SSL-O� oad

ADC IPv6

GSLB AAM

SLB DDoS

WAF DNS Firewall

SSL-Intercept

SecurityDie A10 Thunder-Lösung enthält zahlreiche Sicherheits-Fea-tures zur Klassi� zierung des aufkommenden Datenverkehrs:

• SSL Intercept (SI)• SSL-Accelleration & -O� oading• Distributed Denial of Service (DDoS) Abwehr• DNS Application Firewalling (DAF)• Web Application Firewalling (WAF)• Application Access Management (AAM)• Unterstützung von TLS 1.2 und 4.096-bit SSL Schlüssel

Vorteile der A10-Technologie• Flexibles Scripting• Virtual Chassis (aVCS)• Zentrales Management• Carrier-Grade Hardware• Integrierter DDoS-Schutz• aCloud Servicearchitektur• Einfache IPv4 / IPv6-Migration• Alle Lizenzen ab Werk inklusive• ASIC-bechleunigte SSL-Verarbeitung• Applikationsverarbeitung bis Layer-7• Erweiterte Sicherheits- Features (u.a. WAF, DAF)• Als Hardware- und virtual Appliance verfügbar

A10 Thunder-SerieDie Thunder-Serie basiert auf der skalierbaren ACOS-Archi-tektur (Advanced Core Operating System). Unterschiedliche Hardware-Varianten und virtuelle Appliances unterstützen dabei die Anforderungen der spezi� schen Kundenumge-bungen.

www.gordion.de

Anwendungs-Beispiel: DMZ Security Device Scaling, SSL-O� oading und -Accelleration

Copyright 2014 GORDION Data Systems Technology GmbH. Änderungen und Irrtümer vorbehalten. Alle Rechte vorbehalten.Alle Logos, Marken, Firmennamen und Produktdesigns gehören ihren jeweiligen Eigentümern.

Thunder 1030S Thunder 3030S vThunder

Application Throughput 10 Gbps 30 Gbps 200 Mbps - 8 Gbps

Layer 4 CPS 450k 750k

Unterstützte Hypervisoren:

Amazon,

KVM, Microsoft, VMware,

Xen

SSL CPS (1024/2048) 25k / 7k 47k / 14k

Application Delivery Par-titions (ADP) RBA/L3V

128 / 32 128 / 64

Ethernet Interface

1 Gb Copper 6 6

1 Gb Fiber (SFP) 2 2

10 Gb Fiber (SFP+) 2 4

40 Gb Fiber (QSFP+)vgl. Thunder-Serie

4430, 5430, 5630, 6430 Listenpreis inkl. 3 Jahre Gold-Service (SW-Updates & AHR-Service)

37.390,- € 52.550,- € ab 12.190,- €

mit der A10 Thunder-Serie

SSL-O� oad

ADC IPv6

GSLB AAM

SLB DDoS

WAF DNS Firewall

SSL-Intercept

Loadbalancing & Application Delivery Control

2

Customer Driven Innovation

Features and BenefitsWhether you are an enterprise, service provider or Web giant, A10

Thunder ADC offers key benefits to make your data center applications

available, accelerated and secure.

Application AvailabilityHighly available applications and data centers: Advanced server

load balancing (SLB) and global server load balancing (GSLB) ensure

maximum uptime by detecting local and remote outages. Acting on

advanced health checks, A10 Thunder ADC directs connections to

active servers and data centers in a way that is transparent to the

end user.

Next-generation cloud data center evolution: Equip your network

for the next phase in network evolution with Infrastructure-as-a-

Service (IaaS) capabilities. Benefit from integration of software defined

networks (SDNs) with overlay networking (VXLAN and NVGRE),

cloud orchestration systems (OpenStack, Microsoft SCVMM and

more), network functions virtualization (NFV) using vThunder virtual

appliances, and enable service chaining and traffic insertion.

Fast deployment and proven application configuration and provisioning: Rapidly enable and deploy business critical applications

with predefined smart templates for popular applications from

Microsoft (Exchange, Lync, SharePoint), Oracle and many more, to

deploy in hours, not days or weeks.

Application AccelerationApplication acceleration for a better user experience and infrastructure utilization: Offload application infrastructure from

CPU and memory intensive tasks to reduce costs. Techniques include

SSL offload (including offload of demanding 2048- and 4096-bit key

operations), HTTP compression, TCP reuse, and RAM caching. Deliver a

faster experience for your customers and reduced CAPEX and OPEX as

your infrastructure scales efficiently without wasted compute cycles.

Virtualization for ADC and SLB consolidation: Choose the

best option for your network to enable multi-tenancy. Maximize

density with our application delivery partitions (ADPs), providing

L3 virtualization and per tenant role-based administration (RBA)

on hardware or software appliances. Rapidly deploy pure software

vThunder appliances or HVA hardware appliances to provide strong

isolation and complete resource isolation as required.

Full control and deep packet inspection (DPI) capabilities to solve complex problems: aFleX® TCL scripting provides granular

traffic transformation capabilities to adjust traffic as needed for your

applications. Additionally, advanced ADC capabilities enable the

most common requirements to be met with specific preconfigured

templates and capabilities, for example L7 URL switching.

Flexible management to optimize IT operations: Multiple

management capabilities simplify operation tasks using the aGalaxy

centralized management system to control any A10 Thunder device,

whether pushing configurations, aFleX rules, backing up SSL keys and

much more. Our aXAPI® REST-based API gives complete management

control with custom scripting for homegrown management operations

or integration into third-party management systems. Also, plug-ins and

packages are available to be used with partners’ management systems

such as Microsoft SCVMM and others.

SecurityEnhance your data center security: Our ICSA-certified web

application firewall (WAF) guards Web servers against the critical

Open Web Application Security Project (OWASP) top ten threats facing

web-based application servers, while our DNS application firewall

(DAF) gives advanced protection against domain name system (DNS)

infrastructure exploitation, with granular application rules for query

behavior and mitigation methods such as rate limiting.

Internet

A10 ADC

A10 ADC

Data Center

• Firewall Load Balancing• DDoS Mitigation• WAF• DAF• AAM• Traffic Steering • aFleX Scripting

• SSL Intercept• Firewall Load Balancing

• Firewalls • IDS/IPS• DLP• Other

Internet

Web App DNS Other App

A10 ADC

• DDoS Mitigation• WAF• DAF• AAM

GSLB • ADC High Availability• SSL Offload• TCP Reuse• RAM Caching• Compression

Advanced Health-Checks

Backup Data Center

Architecture and Key Components

Application delivery example for Web, DNS and other services

DMZ security device scaling, offload and acceleration

Application Delivery Control mit A10A10 Networks wurde 2004 gegründet und unterstützt Or-ganisationen jeder Größe bei der Beschleunigung, Optimie-rung und Absicherung ihrer Applikationen. Die Thunder Application Delivery Controller sind weltweit bei mehr als 3.500 Kunden im Einsatz und bieten folgende Vorteile:

Hervorragende Performance• Beste Performance für Verbindungen pro Sekunde, SSL

und DDoS-Schutz, konsolidiert auf einer Höheneinheit• Skalierbares ACOS-Betriebssystem (symmetrisches

Multi-Processing, 64bit Multi-Core-CPU & Shared-Me-mory-Architektur)

Carrier-Grade Hardware- und virtuelle Appliances• Solid-State-Laufwerke, redundante Stromversorgung,

Lights-Out-Management• Geringer Stromverbrauch und kleiner Formfaktor (1 HE)• Support führender Hypervisoren durch vThunder

(Amazon, KVM, Microsoft, VMWare, Xen)

Niedrige Gesamtbetriebskosten• Hervorragendes Preis- / Leistungsverhältnis• Keine Lizenzgebühren• Global Server Loadbalancing (GSLB) für Site-Ausfallsi-

cherung, einschließlich VXLAN, WAF und SSL Intercept

Innovatives Server Loadbalancing mit A10Die hochentwickelten Appliances der Thunder-Serie stellen die Verfügbarkeit und Zuverlässigkeit von Applikationen und Diensten sicher. A10 bietet innovative Tra� c-Mani-pulations-Features sowie eine umfassende IPv4- und IPv6-Unterstützung.

Loadbalancing MethodenThunder ADC bietet vielseitige Lastverteilungs-Verfahren, u.a.:

• Round Robin• Least Connection• Weighted Round Robin• Weighted Least Connection• Fastest Response

Application DeliveryKlassische Server Loadbalancer genügen den aktuellen Anforderungen für ein garantiertes und sicheres Applica-tion- und Service-Delivery nicht mehr. Erforderlich sind hochperformante Application Delivery Controller, welche sich nahtlos in das Rechenzentrum integrieren lassen, inkl.:

• ADC zur Optimierung und Beschleunigung• SLB zur Skalierbarkeit und Verfügbarkeit (L4-7 Support)• GSLB zur Site-Ausfallsicherheit• Application Delivery Partitions zur ADC-Virtualisierung

(bis zu 1.024 virtuelle Systeme pro Thunder / vThunder)

Layer 4-7 Server Loadbalancing (SLB)Die 64bit Thunder-Serie bietet innovative SLB- Features, u.a.:

• Beschleunigung von UDP und TCP (u.a. HTTP)• Vollständiger HTTP-Proxy• Performantes, Template-basierendes L7-Switching inkl.

Header- / URL- / Domain-Manipulation• Umfassende Layer7-Applikationsunterstützung• aFlex-Scripting zu Deep Packet Inspection (DPI) &

Tra� c-Manipulation

Health Check FeaturesEin integriertes Monitoring stellt sicher, dass Server und Appli-kationen wie erwartet reagieren - nicht antwortende Server werden aus dem Loadbalancing Pool automatisch entfernt.

Health Checks können mit folgenden Protokollen realisiert werden: CMP, TCP, UDP, HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP, SIP.

Eine Realisierung und Erweiterung der Health Checks mit-tels TCL-Skripts ist jederzeit möglich.

www.gordion.de

A10 Thunder ADC Next Generation Application Delivery Controller

Herausforderungen an moderne Application Delivery Controler