A10 Networks ha anunciado la disponibilidad de Thunder TPS Release 3.1. Una actualización de sus exitosas soluciones que ofrece a los clientes un motor de políticas totalmente programable a través de expresiones regulares y comandos mejorados “aFleX”, con nuevas capacidades de mitigación de DDoS avanzadas para bloquear ataques adicionales, tales como el reciente ataque POODLE, y proporciona funciones mejoradas de limitación de ratios para el control granular de Capa 4-7 permitiendo la mejor mitigación de su clase.
Otro de los beneficios de este lanzamiento es que incluye capacidades de detección integral con acceso a más de 400 patrones globales, de comportamiento y específicos de destino, para eliminar los falsos positivos. Estos análisis forenses granulares protegen aplicaciones y redes mientras estos permanecen disponibles. Asimismo, significativas mejoras en la visibilidad permiten una óptima comprensión de los detalles del tráfico para proporcionar una visión global de los patrones de tráfico normales y anómalos. La interfaz gráfica de usuario, también optimizada y de sencillo uso proporciona registros e informes valiosos sobre incidentes, que pueden ser analizados para mejorar cualquier estrategia de protección DDoS.
Las organizaciones dependen de Internet para operar sus negocios, por lo que las interrupciones del servicio repercuten en una pérdida significativa de ingresos, daños a la marca, y costes derivados de responsabilidad. Los ataques DDoS están en constante evolución, creciendo en escala y sofisticación, y pueden infligir graves daños a la aplicación e infraestructura de red.
Con Thunder TPS Series, los profesionales de la seguridad pueden ahora defenderse contra estos crecientes y sofisticados ataques. El temprano éxito de la Familia Thunder TPS incluye nuevas implementaciones por parte de clientes dentro de varios mercados verticales clave, como juegos online, cloud y Proveedores de Acceso a Internet.
“El personal de seguridad y red se beneficiarán considerablemente de las nuevas opciones de mitigación y de visibilidad proporcionadas por Thunder TPS 3.1. Un análisis de amenazas más detallado y herramientas actualizadas ayudan a combatir el impacto de los ataques DDoS para la prevención de daños a los recursos críticos online y el impacto sobre los resultados económicos”, afirma Raj Jalan, CTO de A10 Networks. “Con estas mejoras, A10 Networks prepara el escenario para proporcionar análisis correlacionados adicionales y una administración más sencilla, incluyendo gestión centralizada y funciones automáticas de tráfico como punto de referencia para un futuro próximo”.
En concreto, las nuevas y mejoradas funciones de Thunder TPS 3.1 incluyen:
Programación
– Motor de Políticas ofrece un motor de configuración y gestión centralizada totalmente programable, junto con acceso a los estados del sistema y estadísticas para simplificar la ejecución de aplicaciones avanzadas y políticas de seguridad.
– Expresiones Regulares (regex) ofrece un patrón de búsqueda rápida sobre paquetes entrantes para aplicación de políticas.
– Berkeley Packet Filter (BPF) define filtros personalizados. Este formato es ampliamente utilizado en herramientas de captura de paquetes, como tcpdump – Wireshark.
– Funcionalidad de scripting aFleX basado en TCL mejorada que proporciona opciones adicionales para crear políticas personalizadas.
Mitigación
– Limitación de Ratio Avanzada con acciones configurables over-limit para TCP, UDP, HTTP y DNS para regular la tasa límite de conexiónes TCP o UDP para el control granular.
– Protección mejorada contra vulnerabilidades TLS/SSL, como el reciente ataque POODLE, así como autenticación SSL para validar si los clientes son legítimos o parte de una botnet.
– Protección MPLS permite a Thunder TPS inspeccionar tráfico MPLS encapsulado
– Soporte NAT de alto rendimiento como una alternativa a tecnologías de tunelización para el transporte de tráfico limpio a otras áreas de la red
Detección
– Estadísticas de paquetes ampliada proporciona una visibilidad mejorada del tráfico, ofreciendo más de 400 contadores mundiales de comportamiento y de destino específicos,. Los contadores están disponibles a través de la Interfaz Gráfica de Usuario (GUI) o de la Interfaz de Línea de Comandos (CLI).
– La exportación de estadísticas a alta velocidad permite que las estadísticas de paquetes granulares sean exportadas a alta velocidad a dispositivos analíticos de terceros, utilizando sFlow y protocolos basados en NetFlow. De esta forma, socios tecnológicos como FlowTraq y Genie pueden ahora recibir más datos para mejorar el análisis del tráfico.
– Despliegue en modo pasivo permite la implementación sin afectar los flujos de paquetes en curso.
Visibilidad
– Funcionalidad de Registro Mejorada que incluye el Formato de Evento Común (CEF), un estándar abierto de gestión de registros, incrementando el soporte multiplataforma
– GUI Mejorada permite descripciones detalladas de las estadísticas de la red, informes y una interfaz de uso sencillo para definir y editar políticas.
