以靈活的流量控制,發揮ADC特色
2014年10月,A10 Networks攜手多家業界資安領導廠商成立A10安全聯盟 (Security Alliance),旨在透過各方合作,協助減輕威脅及自動化安全營運。聯盟夥伴包括RSA, Arista, FireEye, FlowTraq, IBM Security, Ping Identity, Pulse Secure, Symantec, Vectra, Venafi,以及Webroot。透過和各家產品協作整合,提供紮實的測試解決方案,A10安全聯盟藉由檢測和排除進階威脅,降低資料外洩風險,同時減少安全運營成本,協助企業強化資安。
熊村指出:「透過結合不同的資安設備,能靈活地處理複雜和新的進階威脅。此外,這樣的合作解決方案更能以最大彈性發揮Thunder ADC所擁有的流量管制功能。」
所謂流量管制的彈性,係活用ADC的Layer 7流量控制功能,彈性控管加密的SSL通訊。例如看到網址的文字列時,若為正規金融機構或客戶等私人相關通訊則不加以解密,此類精細的處理方式皆能控管。
此外,IT管理員在流量管制時也能利用名為aFlex的腳本語言,同時檢測應用程式數據。當Thunder ADC查到需要被檢測的應用程式內容時 (例如含有特定資料串的通訊),流量即會被導向另一個系統。此外,Thunder ADC可以根據目的地TCP/ UDP通訊埠編號改變行為。如此一來,可根據每個目的地通訊埠編號分配檢查功能,例如使用下一代防火牆(NGFW)檢查TCP/443,而DNS防火牆檢查UDP/53。但這並不表示能協作的產品僅限於「A10安全聯盟」的聯盟成員。實際上據熊村表示,日本國內不乏其他廠商針對旗下資安產品建構協作解決方案的實例。
透過利用這些功能特性,發生在客戶端和伺服器端上的攻擊便能得到保護。由於採用對SSL解密和加密的機制,能有效對抗大多數利用SSL盲點的攻擊。以此方式,SSL Insight不僅提供高性能,更能藉由搭配A10 ADC的高靈活性,發揮絕大效果。
考量到使用者的安全性和便利性,現今SSL潮流應只漲不退,但相對來說,不當利用SSL通訊的攻擊事件恐怕也會只增不減。對此,在整個生態體系中創造出可發揮各項產品優勢的前景可期。而憑藉著在SSL通訊的優勢,Thunder ADC將更能藉由SSL Insight技術的推出,對生態體系中各產品協同整合機制發揮莫大的作用。
