모든 사람과 모든 것을 세상과 연결하는 네트워크
사람과 사물을 세상과 연결합니다

Thunder Convergent Firewall

통합된 방화벽, VPN 및 보안 웹 게이트웨이

A10 Thunder® CFW (Convergent Firewall)는 데이터 센터 방화벽, Gi / SGi 방화벽, 보안 웹 게이트웨이 및 IPsec 사이트 간 VPN 기능을 모든 Thunder ADC, CGN 및 SSLi 기능을 포함하는 단일 솔루션으로 통합합니다.

장점

데이터 센터 방화벽

고성능의 상태 기반 방화벽

  • 최대 220 Gbps의 처리량을 제공하며 1 랙 유닛 (RU) 어플라이언스에서 최대 256 백만 동시 세션을 지원합니다.

효과적인 정책 집행

  • 최대 128,000 개의 방화벽 규칙을 사용하여 들어오는 연결 및 트래픽을 필터링하고 모니터링할 수 있도록 세밀하고 유연한 정책을 사용할 수 있습니다.

통합 사이트 간 VPN

  • 데이터 프라이버시와 보안을 보장하기 위해 IPsec VPN으로 데이터 센터 간의 통신을 암호화합니다.

DDOS 보호 기능 내장

  • FPGA 기반 FTA (Flexible Traffic Acceleration)는 DCFW 기능을 위해 CPU에 부담을 주기 전에 일반적인 비정상 공격을 완화합니다.

고급 서버 로드 밸런싱

  • DCFW와 애플리케이션 딜리버리, NAT 및 IPSec 기능을 단일 어플라이언스에 결합하여 풋 프린트 및 CAPEX / OPEX를 줄입니다.

유연한 배치 옵션

  • 고가용성 (HA) 모드로 IPv4 및 IPv6 네트워크 모두에 대한 전통적인 남북 및 동서 트래픽을 지원합니다.

로깅 및 준수

  • SIEM 통합을 위한 CEF 형식 및 규칙별 통계로 모든 세션 활동에 대한 고속 로깅.

대규모 멀티 테넌시

  • 데이터 센터 보안을 효율적으로 조정하려면 서비스, 애플리케이션 또는 입주자별로 고유한 정책을 정의합니다.

IPSEC VPN

사이트 투 사이트 VPN

  • 고성능 하드웨어 기반 IPsec 암호화를 사용하여 원격 사이트 및 사설 / 공용 클라우드를 안전하게 상호 연결합니다.

규모와 성능

  • 1 랙 유닛 (RU) 어플라이언스에서 최대 20,000 개의 IPsec VPN 터널 및 80 Gbps 처리량을 지원합니다.

VPN 용량 확대

  • BGP가 있는 ECMP는 트래픽을 여러 경로에 분산시켜 VPN 용량을 늘립니다. BFD를 사용하면 신속한 경로 오류 감지 및 경로 수렴이 가능합니다.

고가용성

  • 빠른 터널 장애 조치를 위한 Dead Peer Detection (DPD)으로 서비스 가용성 보장

GI/ SGI 방화벽

상태 기반 방화벽

  • 상태 기반 L4 방화벽은 모바일 네트워크에서 제어 플레인 및 데이터 플레인 통신을 보호합니다.

캐리어급 NAT

  • CGNAT는 NAT44 (4) 및 ALG를 사용하여 IPv4 확장을 극복하기 위해 네트워크를 확장하여 네트워크 성장과 끊김없는 사용자 경험을 지원합니다.

IPV6 전환

  • IPv4와 IPv6 간 변환, 터널링 및 상호 작용을 통해 완벽한 IPv6 전환 라이프 사이클을 지원하여 IPv6로 원활하게 마이그레이션합니다.

NAT IP 풀에 대한 DDoS 보호

  • 파괴적인 DDoS 공격 으로부터 모바일 코어 인프라 및 가입자를 보호합니다.

IP 비정상 탐지

  • 30 가지가 넘는 IP 패킷 이상을 검사하거나 IP 차단 목록과 함께 비정상 탐지를 결합하여 세부적인 공격 완화를 수행합니다.

연결 속도 제한

  • IP 기반 연결 속도 제한 및 시스템 전체 연결 제한을 사용하여 공격 트래픽을 탐지하고 차단합니다.

APPLICATION LAYER 게이트웨이 지원

  • 통합 애플리케이션 계층 게이트웨이 (ALG)는 애플리케이션이 주소 지정 가능 상태를 유지하고 주소 변환을 통해 투명하게 작동하도록 합니다.

모바일 백홀을 위한 IPSEC

  • 무선 및 Wi-Fi 네트워크에서 도청 방지, eNodeB 인증, 데이터 무결성 보호 및 통신 보안을 방지합니다.

안전한 웹 게이트웨이

모든 포트와 프로토콜 복호화

  • 모든 표준 TCP 포트 및 SSH, STARTTLS, XMPP, SMTP 및 POP3와 같은 고급 프로토콜에서 트래픽을 해독합니다.

전체 프록시 아키텍처

  • 전체 프록시로서 암호는 향후 암호화 또는 TLS 버전을 준비하기 위해 유사한 강도의 암호로 다시 협상될 수 있습니다.

ICAP 호환

  • ICAP 클라이언트 역할을하는 Thunder SSLi는 추가 솔루션 없이 네트워크의 기존 DLP 시스템에 트래픽을 전달합니다.

FIPS 140-2 LEVEL 3 준수

  • 개인 키를 보호하기 위해 최대 4 개의 내부 HSM 및 복수 개의 외부 HSM을 지원하는 유일한 SSL 암호 해독 솔루션입니다.

URL 바이패스

  • 4 억 6 천 개가 넘는 도메인 목록을 사용하여 개인 정보 보호 정책을 시행하기 위해 트래픽 암호 해독을 선택적으로 우회 합니다.

URL 분류

  • 악의적인 웹 사이트를 차단하여 직원의 생산성과 보안을 극대화하고 컴플라이언스를 위해 암호 해독을 선택적으로 우회하기 위해 4 억 6 천 개 이상의 도메인을 분류합니다.

로드 밸런싱 및 스티어링

  • 여러 보안 장치 를 로드 밸런싱 하고 세분화된 정책을 기반으로 선택적 트래픽 처리를 수행하여 보안 용량을 향상시킵니다.

APPCENTRIC 템플레이트

  • AppCentric 템플레이트를 사용하여 배포 시간을 줄이고 구성, 관리 및 문제 해결을 단순화합니다.

배포 시나리오

데이터 센터 방화벽 및 IPSEC VPN

통일된 기능

방화벽 및 애플리케이션 제공 컨트롤러 (ADC) 기능을 통합함으로써 트래픽 부하를 분산하고 DDoS공격 및 기타 위협으로부터 데이터 센터, 서비스 및 관련 애플리케이션을 보호할 수 있습니다. 다양한 데이터 센터 간의 글로벌 통신은 IPsec 가상 사설망 (VPN)으로 암호화됩니다.

GI / SGI 방화벽

GI / SGI 방화벽을 사용하는 이동 서비스 사업자

Gi / SGi 인터페이스를 Gi / SGi 인터페이스에 배포하여 진화된 패킷 코어 (EPC)와 인터넷 간의 통신을 보호하여 모바일 코어 인프라를 보호합니다. 통합 캐리어급 NAT를 통해 통신 사업자는 IPv4 및 IPv6 주소 프로토콜과의 통신을 관리할 수 있습니다. 내장된 DDoS 보호 기능은 NAT IP 풀이 서비스 중단을 방지하도록 보호합니다.

안전한 웹 게이트웨이

안전한 웹 게이트웨이는 기업 경계를 보호합니다.

인라인, 비 인라인 (수동 / TAP) 및 ICAP 지원 장치를 포함한 다양한 보안 제품의 트래픽을 해독하기 위해 SSL Insight 기술이 통합된 Thunder CFW를 배포합니다.

참고 자료

데이터 시트

보안 인증서

캐리어급 A10 Thunder CFW 제품 라인 전체는 ICSA Labs가 독립적으로 인증하였으며, ICSA Labs는 Modular Firewall 제품 인증 기준 (버전 4.2)에 대해 방화벽을 테스트합니다.