EN
EN

A10 THUNDER TPS


A10 Thunder TPS(Tehdit Koruma Sistemi), dünyanın en yüksek performanslı DDoS koruma çözümüdür. Hassas endüstri, akıllı otomasyon, ölçeklenebilirlik ve performans avantajlarını sağlar. A10, çok vektörlü DDoS koruması sağlar. Günümüzde yeni tehdit vektörleri, saldırganların kullanabileceği seçeneklerin genişliğini yoğunluğunu ve karmaşıklığını değiştirdi. Imza tabanlı IPS sistemleri veya yalnızca trafik hızını sınırlama çözümleri artık yeterli değil.

Thunder TPS, DDoS of Things ve Zombi Botnetlerine karşı savunma için ölçeklenebilir ve yüksek çözünürlüklü paketleri veya yönlendirici ve anahtarlardan akış kaydı analizi yoluyla DDoS saldırılarını algılar. Eski DDoS savunma ürünlerinden farklı olarak, A10 Networks’ün savunmaları arkasında A10 Thunder ADC, CGN ve CFW gibi önemli ağ öğelerinde algılama özelleri bulunur.

Avantajları

- Herhangi bir işletme için kesinti süresi anında üretkenlik ve gelir kaybıyla sonuçlanır. Thunder TPS, trafik spektrumundaki anormallikleri otomatik olarak tespit ederek ve çoklu vektör DDoS saldırılarını azaltarak hizmet kullanılabilirliği sağlar.
- Thunder TPS, en büyük ve en zorlu ağ ortamlarını korur. Thunder TPS, yaygın saldırı vektörlerini özel donanımına yükleyerek güçlü ve çok çekirdekli CPU’ları sayesinde kullanıcıları, botnet saldırılarından ve kaynak derin paket denetimi (DPI) gerektiren karmaşık uygulama katmanı saldırılarından korunmasını sağlar. 
- Belirli Thunder TPS donanım modelleri, yüksek düzeyde ölçeklenebilirlik akış dağıtımı ve donanım DDoS koruma özellikleri için FPGA tabanlı FTA teknolojisinden ve diğer donanım için optimize edilmiş paket işlemeden yararlanarak Güvenlik ve Politika Motoru (SPE) donanım hızlandırmasından yararlanır.
- Hiçbir kuruluşun gerçek zamanlı DDoS saldırıları sırasında sınırsız eğitimli personeli veya kaynağı yoktur. Thunder TPS, beş düzey olarak programlanmış etki azaltma ve yükseltmeyi destekler. Yöneticilerin bir saldırının herhangi bir aşamasında A10’un DDoS Güvenlik Olayı Yanıt Ekibi’ne (DSIRT) manuel olarak müdahale etme ve koordinasyon yapma seçeneği vardır.
- Thunder TPS son derece verimlidir. Daha düşük güç kullanımı, raf ve soğutma gereksinimleri ile OPEX’i azaltmak için küçük bir yapıda yüksek performans sağlar.

Referans Mimarileri

  1. Proaktif Mod (Asimetrik veya Simetrik); Sürekli, kapsamlı algılama ve hızlı etki azaltma sağlar. Bu mod en çok kullanıcı deneyiminin kritik olduğu gerçek zamanlı ortamlar ve uygulama katmanı saldırılarına karşı koruma için kullanışlıdır. A10 DDoS Koruma Bulutu, bir kuruluşun internet bant genişliğini aşan hacimsel saldırılara karşı koruma sağlar.  

 

 

  1. Reaktif Mod; TPS, entegre BGP ve diğer yönlendirme protokolleriyle tüm ağ yapılandırmalarına uyar. Daha büyük ağlarda manuel olarak veya akış analitiği sistemler tarafından etkilenen isteğe bağlı hafifletmeden(mitigation) yararlanır.

 

  1. Thunder TPS Dedektörü ile Reaktif Depolama; Thunder TPS Dedektörü bağımsız bir cihaz veya aGalaxy 5000 ile entegre edilmiştir. Akış tabanlı DDoS dedektörü, eksiksiz bir reaktif DDoS savunma çözümü için aGalaxy yönetimi ve Thunder TPS azaltma ile sıkı bir şekilde entegre çalışmayı destekler.

 

  1. One-DDoS Koruması ile Dağıtılmış Tespit; One-DDoS koruması A10’un Thunder ADC, CGN ve CFW gibi önemli ağ öğelerine algılama yetenekleri yerleştirerek tam spektrumlu DDoS koruması sağlar. Dağıtılmış DDoS dedektörleri, hızlı ve uygun maliyetli DDoS esnekliği sağlayan merkezi azaltma için aGalaxy ve Thunder TPS ile birlikte çalışır.

 

  1. Bant Dışı (TAP) Mod; Bant dışı (Out-of-band) mod, paket tabanlı DDoS algılama ve izleme gerektiğinde kullanılır.

Özellikleri

Tam Çözüm

Thunder TPS DDoS çözümleri, işletme hedeflerini karşılamak için proaktif her zaman açık ve isteğe bağlı reaktif modlarda DDoS savunmalarına eksiksiz bir çözüm sunar. Thunder TPS, tam IPv4 ve IPv6 desteği ile L2 veya L3 modlarında dağıtılabilir. Isteğe bağlı reaktif DDoS tespiti, yönlendiricilerden ve anahtarlardan dışa aktarılan veri akış kayıtlarının toplanması ve analizi ile kolaylaştırılır. Thunder TPS dedektörü, anormal davranışı tespit etmek için 17 veri akış kaydı trafiği göstergesine dayalı olarak korunan sunucular ve hizmetler için profil oluşturur. Bir saldırı tespit edildiğinde aGalaxy, Thunder TPS’ye şüpheli trafik için BGP’ye yeniden yol yönlendirmesi başlatmasını söyler. Daha sonra TPS, temiz trafiği hedefe ulaştırmadan önce aşamalı bir otomatik etki azaltma tekniği kullanarak uygun önlemleri uygular.

Çok Vektörlü Saldırı Koruma

Protokol, kaynak veya hacimsel saldırılar dahil olmak üzere birçok DDoS saldırı türünü tespit eder ve azaltır. Uygulama düzeyinde saldırılar veya IoT tabanlı saldırıları tespit eder. Eşzamanlı olarak yapılan çok vektörlü saldırıları tespit eder.

Zero-Day Otomatik Koruma

ZAP motoru, gelişmiş yapılandırma veya manuel müdahale olmadan hafifletme filtrelerini otomatik olarak keşfetmek için sezgisel ve makine öğrenimini kullanır. ZAP, arıza süresini ve hataları en aza indirerek işletme maliyetlerini düşürür.

Hibrit DDoS Koruması

Thunder TPS, şirket içi koruma ve saldırılara karşı spektrumlu koruma sağlamak için A10 DDoS Protection Cloud hizmetiyle birlikte çalışır. Bu hizmet, bilinen en büyük DDoS hacimsel saldırılarını idare etmek için ölçeklendirilmiş, amaca yönelik, küresel olarak dağıtılmış merkezler ile desteklenmektedir.

Durdurulmayan DNS Önbelleği

A10 Thunder TPS, yüksek performanslı yetkili bir DNS önbelleği olarak yapılandırılabilir. Thunder TPS’in kesintisiz DNS çalışma modunun ortak DNS kayıtlarını önbelleğe almasını ve saniyede 35 milyon sorguya kadar sorgulara yanıt vermesini sağlar.

One-DDoS Koruması

One-DDoS koruması, temel ağ öğelerine algılama yetenekleri yerleştirerek tam spektrumlu DDoS savunmasına en yeni yaklaşımı sağlar. Bu, günümüzün karmaşık hedefli saldırılarını engellemek için gereken bağlamı, paket düzeyinde ayrıntı ve görünürlüğü sağlar.

A10 DDoS Tehdit İstihbaratı

DShield ve Shadowserver dahil olmak üzere üç düzineden fazla güvenlik istihbaratı ve  kaynağından gelen tehdit istihbarat verilerini alır. Bu istihbarat verileri Thunder TPS’in trafiği anında tanımasını ve engellemesini sağlar.

Yüksek Performanslı Koruma

Belirli Thunder TPS modellerinde, performansı tespit etmek ve azaltmak için yüksek performanslı FPGA tabanlı Esnek Trafik Hızlandırma (FTA) teknolojisi bulunur. Thunder TPS, 100 ms aralıklara kadar oldukça ayrıntılı trafik hızları ugular.

Eşzamanlı Olarak Korunan Nesneler

Tüm ağları, uygulamaları ve hizmetleri korumak için Thunder TPS, bölge başına binlerce ana bilgisayar, alt ağ ve hizmeti içeren bireysel koruma ilkeleriyle aynı anda 3000 bölgeyi kapsar. Eşzamanlı etki azaltma ölçeği, kuruluşların korunan nesnelere ayrıntılı denetimler uygulamalarına ve karlılık yaratmalarına yardımcı olur.

Etkili Yönetim

Thunder TPS, endüstri standard CLI’yı, GUI’sini ve aGalaxy yönetim sistemini destekler. CLI, gelişmiş operatörlere kolay sorun giderme ve hata ayıklama olanağı sağlar. GUI ise, kullanım kolaylığı ve temel grafik raporlama sağlar. aGalaxy, birden fazla TPS cihazı için gelişmiş raporlama, azaltma konsolu ve politika uygulama özelliklerine sahip kapsamlı bir gösterge tablosu sunar. aGalaxy, Thunder TPS DDoS azaltma, akış tabanlı DDoS algılama ve raporlama sağlar.