THUNDER CFW
FIREWALL CONVERGENTE, VPN & WEB GATEWAY SEGURO
O A10 Thunder CFW (Firewall Convergente) consolida o firewall do centro de dados, o firewall Gi/SGi, o Web Gateway seguro e os recursos VPN site-a-site do IPsec em uma única solução que também inclui todos os recursos Thunder ADC, CGN e SSLi.
CARACTERÍSTICAS E BENEFÍCIOS
Firewall de alto desempenho
Oferece um throughput de até 220 Gbps e suporta até 256 milhões de sessões simultâneas em um dispositivo de rack único (RU).
Aplicação de políticas eficaz
Até 128.000 regras de firewall permitem políticas granulares e flexíveis para filtrar e monitorar conexões e tráfego de entrada.
Vpn site-to-site integrada
Criptografe a comunicação entre os centros de dados com a VPN IPsec para garantir privacidade e segurança dos dados.
Proteção ddos integrada
A Aceleração de Tráfego Flexível (Flexible Traffic Acceleration – FTA) baseada em FPGA mitiga ataques de anomalia comuns antes de sobrecarregar as CPUs para a funcionalidade DCFW.
Balanço de carga do servidor avançado
Reduzir footptrint e CAPEX/OPEX combinando DCFW com entrega de aplicativos, recursos NAT e IPsec em um único appliance.
Opções de implantação flexíveis
De suporte ao tráfego tradicional norte-sul e leste-oeste para as redes IPv4 e IPv6 com modo de alta disponibilidade (HA).
Logging e compliance
Registro de alta velocidade para todas as atividades da sessão no formato CEF e estatísticas por cada regra para a integração do SIEM.
Usuários multiplos em grande escala
Defina políticas únicas por serviço, aplicativo ou usuário para dimensionar eficientemente a segurança do centro de dados.
Vpn site-to-site
Interconecte de forma segura sites remotos e nuvens privadas/públicas usando criptografia IPsec baseada em hardware de alto desempenho.
Desempenho e escalabilidade
Utilize até 20.000 túneis VPN IPsec e 80 Gbps de throughput em um único aparelho de rack (RU).
Aumente a capacidade da VPN
O ECMP com carga BGP equilibra o tráfego em vários caminhos para aumentar a capacidade da VPN. O BFD permite a detecção de falhas de caminho rápido e a convergência de rotas.
Alta disponibilidade
Dead Peer Detection (DPD) para o fail over rápido do túnel garante a disponibilidade do serviço.
Firewall confiável
O firewall L4 protege o plano de controle e as comunicações do plano de dados na rede móvel.
CARRIER-GRADE NAT (CGNAT)
O CGNAT dimensiona redes para superar o esgotamento do IPv4 com NAT44 (4) e ALGs para suportar o crescimento da rede e uma experiência de usuário perfeita.
Transição IPV6
Tome conta de todo o ciclo de transição IPv6 para migrar perfeitamente para IPv6 com tradução, tunelamento e interação entre IPv4 e IPv6.
Proteção ddos para ip nat pools
Proteja a infraestrutura central móvel e assinantes de ataques DDoS destrutivos.
Detecção de anomalias de ip
Verifique mais de 30 anomalias de pacotes IP ou combine deteções de anomalia com listas negras de IP para mitigação de ataque granular.
Limitação de conexão
Detecta e bloqueia o tráfego de ataque usando limites de conexão baseados em IP e limites de conexão ao sistema.
Suporte a aplicações de camadas
Os gateways de camada de aplicativos integrados (ALG) garantem que as aplicações permanecem endereçáveis e funcionem de forma transparente através da tradução de endereços.
IPSEC para backhaul móvel
Impedir a espionagem, autenticação de eNodeBs, proteger a integridade dos dados e proteger as comunicações através de redes sem fio e Wi-Fi.
Criptografa através de portas e protocolos
Descreva o tráfego em todas as portas TCP padrão e protocolos avançados como SSH, STARTTLS, XMPP, SMTP e POP3.
Arquitetura proxy completa
Como um proxy completo, as cifras podem ser re-negociadas para cifras de similaridade para se preparar para futuras configurações ou versões TLS.
Compatibilidade com ICAP
Atuando como um cliente ICAP, o Thunder SSLi passa o tráfego para os sistemas DLP existentes da rede sem soluções extras.
FIPS 140-2 Level 3 Compliance
A única solução de decodificação SSL que suporta até quatro HSMs internos e vários HSMs externos, para proteger chaves privadas.
URL bypassing
Reduz de forma seletiva o decodificador de tráfego para impor políticas de privacidade usando uma lista de mais de 460 milhões de domínios.
Filtragem de URL
Maximize a produtividade dos funcionários e reduza o risco bloqueando sites não-comerciais e mal-intencionados, incluindo malware e fontes de phishing.
Balanço de carga e direcionamento
Aumente a capacidade de segurança através do balanceamento de carga de vários dispositivos de segurança e direção de tráfego seletivo com base em políticas de grãos finos.
Modelos AppCentric
Reduza os tempos de implantação e simplifique a configuração, gerenciamento e solução de problemas com os Modelos AppCentric.
CENÁRIOS DE IMPLEMENTAÇÃO
Capacidades unificadas
Ao unir os recursos do firewall e do controlador de entrega de aplicativos (Application Delivery Controller – ADC), as organizações podem equilibrar o tráfego e proteger o centro de dados, serviços e aplicativos relacionados dos ataques DDoS e outras ameaças. A comunicação global entre vários centros de dados é criptografada com uma rede privada virtual IPsec (VPN).
Fornecedor de serviços móveis utilizando firewall GI/SGI
Implante o Firewall Gi/SGi na interface Gi/SGi para proteger a comunicação entre o núcleo de pacotes evoluído (Evolved Pocket Core – EPC) e a internet para proteger a infraestrutura principal móvel. O NAT integrado de classe operadora permite que as operadoras gerenciem a comunicação com protocolos de endereço IPv4 e IPv6. A proteção DDoS integrada protege os pools de NAT IP para evitar a interrupção do serviço.
O web gateway seguro protege o perímetro da empresa
Implante o Thunder CFW, com tecnologia SSL Insight integrada, para descriptografar o tráfego para uma variedade de produtos de segurança, incluindo dispositivos inline, não-lineares (passivos / TAP) e ICAP.
Solicite a sua proposta
Nos conte sobre o seu projeto e iremos preparar a proposta de acordo com a sua necessidade. Um de nossos especialistas lhe retornará em até 1 dia útil. Clique no botão abaixo para nos enviar as informações.