Nuevos módulos de seguridad de A10 Networks
Integrados dentro del sistema operativo ACOS, estos módulos avanzados de seguridad incluyen un Firewall de Aplicación Web (WAF) para seguridad en la nube; Gestión de Acceso a la Aplicación (AAM) para la autenticación de usuarios; y Mitigación avanzada de ataques de Denegación de Servicio Distribuidos (DDoS) para una protección perimetral multicapa. Asimismo, estos módulos expanden el conjunto de funcionalidades de seguridad actuales de A10 sin coste de licencia alguno.
Los módulos de seguridad WAF, AAM y DDoS integrados en ACOS para las plataformas de las gamas Thunder y AX, se suman a las funcionalidades de entrega de aplicaciones (ADC), balanceo de carga y características de seguridad existentes para ofrecer una solución de defensa multicapa para luchar contra los actuales ataques dirigidos contra la web y las aplicación.
Totalmente integrado y diseñado para ACOS, el WAF de A10 protege los sitios web de ataques, mejora la securización ante vulnerabilidades de codificación y previene la perdida de datos sensibles. Construido sobre ACOS, el WAF de A10 permite ejecutar múltiples características para mitigar todas las amenazas reflejadas en la lista top 10 de “Open Web Application Security Project” (OWASP). Asimismo, el WAF de A10 también ayuda en el cumplimiento de normativas regulatorias (“Health Insurance Portability and Accountability Act” (HIPAA) y “Payment Card Industry (PCI) Data Security Standard” (DSS).
El nuevo módulo AAM se integra dentro de ACOS para incrementar la protección de la infraestructura del centro de datos y eficiencia de los servidores descargando las funciones de autenticación y asegurando que los servidores de “back-end” no reciben tráfico no deseado y sin autenticar. AAM soporta los servicios/métodos más populares de autenticación, incluyendo RADIUS, LDAP, Active Directory, Kerberos y más sin necesidad de reajustar los servidores web o infraestructura.
Las mejoras a las protecciones DDoS existentes en el equipamiento de A10 proveen tanto mitigación de ataques como una operación predecible de los servidores. A10 combina técnicas de protección contra ataques a nivel tanto de red como de aplicación en un único equipo, sin coste de licencias.
Aunque los ataques SYN-Flood suponen un 25% de todos los incidentes DDoS, estos pueden ser reducidos con el software de A10 o bien con su sistema de mitigación de SYN-Flood de altísimo rendimiento asistido por hardware. Técnicas adicionales como el Filtrado Geográfico, Limitación de ancho de banda, Limitación de conexiones, Detección de “ataques HTTP lentos”, Comandos aFlex y otras, protegen por completo la capa de red y aplicación.
