本文講的是 你以為A10 Networks只做應(yīng)用交付？，2004年創(chuàng)立的A10 Networks是一家 “應(yīng)用交付”產(chǎn)品的知名廠商。但實際上，A10的抗D和加解密等網(wǎng)絡(luò)安全能力的理解和積累也不容小覷。本月初，A10今年的“All About Apps”巡展首站在北京舉行，安全牛記者來到現(xiàn)場，并將A10的核心安全能力整理如下。

領(lǐng)先的抗DDoS能力

A10 認(rèn)為，智能、性能和安全是應(yīng)用(application)最為重要的三個能力點，而因DDoS而導(dǎo)致的業(yè)務(wù)中斷，則是成本最低、對應(yīng)用“體驗”破壞最為強烈的。

A10早在2014年初就推出了其DDoS防護(hù)產(chǎn)品(Thunder TPS)，目前在微軟Azure云、軟銀、暴雪&網(wǎng)易游戲等大量部署。其中僅微軟一家就花費3,600萬美元，用于其全球數(shù)據(jù)中心的流量清洗。

TPS的核心優(yōu)勢有如下三點：

自主研發(fā)的高效內(nèi)核操作系統(tǒng)架構(gòu)

傳統(tǒng)的DDoS防護(hù)產(chǎn)品一般采用通用架構(gòu)，這使得硬件受其限制而無法在諸如游戲、金融、云服務(wù)等對低時延、高性能和穩(wěn)定性有剛性需求的行業(yè)大量部署。而A10 Networks自行研發(fā)的高效內(nèi)核操作系統(tǒng)架構(gòu)——ACOS，則可將多核系統(tǒng)的性能進(jìn)行最大程度的優(yōu)化。

TPS所支持的內(nèi)核數(shù)可達(dá)72個，用于專門處理針對應(yīng)用層的DDoS攻擊，而網(wǎng)絡(luò)層的洪泛攻擊防護(hù)則由已寫入流量篩選參數(shù)可編程邏輯門陣列實現(xiàn)。TPS最高可對2.4Tbps的流量進(jìn)行清洗，并針對6.4萬個被保護(hù)對象(PO)、6,400萬個并發(fā)源進(jìn)行追蹤，以進(jìn)行細(xì)粒度的策略配置。

命令行級的集成能力

現(xiàn)階段出于商業(yè)模式的原因，A10而沒有建設(shè)云清洗中心，但其和第三方解決方案的命令行級別的集成能力卻對這一點做了補充。通過在TPS上開放相當(dāng)于“使用命令行進(jìn)行遠(yuǎn)程運維”的控制接口，TPS的能力可以完全地開放并和第三方云清洗中心及SOC實現(xiàn)快速聯(lián)動；結(jié)合A10自身或第三方威脅情報，也可實現(xiàn)更主動地對攻擊流量的有效攔截。

旁路部署的清洗設(shè)備在事前無法通過流量進(jìn)行學(xué)習(xí)，那么良好的可編程性，即更快速、靈活的策略下發(fā)，則是對安全事件快速響應(yīng)的關(guān)鍵。

在A10的Azure云的案例中，微軟通過其自有的安全運營中心(SOC)，實現(xiàn)對當(dāng)前網(wǎng)絡(luò)中TPS的狀態(tài)和性能，及其到可疑攻擊點的距離等參數(shù)進(jìn)行實時監(jiān)控，并通過自動化地安全策略的下發(fā)及流量牽引，實現(xiàn)快速響應(yīng)。

高效SSL流量加解密能力

SSL加密的廣泛使用，帶來了新的安全盲點。目前許多安全設(shè)備都具有SSL的加解密能力，但受限于硬件性能以及對SSL協(xié)議的理解，如果大量安全設(shè)備開啟SSL功能，會出現(xiàn)不可避免的時延，過多系統(tǒng)資源被占用等問題；同時，安全采購的花銷也會上升。

TPS本身內(nèi)置SSL加解密模塊，利用ACOS架構(gòu)的性能優(yōu)勢，在不影響流量清洗性能的前提下將時延控制在允許范圍之內(nèi)。同時，A10還提供SSL透視方案，通過對網(wǎng)絡(luò)流量的一次加解密，使所有可疑流量以明文的形式通過原有安全設(shè)備，降低因SSL功能引入而提高的安全成本。

除此以外，通過將url過濾和粗粒度解密技術(shù)的結(jié)合，還可以實現(xiàn)對諸如銀行等特定站點訪問時個人隱私的保護(hù)。

混合云環(huán)境下的應(yīng)用交付方案

介紹完A10在核心安全能力后，再簡單介紹下A10在今年4月發(fā)布的Harmony跨云應(yīng)用交付方案。

用戶對應(yīng)用交付后的安全和管理需求隨著ADC的普及而增加；同時，隨著企業(yè)的工作負(fù)載開始大量往云端（混合云）遷移，混合云環(huán)境下的應(yīng)用交付也會成為安全能力輸出的載體。

2016年7月末，A10正式宣布收購位于Gartner 2015年企業(yè)網(wǎng)絡(luò)最酷廠商之列的Appcito。利用微服務(wù)和容器技術(shù)，Appcito實現(xiàn)了基于SaaS的混合云ADC解決方案。而就在今年4月，A10發(fā)布了其混合云應(yīng)用交付方案Harmony。

混合云環(huán)境下應(yīng)用的集中管理、對數(shù)據(jù)流的可視化分析、彈性的可擴展架構(gòu)以及安全防護(hù)等問題一直是應(yīng)用交付的難點所在。Harmony可以實現(xiàn)一致策略，并提供性能監(jiān)控、故障排查、安全防護(hù)、應(yīng)用灰度發(fā)布（原有服務(wù)不中斷的同時進(jìn)行新app部署）等能力。同時，通過數(shù)據(jù)和控制層彼此獨立的架構(gòu)，Harmony還可實現(xiàn)按需的應(yīng)用擴展和彈性資源調(diào)度。

安全牛評

隨著網(wǎng)絡(luò)廠商對自家產(chǎn)品安全能力需求的不斷增加，安全早已不再是安全廠商的專利。結(jié)合之前在多核操作系統(tǒng)性能優(yōu)化上的積累以及對應(yīng)用安全的理解，A10 Networks能在抗D、SSL加解密等方面表現(xiàn)出極強的安全能力也就不難理解。之后類似由網(wǎng)絡(luò)延展到安全領(lǐng)域的廠商的數(shù)量必會不斷增加，其安全產(chǎn)品的競爭力也將不容小覷。

原文發(fā)布時間為：七月 17, 2017
本文作者：Martin
本文來自云棲社區(qū)合作伙伴安全牛，了解相關(guān)信息可以關(guān)注安全牛。
原文鏈接：http://www.aqniu.com/tools-tech/26714.html

總結(jié)

以上是生活随笔為你收集整理的你以为A10 Networks只做应用交付？的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。