logo A10 Networks

Déchiffrement
SSL

Le Thunder Convergent Firewall (CFW) est la solution de sécurité très haute performance d’A10 Network reposant sur la plateforme ultra robuste Advance Core Operating System (ACOS).

thunder

Le Thunder CFW répond aussi bien aux besoins de sécurité des fournisseurs de Services et de cloud qu’aux entreprises. Celui-ci dispose des modules de services suivants :

  • Le module Secure Web Gateway (SWG) qui associé au service SSL Insight permet de répondre aux problématiques induites par l’augmentation du trafic SSL mais aussi à l’impact conséquent qu’engendre ce trafic sur les performances globales des équipements de sécurité. La fonctionnalité SSL Insight réalise un déchiffrement/chiffrement des flux à haute performance dans le but de créer une zone de trafic clair afin de permettre à l’infrastructure de sécurité déjà en place d’inspecter et filtrer ce trafic non chiffré. SSL Insight permet soulager les ressources de ces équipements par la suppression du traitement SSL très gourmand. Le SSL Insight dans certain cas peut éviter le rachat d’infrastructure de sécurité plus puissante qu’il est nécessaire de mettre place pour à la prise en charge de ce trafic chiffré. Le service Secure Web Gateway embarque aussi un service d’explicit Proxy et d’URL filtering capable de monitorer ou bloquer l’accès aux sites malveillants (460 million domaines et 13 milliard URLs dans 83 catégories). Enfin SWG s’intègre de manière transparente avec des une solution tiers DLP (Data Loss Prevention)  via le support du standard ICAP pour prévenir l’exfiltration de données.

ssl-insight

 

  • Le module Data Center Firewall (DC FW) est capable d’accélérer les performances, d’optimiser la disponibilité et de protéger les données contre les menaces réseaux ou plus sophistiqués. Le boitier intègre un module de protection DDoS, un firewall de niveau L4 ainsi qu’une brique ADC (répartition de charge). Le CFW positionné en frontal de votre data center sera mesure de stopper les attaques volumétrique, réseaux ou applicatives avec une faible latence, chose que ne pourrait offrir un empilement de solution tiers.
  • Avec le module VPN IPSec site à site, il devient possible de chiffrer massivement le trafic entre les sites ou le cloud. Ce service peut être utilisé pour des connectivités de Datacenter à Datacenter, requérant un chiffrement sur de gros débit et donc une grosse capacité de traitement allant jusqu’à 100 Gbps.
  • Enfin le module Gi/SGi Firewall (Gi/SGi FW) quant à lui, offre les performances nécessaires aux opérateurs mobiles qui souhaitent protéger leurs réseaux et demande une forte capacité de traitement en termes connexions et de débit. Cette fonctionnalité est capable notamment de sécuriser les infrastructures de type GGSN (Gateway GPRS Support Node) ou encore EPC (Evolved Packet Core). Ce module intègre aussi la fonction de CGN (Carrier Grade NAT) afin de permettre aux opérateurs d’économiser l’utilisation de leur adresse IPv4 dans leurs architectures. Sont également disponibles divers technologies IPv6 telles que le NAT64/DNS64 aidant à la transition en douceur vers le monde IPv6.
Juniper
Extreme Networks
Versa Networks
ADVA Optical Networking
Pulse Secure
6a7d335fb9c9b8ea086f57cb79e1777fttt