THUnDER ADC

CONTROLADOR DE ENTREGA DE APLICAÇÃO E BALANCEADOR DE CARGA

Oferecendo uma solução completa de otimização de aplicativos, Processos A10 Thunder® ADC (Application Delivery Controller) um conjunto complexo de funções simultaneamente através do aparelhos de maior desempenho. Integra avançado L4-7 técnicas para garantir a disponibilidade do servidor, proteger vulneráveis aplicativos e acelerar a entrega de conteúdo.

APLICAÇÃO ÁGIL - ENTREGA E SEGURANÇA

De SMBs e grandes empresas a provedores de serviços e operadores de nuvem, as organizações hospedam um conjunto grande e em rápido crescimento de aplicativos de missão crítica. Uma solução específica, o A10 Thunder ADC garante que esses aplicativos sejam altamente disponíveis, acelerados e seguros. Isso ajuda a reduzir o tempo de inatividade, assegura a continuidade dos negócios e cria aplicativos e ambientes altamente disponíveis. O Thunder ADC oferece capacidade, escalabilidade, multilocação e programabilidade para se ajustar a um ambiente em constante mudança. Consolide produtos pontuais, reduza a complexidade da rede e atinja uma redução substancial no TCO. O Thunder ADC oferece balanceamento de carga L4-7 e várias camadas de segurança através de firewalls de aplicativo da Web e DNS, autenticação de logon único (SSO) e suporte detalhado para criptografia avançada, incluindo PFS / ECC de alto desempenho. Construído com base na plataforma Advanced Core Operating System (ACOS®) da A10, o Thunder ADC oferece desempenho e segurança de aplicativos para qualquer ambiente.

Benefícios
REALÇAR - Disponibilidade do Aplicativo

As organizações devem garantir que seus aplicativos estejam constantemente acessíveis. O Thunder ADC utiliza várias técnicas de balanceamento de carga para distribuir eficientemente cargas de trabalho em todos os servidores, enquanto avalia constantemente a integridade do aplicativo. As solicitações de clientes são encaminhadas para servidores que hospedam o conteúdo adequado e podem responder melhor para garantir a entrega de aplicativos e de conteúdo.

SEGURANÇA - Comunicações

As sessões de Internet estão adotando rapidamente a criptografia para proteger o transporte de dados on-line. Clientes e servidores, enquanto isso, negociam os métodos mais seguros e complexos mutuamente suportados. O Thunder ADC front-end server, descarrega tarefas incômodas e de processamento intensivo associadas aos mais recentes padrões criptográficos. Isso maximiza a proteção de conteúdo, acelera a entrega e reduz as despesas de infraestrutura.

GARANTIR - Continuidade de Negócios

Com os data centers se proliferando em todo o mundo, os administradores precisam manter a integridade operacional global 24 horas por dia. Para garantir a coesão e otimizar a entrega de aplicativos entre diversos sites, o Thunder ADC fornece GSLB (advanced global load balancing) entre locais. O GSLB fornece a seleção e os status ideais do local para garantir a recuperação de desastres.

PROTEÇÃO - Aplicativos Vulneráveis

O desenvolvimento e teste de software pode capturar a maioria das falhas de codificação, mas normalmente não todas. Os aplicativos resultantes são suscetíveis a ataques que não podem ser bloqueados por sistemas de prevenção contra invasão (IPS), firewalls de próxima geração ou sandbox. As empresas perdem receita, sofrem reputação de marca danificada e informações confidenciais são roubadas. O Thunder ADC fornece proteção contra o "dia zero" e outras ameaças emergentes da camada de aplicativos com o DNS e os firewalls de aplicativos da web.

ACELERAR - Entrega de Conteúdo

Os aplicativos devem ser responsivos - não importa o local - para garantir uma experiência superior para o usuário final, a produtividade aprimorada do funcionário remoto e os mandatos de SLAs são excedidos. Thunder ADC supera as latências de WAN inerentes, programas de software ineficientes e protocolos chatty para fornecer um serviço rápido e responsivo. Os clientes obtêm uma experiência rápida enquanto as organizações obtêm uma vantagem competitiva.

OTIMIZAR - Aplicativos via Multi locação

Para otimizar a entrega e a segurança de centenas de aplicativos em um determinado data center, os administradores de TI precisam de uma metodologia de multilocação. O Thunder ADC fornece a capacidade de programar granularmente mais de 1.000 partições individuais em um único appliance para políticas personalizadas por aplicativo, serviço ou usuário, bem como para obter a consolidação do appliance.

CONSOLIDAR - Controle de Acesso

As organizações devem permitir o acesso de clientes externos a portais da Web, recursos internos e aplicativos móveis / BYOD. Ao mesmo tempo, a segurança deve ser mantida com autenticação e ser transparente para o usuário. Thunder ADC gerencia centralmente múltiplas facetas de autenticação, autorização e contabilidade (AAA) com uma perspectiva sistêmica, enquanto elimina pontos de autenticação separados, para uma experiência de logon único (SSO).

PROATIVO - Modificações de Infraestrutura

Perfis de tráfego dinâmicos e níveis de rendimento exige visualização detalhada no uso do aplicativo para implementar alterações de rede em tempo real. Quando combinado com o Controlador A10 Harmony ™, o Thunder ADC fornece visibilidade ultra granular e análise L4-7 para acelerar a solução de problemas e evitar potencialmente as experiências do usuário.

ARQUITETURAS DE REFERÊNCIA

ENTERPRISE DEPLOYMENT

Oferecendo até 220 Gbps líderes de mercado taxa de transferência em um único dispositivo de unidade de rack, Thunder ADC pode ser implantado no núcleo de um ambiente para fornecer alto desempenho entrega de aplicativos, balanceamento de carga e segurança.

SERVICE PROVIDER DEPLOYMENT

Comprovado em ambientes de provedores de serviços de larga escala, o Thunder ADC pode ser implantado para otimizar a eficiência da rede e os serviços via direcionamento de tráfego e encadeamento de serviços para múltiplos serviços de valor agregado, como otimização de vídeo. A solução inclui suporte a rede carrier-grade (CGN) para expansão de endereço IPv4 e migração IPv6.

APPLICATION DELIVERY PARTITIONS

A10 Thunder ADC suporta ambientes multi-tenant com partições de entrega de aplicativos (ADP). Configure mais de 1.000 ADCs virtuais em um único appliance que também ative a virtualização da Camada 3. Cada partição pode ser configurada para um conjunto exclusivo de políticas e oferece isolamento de recursos suficiente para a maioria dos casos de uso orientados a aplicativos.

APPLICATION DELIVERY & PERFORMANCE

ADVANCED - BALANCEAMENTO DA CARGA DO SERVIDOR
O Thunder ADC é uma solução full-proxy, loadbalancing e content-switching. Com um script FleX®, inspeção profunda de pacotes, algoritmos abrangentes de balanceamento de carga e suporte a persistência, o Thunder ADC permite a visibilidade da camada de aplicativos para rotear as solicitações de entrada de forma ideal. Verificações personalizáveis de integridade do servidor garantem que apenas servidores totalmente funcionais sejam usados para atender às necessidades do cliente. O servidor mais capaz de responder é selecionado e o total de servidores necessários pode ser reduzido substancialmente para um TCO mais baixo.

GLOBAL - BALANCEAMENTO DE CARGA DE SERVIDOR (GSLB)
Estenda o balanceamento de carga em uma base global. Os ADCs da Thunder, distribuídos em todo o mundo, atualizam-se continuamente em seus respectivos nós individuais para a seleção e o status ideais do local, a fim de garantir a recuperação de desastres. As métricas de política de proximidade geográfica e de rede otimizam as implantações em vários locais. Os métodos DNS Proxy ou DNS Server melhoram ainda mais a flexibilidade de implementação e a simplicidade de implantação.

BROAD - METODOLOGIAS DE ACELERAÇÃO
Aproveite as inúmeras técnicas para superar a latência inerente à distância, os protocolos de internet ineficientes e as limitações de design de aplicativos. Os métodos de aceleração, incluindo multiplexação de conexão TCP, armazenamento em cache de RAM, compactação GZIP e descarregamento de SSL, aceleram a transferência de conteúdo. A solução suporta padrões de otimização de TCP, como confirmação seletiva, keep-alive do cliente e escalonamento de janela, para agilizar ainda mais a entrega.

ALTA DENSIDADE - PARTIÇÕES DE ENTREGA DE APLICAÇÃO
Fornecer suporte para ambientes de multilocação com partições de entrega de aplicativos (ADP). Eles permitem a configuração de mais de 1.000 partições em um único appliance ADC do Thunder, que permite a virtualização da Camada 3. Cada partição pode ser configurada para um conjunto exclusivo de políticas e oferece isolamento de recursos para a maioria dos casos de uso orientados a aplicativos.

LATÊNCIA ULTRA BAIXA - PARA APLICAÇÕES FINANCEIRAS
A família Thunder ADC também oferece soluções para aplicações de baixa latência, com appliances Thunder especializados, com software personalizado para atender aos requisitos de baixa latência e jitter de aplicativos financeiros. Com hardware de latência ultra baixa, esses appliances oferecem tempos de execução quase instantâneos e fornecem políticas de programa granulares para encaminhamento eficiente de pacotes, além de consolidar várias funções de rede e, assim, reduzir saltos.

APPLICATION SECURITY

EXTENSIVO - SUPORTE DE SUITE CIPHER
Os mecanismos de descarregamento de SSL baseados em hardware suportam métodos criptográficos avançados com capacidade ultra-alta. O Thunder ADC pode gerenciar a segurança da sessão, como o Perfect Forward Secrecy (PFS), com um conjunto avançado de criptografia, incluindo a criptografia de curva elíptica (ECC). Os appliances podem processar criptografia e descriptografia SSL a taxas acima de 50 Gbps - e até 90.000 conexões por segundo - ao usar ECC com chaves de 256 bits.

APLICAÇÃO - AUTENTICAÇÃO & SSO
O módulo integrado de gerenciamento de acesso a aplicativos (AAM) otimiza e impõe autenticação e autorização a aplicativos. O módulo integra-se com servidores de autenticação, armazenamentos de dados de identidade, provedores de identidade (IdPs) e aplicativos para autenticar usuários e impor privilégios de acesso. Os métodos comuns de AAA e logon único (SSO) incluem o LDAP, o RADIUS, o RSA SecurID, o TDS SQL, o SAML e o Kerberos. O AAM faz interface com os respondentes do OCSP para validar o status do certificado do cliente, bem como para o Microsoft Active Directory para usuários do SharePoint e do Outlook Web Access.

ZERO-DAY - PROTECÇÃO DE APLICAÇÃO
Um WAF (firewall de aplicativos da Web), certificado pela ICSA, protege softwares vulneráveis de dezenas de ataques na camada de aplicativos, incluindo as ameaças top-10 do Open Web Application Security Project (OWASP). Esses ataques incluem falsificação de solicitação entre sites, injeção de SQL e estouro de buffer que visam falhas de codificação. Integrado ao Thunder ADC, o WAF bloqueia esses e outros ataques de anomalias de comportamento de aplicativos, bem como evita o vazamento de dados não autorizado.

PODEROSO - FIREWALL DO DNS
O Thunder ADC incorpora um sofisticado firewall de aplicativos de DNS (DAF) para interromper o estouro de buffer, solicitações malformadas e evitar ataques DDoS baseados em amplificação de DNS. Ele fornece suporte de passagem DNSSEC validado para evitar ameaças, como envenenamento de cache DNS e falsificação. Além disso, o ADC pode balancear a carga de vários servidores DNS e armazenar em cache as respostas do DNS para fornecer escalabilidade aos servidores DNS.

SERVIDOR - PROTEÇÃO DDOS
A proteção contra DDoS é padrão em todos os aparelhos. Com modelos de hardware baseados em FTA, usando FPGAs (Field-Programmable Gate Arrays), a proteção pode ser ativada para ataques de alto volume contra servidores de aplicativos. Os FPGAs mitigam os ataques volumétricos comuns, enquanto os CPUs de uso geral mitigam ataques de aplicativos low-and-slow e slow, mais sofisticados, como o Slowloris e as inundações HTTP. Métodos adicionais para limitar as inundações de dados não autorizadas incluem limitação da taxa de conexão e limitação da taxa de largura de banda por IP de origem.

SERVIÇO DE INTELIGÊNCIA DE AMEAÇA
Uma assinatura opcional, o A10 Threat Intelligence Service fornece dados de mais de três dúzias de fontes de segurança, incluindo DShield e Shadowserver. O serviço permite que o Thunder ADC reconheça e bloqueie o tráfego de e para fontes de endereços IP maliciosos conhecidas. O serviço protege as redes contra ameaças futuras, bloqueia ameaças como spam e phishing e aumenta consideravelmente a eficiência do Thunder ADC.

VISIBILIDADE E GESTÃO DA APLICAÇÃO

RICH - ANALÍTICA E VISIBILIDADE
Quando implantado em conjunto com o A10 Harmony Controller, o Thunder ADC fornece acesso a dezenas de métricas agregadas ou por solicitação em tempo real. Isso inclui tempos de resposta de ponta a ponta, latência, URLs populares e indicadores de erro e integridade. Esses dados são analisados para fornecer relatórios por aplicativo e alertas sobre disponibilidade, segurança e desempenho. Informações detalhadas de análise baseada em Camada 4 são fornecidas separadamente por clientes individuais, ADC (appliance único ou cluster) e por servidor.

FULLY - PROGRAMÁVEL
A plataforma Thunder ADC utiliza os aXAPIs baseados em REST da A10 para configurar todos os recursos com 100% de cobertura de API. Essa interface é usada para integrar-se a consoles de gerenciamento personalizados ou de terceiros, como plataformas SDN (por exemplo, Cisco ACI e VMware) e sistemas de orquestração de nuvem (por exemplo, OpenStack e Microsoft SCVMM). Um plug-in de software está disponível para nuvens privadas, aproveitando o vRealize Orchestrator da VMware.

SMART - MODELOS
Para entregar de maneira ideal o conteúdo do servidor, o ADC front-ending do aplicativo deve ser "ajustado" com configurações que melhor atendam às necessidades desse aplicativo; que leva tempo e esforços iterativos para obter as configurações ideais. Os ADCs da Thunder ignoram essa etapa, fornecendo aplicativos essenciais aos negócios - da Microsoft (por exemplo, Exchange, Skype for Business e SharePoint), Oracle e muitos mais - com modelos predefinidos que incluem as principais configurações de política em uma base para implantação rápida.

COMPREHENSIVE - FERRAMENTAS DE GESTÃO
O Thunder ADC é suportado pelo Controlador de Harmonia A10; Esse controlador é uma plataforma de gerenciamento centralizado que coordena e distribui políticas de serviços centralizados em aplicativos e arquivos de configuração para centenas de dispositivos Thunder e infraestruturas de cluster de dispositivos em ambientes com várias nuvens. Os administradores podem descobrir, rastrear e monitorar automaticamente cada appliance, incluindo as principais métricas operacionais, como CPU e uso de disco, bem como partições de dispositivos e usuários. O controlador executa operações de backup e restauração de configuração e agenda atualizações de software.

Compartilhe

Gostou desta solução?

Entre em contato com o nosso time comercial e saiba mais sobre os produtos da A10 Networks

Vamos conversar!