A10 Networks Thunder TPS introduce técnicas avanzadas de mitigación DDoS

A10 Networks ha anunciado la disponibilidad de Thunder TPS Release 3.1, una solución que ofrece a los clientes un motor de políticas totalmente programable a través de expresiones regulares y comandos mejorados “aFleX”, con nuevas capacidades de mitigación de DDoS avanzadas para bloquear ataques adicionales, tales como el reciente ataque POODLE, y proporciona funciones mejoradas de limitación de ratios para el control granular de Capa 4-7 permitiendo la mejor mitigación de su clase.

Otro de los beneficios de Thunder TPS 3.1 es que incluye capacidades de detección integral con acceso a más de 400 patrones globales, de comportamiento y específicos de destino, para eliminar los falsos positivos. Estos análisis forenses granulares protegen aplicaciones y redes mientras estos permanecen disponibles. Asimismo, significativas mejoras en la visibilidad permiten una óptima comprensión de los detalles del tráfico para proporcionar una visión global de los patrones de tráfico normales y anómalos. La interfaz gráfica de usuario, también optimizada y de sencillo uso proporciona registros e informes valiosos sobre incidentes, que pueden ser analizados para mejorar cualquier estrategia de protección DDoS.

Las organizaciones dependen de Internet para operar sus negocios, por lo que las interrupciones del servicio repercuten en una pérdida significativa de ingresos, daños a la marca, y costes derivados de responsabilidad. Los ataques DDoS están en constante evolución, creciendo en escala y sofisticación, y pueden infligir graves daños a la aplicación e infraestructura de red.

Con Thunder TPS Series, los profesionales de la seguridad pueden ahora defenderse contra estos crecientes y sofisticados ataques. El temprano éxito de la Familia Thunder TPS incluye nuevas implementaciones por parte de clientes dentro de varios mercados verticales clave, como juegos online, cloud y Proveedores de Acceso a Internet. Thunder TPS también ha recibido el reconocimiento de la industria con premios tan importantes como el IPv6 Task Force de Norteamérica y el otorgado por la revista Information Security.

"El personal de seguridad y red se beneficiarán considerablemente de las nuevas opciones de mitigación y de visibilidad proporcionadas por Thunder TPS 3.1. Un análisis de amenazas más detallado y herramientas actualizadas ayudan a combatir el impacto de los ataques DDoS para la prevención de daños a los recursos críticos online y el impacto sobre los resultados económicos", afirma Raj Jalan, CTO de A10 Networks. "Con estas mejoras, A10 Networks prepara el escenario para proporcionar análisis correlacionados adicionales y una administración más sencilla, incluyendo gestión centralizada y funciones automáticas de tráfico como punto de referencia para un futuro próximo".

"El RMv6TF cree firmemente en la necesidad de que nuevos productos y servicios de TI puedan apoyarse tanto IPv4 como IPv6 por igual, dado que la tasa de adopción de IPv6 se encuentra en aumento. Proporcionar seguridad para ambos protocolos es un beneficio para los clientes de A10 que buscan una solución de seguridad integral", comenta Scott Hogg, Presidente Emérito de Rocky Mountain IPv6 Task Force (RMv6TF). "Nos sentimos orgullosos por haber premiado a A10 Networks con el" Best of Show" entregado en el IPv6 Summit de Norteamérica por su compromiso con IPv6; proporcionar paridad de funciones y mostrar la capacidad de detectar y mitigar ataques sobre IPv6 igual de bien".

Las nuevas y mejoradas funciones de Thunder TPS 3.1 incluyen:

• Programación

o Motor de Políticas ofrece un motor de configuración y gestión centralizada totalmente programable, junto con acceso a los estados del sistema y estadísticas para simplificar la ejecución de aplicaciones avanzadas y políticas de seguridad.

o Expresiones Regulares (regex) ofrece un patrón de búsqueda rápida sobre paquetes entrantes para aplicación de políticas.

o Berkeley Packet filter (BPF) define filtros personalizados. Este formato es ampliamente utilizado en herramientas de captura de paquetes, como tcpdump o Wireshark.

o Funcionalidad de scripting aFleX basado en TCL mejorada que proporciona opciones adicionales para crear políticas personalizadas.

• Mitigación

o Limitación de Ratio Avanzada con acciones configurables over-limit para TCP, UDP, HTTP y DNS para regular la tasa límite de conexiónes TCP o UDP para el control granular.

o Protección mejorada contra vulnerabilidades TLS/SSL, como el reciente ataque POODLE, así como autenticación SSL para validar si los clientes son legítimos o parte de una botnet.

o Protección MPLS permite a Thunder TPS inspeccionar tráfico MPLS encapsulado

o Soporte NAT de alto rendimiento como una alternativa a tecnologías de tunelización para el transporte de tráfico limpio a otras áreas de la red

• Detección

o Estadísticas de paquetes ampliada proporciona una visibilidad mejorada del tráfico, ofreciendo más de 400 contadores mundiales de comportamiento y de destino específicos,. Los contadores están disponibles a través de la Interfaz Gráfica de Usuario (GUI) o de la Interfaz de Línea de Comandos (CLI).

o La exportación de estadísticas a alta velocidad permite que las estadísticas de paquetes granulares sean exportadas a alta velocidad a dispositivos analíticos de terceros, utilizando sFlow y protocolos basados en NetFlow. De esta forma, socios tecnológicos como FlowTraq y Genie pueden ahora recibir más datos para mejorar el análisis del tráfico.

o Despliegue en modo pasivo permite la implementación sin afectar los flujos de paquetes en curso.

• Visibilidad

o Funcionalidad de Registro Mejorada que incluye el Formato de Evento Común (CEF), un estándar abierto de gestión de registros, incrementando el soporte multiplataforma

o GUI Mejorada permite descripciones detalladas de las estadísticas de la red, informes y una interfaz de uso sencillo para definir y editar políticas.