Thunder CFW

高性能的融合网关

Thunder CFW

Thunder CFW产品线可作为:

  • 一款强大的安全Web网关:集成URL过滤、A10 Networks SSL Insight® (SSLi®)和explicit proxy功能,通过高速解密SSL流量和限制对不良网站的访问提升企业系统的安全能力。

  • 一款高性能的数据中心防火墙(DCFW):集成DDoS攻击防护和面向移动运营商的电信级NAT(CGN)功能,通过高级策略对移动基础设施进行有效保护。

  • 一款可扩展的Gi/SGi防火墙:集成DDoS攻击防护和面向移动运营商的电信级NAT(CGN)功能,通过高级策略对移动基础设施进行有效保护。

  • 一款高速的端到端IPSec VPN方案:帮助企业和运营商在云中或大规模的进行数据解密。

Thunder CFW产品系列基于A10 Networks极具扩展性的ACOS®平台(Advanced Core Operating System,高级核心操作系统),并采用SSMP架构(Symmetric Scalable Multi-Core Processing,可扩展的对称多处理器结构),可提供无以伦比的高性能和广泛的部署选择(物理、虚拟和云环境)。凭借面向数据中心的高效率设计和紧凑的设备结构,Thunder CFW产品系列实现了一体式的应用网络和安全解决方案,最有效地利用机架空间,最大限度地降低电源和降温成本。

Thunder CFW采用A10 Harmony架构,提供开放、标准的编程能力,可与管理和编排系统快速集成,实现一致化策略和集中监控。A10 Networks aGalaxy®集中式管理系统可以帮助企业,对包含Thunder CFW在内的所有A10 Thunder解决方案进行配置、监测和故障排除。

  • 特征及优势

    无论是企业、运营商或移动运营商,A10 Thunder CFW都可以为其应用、客户和基础设施提供高性能、多功能的解决方案。

    安全Web网关

    SSL流量一次解密多次检测:Thunder CFW帮助安全设备进行加密流量检查,减少公司防御系统中的SSL盲点。利用SSL Insight技术,Thunder CFW对SSL流量进行解密并将其转发至第三方安全设备进行检查,Thunder CFW解决方案帮助企业中的安全基础设施再现防御能力。

    防止数据外泄和强制实施演进:Thunder CFW可通过行业标准的ICAP与第三方数据外泄防护 (DLP) 解决方案无缝整合。Thunder CFW能够在截获流量被转发至客户或服务器之前,将解密流量发送至DLP服务器进行检查。根据DLP服务器的检查结果,Thunder CFW对流量执行放行或拒绝政策,有效防止数据外泄和感染威胁。

    配备高质量URL分类服务:Thunder CFW客户可选URL过滤服务,提升人员效率并缓解基于web的攻击威胁。Thunder CFW能否监测和阻断对恶意网站的访问,包括恶意软件、垃圾邮件和钓鱼网站。通过与Webroot的协作,A10 URL分类服务可将超过4.6亿的域名、130亿的URLs分类至83个类别,帮助企业阻断恶意网站访问,防止在线攻击对其客户带来的威胁。

    延长安全基础设施的生命期:集成了负载均衡能力的Thunder CFW能够帮助企业将运营时间最大化,提升安全基础设施的性能,为防火墙和其他安全设备卸去由SSL解密、ICAP等计算密集型任务所产生的压力,使这些设备可以更好的进行攻击探测和抵御。


    数据中心防火墙

    无以伦比的防火墙性能:Thunder CFW采用A10的ACOS®(高级核心操作系统),以紧凑的设备形态实现高性能,帮助企业阻断大规模的新型安全威胁。配合共享内存架构和灵活流量加速 (FTA) 技术,数据中心防火墙以极高的吞吐量和并发连接速率,在保护数据中心资产的同时消除传统的性能瓶颈。

    降低运营支出和资本支出:在一个平台上整合多项服务,客户可减少购买设备的数量,降低机架空间、电源和制冷能耗。Thunder CFW数据中心防火墙不仅具备安全功能,并且将网络和应用交付功能进一步整合,帮助企业减少数据中心中单功能设备,降低硬件和运营成本。

    保护多租户环境:Thunder CFW采用A10 Harmony架构,可面向数据中心完全实现可编程安全。A10 Harmony实现统一的策略控制,支持100%全功能RESTful API和集中监控。此外,Thunder CFW还具备一系列支持多租户的功能,如应用交付分区 (ADPs) 等。


    Gi/SGi防火墙

    以一台紧凑形态的设备实现大规模部署和多项功能:集成Gi/SGi防火墙功能的Thunder CFW,具备了移动运营商网络所要求的扩展和安全防护能力,支持大规模会话和高速的每秒连接速率,可满足当前和未来的流量需求。同时,Thunder CFW能够帮助移动运营商高效守护核心网络中的GGSN和PGW等基础设施。

    Thunder CFW整合了运营商级NAT功能,能够帮助移动运营商保留基于IPv4的基础设施投资,并支持NAT64/DNS64等多种IPv6迁移技术,无论用户采用何种IP版本均可接入资源,实现向IPv6网络平滑迁移。集成的应用层网关 (ALGs) 保障了应用的可访问性和通过地址翻译的操作透明性,多功能Thunder CFW对IPv4保留和IPv6迁移的支持,使得运营任务显著简化。

    为了对移动基础设施进行保护,Thunder CFW Gi/SGi防火墙可对网络资源进行颗粒化管理,协助移动运营商拦截网络攻击和未授权访问。它具备状态防火墙的一系列丰富功能来保护用户,同时帮助LTE数据和控制平面服务远离多种威胁。Thunder CFW也可对网络地址翻译 (NAT) 资源池等自身资源进行安全防护,确保功能无折扣实现。


    端到端的IPSec VPN

    超高速解密数据:Thunder CFW帮助企业和运营商进行大规模VPN部署。每个Thunder CFW平台可支持数千个VPN隧道、广泛的加密算法和数据完整性办法,企业可在现有VPN设备旁部署Thunder CFW,或使用Thunder CFW设备搭建新的VPN网络。

    IPSec VPN、防火墙和应用交付整合:Thunder CFW将数据中心防火墙、Gi/SGi防火墙和IPSec VPN整合在同一平台上。无论是使用数据中心防火墙在数据中心之间进行安全互联,还是在云中建立高速VPN连接,Thunder CFW均可提供全面的网络、安全平台,有效降低客户数据中心的能耗和运营成本。


    管理

    全面、可扩展的管理:Thunder CFW设备拥有一系列选项用于帮助客户简化和自动化管理任务,降低管理成本并确保复杂任务可在第一时间被精准完成。除了具备行业标准命令行CLI和Web图形化界面GUI,Thunder CFW还支持全功能RESTful API,可与第三方管理接口快速集成,对一台或多台Thunder CFW进行高效运营。针对更大规模的部署,客户还可使用aGalaxy集中管理系统,进行大规模、跨地理位置、多设备的日常运维。

    Thunder CFW支持基于角色的颗粒化访问控制,帮助客户建立用户和群组,并授予对某分区或管理接口的只读或读写权利。为实现负载均衡能力的有效扩展,A10 Networks aVCS®虚拟机架系统可将多台设备置于虚拟机框内,当作一台设备从单一管理点进行运营。

  • 产品描述

    Thunder CFW产品线

    Thunder CFW可满足各种部署环境的需要。每台Thunder CFW产品均采用灵活的高级核心操作系统(ACOS)架构,实现了独特的共享内存带来的准确性和高效性,以及64位可扩展性和高级的流处理。

    Thunder CFW硬件设备
    -- A10 Thunder CFW产品线拥有从25Gbps的入门级型号到220Gbps的高性能型号,均采用单一、机架式产品形态,满足多种网络环境的苛刻需求。
    -- 所有型号均支持双电源,且采用固态硬盘(SSD)和易于扩展的可拆卸式配件,确保高可用性。
    -- 所有产品型号都得益于A10的FTA技术,部分型号还采用FPGA来支持硬件优化的FTA处理功能,提供高度可扩展的流分配和分布式拒绝服务(DDoS)防护功能。
    -- 部分型号配备了交换和路由处理器,可进行高速网络处理。其专用的安全处理器支持SSL卸载,并通过远程管理接口实现带外监测和管理。
    -- 每台设备均可提供最出色的单位机架性能,而最高级别的80 PLUS™铂金级认证电源可确保绿色环保的解决方案并降低功耗成本。凭借高密度的1Gbps、10Gbps、40Gbps和100Gbps的端口,Thunder CFW可满足最高网络带宽需求。

    aGalaxy® 智能化统一管理平台可帮助企业集中对其部署的全部Thunder CFW,进行集中监控、配置和故障排除。