我们面对的数字世界中安全威胁频发且呈严峻之势，复杂的分布式拒绝服务 (DDoS) 攻击正在以惊人的速度增长，如何抵御安全风险对于全球范围内的企业机构而言无疑都是一个巨大挑战。伴随加密Web流量的快速增长，这也为黑客攻击敞开了一扇便利的大门，使得黑客可以绕过防火墙、入侵防御系统 (IPS) 和恶意软件检测系统等安全防御措施来进行攻击。部分国家政府的情报数据搜集工作进一步增加了加密流量的数量，同时还要确保静态数据在未来不会被破解。在流量海量增长及连接设备不断丰富、增加的背景下，以上所有的威胁都在变得愈发严峻，保护关键数据的挑战就转成了持续困扰网络运营商的难题。因此，各个传统设备厂商不断将最新的防护技术创新性的运用在现有产品方案中，对网络安全威胁迅速响应，是非常重要的。

　　此次，A10 Networks在其Thunder ADC产品线中增加了以下诸项新的安全功能，旨在帮助企业客户更好的应对日益增长的安全威胁：

　　● 业内首家在ADC产品中实现SSL流量URL旁路功能，将知名的Webroot BrightCloud®网页分类服务整合至A10 Thunder应用交付控制器(ADC)，可以帮助客户对SSL流量进行分析并确保其安全性，对于与银行、医疗应用等敏感网站的信息传送可以另设旁路。企业可以利用这个整合解决方案达成监管需求，防止对机密数据进行解密或记录，同时保护最终用户的设备和应用，以及信息的私密性。

　　● 加强的SSL卸载功能，支持完全正向密码 (PFS) 和“Diffie-Hellman 椭圆曲线机制”(ECDH) 密码技术。正向密码和强劲的新暗码可临时生成一个独特的密钥，并在每次会话结束之后将其丢弃，有效防止事后数据解密。

　　● 经ICSA认证的增强型Web应用防火墙，可以提高安全准确度和覆盖范围，降低破坏性Web攻击给企业带来的安全风险，同时满足合规性需求。新功能主要包括了XML和JSON防护、开放重定向攻击缓解、细粒度HTTP协议合规性规则以及整合了符合aFlex脚本的WAF安全策略。

　　● 扩展的应用访问管理功能，采用可靠的身份管理系统，将用户验证集中化，支持行业标准SAML认证与iDP互操作性。

　　这些全新功能进一步增强了Thunder ADC产品线的安全功能，如：高性能服务器DDoS攻击防护、DNS应用防火墙、访问控制列表及更多的安全功能。对此，A10 Networks市场营销副总裁Jason Matlof表示：“由于ADC产品处于大多数网络的关键入口处，企业自然而然应该看重ADC产品的高级安全功能，这样才可以在威胁进入客户网络之前将其阻断。早在数年前，A10 Networks就已经在其ADC产品线中增加了DDoS攻击缓解、Web应用防火墙 (WAF)、SSL卸载功能等安全功能，在提供超高性能的ADC产品的同时，为企业提供必不可少的安全防护。目前，一系列新安全功能的引入进一步强化了A10 Networks企业安全方案，囊括了最先进的安全功能，保证客户可以始终领先于不断发展的安全威胁。”

　　责任编辑：余芯