Thunder SSLi

Thunder SSLi

A10 Networks® Thunder® SSLi产品系列的SSL Insight®功能通过SSL解密,卸载安全设备的CPU解密压力,对明文和加密流量同步进行检测,消除企业系统中的安全盲点。Thunder SSLi对SSL加密流量进行解密,并转发至防火墙等第三方安全设备进行深度包检测(DPI)。流量被分析和清洗之后,Thunder SSLi再将它们加密发送至目标地址。

  • 特征与优势

    SSL流量全可视

    尽管传统安全设备提供深度检测和网络流量分析功能,但它们受设计限制无法高速解密SSL流量。实际上,一些安全产品根本无法解密SSL流量。A10 Thunder SSLi具备的SSL Insight功能,可以为传统安全设备卸载加解密这类CPU密集型任务的压力,明显提升应用性能。

    Thunder SSLi作为SSL转发代理或显式代理拦截SSL流量,企业可轻松地完成Thunder SSLi设备部署,有效保护系统通信。

    除了串联部署,企业还可以将入侵防御系统和取证系统等安全设备,以被动模式部署。Thunder SSLi解密SSL流量后,发送一份解密流量的拷贝到旁路的安全设备进行检验。在被动模式下,安全设备可无需任何网络修改即轻松集成至生产环境,也不会引发网络中单点故障问题。安全设备对突发事件进行检测、告警和报告,而不是主动拦截攻击,旁路部署是理想的选择。

    拥有SSL Insight,企业可以:
    • 以SSL加速硬件实现高性能 – A10 Thunder SSLi设备配备了强大的专用SSL安全处理器,每秒可处理174,000次2048位SSL握手。配合SSL加速硬件,Thunder SSLi在1024位和2048位密钥长度下实现相同性能,并具备高性能处理4096位密钥的超强能力。

    • 整合负载均衡能力,进一步提升安全 – 除了卸载SSL加密,Thunder SSLi还能够对多台防火墙或其他安全设备进行负载均衡。一对Thunder SSLi高可靠产品组合可均衡多台安全设备的负载,并跟踪每一路链接确保问询和答复指向同一设备。

    • 控制解密流量的类型,降低安全基础设施的负荷 – Thunder SSLi可根据应用类型,在粒度策略的指导下,选择将流量定向至不同的安全设备和安全服务链。例如,Thunder SSLi在对邮件和网站流量进行解密后,会将其转发至威胁防护平台,而不会让其他类型的流量增加该设备的压力。

    • 以aFlex策略精细化管控流量 – 采用A10 Networks aFlex®脚本,Thunder SSLi客户可对问询进行检查、更新、修改或丢弃处理。aFlex脚本使得企业可对解密和转发至第三方安全设备上的流量实现完全控制,并决定哪些流量在发回目的地之前应被清洗。aFlex对应用流量具有完整控制力,可以帮助客户解决几乎各种类型的应用挑战。

    • 拦截恶意网站并旁路处理敏感应用 – 为满足合规性需求并保护数据私密性,SSL Insight可对银行和医疗应用相关的流量做信任流量的旁路处理。配合可选的URL分类服务,Thunder SSLi可对4.6亿域名的流量进行分类,对敏感数据保持加密状态。该项服务可以阻止到包括恶意软件、垃圾邮件和钓鱼网站在内的恶意网站访问,提升管理效率同时降低安全风险。


    单点进行解密和分析

    企业经常部署多套安全解决方案对应用流量进行分析和过滤。SSL Insight可作为解密SSL流量的中心点,将流量以明文格式发送至大量设备,而不需要多次对流量进行解密。Thunder SSLi可与以下设备配合使用:

    • 防火墙
    • 入侵检测系统(IPS)
    • 统一威胁管理(UTM)平台
    • 数据外泄防护(DLP)系统
    • 威胁防御平台
    • 网络取证和web监控系统


    全面、可扩展的管理

    Thunder CFW设备拥有一系列选项用于帮助客户简化和自动化管理任务,降低管理成本并确保复杂任务可在第一时间被精准完成。除了具备行业标准命令行CLI和Web图形化界面GUI,Thunder CFW还支持全功能RESTful API,可与第三方管理接口快速集成,对一台或多台Thunder CFW进行高效运营。针对更大规模的部署,客户还可使用aGalaxy集中管理系统,进行大规模、跨地理位置、多设备的日常运维。

  • 产品描述

    Thunder SSLi产品线

    Thunder SSLi可满足各种部署环境的需要。每台Thunder SSLi产品均采用灵活的高级核心操作系统(ACOS)架构,实现了独特的共享内存带来的准确性和高效性,以及64位可扩展性和高级的流处理。

    Thunder SSLi硬件设备
    -- A10 Thunder SSLi产品线拥有从3.4Gbps的入门级型号到17Gbps 的高性能型号,均采用单一、机架式产品形态,满足多种网络环境的苛刻需求。
    -- 所有型号均支持双电源,且采用固态硬盘(SSD)和易于扩展的可拆卸式配件,确保高可用性。
    -- 所有产品型号都得益于A10的FTA技术,部分型号还采用FPGA来支持硬件优化的FTA处理功能,提供高度可扩展的流分配和分布式拒绝服务(DDoS)防护功能。
    -- 部分型号配备了交换和路由处理器,可进行高速网络处理。其专用的安全处理器支持SSL卸载,并通过远程管理接口实现带外监测和管理。
    -- 每台设备均可提供最出色的单位机架性能,而最高级别的80 PLUS™铂金级认证电源可确保绿色环保的解决方案并降低功耗成本。凭借高密度的1Gbps、10Gbps、40Gbps和100Gbps的端口,Thunder SSLi可满足最高网络带宽需求。