Upload
vuongtuong
View
223
Download
1
Embed Size (px)
Citation preview
SSL-O� oad
ADC IPv6
GSLB AAM
SLB DDoS
WAF DNS Firewall
SSL-Intercept
SecurityDie A10 Thunder-Lösung enthält zahlreiche Sicherheits-Fea-tures zur Klassi� zierung des aufkommenden Datenverkehrs:
• SSL Intercept (SI)• SSL-Accelleration & -O� oading• Distributed Denial of Service (DDoS) Abwehr• DNS Application Firewalling (DAF)• Web Application Firewalling (WAF)• Application Access Management (AAM)• Unterstützung von TLS 1.2 und 4.096-bit SSL Schlüssel
Vorteile der A10-Technologie• Flexibles Scripting• Virtual Chassis (aVCS)• Zentrales Management• Carrier-Grade Hardware• Integrierter DDoS-Schutz• aCloud Servicearchitektur• Einfache IPv4 / IPv6-Migration• Alle Lizenzen ab Werk inklusive• ASIC-bechleunigte SSL-Verarbeitung• Applikationsverarbeitung bis Layer-7• Erweiterte Sicherheits- Features (u.a. WAF, DAF)• Als Hardware- und virtual Appliance verfügbar
A10 Thunder-SerieDie Thunder-Serie basiert auf der skalierbaren ACOS-Archi-tektur (Advanced Core Operating System). Unterschiedliche Hardware-Varianten und virtuelle Appliances unterstützen dabei die Anforderungen der spezi� schen Kundenumge-bungen.
www.gordion.de
Anwendungs-Beispiel: DMZ Security Device Scaling, SSL-O� oading und -Accelleration
Copyright 2014 GORDION Data Systems Technology GmbH. Änderungen und Irrtümer vorbehalten. Alle Rechte vorbehalten.Alle Logos, Marken, Firmennamen und Produktdesigns gehören ihren jeweiligen Eigentümern.
Thunder 1030S Thunder 3030S vThunder
Application Throughput 10 Gbps 30 Gbps 200 Mbps - 8 Gbps
Layer 4 CPS 450k 750k
Unterstützte Hypervisoren:
Amazon,
KVM, Microsoft, VMware,
Xen
SSL CPS (1024/2048) 25k / 7k 47k / 14k
Application Delivery Par-titions (ADP) RBA/L3V
128 / 32 128 / 64
Ethernet Interface
1 Gb Copper 6 6
1 Gb Fiber (SFP) 2 2
10 Gb Fiber (SFP+) 2 4
40 Gb Fiber (QSFP+)vgl. Thunder-Serie
4430, 5430, 5630, 6430 Listenpreis inkl. 3 Jahre Gold-Service (SW-Updates & AHR-Service)
37.390,- € 52.550,- € ab 12.190,- €
mit der A10 Thunder-Serie
SSL-O� oad
ADC IPv6
GSLB AAM
SLB DDoS
WAF DNS Firewall
SSL-Intercept
Loadbalancing & Application Delivery Control
2
Customer Driven Innovation
Features and BenefitsWhether you are an enterprise, service provider or Web giant, A10
Thunder ADC offers key benefits to make your data center applications
available, accelerated and secure.
Application AvailabilityHighly available applications and data centers: Advanced server
load balancing (SLB) and global server load balancing (GSLB) ensure
maximum uptime by detecting local and remote outages. Acting on
advanced health checks, A10 Thunder ADC directs connections to
active servers and data centers in a way that is transparent to the
end user.
Next-generation cloud data center evolution: Equip your network
for the next phase in network evolution with Infrastructure-as-a-
Service (IaaS) capabilities. Benefit from integration of software defined
networks (SDNs) with overlay networking (VXLAN and NVGRE),
cloud orchestration systems (OpenStack, Microsoft SCVMM and
more), network functions virtualization (NFV) using vThunder virtual
appliances, and enable service chaining and traffic insertion.
Fast deployment and proven application configuration and provisioning: Rapidly enable and deploy business critical applications
with predefined smart templates for popular applications from
Microsoft (Exchange, Lync, SharePoint), Oracle and many more, to
deploy in hours, not days or weeks.
Application AccelerationApplication acceleration for a better user experience and infrastructure utilization: Offload application infrastructure from
CPU and memory intensive tasks to reduce costs. Techniques include
SSL offload (including offload of demanding 2048- and 4096-bit key
operations), HTTP compression, TCP reuse, and RAM caching. Deliver a
faster experience for your customers and reduced CAPEX and OPEX as
your infrastructure scales efficiently without wasted compute cycles.
Virtualization for ADC and SLB consolidation: Choose the
best option for your network to enable multi-tenancy. Maximize
density with our application delivery partitions (ADPs), providing
L3 virtualization and per tenant role-based administration (RBA)
on hardware or software appliances. Rapidly deploy pure software
vThunder appliances or HVA hardware appliances to provide strong
isolation and complete resource isolation as required.
Full control and deep packet inspection (DPI) capabilities to solve complex problems: aFleX® TCL scripting provides granular
traffic transformation capabilities to adjust traffic as needed for your
applications. Additionally, advanced ADC capabilities enable the
most common requirements to be met with specific preconfigured
templates and capabilities, for example L7 URL switching.
Flexible management to optimize IT operations: Multiple
management capabilities simplify operation tasks using the aGalaxy
centralized management system to control any A10 Thunder device,
whether pushing configurations, aFleX rules, backing up SSL keys and
much more. Our aXAPI® REST-based API gives complete management
control with custom scripting for homegrown management operations
or integration into third-party management systems. Also, plug-ins and
packages are available to be used with partners’ management systems
such as Microsoft SCVMM and others.
SecurityEnhance your data center security: Our ICSA-certified web
application firewall (WAF) guards Web servers against the critical
Open Web Application Security Project (OWASP) top ten threats facing
web-based application servers, while our DNS application firewall
(DAF) gives advanced protection against domain name system (DNS)
infrastructure exploitation, with granular application rules for query
behavior and mitigation methods such as rate limiting.
Internet
A10 ADC
A10 ADC
Data Center
• Firewall Load Balancing• DDoS Mitigation• WAF• DAF• AAM• Traffic Steering • aFleX Scripting
• SSL Intercept• Firewall Load Balancing
• Firewalls • IDS/IPS• DLP• Other
Internet
Web App DNS Other App
A10 ADC
• DDoS Mitigation• WAF• DAF• AAM
GSLB • ADC High Availability• SSL Offload• TCP Reuse• RAM Caching• Compression
Advanced Health-Checks
Backup Data Center
Architecture and Key Components
Application delivery example for Web, DNS and other services
DMZ security device scaling, offload and acceleration
Application Delivery Control mit A10A10 Networks wurde 2004 gegründet und unterstützt Or-ganisationen jeder Größe bei der Beschleunigung, Optimie-rung und Absicherung ihrer Applikationen. Die Thunder Application Delivery Controller sind weltweit bei mehr als 3.500 Kunden im Einsatz und bieten folgende Vorteile:
Hervorragende Performance• Beste Performance für Verbindungen pro Sekunde, SSL
und DDoS-Schutz, konsolidiert auf einer Höheneinheit• Skalierbares ACOS-Betriebssystem (symmetrisches
Multi-Processing, 64bit Multi-Core-CPU & Shared-Me-mory-Architektur)
Carrier-Grade Hardware- und virtuelle Appliances• Solid-State-Laufwerke, redundante Stromversorgung,
Lights-Out-Management• Geringer Stromverbrauch und kleiner Formfaktor (1 HE)• Support führender Hypervisoren durch vThunder
(Amazon, KVM, Microsoft, VMWare, Xen)
Niedrige Gesamtbetriebskosten• Hervorragendes Preis- / Leistungsverhältnis• Keine Lizenzgebühren• Global Server Loadbalancing (GSLB) für Site-Ausfallsi-
cherung, einschließlich VXLAN, WAF und SSL Intercept
Innovatives Server Loadbalancing mit A10Die hochentwickelten Appliances der Thunder-Serie stellen die Verfügbarkeit und Zuverlässigkeit von Applikationen und Diensten sicher. A10 bietet innovative Tra� c-Mani-pulations-Features sowie eine umfassende IPv4- und IPv6-Unterstützung.
Loadbalancing MethodenThunder ADC bietet vielseitige Lastverteilungs-Verfahren, u.a.:
• Round Robin• Least Connection• Weighted Round Robin• Weighted Least Connection• Fastest Response
Application DeliveryKlassische Server Loadbalancer genügen den aktuellen Anforderungen für ein garantiertes und sicheres Applica-tion- und Service-Delivery nicht mehr. Erforderlich sind hochperformante Application Delivery Controller, welche sich nahtlos in das Rechenzentrum integrieren lassen, inkl.:
• ADC zur Optimierung und Beschleunigung• SLB zur Skalierbarkeit und Verfügbarkeit (L4-7 Support)• GSLB zur Site-Ausfallsicherheit• Application Delivery Partitions zur ADC-Virtualisierung
(bis zu 1.024 virtuelle Systeme pro Thunder / vThunder)
Layer 4-7 Server Loadbalancing (SLB)Die 64bit Thunder-Serie bietet innovative SLB- Features, u.a.:
• Beschleunigung von UDP und TCP (u.a. HTTP)• Vollständiger HTTP-Proxy• Performantes, Template-basierendes L7-Switching inkl.
Header- / URL- / Domain-Manipulation• Umfassende Layer7-Applikationsunterstützung• aFlex-Scripting zu Deep Packet Inspection (DPI) &
Tra� c-Manipulation
Health Check FeaturesEin integriertes Monitoring stellt sicher, dass Server und Appli-kationen wie erwartet reagieren - nicht antwortende Server werden aus dem Loadbalancing Pool automatisch entfernt.
Health Checks können mit folgenden Protokollen realisiert werden: CMP, TCP, UDP, HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP, SIP.
Eine Realisierung und Erweiterung der Health Checks mit-tels TCL-Skripts ist jederzeit möglich.
www.gordion.de
A10 Thunder ADC Next Generation Application Delivery Controller
Herausforderungen an moderne Application Delivery Controler