Thunder TPS (Threat Protection System) — самое высокопроизводительное в мире решение для защиты от DDoS-атак, лидирующее в отрасли по точности, интеллектуальной автоматизации операций, масштабируемости и производительности.
Обеспечение доступности бизнес-сервисов требует от организаций пересмотра того, как строить масштабируемую систему защиты от DDoS-атак, способную отличать злоумышленников от легитимных пользователей. Новые векторы угроз изменили масштаб, интенсивность работы и сложность опций, доступных атакующим. Новые атаки эволюционировали: теперь они реализуются посредством наборов инструментов DDoS, зараженных устройств IoT, онлайновых DDoS-сервисов и других средств. Устоявшиеся защитные решения, использующие неэффективную основанную на сигнатурах функциональность IPS или только ограничение скорости трафика, больше не отвечают требованиям по безопасности.
Thunder TPS масштабируется для защиты от атак DDoS of Things, выполняемых с использованием устройств IoT, и DDoS-атак, реализуемых с использованием традиционных ботнетов. Продукты Thunder TPS обнаруживают DDoS-атаки посредством анализа пакетов или записей о потоках, получаемых от граничных маршрутизаторов и коммутаторов. В отличие от устаревших средств защиты от DDoS-атак, в защитных решениях на базе продуктов компании A10 Networks используются возможности обнаружения атак, имеющиеся в ключевых сетевых элементах, включая выпускаемые компанией A10 устройства Thunder ADC, CGN и CFW. Эти возможности обеспечивают контекст и контроль трафика на уровне пакетов, нужные для отражения сегодняшних сложных атак. Устройства с возможностями обнаружения атак в составе решения One-DDoS Protection работают с системой управления A10 Networks aGalaxy Centralized Management System и устройством Thunder TPS для централизованного противодействия атаке, что позволяет быстро добиться устойчивости к DDoS-атакам ценою небольших затрат.
Когда интенсивность атаки превышает пропускную способность Интернет-подключения организации, трафик может быть перенаправлен в сервис A10 DDoS Protection Cloud service для отражения массированных атак.
Служба поддержки в компании A10, включая A10 DSIRT (DDoS Security Incident Response Team), доступна в режиме 24 × 7 × 365. Специалисты службы помогут заказчику разобраться в происходящем, среагировать на DDoS-инцидент и организовать очистку трафика в облаке. Служба A10 Threat Intelligence Service использует глобальное знание для проактивного пресечения действий злоумышленников.
Вынужденный простой в работе сетевых сервисов незамедлительно приводит к снижению производительности и потере доходов любого предприятия. Продукты Thunder TPS гарантируют доступность сервисов, автоматически выявляя аномальный трафик и подавляя многовекторные DDoS-атаки.
Продукты Thunder TPS используются для защиты крупнейших сетевых сред, к надежности и безопасности которых предъявляются повышенные требования. Продукты Thunder TPS передают нагрузку по отражению основных видов атак специализированным устройствам, чтобы их мощные многоядерные процессоры отличали трафик легитимных пользователей от трафика атакующих ботнетов и сложных атак на прикладном уровне, для отражения которых нужно выполнять ресурсоемкую функцию глубокого анализа пакетов (DPI).
Старшие модели физических устройств Thunder TPS имеют аппаратный ускоритель SPE (Security and Policy Engine), использующий технологию FTA (Flexible Traffic Acceleration) на базе FPGA и другие аппаратно-оптимизированные функции обработки пакетов для аппаратной защиты от DDoS-атак, а также для масштабируемого распространения потоков.
Ни одна организация не имеет неограниченного количества обученного персонала или ресурсов в ходе DDoS-атак. Thunder TPS поддерживает пять уровней эскалации и деэскалации программного отражения атак для каждой защищаемой зоны. Это избавляет персонал от необходимости вручную вносить трудоемкие изменения в стратегии защиты и сокращает время реакции на атаки. У администраторов есть возможность вручную вмешиваться и координировать действия службы A10 DSIRT на любой стадии атаки.
Продукты Thunder TPS очень эффективны. Их высокая производительность и небольшие габаритные размеры позволяют снизить текущие расходы за счет эффективного использования стоечного пространства, значительного уменьшения энергопотребления и снижения требований к охлаждению.
Проактивный режим обеспечивает непрерывное обнаружение атак и их быстрое подавление. Этот режим более всего походит для сред с трафиком реального времени, в которых крайне важно обеспечить должный уровень пользовательского опыта, а также для защиты от атак на прикладном уровне. Устройства Thunder TPS поддерживают включение в сетевой канал с выполнением функций уровня 2 или 3. A10 DDoS Protection Cloud обеспечивает защиту от массированных атак, интенсивность которых превышает пропускную способность Интернет-подключения организации.
В крупномасштабных сетях предпочтительнее использовать отражение атак по требованию, инициируемое вручную или системами анализа потоков. Продукт Thunder TPS интегрируется в любую сетевую конфигурацию с протоколом BGP и другими протоколами маршрутизации. Это устраняет необходимость в дополнительных маршрутизаторах для перенаправления и возврата трафика. Компания A10 Networks сотрудничает с лучшими в отрасли производителями средств мониторинга и обнаружения DDoS-атак для обеспечения дополнительной гибкости в реализации лучших в своем классе решений с учетом уникальных бизнес-потребностей каждого заказчика. Партнерские компании по обнаружению атак используют имеющиеся в Thunder TPS открытые интерфейсы RESTful API (XAPI и aGAPI) для создания тесно интегрированных мониторинговых решений с функциями контроля трафика, обнаружения атак и генерации отчетов.
Thunder TPS Detector доступен в виде отдельного устройства или в составе aGalaxy 5000. Этот обнаружитель DDoS-атак на базе потоков поддерживает тесное взаимодействие с системой управления aGalaxy и продуктами Thunder TPS для реализации полных реактивных решений по защите от DDoS-атак.
Решение One-DDoS Protection обеспечивает полную защиту от DDoS-атак, используя возможности их обнаружения в продуктах Thunder ADC, CGN и CFW компании A10 Networks. Эти возможности обеспечивают контекст и контроль трафика на уровне пакетов, нужные для отражения сегодняшних сложных атак. Распределенные по сети обнаружители атак, входящие в состав решения One-DDoS Protection, работают с системой управления aGalaxy и устройством Thunder TPS для централизованного противодействия атаке, что позволяет быстро добиться устойчивости к DDoS-атакам ценою небольших затрат.
Этот режим используется в тех случаях, когда требуется только обнаружение DDoS-атак (без их подавления).
Продукты Thunder TPS обнаруживают и подавляют различные DDoS-атаки, даже если сеть подвергается множеству атак одновременно.
На базе устройств Thunder TPS может быть реализовано комплексное решение для защиты от DDoS-атак в проактивном или реактивном режиме (в первом из режимов трафик постоянно поступает на устройство Thunder TPS, а во втором режиме трафик подается на Thunder TPS только в случае DDoS-атаки — работа устройства по требованию) для соответствия бизнес-задачам заказчика. Устройство Thunder TPS может быть установлено в канал передачи трафика с функциональностью уровня 2 или 3 и полной поддержкой IPv4 и IPv6. В реактивном режиме обнаружение DDoS-атак обеспечивается путем сбора и анализа записей о потоках, экспортируемых маршрутизаторами и коммутаторами. Обнаружитель Thunder TPS применяет постоянное адаптивное обучение для создания профилей мирного времени для защищаемых серверов и сервисов на основе 17 индикаторов потоков трафика с целью выявления аномального поведения трафика. При обнаружении атаки система управления aGalaxy дает команду Thunder TPS инициировать перенаправление маршрута BGP для подозрительного трафика. Затем Thunder TPS применяет соответствующие меры противодействия, используя метод постепенного повышения уровня автоматического подавления атак, чтобы доставлять очищенный трафик в место назначения.
Обеспечиваются обнаружение и отражение DDoS-атак множества типов, включая массированные и протокольные атаки, атаки на ресурсы, а также атаки на прикладном уровне и атаки на базе IoT. Аппаратное ускорение разгружает центральные процессоры и делает продукт Thunder TPS особенно эффективным в борьбе с одновременными многовекторными атаками.
Продукт Thunder TPS, установленный на территории заказчика, взаимодействует с сервисом A10 DDoS Protection Cloud service для обеспечения полной защиты от атак любых типов. Работа данного сервиса поддерживается специально построенными расположенными по всему миру центрами очистки, которые масштабируются для отражения крупнейших известных объемных DDoS-атак, и все эти центры управляются подразделением A10 DSIRT.
Используя алгоритм машинного обучения и эвристический поведенческий анализ, модуль ZAP автоматически распознает характеристики DDoS-атак и применяет фильтры для их подавления без предварительной настройки. Это ускоряет реакцию на все более сложные многовекторные атаки, сводя к минимуму время простоя и количество ошибок, а также снижая эксплуатационные расходы.
Продукт Thunder TPS может быть сконфигурирован как authoritative DNS-кэш, что активирует в Thunder TPS режим Non-stop DNS для кэширования наиболее востребованных записей DNS и ответа на запросы со скоростью до 70 миллионов запросов в секунду. Режим Non-stop DNS может быть использован в сочетании с имеющимися в Thunder TPS возможностями защиты от DDoS-атак для реализации высоконадежного DNS-сервиса.
Предоставление агрегированной и коррелированной информации об источниках DDoS-атак, получаемой из более чем 40 авторитетных информационных источников, включено в поддержку. Благодаря этому, продукты Thunder TPS могут моментально распознавать и блокировать трафик, поступающий из известных вредоносных источников и передаваемый этим источникам. Данный сервис содержит миллионы актуальных IP-адресов источников DDoS-атак, регулярно используемых для проведения атак типа reflected amplification и атак на базе ботнетов IoT.
Данное решение реализует самый свежий подход к обеспечению полной защиты от DDoS-атак, используя возможности их обнаружения на ключевых элементах сети, распложенных ближе к целевым элементам инфраструктуры. Это обеспечивает контекст и контроль трафика на уровне пакетов, нужные для отражения сегодняшних сложных атак.
Продукты Thunder ADC, CGN и CFW со встроенными обнаружителями DDoS-атак работают с устройством Thunder TPS, которое на базе потоков обнаруживает атаки на границе сети и осуществляет централизованную очистку трафика, для обеспечения максимальной устойчивости к DDoS-атакам.
На базе Thunder TPS можно реализовать решения для защиты организаций от атак интенсивностью до 380 Гбит/с (или до 3 Тбит/с при использовании синхронизированного кластера).
Старшие модели физических устройств Thunder TPS поддерживают высокопроизводительную технологию FTA, основанную на FPGA, для быстрого обнаружения и подавления до 60 распространенных векторов атак в оборудовании без использования центральных процессоров. Устройства Thunder TPS контролируют возникновение аномалий в работе протоколов и передаче пакетов, старшие модели этих устройств способны блокировать сотни миллионов пакетов в секунду.
Модель Thunder 7655 TPS, имеющая пропускную способность 380 Гбит/с и блокирующая 500 миллионов пакетов в секунду
Thunder TPS обеспечивают высокоточное управление скоростью передачи трафика со 100-миллисекундными интервалами. Улучшенное виртуальное устройство vThunder TPS, работающее на гипервизоре KVM, обеспечивает пропускную способность 100 Гбит/с; ее можно увеличить до 800 Гбит/с посредством восьмиузловой кластеризации.
Для защиты сетей, приложений и сервисов Thunder TPS может одновременно подавлять атаки в 3000 зонах, в каждой из которых действуют свои правила политики защиты и содержатся тысячи хостов, подсетей, сервисов. Столь значительный масштаб одновременного подавления атак помогает организациям реализовывать детальный контроль защищаемых объектов и создавать прибыльные сервисы очистки легитимного трафика от трафика DDoS-атак.
Продукты Thunder TPS отслеживают более 27 трафиковых и поведенческих индикаторов и способны точно отличать атакующих злоумышленников от легитимных пользователей для надлежащей обработки до 256 миллионов контролируемых сессий одновременно.
Сложные атаки на прикладном уровне (например, на сервисы, использующие протокол HTTP или DNS) подавляются параллельной обработкой большим числом процессорных ядер для сохранения высокой производительности и масштабируемости системы даже при многовекторных атаках.
Восемь списков (до 16 миллионов записей в каждом) могут быть заданы для использования информации из таких источников, как A10 DDoS Weapons Intelligence Service, в дополнение к динамически генерируемым записям черных и белых списков.
Для операторов сетей крайне важно, чтобы решение для отражения DDoS-атак легко интегрировалось во многие сетевые архитектуры.
Организациям может не хватать людских или временных ресурсов для выполнения операций вручную. Компания A10 обеспечивает лучшие в отрасли интеллектуальные возможности автоматизации на базе машинного обучения в течение всего жизненного цикла системы защиты.
Операторы указывают сети, которые нужно защищать, а продукты A10 делают все остальное сами, основываясь на заданных оператором параметрах политики, включая перенаправление трафика, начало подавления атак и применение фильтров по образцам атак. Когда атака заканчивается, сеть и средства защиты возвращаются в мирное состояние, и генерируются отчеты для последующего анализа.
При многочисленных вариантах функционирования и гибкости развертывания устройства Thunder TPS интегрируются в любые сетевые архитектуры, включая MPLS, любого масштаба. А благодаря наличию aXAPI (полностью программируемого RESTful API компании A10), Thunder TPS легко интегрируются в решения для обнаружения атак, выпускаемые другими фирмами, и в рабочие потоки agile SecOps.
С использованием открытых стандартов, таких как BGP Blackhole и Flowspec, имеющиеся в Thunder TPS возможности подавления атак легко интегрируются с любым решением по отражению атак. Открытые API и стандарты организации сетей обеспечивают тесную интеграцию с другими устройствами, включая другие защитные продукты и SDN-контроллеры.
Устройства Thunder TPS имеют интерфейс командной строки (CLI), графический пользовательский интерфейс (GUI) и поддерживают систему управления aGalaxy. С помощью CLI опытные операторы могут легко диагностировать эти устройства и отлаживать их работу. GUI прост в использовании и имеет базовые возможности выдачи графических отчетов. Для управления множеством устройств Thunder TPS система aGalaxy выводит информационную панель с передовыми возможностями выдачи отчетов, консолью подавления атак и функциями реализации системной политики. Доступен вариант aGalaxy со встроенным опциональным обнаружителем Thunder TPS Detector.
|
Thunder 1040 TPS |
Thunder 3040 TPS |
Thunder 4435 TPS |
Thunder 5845 TPS |
||
Производительность |
||||||
Пропускная способность (программная очистка), Гбит/с |
5 |
10 |
38 |
100 |
||
Аппаратная блокировка, Гбит/с |
N/A |
N/A |
N/A |
250 |
||
Скорость передачи пакетов, пакетов/с |
2,5 млн |
4,5 млн |
20 млн |
28 млн |
||
Программная SYN-аутентификация, пакетов/с |
2,5 млн |
4,5 млн |
20 млн |
28 млн |
||
Основанная на оборудовании блокировка аномальных наводнений пакетами, пакетов/с |
N/A |
N/A |
55 млн |
125 млн |
||
Максимальное число одновременных сессий (асимметричный режим) |
8 млн |
8 млн |
32 млн |
48 млн |
||
Средняя задержка, мкс |
10 |
10 |
35 |
50 |
||
Flow detection performance, потоков/с |
N/A |
1 млн |
3 млн |
3 млн |
||
Minimum Rate Enforcement Interval |
100 мс |
|||||
Сетевые интерфейсы |
Аппаратная |
|||||
1 GE (Base-T) |
5 |
1 + 4 (Bypass) |
6 |
0 |
0 |
|
1 GE (оптический, SFP) |
0 |
0 |
2 |
0 |
0 |
|
|
4 |
4 |
4 |
16 |
48 |
|
1/10 GE (оптический, фиксированный) |
0 |
2 (оптический bypass) |
0 |
0 |
0 |
|
100 GE (оптический) |
0 |
0 |
0 |
0 |
4 (QSFP28) |
|
Характеристики оборудования |
||||||
Тип процессора |
Intel Communications Processor |
4-ядерный Intel Xeon |
10-ядерный Intel Xeon |
18-ядерный Intel Xeon |
||
ОЗУ с технологией ECC, Гбайт |
16 |
16 |
64 |
64 |
||
Тип дисковой памяти |
SSD |
SSD |
SSD |
SSD |
||
Аппаратное ускорение |
Software |
Software |
FTA-3, SPE |
2 × FTA-4, SPE |
||
Габаритные размеры (В × Ш × Г), мм |
44,5 × 445 × 438 |
44,5 × 445 × 443 |
44,5 × 445 × 762 |
44,5 × 445 × 762 |
||
Занимаемое стоечное пространство |
1U |
1U |
1U |
1U |
||
Масса устройства, кг |
6,35/7,25 (RPS) |
9,34 |
15,6 |
15,5 |
||
Блоки питания |
1 × 750 Вт |
2 × 600 Вт (RPS) |
2 × 1100 Вт (RPS) |
2 × 1500 Вт (RPS) |
||
Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц |
||||||
Энергопотребление (типич./макс.), Вт |
80/110 |
180/240 |
350/420 |
585/921 |
||
Тепловыделение (типич./макс.), BTU/ч |
273/376 |
615/819 |
1195/1433 |
1997/3143 |
||
Охлаждающие вентиляторы |
Извлекаемые вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
||||
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40 °C. |
|||||
Стандартная гарантия |
90 дней (на оборудование и ПО) |
|
Thunder 7445 TPS |
Одномодульный Thunder 14045 TPS |
Двухмодульный Thunder 14045 TPS |
Thunder 7655 TPS |
||
Производительность |
||||||
Пропускная способность (программная очистка), Гбит/с |
220 |
150 |
300 |
380 |
||
Аппаратная блокировка, Гбит/с |
500 |
500 |
500 |
1200 |
||
Скорость передачи пакетов, пакетов/с |
60 млн |
60 млн |
110 млн |
110 млн |
||
Программная SYN-аутентификация, пакетов/с |
60 млн |
60 млн |
110 млн |
110 млн |
||
Основанная на оборудовании блокировка аномальных наводнений пакетами, пакетов/с |
250 млн |
220 млн |
440 млн |
500 млн |
||
Максимальное число одновременных сессий (асимметричный режим) |
64 млн |
128 млн |
256 млн |
256 млн |
||
Средняя задержка, мкс |
50 |
60 |
60 |
70 |
||
Flow detection performance, потоков/с |
6 |
N/A |
N/A |
N/A |
||
Производительность authoritative DNS-кэша, DNS-запросов в секунду |
35 млн |
35 млн |
N/A |
70 млн |
||
Minimum Rate Enforcement Interval |
100 мс |
|||||
Сетевые интерфейсы |
||||||
|
48 |
0 |
0 |
0 |
||
40 GE (оптический, QSFP+) |
0 |
4 |
4 |
0 |
||
100 GE (оптический) |
4 (QSFP28) |
4 (CFP2 или QSFP28) |
4 (CFP2 или QSFP28) |
16 (QSFP28) |
||
Характеристики оборудования |
||||||
Тип процессора |
Два 18-ядерных Intel Xeon |
Два 18-ядерных Intel Xeon |
Четыре 18-ядерных Intel Xeon |
Два 24-ядерных Intel Xeon |
||
ОЗУ с технологией ECC, Гбайт |
128 |
256 |
512 |
384 |
||
Тип дисковой памяти |
SSD |
SSD |
SSD |
SSD |
||
Аппаратное ускорение |
3 × FTA-4, SPE |
4 × FTA-3, SPE |
8 × FTA-3, SPE |
3 × FTA-5, SPE |
||
Габаритные размеры (В × Ш × Г), мм |
44,5 × 445 × 762 |
135 × 429 × 762 |
135 × 429 × 762 |
66,7 × 445 × 762 |
||
Занимаемое стоечное пространство |
1U |
3U |
3U |
1,5U |
||
Масса устройства, кг |
16,2 |
36,3 |
46,3 |
20 |
||
Блоки питания |
2 × 1500 Вт (RPS) |
2 +2 1100 Вт (RPS) |
2 +2 1100 Вт (RPS) |
2 × 1500 Вт (RPS) |
||
Эффективность 80 Plus Platinum, 100…240 В (AC), 50…60 Гц |
||||||
Энергопотребление (типич./макс.), Вт |
784/1078 |
1000/1200 |
1700/2000 |
965/1222 |
||
Тепловыделение (типич./макс.), BTU/ч |
2676/3679 |
3412/4095 |
5801/6825 |
3293/4170 |
||
Охлаждающие вентиляторы |
«Интеллектуальные» вентиляторы с возможностью «горячей» замены |
|||||
Параметры окружающей среды |
Диапазон рабочих температур: 0…+40 °C. Рабочая влажность: 5…95% |
|||||
Стандартная гарантия |
90 дней (на оборудование и ПО) |
Поддерживаемые гипервизоры |
VMware ESXi 5.5 или новее, KVM QEMU 2.5 или новее (SR-IOV), Microsoft Hyper-V на Windows Server 2008 R2 или новее |
|||
Стандартная гарантия |
90 дней (на ПО) |
|||
Лицензии на пропускную способность |
1 Гбит/с |
2 Гбит/с |
5 Гбит/с |
FlexPool (40/100 Гбит/с) |
VMware ESXi |
+ |
+ |
+ |
+ |
KVM |
+ |
+ |
+ |
+ |
Microsoft Hyper-V |
+ |
+ |
+ |
+ |
Лицензия на производительность |
1/2/5 Гбит/с |
40 Гбит/с |
100 Гбит/с |
vCPU |
6 |
8 |
24 |
vRAM, Гбайт |
16 |
16 |
64 |
vDisk, Гбайт |
60 |
60 |
100 |
Число потоков в секунду |
150 тыс. |
500 тыс. |
1,5 млн |
vCPU |
2 |
3 |
5 |
vRAM, Гбайт |
16 |
32 |
64 |
vDisk, Гбайт |
40 |
40 |
40 |