Llegamos a ustedes gracias a:



Noticias

Thunder TPS introduce técnicas avanzadas de mitigación DDoS

[19/01/2015] A10 Networks anunció la disponibilidad de Thunder TPS Release 3.1 que aseguran ofrece a los clientes un motor de políticas programable a través de expresiones regulares y comandos mejorados "aFleX, con nuevas capacidades de mitigación de DDoS avanzadas para bloquear ataques adicionales, tales como el reciente ataque POODLE, y proporciona funciones mejoradas de limitación de ratios para el control granular de Capa 4-7 permitiendo la mejor mitigación de su clase.

"Otro de los beneficios de Thunder TPS 3.1 es que incluye capacidades de detección integral con acceso a más de 400 patrones globales, de comportamiento y específicos de destino, para eliminar los falsos positivos. Estos análisis forenses granulares protegen aplicaciones y redes mientras estos permanecen disponibles. Asimismo, significativas mejoras en la visibilidad permiten una óptima comprensión de los detalles del tráfico para proporcionar una visión global de los patrones de tráfico normales y anómalos. La interfaz gráfica de usuario, también optimizada y de sencillo uso proporciona registros e informes valiosos sobre incidentes, que pueden ser analizados para mejorar cualquier estrategia de protección DDoS, señaló Raj Jalan, CTO de A10 Networks.

Las organizaciones dependen de Internet para operar sus negocios, por lo que las interrupciones del servicio repercuten en una pérdida significativa de ingresos, daños a la marca, y costos derivados de responsabilidad. Los ataques DDoS están en constante evolución, creciendo en escala y sofisticación, y pueden infligir graves daños a la aplicación e infraestructura de red.

"Con Thunder TPS Series, los profesionales de la seguridad pueden ahora defenderse contra estos crecientes y sofisticados ataques. El temprano éxito de la Familia Thunder TPS incluye nuevas implementaciones por parte de clientes dentro de varios mercados verticales clave, como juegos online, cloud y Proveedores de Acceso a Internet. Thunder TPS también ha recibido el reconocimiento de la industria con premios tan importantes como el IPv6 Task Force de Norteamérica y el otorgado por la revista Information Security, indicó Jalan.

A nivel de programación, el ejecutivo señaló que el Thunder TPS 3.1 incluye nuevas y mejoradas funciones, como un Motor de Políticas que ofrece un motor de configuración y gestión centralizada programable, junto con acceso a los estados del sistema y estadísticas para simplificar la ejecución de aplicaciones avanzadas y políticas de seguridad. Incopora también la característica de Expresiones Regulares (regex) que ofrece un patrón de búsqueda rápida sobre paquetes entrantes para aplicación de políticas; y Berkeley Packet Filter (BPF), que define filtros personalizados. Este formato es ampliamente utilizado en herramientas de captura de paquetes, como tcpdump o Wireshark. Ofrece, además, funcionalidad de scripting aFleX basado en TCL mejorada que proporciona opciones adicionales para crear políticas personalizadas.

"A nivel de mitigación, el Thunder TPS 3.1 ofrece limitación de Ratio Avanzada con acciones configurables over-limit para TCP, UDP, HTTP y DNS para regular la tasa límite de conexiones TCP o UDP para el control granular; además de protección mejorada contra vulnerabilidades TLS/SSL, como el reciente ataque POODLE, así como autenticación SSL para validar si los clientes son legítimos o parte de una botnet, indicó Jalan. La protección MPLS que permite a Thunder TPS inspeccionar tráfico MPLS encapsulado, y el soporte NAT de alto rendimiento como una alternativa a tecnologías de tunelización para el transporte de tráfico limpio a otras áreas de la red, fueron dos características más señaladas por el ejecutivo.

En cuanto a detección, Jalan señala que el Thunder TPS 3.1 ofrece estadísticas de paquetes ampliada, ofreciendo más de 400 contadores mundiales de comportamiento y de destino específicos. Los contadores están disponibles a través de la Interfaz Gráfica de Usuario (GUI) o de la Interfaz de Línea de Comandos (CLI).

Señaló, asimismo, que la exportación de estadísticas a alta velocidad permite que las estadísticas de paquetes granulares sean exportadas a alta velocidad a dispositivos analíticos de terceros, utilizando sFlow y protocolos basados en NetFlow. "De esta forma, socios tecnológicos como FlowTraq y Genie pueden ahora recibir más datos para mejorar el análisis del tráfico, comentó Jalan.