Keine Ausfallzeiten von Webanwendungen durch Überlast oder Angriffe

Application-Delivery and -Control über alle Grenzen hinweg .

Netzwerk- und Anwendungsverfügbarkeit sind für den Erfolg von E-Commerce und Kollaboration jeder Art von entscheidender Bedeutung. Ausfallzeiten durch Überlastung und Angriffe können schnell ins Geld gehen. Hier kommt eine Provider- wie auch Plattform-überschreitende Automatisierung und das Management des globalen Server-Loadbalancing in das Spiel. A10 Networks verspricht dies kosteneffizient durch energiesparende Technologien der Thunder-Produktreihe, eine flexible auf Durchsatz-basierte Lizenzierung sowie zentraler Administration mit der Management-Plattform „Harmony“. Auf diese Weise will A10 Networks für einfache Bereitstellung und Verfügbarkeit von Applikationen über alle Grenzen hinweg sorgen.

Hinzu kommt das Thema Sicherheit von Webanwendungen. Schutzmechanismen auf der Netzwerkschicht sind mittlerweile relativ ausgereift und gehören meist zum Standard. Deshalb entwickeln Cyberkriminelle ihre Taktiken zunehmend in Richtung Applikationsschicht weiter, bzw. kombinieren Angriffe über mehrere Layer. Um die Kontinuität Ihres Geschäftes als auch der Sicherheit trotz Verfügbarkeit von sensiblen Daten im Internet sicherzustellen, empfiehlt A10 Networks eine mehrschichtige Verteidigungsstrategie mit umfassendem Schutz auf allen Ebenen.

Durch die Kombination eines Application-Delivery-Controllers (ADC) mit einer Web-Application-Firewall der nächsten Generation (NG-WAF) auf der A10 Thunder Plattform kann eine dem Zero-Trust-Modell entsprechende Sicherheit erreicht werden. Der ADC blockt bereits eine Vielzahl von Bedrohungen auf Netzwerkebene (inkl. vieler DDoS-Varianten), während die NG-WAF umfassenden Schutz gegen komplexere Webangriffe via dem Http/https-Protokoll bietet.

Gehärtete ADCs offerieren nicht nur globales Onpremise- und  Multi-Cloud-Loadbalancing sowie TLS-Offloading, sondern verringern auch die Angriffsfläche schon allein durch die Tatsache, dass sie die Anzahl der Eintrittspunkte in ein Netzwerk reduzieren. Dies minimiert die Wirksamkeit volumenbasierter DDoS-, bzw. Brute-Force-Angriffe, speziell bei verteilten und hybriden Installationen. Hinzu kommen integrierte DDoS-Schutzmechanismen. Da die Application-Delivery-Controller von A10 Networks über alle Formfaktoren hinweg überdurchschnittlich hohe Leistung bieten und gerade in einem verteilten Szenario Loadbalancing auch bei der Abwehr von DDoS-Attacken durchführen, kann auch schon mit Bordmitteln ein sehr guter Schutz gegen volumetrische Layer-3-Attacken mit hoher Bandbreite erreicht werden.

Dazu reichen schon einige Thunder-ADC-Flexpool-Lizenzen auf mehreren Application-Delivery-Controllern im  Datacenter sowie beim Cloud-Provider A und beim Cloud-Provider B. Im Falle eines volumetrischen Angriffes auf das Webangebot oder die Webplattform können die ADC von A10 Networks diese theoretisch unlimitiert und praktisch abhängig von den Ressourcen des jeweiligen Host-Systems – mit den Boardmitteln des ADC ohne manuellen Eingriff abwehren. Zudem kann der ADC als DDoS-Detektor für komplexere Angriffe fungieren und Alarme an die „große“ DDoS-Protection–Lösung von A10, „Thunder TPS“ geben. Mittlerweile werden volumetrische Angriffe jedoch oft nur zur Ablenkung eingesetzt und mit komplexeren Slow&Low-Volume-Attacken auf Applikationsebene kombiniert. Hier kommt die Next-Generation-Web-Application-Firewall ins Spiel, welche zusammen mit dem Thunder-ADC implementiert wird. Eine NG-WAF konzentriert sich rein auf Layer 7 und bietet auf dieser Ebene einen über typische OWASP-Top-10-Angriffe hinaus gehenden Schutz, z.B. vor Account-Takover (ATO), Malicious-Bots, API-Abuse, blockieren Angriffe auf CVEs (die NG WAF ist immer aktuell durch einfach zu aktivierende virtuelle Patches), Injection-Attacks, Cross-Site-Scripting (XSS) und vielem mehr.

A10 Networks hat sich beim Thema WAF für eine Partnerschaft mit Fastly entschieden und deren Technologie in seine Thunder-Plattform integriert. Die leistungsstarke als auch extrem einfach zu bedienende A10-WAF der nächsten Generation verfügt über eine kluge, kontextbasierte Erkennung und Analyse des Http/https -Codes (Smart-Parse) und reduziert so – ohne Lernmodus – Fehlalarme dramatisch. Deshalb können über 90 Prozent aller Kunden diese NG-WAF ab dem ersten Tag im Full-Blocking-Mode nutzen. Denn,  Im Gegensatz zu traditionellen Technologien, welche üblicherweise ein simples Regel-basierendes Pattern-Matching durchführen und somit sehr viele False-Positives produzieren, blockiert die A10-NG-WAF mit ihrer intelligenteren Erkennung und Selektion automatisch nur illegitimen Verkehr.

Integration einer Next-Generation-WAF in einen Application-Delivery-Controller von A10 Networks

Durch die Integration in den A10-Thunder-ADC, kann die NG-WAF alle von diesem zentralen Punkt zu bedienenden Webanwendungen in einem Durchgang schützen, ohne dass sie auf jedem einzelnen Webserver (Endpunkt) installiert (und administriert) werden muss. Dieser optimierte Ansatz führt neben dem einfachen Handling auch zu einer beschleunigten Markteinführung neuer Webanwendungen auf Kundenseite, da übermäßiger Management Overhead zur Absicherung entfällt. Hinzu kommt eine weitere Kostenreduzierung durch Einsparung im Energieverbrauch und u.U. auch an Lizenzkosten, da A10-Produkte eine vergleichsweise vielfache Performance über alle Formfaktoren (physikalisch wie virtuell) hinweg bieten. Kurzum: Schutz und Verfügbarkeit für Webanwendungen neu gedacht.

Info: Unverbindliche Testlizenz direkt via mlichtenegger@a10networks.com

#A10 Networks