This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
SSL-O� oad
ADC IPv6
GSLB AAM
SLB DDoS
WAF DNS Firewall
SSL-Intercept
SecurityDie A10 Thunder-Lösung enthält zahlreiche Sicherheits-Fea-tures zur Klassi� zierung des aufkommenden Datenverkehrs:
• SSL Intercept (SI)• SSL-Accelleration & -O� oading• Distributed Denial of Service (DDoS) Abwehr• DNS Application Firewalling (DAF)• Web Application Firewalling (WAF)• Application Access Management (AAM)• Unterstützung von TLS 1.2 und 4.096-bit SSL Schlüssel
Vorteile der A10-Technologie• Flexibles Scripting• Virtual Chassis (aVCS)• Zentrales Management• Carrier-Grade Hardware• Integrierter DDoS-Schutz• aCloud Servicearchitektur• Einfache IPv4 / IPv6-Migration• Alle Lizenzen ab Werk inklusive• ASIC-bechleunigte SSL-Verarbeitung• Applikationsverarbeitung bis Layer-7• Erweiterte Sicherheits- Features (u.a. WAF, DAF)• Als Hardware- und virtual Appliance verfügbar
A10 Thunder-SerieDie Thunder-Serie basiert auf der skalierbaren ACOS-Archi-tektur (Advanced Core Operating System). Unterschiedliche Hardware-Varianten und virtuelle Appliances unterstützen dabei die Anforderungen der spezi� schen Kundenumge-bungen.
www.gordion.de
Anwendungs-Beispiel: DMZ Security Device Scaling, SSL-O� oading und -Accelleration
Copyright 2014 GORDION Data Systems Technology GmbH. Änderungen und Irrtümer vorbehalten. Alle Rechte vorbehalten.Alle Logos, Marken, Firmennamen und Produktdesigns gehören ihren jeweiligen Eigentümern.
Application delivery example for Web, DNS and other services
DMZ security device scaling, offload and acceleration
Application Delivery Control mit A10A10 Networks wurde 2004 gegründet und unterstützt Or-ganisationen jeder Größe bei der Beschleunigung, Optimie-rung und Absicherung ihrer Applikationen. Die Thunder Application Delivery Controller sind weltweit bei mehr als 3.500 Kunden im Einsatz und bieten folgende Vorteile:
Hervorragende Performance• Beste Performance für Verbindungen pro Sekunde, SSL
und DDoS-Schutz, konsolidiert auf einer Höheneinheit• Skalierbares ACOS-Betriebssystem (symmetrisches
Carrier-Grade Hardware- und virtuelle Appliances• Solid-State-Laufwerke, redundante Stromversorgung,
Lights-Out-Management• Geringer Stromverbrauch und kleiner Formfaktor (1 HE)• Support führender Hypervisoren durch vThunder
(Amazon, KVM, Microsoft, VMWare, Xen)
Niedrige Gesamtbetriebskosten• Hervorragendes Preis- / Leistungsverhältnis• Keine Lizenzgebühren• Global Server Loadbalancing (GSLB) für Site-Ausfallsi-
cherung, einschließlich VXLAN, WAF und SSL Intercept
Innovatives Server Loadbalancing mit A10Die hochentwickelten Appliances der Thunder-Serie stellen die Verfügbarkeit und Zuverlässigkeit von Applikationen und Diensten sicher. A10 bietet innovative Tra� c-Mani-pulations-Features sowie eine umfassende IPv4- und IPv6-Unterstützung.
• Round Robin• Least Connection• Weighted Round Robin• Weighted Least Connection• Fastest Response
Application DeliveryKlassische Server Loadbalancer genügen den aktuellen Anforderungen für ein garantiertes und sicheres Applica-tion- und Service-Delivery nicht mehr. Erforderlich sind hochperformante Application Delivery Controller, welche sich nahtlos in das Rechenzentrum integrieren lassen, inkl.:
• ADC zur Optimierung und Beschleunigung• SLB zur Skalierbarkeit und Verfügbarkeit (L4-7 Support)• GSLB zur Site-Ausfallsicherheit• Application Delivery Partitions zur ADC-Virtualisierung
(bis zu 1.024 virtuelle Systeme pro Thunder / vThunder)
• Beschleunigung von UDP und TCP (u.a. HTTP)• Vollständiger HTTP-Proxy• Performantes, Template-basierendes L7-Switching inkl.
Header- / URL- / Domain-Manipulation• Umfassende Layer7-Applikationsunterstützung• aFlex-Scripting zu Deep Packet Inspection (DPI) &
Tra� c-Manipulation
Health Check FeaturesEin integriertes Monitoring stellt sicher, dass Server und Appli-kationen wie erwartet reagieren - nicht antwortende Server werden aus dem Loadbalancing Pool automatisch entfernt.
Health Checks können mit folgenden Protokollen realisiert werden: CMP, TCP, UDP, HTTP, HTTPS, FTP, RTSP, SMTP, POP3, SNMP, DNS, RADIUS, LDAP, SIP.
Eine Realisierung und Erweiterung der Health Checks mit-tels TCL-Skripts ist jederzeit möglich.
www.gordion.de
A10 Thunder ADC Next Generation Application Delivery Controller
Herausforderungen an moderne Application Delivery Controler