos padrões de tráfego regulares e anômalos. A nova interface gráfica é fácil de usar e conta com visão de incidentes e relatórios com riqueza de detalhes, cujas análises permitem melhorar a estratégia de proteção contra ataques DDoS.
As empresas dependem da internet para seus negócios, e as interrupções do serviço resultam em perda significativa de receita e danos à marca. Os ataques DDoS estão em constante evolução; crescem em escala e sofisticação e podem causar graves danos às aplicações e à infraestrutura de rede. A Série Thunder TPS defende contra ataques crescentes e sofisticados.
"Redes e pessoal de segurança vão se beneficiar muito com as novas opções de mitigação e de visibilidade fornecidas pelo Thunder TPS 3.1. Análise de ameaças mais detalhado e ferramentas atualizadas ajudam a combater o impacto dos ataques DDoS, evitando danos a recursos online críticos e aos resultados financeiros ", avalia Raj Jalan, CTO da A10 Networks. "Com esses avanços, a A10 Networks prepara o palco para fornecer análises correlacionadas adicionais e facilidade de administração, incluindo o gerenciamento centralizado e recursos automáticos de modelos de tráfego em um futuro próximo."
O Thunder TPS recebeu o reconhecimento do mercado com prêmios como da revista norte-americana IPv6 Task Force e da revista Information Security.
Principais recursos e benefícios
Recursos novos e melhorias do Thunder TPS 3.1 incluem:
· Programabilidade
o Policy Engine fornece uma configuração e gerenciamento centralizados totalmente programável, juntamente com o acesso a estados do sistema e estatísticas para simplificar a execução de políticas de aplicativo e de segurança avançadas.
o Regular Expressions (regex) encontra rapidamente um padrão de pesquisa para um pacote de entrada e aplica a política.
o Berkeley Packet Filter (BPF) define filtros personalizados. Este formato é amplamente utilizado em ferramentas de captura de pacotes como a tcpdump or Wireshark.
o Reforço do TCL do aFleX– recursos baseados em scripting proveem mais opções para criar políticas personalizadas.
· Mitigação
o Limitação avançada de taxa com ações configuráveis acima do limite paraTCP, UDP, HTTP e DNS de modo a regular o limite da taxa por conexões TCP ou UDP para controle granular.
o Proteção avançada contra vulnerabilidades TLS/SSL como os recentes ataques POODLE, bem como autenticação SSL para validar se os clientes são legítimos ou parte de um botne.
o Proteção MPLS permite que o Thunder TPS inspecione tráfego encapsulado MPLS.
o Suporte de alta performance ao Network Address Translation (NAT) como uma alternativa às tecnologias de tunneling para transportar tráfego para outras áreas da rede.
· Detecção
o Estatísticas de pacotes expandidos proveem maior visibilidade do tráfego, oferecendo mais de 400 globais, especificação de destino e contadores comportamentais. Esses contadores estão disponíveis por meio do GUI ou CLI (interface de linha de comando).
o Exportação de estatísticas de alta velocidade permite estatísticas granulares dos pacotes a serem exportados em alta velocidade para dispositivos analíticos de terceiros, usando sFlow e protocolos baseados em NetFlow. Parceiros de tecnologia como FlowTraq e Genie podem receber agora mais dados para melhorar a análise de dados.
o Modo de implantação passiva permite a implantação sem afetar os fluxos de pacotes em andamento.
· Visibilidade
o Aprimoramento dos recursos de registros incluindo o formato de eventos rotineiros ou CEF, do inglês common event format, padrão de gerenciamento de log aberto, o que aumenta o suporte a multi plataformas.
o Aprimoramento de GUI permite descrições pormenorizadas das estatísticas da rede, relatórios e uma interface fácil de usar para definir e editar políticas.
Reconhecimento do mercado
Thunder TPS recebeu endosso de mercados chave por sua capacidade, desempenho e versatilidade, incluindo prêmios recentes da revista Information Security, em novembro, e da norte-americana IPv6 Task Force, em setembro.:
· Revista Information Security magazine e SearchSecurity.com 2014 Readers' Choice Award Winner (November, 2014) da TechTarget na categoria Best of Denial of Service, com mais de 1700 votos de leitor expressos na premiação.