Actu
A10 Networks intègre de nouveaux modules de sécurité à ses séries A10 Thunder et AX
mai 2013 par Emmanuelle Lamandé
A10 Networks™ annonce qu’une nouvelle version de son système d’exploitation ACOS est disponible sur la série A10 ThunderTM Unified Application Service Gateways et sur la série AX Application Delivery Controllers. ACOS comprend désormais des modules de sécurité, incluant un pare-feu applicatif web (WAF) pour la sécurité Cloud, la gestion des accès aux applications (AAM) pour l’authentification et une protection renforcée de la couche applicative contre les attaques par dénis de service distribués (DDoS). Ces fonctions de sécurité sont incluses sans frais additionnels de licence.
Le WAF, l’AAM et les modules de sécurité anti-DDoS intégrés dans ACOS pour les plates-formes Thunder A10 et la série AX, sont associés à l’ADC (Application Delivery Controller) existant, à l’équilibrage de charge du serveur et aux différentes fonctions de sécurité.
Intégré et conçu pour ACOS, le WAF d’A10 protège les sites web des attaques, aide à se prémunir contre les vulnérabilités de code et empêche la fuite de données. Le WAF intégré d’A10 offre aux A10 Thunder Series UASG (Unified Application Service Gateway) ou aux ADC AX Series la possibilité d’exécuter plusieurs fonctions simultanément pour atténuer ou arrêter toutes les menaces (OWASP). Le WAF d’A10 intervient également comme unité de sécurité régulatrice, répondant aux exigences, entre autres, du standard PCI DSS pour les paiements par carte.
Le nouveau module de gestion des accès aux applications est intégré dans ACOS pour améliorer la protection des infrastructures des data centers et l’efficacité du serveur, en le déchargeant des fonctions d’authentification et en s’assurant que les serveurs back-end ne reçoivent pas de trafic indésirable ou non authentifié. AAM accepte les principaux protocoles d’authentification, soit RADIUS, LDAP, Active Directory, Kerberos et d’autres encore, sans avoir besoin d’ajustement aux serveurs Web ou à l’infrastructure.
Les améliorations apportées à la sécurité anti-DDoS existante par A10 Networks permettent d’atténuer ou d’arrêter les attaques. A10 Networks regroupe les techniques de protection contre les attaques au niveau des applications réseau, en un seul appareil, sans licence additionnelle. Les attaques SYN-flood représentent à elles seules 25% des DDoS. Elles sont atténuées ou arrêtées grâce au logiciel d’A10 et à sa protection anti-SYN-flood hautes performances, basée sur ses FTA dédiés. D’autres fonctions telles que le filtrage géographique, la limitation de débit, la limitation de connexion, la détection d’attaque "Slow HTTP", les commandes aFlex existent en plus de la protection de l’ensemble du réseau et de la pile d’applications.
La nouvelle version d’ACOS comprend plus de 160 fonctionnalités. Il s’agit par exemple de la virtualisation à grande échelle avec plus de 1000 partitions (ADP), ou du support des ADP dans des appliances virtuelles, du support de l’hyperviseur open source Xen, de la direction de trafic avec ICAP, du script aFlex pour RADIUS, des améliorations de convivialité et de surveillance, etc.
Disponibilité
Les nouveaux modules et fonctionnalités de sécurité supplémentaires seront disponibles dans ACOS 2.7.1 P1 ce mois-ci.
