A10 Netwrks Thunder TPS可防Pdle漏洞攻擊
責編:admin |2014-12-01 19:49:38上月中旬,知名加密協議SSLv3曝出名為“Pdle(貴賓犬)”的高危漏洞(漏洞編號CVE-2014-3566),可導致網絡中傳輸的數據被黑客監聽,劫持用戶與網站之間傳輸的數據,竊取用戶名、密碼等敏感信息。此外,攻擊者還可隨意篡改用戶接收到的信息,甚至向傳輸數據中植入惡意代碼,進而對用戶進行釣魚、掛馬等一系列攻擊,用戶的網絡賬密、銀行賬號、機密文件以及隱私信息都將面臨泄露的風險。一時間,各大安全廠商和專業機構對Pdle的原理、修復和防范展開技術研究和支持。
近日,全球應用交付領導者A10 Netwrks (NYSE: ATEN) 在硅谷正式發布了Thunder TPS 3.1,宣布該方案可有效阻斷Pdle漏洞攻擊。本次發布的Thunder TPS 3.1可為客戶提供較之前版本更多的網絡威脅高級防護功能,通過regex或增強型aFleX指令,向客戶提供了一個完全可編程的策略引擎,進一步增強對DDS[注]攻擊緩解的能力,可阻斷更多類型的網絡攻擊,采用高級限速對4-7層進行顆粒級控制,實現一流的攻擊防護解決方案。
為降低誤報,Thunder TPS 3.1對全球超過400個特定目的地的行為庫發起訪問,在不影響應用和網絡可用性的同時進行顆粒級取證。顯著的可見性提升可獲取增強型流量細節,對常規和不規則流量模式做全面解析。圖形用戶界面(GUI)支持儀表、事件和報告等不同查閱視角,簡單易用,便于分析,提升DDS保護策略。
在應用互聯網大行其道的今天,越來越多用戶將自己的個人信息與商家企業的應用系統連接起來,這也意味著一個真正過硬的應用網絡不僅要速度快、穩定,更要安全。說起應用安全的話題,A10 Netwrks副總裁兼大中華區總經理蔡劼先生說:“A10 Netwrks在應用安全方面做了很多工作,例如年初我們推出了專業DDS安全防護方案Thunder TPS,可對抗各種容量、協議和資源的復雜分布式拒絕服務[注](DDS)攻擊。前不久,我們為全線系統加入“安全策略引擎SPE”,利用專業硬件提升安全策略的執行速度。這次的發布是Thunder TPS 性能再升級,不僅可對更多類型網絡攻擊實現防御,也增加了更大的分析工具,詳細全面的分析數據有利于客戶網絡的集中化管理和有的放矢的安全規劃。目前(+微信關注網絡世界),安全攻擊與檢測防御正在演變成一場性能競賽,大規模的復雜攻擊在不斷挑戰網絡設備的處理能力極限,A10 Netwrks愿意在這場競賽中勇往直前,以強大、全面的方案保護客戶的應用網絡。“
Thunder TPS Dashbard
Thunder TPS 3.1增強型功能如下:
· 可編程
策略引擎提供完全可編程的集中式配置管理,同時訪問獲取系統狀態和統計數據,幫助簡化高級應用和安全策略的實施
正則表達式 (regex) 將搜索模式與呼入包、執行策略進行快速匹配
伯克利數據包過濾機制 (Berkeley Packet Filter,縮寫 BPF) 明確定制化過濾機制,該模式在tcpdump和Wireshark等轉包工具中廣泛使用
基于TCL語言的增強型aFleX腳本為創建定制化策略提供更多選擇
· 攻擊緩解
高級限速可對TCP、UDP、HTTP和DNS設置超限行為標準,限定每個TCP或UDP連接的速率,進行顆粒級控制
防御TLS/SSL漏洞攻擊 對訪問進行SSL驗證,判斷其屬于合法訪問或黑客攻擊
MPLS防護指Thunder TPS可對MPLS封裝流量進行檢測
高性能的網絡地址轉換 (NAT) 功能采用隧道技術將安全流量傳至另一個網絡區域
· 檢測
擴展的包統計數據采用GUI和CLI與全球超過400個特定目的地的行為庫進行連接,實現流量可視
統計數據高速導出至采用sFlw和 NetFlw協議的第三方分析設備,進行顆粒級包統計
被動模式部署可在不影響使用中數據流量的同時進行部署
· 可見性
增強日志功能包括公共事件格式 (CEF) 開放日志管理標注,實現跨平臺支持
增強GUI可查看詳細的網絡統計信息和報告,且界面易用,便于定義和編輯規則。