LÍDER EN PLATAFORMAS DE APLICACIONES EN RED
Disponibilidad de Aplicaciones
• Alta disponibilidad con conmutación por fallos
inferior a un segundo
• Balanceo Global de Carga de Servidores (GSLB)
• Balanceo de Carga de Servidores GSLB
• Comprobaciones de Estado Avanzadas (Health
Checks)
• Inspección Profunda de Paquetes (DPI)
con Acuerdos de Nivel de Servicio (SLA) de
aplicaciones
• Capacidad Escalable para picos de carga
Seguridad de Aplicaciones
• Tecnología Cortafuegos con Defensa en Profundidad
(ACLs, WAF, DAF)
• Detección de anomalías IP
• Protección DDoS
• Gestión de Accesos a Aplicaciones (AAM)
• Control Avanzado de Políticas
• STARTTLS para correo electrónico seguro (SMTP &
LDAP)
Seguridad de Aplicaciones
Protección de alto rendimiento en toda la red
Protección frente a DDoS Multi-vector
Alto Rendimiento
• Acelerador de Tráfico Flexible (FTA) para altas velocidades de
procesamiento
• Listas de inteligencia de amenazas de alta capacidad para
seguridad por listas negras y listas blancas
Amplias Opciones de Despliegue
• Asimétrico
• Simétrico (en línea)
• Fuera de Banda
API abierta basada en REST para integración con terceros
• Disponibilidad de servicio hibrido de mitigación de ataques DDoS
volumétricos en la nube
Protección DDoS de Nueva Generación
SSL Insight
• Descifrado SSL de Alto Rendimiento y cifrado como un proxy de
reenvío (Forward Proxy)
• Soporte para Protocolo de Adaptación de Contenidos de Internet
(ICAP) para la prevención de fuga de datos
• Descifrado dinámico de puerto para detectar e interceptar tráfico
SSL o TLS cualquiera que sea el puerto TCP
• Proxy de reenvío (Proxy forwarding)
• Soporte de listas para bypass
• Descifrado de HTTPS, STARTTLS, SMTP, XMPP
• Gestión de certificados no confiables empleando OCSP
• Reutilización de ID de sesión SSL
• Registro de alertas TLS para registrar información de flujo desde
eventos SSL Insight
• Filtrado de URL: Servicio de clasificación de URL proporcionado
por Webroot para dejar pasar de forma selectiva sitios web
confiables para el descifrado SSL y monitorización y bloqueo
opcional de sitios Web Maliciosos o no deseados
• Balanceo de carga de Firewalls (FWLB)
Modos de Operación
• Instalación como proxy transparente en línea o proxy explícito
con dispositivos de terceros pasivos, fuera de línea
• Instalación como proxy transparente en línea o proxy explícito
con dispositivos de terceros activos en línea
Instalación como proxy transparente en línea o proxy explícito
con dispositivos conectados por ICAP
Convergent Firewall
Firewall para Centros de Datos (DCFW)
- Firewall de red stateful a nivel 4
- Gateways a Nivel de Aplicación (FTP, TFTP, DNS y SIP)
- Firewall de Aplicaciones Web (WAF)
- Firewall de Aplicación DNS (DAF)
- Limitación de velocidad: conexión basada en IP, HTTP, peticiones DNS, consultas DNS, limitación de velocidad ICMP
- Protección frente a ataques DDoS, de protocolo y de recursos
- Gestión de Acceso a Aplicaciones (AAM)
- ADC: Balanceo de carga avanzado de servidores Nivel 4/Nivel 7
- Soporte completo para IPv4/IPv6
- Balanceo de Carga de Servidores Global (GSLB)
- Aceleración SSL
IPsec VPN
- VPN basado en rutas
- OSPF, BGP and Detección de reenvío bidireccional (BFD) sobre túneles IPsec
- Soporte para Múltiples Trayectos de Igual Costo (ECMP)
- NAT traversal
IPsec VPN
- Firewall de red stateful a nivel 4
- Soporte de protocolo ALG para protocolos con puertos dinámicos (incluyendo SIP, FTP)
- Protección frente a DDoS
- Preservación IPv4 (CGNAT)
- Migración a IPv6
Gateway de Seguridad Web (SWG)
- Descifrado SSL de Alto Rendimiento y cifrado como un proxy de reenvío (Forward Proxy)
- Soporte para Protocolo de Adaptación de Contenidos de Internet
- (ICAP) para la prevención de fuga de datos
- Descifrado dinámico de puerto para detectar e interceptar tráfico SSL o TLS cualquiera que sea el puerto TCP
- Proxy de reenvío (Proxy forwarding)
- SSL Insight bypass basado en nombre de host
- Soporte para lista multi-bypass
- Descifrado de HTTPS, STARTTLS, SMTP, XMPP
- Detección de certicado de cliente y bypass opcional
- Gestión de certicados no conables empleando el Protocolo de Certicados en Línea (OCSP)
- Registro de alertas TLS para registrar información de flujo desde eventos SSL Insight
- Reutilización de ID de sesión SSL
- Filtrado de URL: Servicio de clasificación de URL proporcionado por Webroot para dejar pasar de forma selectiva sitios web confiables para el descifrado SSL* y monitorización y bloqueo opcional de sitios Web Maliciosos o no deseados
- Balanceo de carga de Firewalls (FWLB)
Escalado IPv4 y Transición IPv6
NAT A NIVEL DE OPERADOR (CGN)
NAT A GRAN ESCALA (LSN), NAT444, NAT44
CGNAT Avanzado:
- Mecanismo basado en estándares para recuperar el espacio de
- direcciones IPv4
Tecnologías de Transición IPv6 con abundantes funcionalidades:
- Conmutación por fallos manteniendo estados
- Cortafuegos con inspección de estados
- Multi-Tenencia
- Funcionalidades de logging avanzadas
Funcionalidades y Beneficios
- Gestión Centralizada
- Análisis de tráfico y seguridad
- Soporte de ambientes multi-operador
- Automatización a través del uso de APIs
- Función de controlador de ingreso para Kubernetes
Harmony Controller está disponible como un dispositivo en sitio (físico o virtual) y como un SaaS provisto por A10 Networks
A10 Harmony Controller provee gestión centralizada y analytics para las soluciones de A10, incluyendo: A10 Thunder ADC, SSLi, CFW y CGN.
- Interfaz Gráfico de Usuario basado en Web (GUI) con localizaciónde lenguaje
- Interfaz dedicado de gestión (Consola, SSH, Telnet, HTTPS)
- Interfaz Gráfico de Usuario Web (GUI) con Localización de Lenguaje
- Soporte de Interfaz de Línea de Comandos (CLI) estandard
- Control de Acceso granular asado en roles
- SNMP, syslog, alertas por correo electrónico, NetFlow v9 y v10 (IPFIX), sFlow
Administración Flexible y Escalable
- Puertos Espejo (Port Mirroring)
- API XML estilo REST (aXAPI) para todas la funciones
- Soporte para LDAP, TACACS+ y RADIUS
- Gestión remota (LOM), IPMI
- Scripting aFlex para un direccionamiento exible del tráfico (TCL)
- Integración SDN y de orquestación en la nube