100 Gigabit Application Delivery Controllers voor cloudservices en bedrijfsnetwerken

Door het snelgroeiend gebruik van cloudtoepassingen krijgen zowel serviceproviders als bedrijven die eigen applicaties hosten behoefte aan betere schaalbaarheid en beveiliging. Application networking specialist A10 Networks introduceert daarom vier nieuwe Thunder Series Appliances met flexibel te configureren 10GbE/40GbE/100GbE interfaces en speciale beveiligingsprocessors. Deze zijn gebaseerd op de innovatieve Advanced Core Operating System (ACOS) software van het bedrijf.

Het verkeer in datacenters en bedrijfsnetwerken groeit explosief door het gebruik van steeds meer mobiele apparaten, cloudservices, big data en social media. Daarom krijgen zowel Internet Service Providers als middelgrote tot grote bedrijven behoefte aan een flexibeler schaalbare ICT-infrastructuur. Tegelijkertijd wordt het beveiligen van cloudapplicaties kritischer, omdat criminelen en hackers hun aanvallen de laatste tijd steeds vaker verleggen van laag 3-4 naar laag 7. Om te anticiperen op beide ontwikkelingen heeft A10 Networks vier nieuwe modellen Thunder Series Application Delivery Controllers (ADC) geïntroduceerd. Afhankelijk van het gekozen model en bijbehorende interfaces kunnen die in totaal tussen de 40 Gbps en 150 Gbps per appliance verwerken. Uiteraard kan men ook meerdere appliances clusteren om de performance verder op te schalen, zoals gebruikelijk bij netwerkapparatuur.

Zelflerende beveiliging

Hoewel ADC's oorspronkelijk zijn ontwikkeld om op laag 7 van het OSI-model de performance van netwerk- en cloudapplicaties te optimaliseren, bevatten ze tegenwoordig ook veel beveiligingsfuncties. Zoals Web Application Firewalls (WAF), die op laag 7 van het OSI-model hun beschermingswerk doen en speciale SSL security processors in de 'S'-modellen van A10 Networks nieuwe Thunder Series. WAF's onderscheppen en analyseren http-verkeer met als doel alleen geoorloofde webtransacties door te laten. Daarbij worden alle berichten op basis van policies en signaturen gecontroleerd op potentieel bedreigende content en instructies. Omdat hackers steeds geavanceerdere aanvallen proberen te bedenken die op laag 7 worden gericht, zijn WAF's automatisch in staat om te leren wat normaal en niet-normaal applicatiegedrag is. Uiteraard kan de datacenter-/netwerkbeheerder zo'n WAF als aanvulling op het eigen leerproces ook volledig zelf configureren en aanpassen.

Toegevoegde waarde WAF

Door een ADC met WAF aan het datacenter of netwerk toe te voegen, kunnen zowel serviceproviders als bedrijven op een flexibel schaalbare wijze hun applicatie- en databaseservers ontlasten van rekenintensieve beveiligingstaken om de bescherming te verhogen. Door de WAF-functionaliteit van zo'n ADC te combineren met andere beveiligingsfuncties zoals SSL Offload, ontstaat een slimme firewall met een grote verwerkingscapaciteit, die alle gangbare protocollen begrijpt (IPv4, IPv6, TCP, HTTP, SIP, DNS, SMTP, FTP, Diameter en RADIUS). Daardoor bieden ze zelfs goede bescherming tegen de steeds hevigere DDoS-aanvallen. Tenslotte is zo'n WAF ook één van de officieel erkende oplossingen om online betalingen veilig PCI DSS compliant te verwerken. Oftewel de wereldwijd gebruikte Payment Card Industry Data Security Standard voor het beveiligen van webgebaseerde financiële transacties. Kortom, de WAF's die standaard deel uitmaken van nieuwe generatie ADC's hebben interessante toegevoegde waarde te bieden.