A10 Networks, Anbieter von Application-Networking- und Security-Lösungen, hat eine Softwareversion seiner ADC-Appliance (Application Delivery Controller, Anwendungsbeschleuniger) Thunder vorgestellt. Thunder ADC für Bare Metal, so A10, ist konzipiert für die direkte Installation auf der im Unternehmens- oder Cloud-Provider-RZ eingesetzten Hardware und soll damit flexible ADC-Deployments nach Bedarf ermöglichen.

Thunder ADC für Bare Metal bietet laut A10 die vollständige Bandbreite an Applikationen und Services der Thunder ADC Appliances, ermögliche dem Anwender aber die Auswahl der bevorzugten Hardware. Gegenüber den Thunder Appliances erlange ein Unternehmen dadurch mehr Flexibilität durch On-Demand-Software-Installationen. Den erzielbaren Datendurchsatz gibt A10 mit bis zu 40 GBit/s an.

 

Die Lizenz sei dabei von der Hardware entkoppelt. Die zugrunde liegende Betriebssoftware ACOS Harmony unterstütze offene Programmierung wie auch die Durchsetzung interner Richtlinien und biete Telemetriefunktionen. Die Software ist ab sofort verfügbar. Referenzplattformen gibt es unter anderem für Hardware von Cisco, Dell, Ericsson und Super Micro.

 

Thunder ADC für Bare Metal bietet zwar laut A10 den vollen Funktionsumfang der Hardware-Appliances, umfasst aber anders als diese keine Spezialhardware für die SSL-Beschleunigung. Je nach Kundenszenario kann deshalb laut Michael Scheffler, Area Vice President Central Europe bei A10 Networks, ein Hybridansatz sinnvoll sein: eine hardwaregestützte SSL-Verarbeitung am Gateway und eine virtuelle oder nativ installierte ADC-Instanz vor der VM oder dem Container.

 

Denn gerade der SSL-Verkehr gewinnt in letzter Zeit merklich an Bedeutung, so Scheffler: „Beim Thema Verschlüsselung ist heute oft vom sogenannten ‚Snowden-Effekt’ die Rede. Es sind aber vor allem große Anbieter wie Apple und Google, die den intensiveren Umgang mit SSL vorantreiben.“ SSL-Verarbeitung auf ASIC- oder FPGA-Basis sei deshalb aus Performance-Gründen eine wichtige Ergänzung zu rein CPU-basierten Firewalls.

 

Ein zweiter Problemfall für klassische Firewalls sei die zunehmende Verbreitung von DDoS-basierten Angriffen (Distributed Denial of Service): „Unternehmen sehen sich heute mit Multi-Vektor-Angriffen konfrontiert: Angreifer erzeugen mittels DDoS eine hohe Last, um dann mit verschlüsselten Paketen einen Bypass zu finden, der sie an ihr Ziel führt“, so Scheffler. „Deshalb reicht heute eine Firewall allein zur Abwehr nicht mehr aus. Nötig ist es, die bestehende Firewall um eine hochperformante Verarbeitung verschlüsselter Pakete und Layer-4/7-Intelligenz zu ergänzen.“

 

A10s Convergent Firewall auf Thunder-Basis sei in der Lage, IPSec-Verkehr mit bis zu 100 GBit/s zu stemmen. Kürzlich hat der Hersteller zudem die neue, nur 1 HE große Thunder-Appliance 7440 vorgestellt, die laut Hersteller auf bis zu 220 GBit/s und 10,5 Millionen Verbindungen pro Sekunde skaliert. Das Gerät könne mehr als 300 Millionen DDoS-Requests pro Sekunde abwehren.

 

Weitere Informationen finden sich unter www.a10networks.com.

 

Mehr zum Thema:

A10: Neue ADC-Generation mit bis zu 220 GBit/s

Citrix vereint Netscaler und Bytemobile zu Mobile-ADC

MWC: Radware will Aufholjagd beschleunigen

F5: Security für Mobilfunknetze der nächsten Generation

Cisco: Integrierte Lösungen für Digitalisierung und IoT

 

„Unternehmen sehen sich heute mit Multi-Vektor-Angriffen konfrontiert“, warnt Michael Scheffler, Area Vice President Central Europe bei A10 Networks. Bild: A10 Networks