
2004年由CEO兼创始人陈澧(Lee Chen)先生创立于美国加州圣何塞。陈先生也是 Foundry Networks 和 Centillion Networks 的创始人。
作为应用网络的领导者,A10 Networks 致力于为互联网、企业和运营商客户提供面向数据中心和网络的性能优化、应用安全和云计算/SDN的最佳解决方案。
- ACOS架构发挥优异性能;
- 顶级的品质与可靠性;
- 绿色、节能冠军;
- All-in-One的应用网络平台;
- 简单、易用的本地化管理/维护界面;
- aXAPI 开放编程接口提供无限扩充;
- 400+中文技术支持团队。
更多信息
应用灵捷的打造者
采用独有的ACOS架构,A10 Networks为全球用户提供了一系列应用交付、负载均衡、DDoS防护和加密威胁防御等解决方案,以硬件、软件、虚拟化和裸金属形态交付,从本地化数据中心到云端为应用全方位打造加速、优化和安全体验。
产品系列
- Thunder ADC
下一代应用交付控制器 - Thunder TPS
下一代DDoS防护系统 - Thunder SSLi
SSL数据完全可视化 - Thunder CGN
高性能IPv4扩展及IPv6迁移解决方案 - Thunder CFW
高性能的融合网关 - aGalaxy
统一管理平台
Thunder ADC
A10 Networks® Thunder® ADC系列高性能的下一代应用交付控制器产品线可提高客户应用的可用性、加速性和安全性。Thunder ADC应用交付性能可高达单台吞吐量155 Gbps、集群吞吐量1.2 Tbps,具备最广泛的设备机型(物理型、虚拟型和混合型),并且具备可扩展系统资源用于满足未来的功能需求。支持多台设备虚拟成为一台设备使用,支持至少8台设备的集群部署,提供统一的管理界面,设备配置和软件版本自动同步,任何一台设备出现故障不影响业务和其他设备的正常使用,并能够提升整体业务处理能力和设备性能。
A10 Thunder ADC产品系列基于A10极具扩展性的ACOS®平台(Advanced Core Operating System,高级核心操作系统),并采用SSMP架构(Symmetric Scalable Multi-Core Processing,可扩展的对称多处理器结构),可为专属服务器、托管服务器或云数据中心提供高性能和广泛的部署方案。
- 应用可用性确保客户满意度:帮助客户的网站和关键基础架构服务器无缝扩展,满足访问需求,并确保业务连续性,最终实现收入和用户满意度的最大化。
- 应用加速实现高效运行:为客户提供快速而响应灵敏的服务,赢得竞争优势,降低应用交付和关键服务的基础架构要求,进而节省资本支出(CAPEX)和运营支出(OPEX)。
- 安全合规降低风险:可抵御各种高新技术的攻击,实现无间断运行,避免收入损失,维护品牌形象,同时满足相应的监管要求,如支付卡行业数据安全标准(PCI DSS)等条例。
A10 Thunder ADC采用最高效的软硬件系统平台,为关键服务提供均衡交付。通过配备最出色的ADC CPU,以及内存优化、基础架构优化和数据中心降温,Thunder ADC产品系列可确保最有效地利用机架空间,最大限度地降低能耗。
Thunder ADC平台提供一系列丰富的、开机即用的应用、安全服务,同时具备开放、标准化的可编程性,可帮助开发者将个性化的现有服务与Thunder ADC进行快速整合。A10 Harmony架构集合了可编程性、策略执行和遥测技术,为下一代应用网络提供全向服务。
规格参数
Thunder TPS
A10 Networks® Thunder TPS™威胁防护系统产品线可提供高性能、全网范围的防护,有效抵御DDoS(Distributed Denial of Service)攻击,在遇到各种泛洪型、协议漏洞型和其它复杂应用攻击的情况下确保服务可用性。
Thunder TPS产品系列基于ACOS®架构(Advanced Core Operating System,高级核心操作系统),并采用了A10的SSMP(可扩展的对称多处理器)结构,可提供出色的性能,并利用共享内存技术来高效地跟踪网络数据流,为服务提供商、网站运营商及企业提供精确的DDoS攻击防护。
- 全方位DDoS防护确保服务可用性:企业对服务可用性及互联网连接的依赖性日益加重,故障停机就意味着收入损失。Thunder TPS可对全部流量进行深度流量分析,自动探测异常,并有效抵御各种类型的攻击,包括极难对付的多向量攻击,这种攻击会将泛洪攻击、协议漏洞型攻击和复杂的应用层攻击混为一体,直击企业防护体系的最薄弱环节。
- 超强性能和能效适应不断增长的攻击规模:DDoS攻击的发生频率、规模和复杂度以前所未有的增长之势变得愈发严峻。借助强大的ACOS架构,Thunder TPS可应对任何大规模、极为苛刻的网络环境。分布式多向量攻击探测和防御功能可优化系统资源,实现性能的扩展。将普通攻击由专用硬件解决,对于复杂的应用层攻击,因为需要执行非常耗费资源的深度包检测(DPI),则由多核、强大的CPU内核专注对付。Thunder TPS硬件设备不仅可应对性能挑战,而且具备超高能效的特点。以紧凑的设备结构实现如此的高性能,为客户带来显著的机架空间、供电和制冷消耗的节省,降低运营成本。
- 灵活的定制化和广泛的网络集成:为轻松集成到各种网络架构中,需要一种可与多厂商设备协作的灵活DDoS 攻击防御解决方案。通过RESTful API、aXAPI,Thunder TPS可集成至定制化或第三方检测解决方案中,且支持带内和带外运行的多种网络灵活部署模式。日志、网络统计数据等信息采用通用标准,可被高速共享。采用基于TCL的aFleX®脚本技术,程序策略引擎支持完全定制化的检测和防御,也可利用正则表达式(regex)和伯克利数据包过滤(BPF)模式,匹配过滤机制,进行深度数据包检查(DPI)。
A10 Thunder TPS可通过最高效的硬件产品有效保护关键服务,确保客户数据中心的资源得到高效利用。小巧的外形和出色的性能相结合,可通过大幅度降低电源、机架空间和冷却要求来降低运营支出。
规格参数
Thunder SSLi
A10 Networks® Thunder® SSLi产品系列的SSL Insight®功能通过SSL解密,卸载安全设备的CPU解密压力,对明文和加密流量同步进行检测,消除企业系统中的安全盲点。Thunder SSLi对SSL加密流量进行解密,并转发至防火墙等第三方安全设备进行深度包检测(DPI)。流量被分析和清洗之后,Thunder SSLi再将它们加密发送至目标地址。
尽管传统安全设备提供深度检测和网络流量分析功能,但它们受设计限制无法高速解密SSL流量。实际上,一些安全产品根本无法解密SSL流量。A10 Thunder SSLi具备的SSL Insight功能,可以为传统安全设备卸载加解密这类CPU密集型任务的压力,明显提升应用性能。
Thunder SSLi作为SSL转发代理或显式代理拦截SSL流量,企业可轻松地完成Thunder SSLi设备部署,有效保护系统通信。
除了串联部署,企业还可以将入侵防御系统和取证系统等安全设备,以被动模式部署。Thunder SSLi解密SSL流量后,发送一份解密流量的拷贝到旁路的安全设备进行检验。在被动模式下,安全设备可无需任何网络修改即轻松集成至生产环境,也不会引发网络中单点故障问题。安全设备对突发事件进行检测、告警和报告,而不是主动拦截攻击,旁路部署是理想的选择。
拥有SSL Insight,企业可以:
- 以SSL加速硬件实现高性能:A10 Thunder SSLi设备配备了强大的专用SSL安全处理器,每秒可处理174,000次2048位SSL握手。配合SSL加速硬件,Thunder SSLi在1024位和2048位密钥长度下实现相同性能,并具备高性能处理4096位密钥的超强能力。
- 整合负载均衡能力,进一步提升安全:除了卸载SSL加密,Thunder SSLi还能够对多台防火墙或其他安全设备进行负载均衡。一对Thunder SSLi高可靠产品组合可均衡多台安全设备的负载,并跟踪每一路链接确保问询和答复指向同一设备。
- 控制解密流量的类型,降低安全基础设施的负荷:Thunder SSLi可根据应用类型,在粒度策略的指导下,选择将流量定向至不同的安全设备和安全服务链。例如,Thunder SSLi在对邮件和网站流量进行解密后,会将其转发至威胁防护平台,而不会让其他类型的流量增加该设备的压力。
- 以aFlex策略精细化管控流量:采用A10 Networks aFlex®脚本,Thunder SSLi客户可对问询进行检查、更新、修改或丢弃处理。aFlex脚本使得企业可对解密和转发至第三方安全设备上的流量实现完全控制,并决定哪些流量在发回目的地之前应被清洗。aFlex对应用流量具有完整控制力,可以帮助客户解决几乎各种类型的应用挑战。
- 拦截恶意网站并旁路处理敏感应用:为满足合规性需求并保护数据私密性,SSL Insight可对银行和医疗应用相关的流量做信任流量的旁路处理。配合可选的URL分类服务,Thunder SSLi可对4.6亿域名的流量进行分类,对敏感数据保持加密状态。该项服务可以阻止到包括恶意软件、垃圾邮件和钓鱼网站在内的恶意网站访问,提升管理效率同时降低安全风险。
规格参数
Thunder CGN
A10 Networks® Thunder® CGN作为高性能的运营商级NAT(CGN)产品线,为企业和运营商提供高度透明的网址和协议转换,实现IPv4连接的延展和向IPv6的迁移。Thunder CGN作为高端的CGN解决方案,最高可实现160Gbps吞吐量,具备最广泛的设备机型(物理型、虚拟型和混合型),并且融合了DDoS攻击防护功能。
A10 Thunder CGN产品系列基于A10极具扩展性的ACOS®平台(Advanced Core Operating System,高级核心操作系统),并采用SSMP架构(Symmetric Scalable Multi-Core Processing,可扩展的对称多处理器结构),可为企业和运营商网络提供高性能和广泛的部署方案。
- 延展IPv4连接性:当今的网络虽已完成了带宽的扩增,但互联网接入设备数量的快速增长使得IPv4地址资源枯竭。无论是企业还是运营商都面临着连接资源扩充的需求,但在短时间内完成IPv6的迁移也不现实。运营商级NAT(CGN/CGNAT)方案可帮助客户解决这个难题,扩展与标准化IPv4翻译的连接性,保留现有IPv4地址分配,最大限度地延长已构建IPv4系统的生命周期和投资,为部署IPv6迁移策略争取时间、节省成本。
- 扩展转换选择:Thunder CGN产品线可根据客户部署提供向IPv6网络和设备平滑转换的多种技术选择。无论系统采用哪个IP版本,Thunder CGN支持多种IPv6转换技术,确保了企业应用和用户可连接至整个互联网,同时满足不同IPv6网络转换的需求。在一个高性能平台上在多种转换技术,为客户实现了成本最优化。
- 应用可靠性:采用应用层网关(ALGs)和其他重要功能,Thunder CGN产品线提供了最高的连接可靠性,使得应用在通过地址转换后,仍保持可访问和透明操控状态。当出现失效备援时,高可用性(HA)可继续保持已建立的通话,进行用户无感切换。Thunder CGN的高可靠性不仅满足了企业对成本控制的需求,更符合服务水平协议(SLAs)的要求,提升用户满意度。
A10 Thunder CGN以最紧凑、高效的硬件和软件构架,实现了关键应用的高质量服务。同时,帮助客户最高效的使用机房空间,降低电源和制冷消耗,从而降低运营支出(OPEX)。
规格参数
Thunder CFW
Thunder CFW产品线可作为:
- 一款强大的安全Web网关:集成URL过滤、A10 Networks SSL Insight® (SSLi®)和explicit proxy功能,通过高速解密SSL流量和限制对不良网站的访问提升企业系统的安全能力。
- 一款高性能的数据中心防火墙(DCFW):集成DDoS攻击防护和面向移动运营商的电信级NAT(CGN)功能,通过高级策略对移动基础设施进行有效保护。
- 一款可扩展的Gi/SGi防火墙:集成DDoS攻击防护和面向移动运营商的电信级NAT(CGN)功能,通过高级策略对移动基础设施进行有效保护。
- 一款高速的端到端IPSec VPN方案:帮助企业和运营商在云中或大规模的进行数据解密。
Thunder CFW产品系列基于A10 Networks极具扩展性的ACOS®平台(Advanced Core Operating System,高级核心操作系统),并采用SSMP架构(Symmetric Scalable Multi-Core Processing,可扩展的对称多处理器结构),可提供无以伦比的高性能和广泛的部署选择(物理、虚拟和云环境)。凭借面向数据中心的高效率设计和紧凑的设备结构,Thunder CFW产品系列实现了一体式的应用网络和安全解决方案,最有效地利用机架空间,最大限度地降低电源和降温成本。
Thunder CFW采用A10 Harmony™架构,提供开放、标准的编程能力,可与管理和编排系统快速集成,实现一致化策略和集中监控。A10 Networks aGalaxy®集中式管理系统可以帮助企业,对包含Thunder CFW在内的所有A10 Thunder解决方案进行配置、监测和故障排除。
规格参数
aGalaxy 管理平台
A10 Networks® aGalaxy®集中式管理系统帮助企业客户实现网络可视化及操控,可管理数百台A10 Networks Thunder® ADC应用交付控制器和A10 Networks Thunder TPS™威胁防护系统,简化运营,降低IT成本。借助aGalaxy集中式管理系统,管理员可监控和全面分析A10 Thunder ADC和Thunder TPS的部署,实时发现DDoS攻击,并清晰的看到每台设备的并发连接数。
- IT敏捷性和安全性最大化
网络管理员面临着网络规模扩张和灵捷部署等DevOps实践的挑战,他们需要快速应对改变、发现问题并在必要时重置配置。aGalaxy集中式管理系统可轻松完成对应用环境的评估,并将策略一次同时推送给十余台甚至百余台Thunder ADC和Thunder TPS设备。 - DDoS攻击可视化
aGalaxy集中式管理系统从多个资源聚集数据,提供一套丰富的遥测数据,监控实时攻击。aGalaxy集中式管理系统从被管理的所有Thunder ADC设备中收集的sFlow和系统日志数据、从Thunder TPS设备中收集计数器和统计信息,进而提供网络活动和攻击的一张完整视图。 - 实时检测并防御DDoS攻击
网络安全管理员可从aGalaxy防御控制面板上看到网络活动的实时数据盘,采用防御模板或即刻定制相应对策。有了丰富的策略和阈值选项,管理员可精确地调节流量和阻断可疑活动。在策略执行几秒钟内,他们就可验证这些策略是否对攻击进行了有效防御,并可根据需要调整对策。 - 统一策略管理
aGalaxy集中式管理系统提供了设备控制和应用配置的统一平台,将多项管理任务整合在同一位置,管理员可轻松的面向所有设备执行持续策略。在aGalaxy的web用户管理界面中,管理员可看到Thunder TPS管理虚拟服务器的状态和TPS防护对象的状态。通过简单的点击,即可对配置进行编辑。 - 监测应用性能
aGalaxy从应用交付和DDoS防护平台的视角为客户网络提供了全局视图,帮助客户在影响用户体验前识别、诊断并解决应用性能问题。详细的日志和计数器真实显示了系统状态,交互式服务地图体现了网络中负载均衡元素之间的关系。可指定服务群组、端口、模板、A10 Networks aFleX®脚本或其他设置,来查看所有虚拟IPs或共享配置的Thunder ADC设备。