TPS 3.1 ist da: Haben Sie Sichtbarkeit bei DDoS-Angriffen?
Heute kündigte A10 Networks eine neue Hauptversion der Thunder TPS-Software an ; Version 3.1! Ich bin wirklich aufgeregt, da Thunder TPS eine Menge Zugkraft auf dem Markt gewonnen hat; A10 hat mehrere große Kunden, einschließlich Gaming-Anbieter, ISPs und Hosting-Anbieter hinzugefügt. Alle haben sich für Thunder TPS für ihre DDoS-Schutzstrategie entschieden. Und das aus gutem Grund: Die Skalierbarkeit und Vielseitigkeit von Thunder TPS ist für Kunden mit großen Netzwerken und technischem Personal, das weiß, was zu tun ist, wenn DDoS-Angriffe in ihr Netzwerk eindringen, sehr attraktiv.
Mit Thunder TPS 3.1 wird das Leben der TPS-Nutzer noch besser. Wir haben eine Reihe neuer Funktionen eingeführt, die mehr Transparenz, programmatische Kontrolle, Erkennung und Entschärfungsoptionen bieten. Zu diesen Verbesserungen der Sichtbarkeit gehört eine enorme Erweiterung von Zählern, die fast jeden Aspekt von Netzwerkpaketen verfolgen, wie z. B. die Anzahl der erstellten Sitzungen (natürlich sowohl für IPv4 *als auch* IPv6) und eine Fülle von Drop-Zählern... die Liste ist jedenfalls ziemlich lang... Der Punkt ist, dass Sie diese Statistiken nutzen können, um herauszufinden, was in Ihrem Netzwerk passiert und welche Form die Anomalie hat, so dass Sie Ihre Richtlinien nach Ihren Wünschen ändern können.
Hier ist eine Liste der Neuerungen, die Ihnen gefallen werden:
Programmierbarkeit
- Die Policy Engine bietet eine vollständig programmierbare, zentralisierte Konfigurations- und Verwaltungs-Engine sowie Zugriff auf Systemzustände und Statistiken, um die Durchsetzung von erweiterten Anwendungs- und Sicherheitsrichtlinien zu vereinfachen.
- Reguläre Ausdrücke (regex) passen ein Suchmuster schnell an ein eingehendes Paket an und setzen Richtlinien durch.
- Berkeley Packet Filter (BPF) definiert benutzerdefinierte Filter. Dieses Format wird häufig von Paketerfassungsprogrammen wie tcpdump oder Wireshark verwendet.
- Die erweiterte aFleX TCL-basierte Skriptfunktionalität bietet zusätzliche Optionen zur Erstellung individueller Richtlinien.
Milderung
- Erweiterte Ratenbegrenzung mit konfigurierbaren Überschreitungsaktionen für TCP, UDP, HTTP und DNS zur Regulierung der Ratenbegrenzung pro TCP- oder UDP-Verbindung für eine granulare Kontrolle.
- Verbesserter Schutz vor SSL/TLS-Schwachstellen wie dem jüngsten POODLE-Angriff sowie SSL-Authentifizierung, um zu überprüfen, ob Clients legitim sind oder zu einem Botnet gehören.
- Der MPLS-Schutz ermöglicht Thunder TPS die Überprüfung von MPLS-gekapseltem Verkehr.
- Leistungsstarke Network Address Translation (NAT) -Unterstützung als Alternative zu Tunneling-Technologien für den Transport von sauberem Datenverkehr in andere Netzwerkbereiche.
Erkennung
- Erweiterte Paketstatistiken bieten eine verbesserte Verkehrstransparenz mit über 400 globalen, zielspezifischen und verhaltensbezogenen Zählern. Die Zähler sind über die GUI oder die CLI verfügbar.
- Der Hochgeschwindigkeits-Statistik-Export ermöglicht es, granulare Paketstatistiken mit hoher Geschwindigkeit an Analysegeräte von Drittanbietern zu exportieren, die sFlow- und NetFlow-basierte Protokolle verwenden. Technologiepartner wie FlowTraq und Genie können nun mehr Daten zur Verbesserung der Verkehrsanalyse erhalten.
- Die Bereitstellung im passiven Modus ermöglicht eine Bereitstellung ohne Beeinträchtigung der laufenden Paketströme.
Sichtbarkeit
- Verbesserte Protokollierungsfunktionen , einschließlich des offenen Protokollverwaltungsstandards Common Event Format (CEF), der die plattformübergreifende Unterstützung verbessert.
- Die erweiterte grafische Benutzeroberfläche ermöglicht detaillierte Übersichten über Netzwerkstatistiken, Berichte und eine benutzerfreundliche Oberfläche zur Definition und Bearbeitung von Richtlinien.
Thunder TPS 3.1 ist ab sofort verfügbar. Für weitere Informationen oder um es gleich auszuprobieren, kontaktieren Sie uns bitte unter sales@a10networks.
Sehen ist Glauben.
Vereinbaren Sie noch heute eine Live-Demo.