眼下，數(shù)據(jù)中心服務(wù)器是各種惡意攻擊的目標(biāo)。網(wǎng)絡(luò)犯罪分子利用現(xiàn)有攻擊工具包和海量Bot病毒發(fā)起分布式拒絕服務(wù)（DDoS）攻擊，入侵?jǐn)?shù)據(jù)中心服務(wù)器。通過執(zhí)行SQL注入和跨站點(diǎn)腳本等Web攻擊，竊取重要數(shù)據(jù)。同時(shí)，還可以利用DNS服務(wù)器針對(duì)不同政見者、競(jìng)爭(zhēng)對(duì)手和勒索對(duì)象展開大規(guī)模DNS映像攻擊。為了掩蓋惡意行為，攻擊者利用SSL進(jìn)行通信加密，攻擊企業(yè)安全防御措施中的盲點(diǎn)。

　　A10 Thunder應(yīng)用交付控制器（ADC）產(chǎn)品線可以幫助企業(yè)保護(hù)數(shù)據(jù)中心基礎(chǔ)架構(gòu)免遭威脅入侵。Thunder ADC可以部署在數(shù)據(jù)中心重要資產(chǎn)前端，加速應(yīng)用，保證應(yīng)用的高可用性，最重要的是確保應(yīng)用的安全性。由于Thunder ADC可以同時(shí)保護(hù)應(yīng)用及用戶，因此成為了企業(yè)數(shù)據(jù)中心安全策略的關(guān)鍵組件。

　　保護(hù)企業(yè)數(shù)據(jù)中心資產(chǎn)

　　為了保護(hù)數(shù)據(jù)中心基礎(chǔ)架構(gòu)免遭攻擊，企業(yè)需要可以緩解多個(gè)攻擊載體，并且提供卓越應(yīng)用性能的解決方案。Thunder ADC充分滿足企業(yè)需求：利用共享內(nèi)存架構(gòu)、64位擴(kuò)展性以及先進(jìn)的流處理功能，加速并優(yōu)化數(shù)據(jù)中心應(yīng)用性能，同時(shí)實(shí)現(xiàn)最先進(jìn)的安全檢測(cè)。

　　Thunder ADC應(yīng)用交付控制器為各種規(guī)模的企業(yè)提供應(yīng)用加速、高可用性和安全性。A10 Networks先進(jìn)的核心操作系統(tǒng)（ACOS）平臺(tái)使用了高速共享內(nèi)存架構(gòu)，Thunder ADC建立在該平臺(tái)之上，可以提供卓越性能，支持用戶未來的可擴(kuò)展性及功能需求。

　　隨著惡意用戶對(duì)數(shù)據(jù)中心服務(wù)器的關(guān)注程度的日益增多，A10 Networks重點(diǎn)研發(fā)能夠應(yīng)對(duì)數(shù)據(jù)中心安全威脅的最佳防御措施。令其ADC中包括多個(gè)能夠保護(hù)數(shù)據(jù)中心基礎(chǔ)架構(gòu)的防御措施：

• DDoS防御措施
• Web應(yīng)用防火墻（WAF）
• DNS應(yīng)用防火墻（DAF）
• SSL攔截（SI）
• SSL卸載
• 應(yīng)用訪問管理（AAM）

　　由于當(dāng)前企業(yè)面臨的風(fēng)險(xiǎn)日益嚴(yán)重，安全不再是企業(yè)的可選方案，而是企業(yè)必需的選擇。因此，所有A10 Thunder ADC系列設(shè)備都可以提供上述所有安全功能，而且無需額外的費(fèi)用支持。而這只是A10整體解決方案的優(yōu)勢(shì)之一。

　　借助牢不可破的DDoS防御措施防止服務(wù)器宕機(jī)

　　隨著DDoS攻擊強(qiáng)度的增加以及攻擊者采用新型工具和自動(dòng)化技術(shù)，為了更好地應(yīng)對(duì)攻擊的上述變化，企業(yè)需要在其數(shù)據(jù)中心內(nèi)部構(gòu)建防御措施。雖然外部DDoS緩解服務(wù)可以起到一定作用，但仍有許多服務(wù)不能攔截高級(jí)應(yīng)用層DDoS攻擊，或是不能將隱藏在SSL流量中的攻擊成功檢測(cè)出來。不僅如此，企業(yè)需要實(shí)現(xiàn)對(duì)本地安全解決方案的可視性和控制功能。

　　它提供多層防御措施，可以緩解應(yīng)用、網(wǎng)絡(luò)和多載體DDoS攻擊。其處理能力極高，可以輕松應(yīng)對(duì)TCP、UDP或ICMP泛洪等大容量攻擊。A10獨(dú)特的靈活流量加速器（FTA）技術(shù)提供了可擴(kuò)展的流量分配及快速安全處理功能，如高速過濾DDoS攻擊。FTA技術(shù)可應(yīng)用于所有Thunder ADC模塊，特定的Thunder ADC模塊中還包含可以進(jìn)行硬件優(yōu)化FTA處理功能。依靠基于硬件的FTA處理過程，并實(shí)現(xiàn)了擴(kuò)展，單個(gè)設(shè)備每秒可以處理2億多個(gè)SYN數(shù)據(jù)包，同時(shí)還可以將CPU資源用于緩解更復(fù)雜的攻擊。

　　依靠易于管理的Web應(yīng)用防火墻攔截Web攻擊

　　黑客可以通過SQL注入、跨站點(diǎn)腳本和跨站請(qǐng)求偽造等持續(xù)攻擊企業(yè)網(wǎng)站。如果沒有專用的攻擊防御措施，黑客就可以成功攻破企業(yè)網(wǎng)站漏洞并竊取數(shù)據(jù)，給企業(yè)帶來代價(jià)昂貴的安全缺口，還會(huì)影響到企業(yè)的品牌形象。

　　可惜的是，目前許多企業(yè)仍沒有正確的安全意識(shí)，他們認(rèn)為企業(yè)網(wǎng)絡(luò)防火墻及入侵防御系統(tǒng)已足以應(yīng)對(duì)應(yīng)用層威脅。然而令人遺憾的是，這些通用安全產(chǎn)品并不能提供可以攔截高級(jí)Web攻擊的細(xì)粒度或?qū)Ｓ梅烙�措施。為了更好地保護(hù)Web應(yīng)用，企業(yè)亟需部署Web應(yīng)用防火墻。

　　其中包含全功能且通過ICSA認(rèn)證的Web應(yīng)用防火墻，可以在Web攻擊到達(dá)漏洞應(yīng)用之前將其攔截。Thunder ADC可以作為反向代理部署在Web服務(wù)器前端，對(duì)Web請(qǐng)求進(jìn)行檢查并及時(shí)響應(yīng)，還可以攔截、清理Web攻擊或發(fā)送預(yù)警信息。為了緩解大范圍的Web攻擊，它使用到了多層防御措施，而且完全符合支付卡行業(yè)（PCI）6.6標(biāo)準(zhǔn)。

　　利用SSL卸載保護(hù)敏感數(shù)據(jù)

　　自2013年6月NSA告密者Edward Snowden披露NSA在偷偷窺探國(guó)民以來，人們對(duì)隱私的關(guān)注越來越多，SSL的使用也在飆升。因此，從搜索引擎到社交媒體，再到文件共享網(wǎng)站，許多網(wǎng)站現(xiàn)在都提供了支持SSL的版本。SSL已經(jīng)無處不在，也不僅僅只是用于消除信用卡交易記錄。

　　與1024位證書相比，2048位SSL證書需要大約3.4倍的加密處理能力以及6.3倍的解密能力，隨著SSL使用的增加，從1024位升至2048位SSL密鑰的交易也加重了支持SSL的Web服務(wù)器的負(fù)擔(dān)。目前，4096位密鑰長(zhǎng)度證書占據(jù)了認(rèn)證中心（CAs）所有證書的20%，隨著SSL密鑰長(zhǎng)度的持續(xù)增加，支持SSL的企業(yè)網(wǎng)站需要部署安全可擴(kuò)展的方案，實(shí)現(xiàn)Web服務(wù)器上的SSL加密卸載。

　　Thunder ADC部署為代理服務(wù)時(shí)，不僅可以從Web服務(wù)器上卸載SSL處理功能，而且它還可以提高應(yīng)用性能，交付超快的SSL性能，減少Web加載時(shí)間。其高端產(chǎn)品搭載了專用的安全處理器，支持超過40Gbps的2048位SSL吞吐量。