A10 Networks introduce técnicas avanzadas de mitigación DDoS

A10Networks_Serie Thunder TPS_4-itusersThunder TPS 3.1 incluye definición programática de políticas, mitigación de DDoS avanzada, detección integral, y mejoras significativas de visibilidad. A la vez, se amplía la adopción por parte de los clientes y el reconocimiento de la Industria.

SAN JOSE, CA, 17 de enero de 2015.— A10 Networks (NYSE: ATEN), líder en plataformas de aplicaciones en red, ha anunciado la disponibilidad de Thunder TPS Release 3.1.

Thunder TPS 3.1 ofrece a los clientes un motor de políticas totalmente programable a través de expresiones regulares y comandos mejorados “aFleX”, con nuevas capacidades de mitigación de DDoS avanzadas para bloquear ataques adicionales, tales como el reciente ataque POODLE, y proporciona funciones mejoradas de limitación de ratios para el control granular de Capa 4-7 permitiendo la mejor mitigación de su clase.

Otro de los beneficios de Thunder TPS 3.1 es que incluye capacidades de detección integral con acceso a más de 400 patrones globales, de comportamiento y específicos de destino, para eliminar los falsos positivos. Estos análisis forenses granulares protegen aplicaciones y redes mientras estos permanecen disponibles.

Asimismo, significativas mejoras en la visibilidad permiten una óptima comprensión de los detalles del tráfico para proporcionar una visión global de los patrones de tráfico normales y anómalos. La interfaz gráfica de usuario, también optimizada y de sencillo uso proporciona registros e informes valiosos sobre incidentes, que pueden ser analizados para mejorar cualquier estrategia de protección DDoS.

Las organizaciones dependen de Internet para operar sus negocios, por lo que las interrupciones del servicio repercuten en una pérdida significativa de ingresos, daños a la marca, y costes derivados de responsabilidad. Los ataques DDoS están en constante evolución, creciendo en escala y sofisticación, y pueden infligir graves daños a la aplicación e infraestructura de red.

Con Thunder TPS Series, los profesionales de la seguridad pueden ahora defenderse contra estos crecientes y sofisticados ataques. El temprano éxito de la Familia Thunder TPS incluye nuevas implementaciones por parte de clientes dentro de varios mercados verticales clave, como juegos online, cloud y Proveedores de Acceso a Internet. Thunder TPS también ha recibido el reconocimiento de la industria con premios tan importantes como el IPv6 Task Force de Norteamérica y el otorgado por la revista Information Security.

«El personal de seguridad y red se beneficiarán considerablemente de las nuevas opciones de mitigación y de visibilidad proporcionadas por Thunder TPS 3.1. Un análisis de amenazas más detallado y herramientas actualizadas ayudan a combatir el impacto de los ataques DDoS para la prevención de daños a los recursos críticos online y el impacto sobre los resultados económicos», afirma Raj Jalan, CTO de A10 Networks. «Con estas mejoras, A10 Networks prepara el escenario para proporcionar análisis correlacionados adicionales y una administración más sencilla, incluyendo gestión centralizada y funciones automáticas de tráfico como punto de referencia para un futuro próximo».

«El RMv6TF cree firmemente en la necesidad de que nuevos productos y servicios de TI puedan apoyarse tanto IPv4 como IPv6 por igual, dado que la tasa de adopción de IPv6 se encuentra en aumento. Proporcionar seguridad para ambos protocolos es un beneficio para los clientes de A10 que buscan una solución de seguridad integral», comenta Scott Hogg, Presidente Emérito de Rocky Mountain IPv6 Task Force (RMv6TF). «Nos sentimos orgullosos por haber premiado a A10 Networks con el» Best of Show» entregado en el IPv6 Summit de Norteamérica por su compromiso con IPv6; proporcionar paridad de funciones y mostrar la capacidad de detectar y mitigar ataques sobre IPv6 igual de bien».

Características y ventajas principales

Las nuevas y mejoradas funciones de Thunder TPS 3.1 incluyen:

Programación

  • Motor de Políticas ofrece un motor de configuración y gestión centralizada totalmente programable, junto con acceso a los estados del sistema y estadísticas para simplificar la ejecución de aplicaciones avanzadas y políticas de seguridad.
  • Expresiones Regulares (regex) ofrece un patrón de búsqueda rápida sobre paquetes entrantes para aplicación de políticas.
  • Berkeley Packet Filter (BPF) define filtros personalizados. Este formato es ampliamente utilizado en herramientas de captura de paquetes, como tcpdump o Wireshark.
  • Funcionalidad de scripting aFleX basado en TCL mejorada que proporciona opciones adicionales para crear políticas personalizadas.

Mitigación

  • Limitación de Ratio Avanzada con acciones configurables over-limit para TCP, UDP, HTTP y DNS para regular la tasa límite de conexiónes TCP o UDP para el control granular.
  • Protección mejorada contra vulnerabilidades TLS/SSL, como el reciente ataque POODLE, así como autenticación SSL para validar si los clientes son legítimos o parte de una botnet.
  • Protección MPLS permite a Thunder TPS inspeccionar tráfico MPLS encapsulado
  • Soporte NAT de alto rendimiento como una alternativa a tecnologías de tunelización para el transporte de tráfico limpio a otras áreas de la red.

Detección

  • Estadísticas de paquetes ampliada proporciona una visibilidad mejorada del tráfico, ofreciendo más de 400 contadores mundiales de comportamiento y de destino específicos,. Los contadores están disponibles a través de la Interfaz Gráfica de Usuario (GUI) o de la Interfaz de Línea de Comandos (CLI).
  • La exportación de estadísticas a alta velocidad permite que las estadísticas de paquetes granulares sean exportadas a alta velocidad a dispositivos analíticos de terceros, utilizando sFlow y protocolos basados en NetFlow. De esta forma, socios tecnológicos como FlowTraq y Genie pueden ahora recibir más datos para mejorar el análisis del tráfico.
  • Despliegue en modo pasivo permite la implementación sin afectar los flujos de paquetes en curso.

Visibilidad

  • Funcionalidad de Registro Mejorada que incluye el Formato de Evento Común (CEF), un estándar abierto de gestión de registros, incrementando el soporte multiplataforma.
  • GUI Mejorada permite descripciones detalladas de las estadísticas de la red, informes y una interfaz de uso sencillo para definir y editar políticas.

Reconocimientos de la industria

Thunder TPS se ha granjeado el respaldo de la industria por su capacidad, rendimiento y versatilidad, incluyendo premios recientes otorgados por la revista Information Security el pasado mes de Noviembre y la IPv6 Task Force de América del Norte en Septiembre:

  • La revista Information Security y SearchSecurity.com 2014 Readers’ Choice Award Winner (Noviembre, 2014) de TechTarget en la categoría de Mejor Servicio de Denegación, contó con más 1.700 votos emitidos por los lectores en los premios.
  • Best of Show en el IPv6 Summit de Norteamérica (Septiembre 2014) organizada por el Rocky Mountain IPv6 Task Force, como soporte DDoS IPv6 líder en el mercado.
  • Premio Best of Microsoft TechEd North America en la categoría Breakthrough Technology (Mayo, 2014).
  • Premio Best of Microsoft TechEd North America en la categoría Attendees’ Pick  (Mayo, 2014).

Disponibilidad

Thunder TPS 3.1 ya está disponible.

Acerca de A10 Networks

A10 Networks (NYSE: ATEN) es líder en plataformas de aplicaciones en red, proporcionando una amplia gama de soluciones de alto rendimiento para servicios de red de aplicaciones que ayudan a las organizaciones a garantizar que las aplicaciones de sus centros de proceso de datos tengan la más alta disponibilidad, velocidad y seguridad. Fundada en 2004, A10 Networks tiene su sede en San José, California, y cuenta con clientes y oficinas en todo el mundo. Para obtener más información, visite: www.a10networks.com/es/