LÍDER EN PLATAFORMAS DE APLICACIONES EN RED

Disponibilidad de Aplicaciones


• Alta disponibilidad con conmutación por fallos inferior a un segundo
• Balanceo Global de Carga de Servidores (GSLB)
• Balanceo de Carga de Servidores GSLB
• Comprobaciones de Estado Avanzadas (Health Checks)
• Inspección Profunda de Paquetes (DPI) con Acuerdos de Nivel de Servicio (SLA) de aplicaciones
• Capacidad Escalable para picos de carga

Seguridad de Aplicaciones

• Tecnología Cortafuegos con Defensa en Profundidad (ACLs, WAF, DAF)
• Detección de anomalías IP
• Protección DDoS
• Gestión de Accesos a Aplicaciones (AAM)
• Control Avanzado de Políticas
• STARTTLS para correo electrónico seguro (SMTP & LDAP)

Seguridad de Aplicaciones

thundertps

Protección de alto rendimiento en toda la red

Protección frente a DDoS Multi-vector
Alto Rendimiento
• Acelerador de Tráfico Flexible (FTA) para altas velocidades de procesamiento
• Listas de inteligencia de amenazas de alta capacidad para seguridad por listas negras y listas blancas
Amplias Opciones de Despliegue
• Asimétrico
• Simétrico (en línea)
• Fuera de Banda
API abierta basada en REST para integración con terceros • Disponibilidad de servicio hibrido de mitigación de ataques DDoS volumétricos en la nube

Protección DDoS de Nueva Generación

thundertps3

SSL Insight

• Descifrado SSL de Alto Rendimiento y cifrado como un proxy de reenvío (Forward Proxy)
• Soporte para Protocolo de Adaptación de Contenidos de Internet (ICAP) para la prevención de fuga de datos
• Descifrado dinámico de puerto para detectar e interceptar tráfico SSL o TLS cualquiera que sea el puerto TCP
• Proxy de reenvío (Proxy forwarding)
• Soporte de listas para bypass
• Descifrado de HTTPS, STARTTLS, SMTP, XMPP
• Gestión de certificados no confiables empleando OCSP
• Reutilización de ID de sesión SSL
• Registro de alertas TLS para registrar información de flujo desde eventos SSL Insight

• Filtrado de URL: Servicio de clasificación de URL proporcionado por Webroot para dejar pasar de forma selectiva sitios web confiables para el descifrado SSL y monitorización y bloqueo opcional de sitios Web Maliciosos o no deseados
• Balanceo de carga de Firewalls (FWLB)

Modos de Operación

• Instalación como proxy transparente en línea o proxy explícito con dispositivos de terceros pasivos, fuera de línea
• Instalación como proxy transparente en línea o proxy explícito con dispositivos de terceros activos en línea Instalación como proxy transparente en línea o proxy explícito con dispositivos conectados por ICAP

THUNDERDFW3

Convergent Firewall

Firewall para Centros de Datos (DCFW)

  • Firewall de red stateful a nivel 4
  • Gateways a Nivel de Aplicación (FTP, TFTP, DNS y SIP)
  • Firewall de Aplicaciones Web (WAF)
  • Firewall de Aplicación DNS (DAF)
  • Limitación de velocidad: conexión basada en IP, HTTP, peticiones DNS, consultas DNS, limitación de velocidad ICMP
  • Protección frente a ataques DDoS, de protocolo y de recursos
  • Gestión de Acceso a Aplicaciones (AAM)
  • ADC: Balanceo de carga avanzado de servidores Nivel 4/Nivel 7
  • Soporte completo para IPv4/IPv6
  • Balanceo de Carga de Servidores Global (GSLB)
  • Aceleración SSL

IPsec VPN

  • VPN basado en rutas
  • OSPF, BGP and Detección de reenvío bidireccional (BFD) sobre túneles IPsec
  • Soporte para Múltiples Trayectos de Igual Costo (ECMP)
  • NAT traversal

IPsec VPN

  • Firewall de red stateful a nivel 4
  • Soporte de protocolo ALG para protocolos con puertos dinámicos (incluyendo SIP, FTP)
  • Protección frente a DDoS
  • Preservación IPv4 (CGNAT)
  • Migración a IPv6

Gateway de Seguridad Web (SWG)

  • Descifrado SSL de Alto Rendimiento y cifrado como un proxy de reenvío (Forward Proxy)
  • Soporte para Protocolo de Adaptación de Contenidos de Internet
  • (ICAP) para la prevención de fuga de datos
  • Descifrado dinámico de puerto para detectar e interceptar tráfico SSL o TLS cualquiera que sea el puerto TCP
  • Proxy de reenvío (Proxy forwarding)
  • SSL Insight bypass basado en nombre de host
  • Soporte para lista multi-bypass
  • Descifrado de HTTPS, STARTTLS, SMTP, XMPP
  • Detección de certicado de cliente y bypass opcional
  • Gestión de certicados no conables empleando el Protocolo de Certicados en Línea (OCSP)
  • Registro de alertas TLS para registrar información de flujo desde eventos SSL Insight
  • Reutilización de ID de sesión SSL
  • Filtrado de URL: Servicio de clasificación de URL proporcionado por Webroot para dejar pasar de forma selectiva sitios web confiables para el descifrado SSL* y monitorización y bloqueo opcional de sitios Web Maliciosos o no deseados
  • Balanceo de carga de Firewalls (FWLB)
THUNDER-CGN

Escalado IPv4 y Transición IPv6

NAT A NIVEL DE OPERADOR (CGN)

NAT A GRAN ESCALA (LSN), NAT444, NAT44

CGNAT Avanzado:

  • Mecanismo basado en estándares para recuperar el espacio de
  • direcciones IPv4

Tecnologías de Transición IPv6 con abundantes funcionalidades:

  • Conmutación por fallos manteniendo estados
  • Cortafuegos con inspección de estados
  • Multi-Tenencia
  • Funcionalidades de logging avanzadas
A10HARMONY

Funcionalidades y Beneficios

  • Gestión Centralizada
  • Análisis de tráfico y seguridad
  • Soporte de ambientes multi-operador
  • Automatización a través del uso de APIs
  • Función de controlador de ingreso para Kubernetes

Harmony Controller está disponible como un dispositivo en sitio (físico o virtual) y como un SaaS provisto por A10 Networks

A10 Harmony Controller provee gestión centralizada y analytics para las soluciones de A10, incluyendo: A10 Thunder ADC, SSLi, CFW y CGN.

ADMINISTRACION
  • Interfaz Gráfico de Usuario basado en Web (GUI) con localizaciónde lenguaje
  •  Interfaz dedicado de gestión (Consola, SSH, Telnet, HTTPS)
  • Interfaz Gráfico de Usuario Web (GUI) con Localización de Lenguaje
  • Soporte de Interfaz de Línea de Comandos (CLI) estandard
  • Control de Acceso granular asado en roles
  • SNMP, syslog, alertas por correo electrónico, NetFlow v9 y v10 (IPFIX), sFlow

Administración Flexible y Escalable

  • Puertos Espejo (Port Mirroring)
  • API XML estilo REST (aXAPI) para todas la funciones
  • Soporte para LDAP, TACACS+ y RADIUS
  • Gestión remota (LOM), IPMI
  • Scripting aFlex para un direccionamiento exible del tráfico (TCL)
  • Integración SDN y de orquestación en la nube

    ¡Inicie su proyecto con nosotros hoy mismo!

    Para brindarle la mejor atención posible, le invitamos a compartir su nombre, número de teléfono y dirección de correo electrónico. Una vez que recibamos sus datos, un miembro de nuestro equipo se pondrá en contacto con usted a la brevedad para asistirle en su proyecto.