Optimisation des applications et sécurité 


Logo A10

A10 Networks, société fondée en 2004 est aujourd’hui un acteur majeur des solutions d’optimisation applicative et de la sécurité du système d’information avec sa solution « THUNDER ». L’entreprise se démarque particulièrement par sa conception unique autour de son OS « ACOS » qui apporte disponibilité, performance et sécurité aux applications pour les clients qu’ils soient Entreprises, Géants du Web ou bien Opérateurs.

A10 networks est une société américaine de plus de 800 personnes avec 27 bureaux dans le
monde) coté à la bourse au NYSE depuis 2013. Plus de 4500 clients font confiance à A10 Networks comme par exemple : AOL, Microsoft Samsung, Sony, NTT… et en France Crédit Agricole, M6 WEB ou le ministère de l’intérieur utilisent les solutions A10 Networks.
A10 Networks propose 5 gammes de solutions leaders dans chacune de leur domaine : Thunder ADC, Thunder TPS, Thunder CGN, Thunder SSLi et Thunder CFW.

Interdata fût le premier intégrateur réseaux, certifié expert depuis de nombreuses années, à faire confiance à A10 Networks pour proposer cette solution en France.

SolutionS associées

Déchiffrement SSL

Le Thunder Convergent Firewall (CFW) est la solution de sécurité très haute performance d’A10 Network reposant sur la plateforme ultra robuste Advance Core Operating System (ACOS).

thunder
Le Thunder CFW répond aussi bien aux besoins de sécurité des fournisseurs de Services et de cloud qu’aux entreprises. Celui-ci dispose des modules de services suivants :

  • Le module Secure Web Gateway (SWG) qui associé au service SSL Insight permet de répondre aux problématiques induites par l’augmentation du trafic SSL mais aussi à l’impact conséquent qu’engendre ce trafic sur les performances globales des équipements de sécurité. La fonctionnalité SSL Insight réalise un déchiffrement/chiffrement des flux à haute performance dans le but de créer une zone de trafic clair afin de permettre à l’infrastructure de sécurité déjà en place d’inspecter et filtrer ce trafic non chiffré. SSL Insight permet soulager les ressources de ces équipements par la suppression du traitement SSL très gourmand. Le SSL Insight dans certain cas peut éviter le rachat d’infrastructure de sécurité plus puissante qu’il est nécessaire de mettre place pour à la prise en charge de ce trafic chiffré. Le service Secure Web Gateway embarque aussi un service d’explicit Proxy et d’URL filtering capable de monitorer ou bloquer l’accès aux sites malveillants (460 million domaines et 13 milliard URLs dans 83 catégories). Enfin SWG s’intègre de manière transparente avec des une solution tiers DLP (Data Loss Prevention) via le support du standard ICAP pour prévenir l’exfiltration de données.
    SSL-Insight-1

  • Le module Data Center Firewall (DC FW) est capable d’accélérer les performances, d’optimiser la disponibilité et de protéger les données contre les menaces réseaux ou plus sophistiqués. Le boitier intègre un module de protection DDoS, un firewall de niveau L4 ainsi qu’une brique ADC (répartition de charge). Le CFW positionné en frontal de votre data center sera mesure de stopper les attaques volumétrique, réseaux ou applicatives avec une faible latence, chose que ne pourrait offrir un empilement de solution tiers.
  • Avec le module VPN IPSec site à site, il devient possible de chiffrer massivement le trafic entre les sites ou le cloud. Ce service peut être utilisé pour des connectivités de Datacenter à Datacenter, requérant un chiffrement sur de gros débit et donc une grosse capacité de traitement allant jusqu’à 100 Gbps.
  • Enfin le module Gi/SGi Firewall (Gi/SGi FW) quant à lui, offre les performances nécessaires aux opérateurs mobiles qui souhaitent protéger leurs réseaux et demande une forte capacité de traitement en termes connexions et de débit. Cette fonctionnalité est capable notamment de sécuriser les infrastructures de type GGSN (Gateway GPRS Support Node) ou encore EPC (Evolved Packet Core). Ce module intègre aussi la fonction de CGN (Carrier Grade NAT) afin de permettre aux opérateurs d’économiser l’utilisation de leur adresse IPv4 dans leurs architectures. Sont également disponibles divers technologies IPv6 telles que le NAT64/DNS64 aidant à la transition en douceur vers le monde IPv6.

Evolution IPv4 vers IPv6

Le nombre d’adresses IPv4 public disponibles diminue. Cependant la demande de connectivité ne cesse d’augmenter. Le Carrier Grade NAT (CGN/CGNAT) vous permet d’étendre vos capacités de connectivité tout en préservant votre allocation d’adresses IPv4. Avec sa gestion intelligente du NAT, le CGN démultiplie vos capacités de connectivité IPv4 et vous permet de gagner du temps dans la transition vers le monde IPv6.

De plus vous avez besoin d’interagir avec des environnements IPv6 déjà bien répandus. Les technologies de transition IPv6 permettent aux applications et aux utilisateurs d’une entité de se connecter à Internet, quelle que soit la version IP utilisée. Il existe de nombreuses technologies de transition IPv6 variant selon les besoins. On trouve :

  • DS-Lite qui permet l’accès IPV4 via un cœur IPv6
  • 6rd ou LW4o6 qui permet l’accès IPv6 au travers d’un cœur IPv4 existant
  • NAT64/DNS64 qui permet à des clients IPv6 de se connecter aux ressources IPv4

Nous vous proposons une solution robuste, souple et fiable fonctionnant de manière complètement transparente avec vos applications quelle que soit la version IP utilisée.

a10-evolution

Application Delivery Controller et GSLB

La solution A10 Networks est fondée sur une plateforme matérielle révolutionnaire. Cette plateforme architecturée à base de processeurs dédiés (ASICs) permet de proposer des services de répartition de charge à très hautes performances. En plus des fonctionnalités standards de répartition, A10 Networks ajoute :

  • Accélération Applicative et Optimisation Web (cache, compression, multiplexage, réécriture et scripting)
  • Haute disponibilité Actif / Actif, intégration facilitée dans tous types de réseaux niveau 2 ou 3
  • Virtualisation de partitions (ADP)
  • Accélération SSL pour les flux HTTPS et Mail (TLS)
  • Protection des attaques de type DoS par le matériel
  • Pré-Authentification Applicative (AAM) et sécurisation des accès Web (WAF)
  • IPv6 supporté nativement
  • Nouvelles plateformes équipées de matériel et logiciel 64bits, offrant de meilleures performances
A10_Networks_ADC_DDOS_WAF_SLB_AAM_ADP

La gamme de produits proposée par A10 Networks à la particularité de proposer l’intégralité des fonctionnalités sans restrictions sur tous les équipements. Les différences se situent au niveau connectique et performances où les produits peuvent traiter de 5Gbps à 150Gbps.

Global Server Load Balancing (GSLB)

La solution A10 Networks inclus nativement un module logiciel GSLB qui ajoute de l’intelligence DNS sur le réseau. Cette intelligence permet d’optimiser la répartition de charge entre plusieurs équipements qui seraient par exemple situés dans des Datacenters physiquement isolés sur différents continents.

Protection face aux attaques DDoS

La gamme A10 Networks Thunder TPS offre une protection contre les menaces de déni de service distribué (DDoS), et permet de maintenir un haut niveau de disponibilité des services lors des attaques volumétriques, protocolaires et autres attaques applicatives sophistiquées.

La gamme de produits Thunder TPS est construite sur la même base que la gamme ADC, à savoir le système d’exploitation ACOS, qui offre des performances élevées en s’appuyant sur une architecture de mémoire partagée pour fournir un suivi efficace des flux réseau,ainsi que la protection DDoS dans le but de protéger les fournisseurs de services, les opérateurs de site Web et les entreprises.

DDOS-TPS-A10-Networks

Avec une capacité de mitigation DDoS allant de 1 à 300 Gbps, (et jusqu’à 1,2 Tbps dans le cas d’un cluster), A10 Networks assure que les plus grandes attaques DDoS peuvent être traitées efficacement.

La gamme Thunder TPS est équipée d’un hardware très haute performance (FPGA et FTA) capable de détecter rapidement et d’atténuer plus de 60 vecteurs d’attaque sans avoir recours à l’utilisation de la CPU. La couche applicative (L7) et les attaques plus complexes (HTTP, SSL, DNS et plus) sont traitées par les derniers processeurs Intel Xeon, ainsi les performances de très haut niveau peuvent être maintenues grâce à la répartition intelligente des ressources.