A10 Networks, Inc., proveedor tecnológico en Networking de Aplicaciones, distribuido por Exclusive Networks Iberia, acaba de anunciar una nueva versión de su Sistema Operativo ACOS, disponible para sus Pasarelas de Servicio de Aplicaciones Unificadas de la familia A10 ThunderTM, así como para sus Controladores de Entrega de Aplicación de la gama AX.
Integrados dentro del sistema operativo ACOS, estos módulos avanzados de seguridad incluyen un Firewall de Aplicación Web (WAF) para seguridad en la nube; Gestión de Acceso a la Aplicación (AAM), para la autenticación de usuarios; y Mitigación avanzada de ataques de Denegación de Servicio Distribuidos (DDoS) para una protección perimetral multi-capa. Asimismo, estos módulos expanden el conjunto de funcionalidades de seguridad actuales de A10 sin coste de licencia alguno.
“ACOS es una plataforma flexible y escalable que permite integrar de manera sencilla características avanzadas como módulos de seguridad adicionales para complementar nuestro conjunto de servicios inteligentes para aplicaciones”, afirma Lee Chen, Fundador y CEO de A10 Networks. “Con nuestra última versión de ACOS, los clientes de las gamas A10 Thunder y AX reciben un valor adicional con los nuevos módulos como el Firewall de Aplicación Web, Autenticación, protección DDoS avanzada y otras 100 funcionalidades Premium adicionales sin costes de licencias, y preparadas para su uso”
Según un reciente informe publicado por Avivah Litan, Vicepresidente de Gartner y Analista destacado, “sí durante 2012 fuimos testigos de un nuevo nivel de sofisticación en lo referente a ataques organizados contra compañías en todo el mundo, durante este año, estos irán creciendo en sofisticación y efectividad”. Así, Gartner prevé que los ataques DDoS de alto ancho de banda aumenten en volumen y en frecuencia durante 2013. Asimismo, la consultora espera que, cuanto menos, un 25% de los ataques DDoS sean a nivel de aplicación. (“Protegiendo Servicios Financieros y de e-commerce frente a las principales Ciber-amenazas de 2013”, Gartner, 29 de Enero de 2013).
Una solución de seguridad multicapa
Los módulos de seguridad WAF, AAM y DDoS integrados en ACOS para las plataformas de las gamas Thunder y AX, se suman a las funcionalidades de Entrega de Aplicación (ADC), Balanceo de Carga y características de seguridad existentes para ofrecer una solución de defensa multi-capa para luchar contra los actuales ataques dirigidos contra la web y aplicación. ACOS fue diseñado como una plataforma escalable para entregar funcionalidades Premium que puedan ser utilizadas en su totalidad de manera simultánea, y sin penalizaciones de rendimiento ni licencias.
– Firewall de Aplicación Web (WAF) para securizar la nube.
Totalmente integrado y diseñado para ACOS, el WAF de A10 protege los sitios web de ataques, mejora la securización ante vulnerabilidades de codificación y previene la perdida de datos sensibles. Construido sobre ACOS, el WAF de A10 ofrece un rendimiento líder en la industria, con la capacidad de poder ejecutar múltiples características para mitigar todas las amenazas reflejadas en la lista top 10 de “Open Web Application Security Project” (OWASP). Asimismo, el WAF de A10 también ayuda en el cumplimiento de normativas regulatorias (“Health Insurance Portability and Accountability Act” (HIPAA) y “Payment Card Industry (PCI) Data Security Standard” (DSS).
– Gestión de Acceso a la Aplicación (AAM) para Autenticación.
El nuevo módulo AAM se integra dentro de ACOS para incrementar la protección de la infraestructura del centro de datos y eficiencia de los servidores descargando las funciones de autenticación y asegurando que los servidores de “back-end” no reciben tráfico no deseado y sin autenticar. AAM soporta los servicios/métodos más populares de autenticación, incluyendo RADIUS, LDAP, Active Directory, Kerberos y más sin necesidad de reajustar los servidores web o infraestructura.
– Mitigación Avanzada de Ataques de Denegación Distribuidos (DDoS) para ofrecer protección perimetral multi-capa.
Las mejoras a las protecciones DDoS existentes en el equipamiento de A10 proveen tanto mitigación de ataques como una operación predecible de los servidores. A10 combina técnicas de protección contra ataques a nivel tanto de red como de aplicación en un único equipo, sin coste de licencias.
Aunque los ataques SYN-Flood suponen un 25% de todos los incidentes DDoS, estos pueden ser reducidos con el software de A10 o bien con su sistema de mitigación de SYN-Flood de altísimo rendimiento asistido por hardware. Técnicas adicionales como el Filtrado Geográfico, Limitación de ancho de banda, Limitación de conexiones, Detección de “ataques HTTP lentos”, Comandos aFlex y otras, protegen por completo la capa de red y aplicación.
– Nuevas Características Adicionales Incluidas en ACOS sin licencias
La nueva versión de ACOS incluye más de 160 funcionalidades adicionales, fruto del trabajo directo con los clientes de la compañía. Este es el caso de Multi-tenancy de gran escala, que permite generar más de 1000 Particiones de Entrega de Aplicación (ADPs) aisladas; Soporte de ADPs dentro de los propios equipos virtuales; Soporte para hypervisores Xen de código libre; Inspección de tráfico con ICAP; Scripting aFlex para RADIUS; además de mejoras de usabilidad y monitorización, entre otras.
Recursos Adicionales
Descripcción de la solución WAF
Descripcción de la solución AAM
Descripción de la solución DDoS
Presentación Módulos de Seguridad en ACOS
Disponibilidad
Los nuevos módulos de seguridad y funcionalidades adicionales están disponibles en ACOS 2.7.1-P1 desde el mes de mayo.
