De DDoS bescherming van Thunder
TPS wordt versterkt met Thunder TPS 3.1
De verbeteringen en aanvullingen zijn terug te zien in de volledig programmeerbare policies, uitbreiding van DDoS-beschermingsfuncties, geavanceerdere detectie en verbetering van het inzicht in mogelijke threats.
Beveiliging tegen POODLE attacks
Thunder TPS 3.1 betreft zowel uitgebreidingen als vernieuwingen op het gebied van DDoS-bescherming. Zogenoemde Padding Oracle On Downgraded Legacy Encryption, ook wel POODLE attacks kunnen worden weerstaan. De upgrade maakt het gefaseerd beperken van het Layer 4-7 netwerkverkeer ter versterking van de beveiliging, mogelijk.
Verbeterde detectiefunctionaliteit
Een groot voordeel van Thunder TPS 3.1 is de verbeterde detectiefunctionaliteit. Via vierhonderd wereldwijde tellers is de verificatie van zowel de bron als het gedrag van mogelijke (schijn) aanvallen mogelijk. Dit draagt bij aan de bescherming applicaties en netwerken en zorgt dat deze beschikbaar blijven gedurende de afweer van een threat.
Belangrijkste verbeteringen van Thunder TPS 3.1
Programmeerbaarheid
- Volledig geprogammeerde policies
- Regular Expressions (regex)
- Berkeley Packet Filter (BPF)
- Verbeterde aFleX TCL-gebaseerde scripting: voor het aanvullend creëren van eigen policies
Protection
- Geavanceerde snelheidsbeperking met configureerbare limieten en acties voor TCP, UDP, HTTP en DNS, zodat het verkeer per TCP- of UDP-verbinding gefaseerd te managen is
- Betere beveiliging tegen TLS/SSL kwetsbaarheden
- Inspectie van MPLS - verkeer
- Hoge snelheid Network Address Translation (NAT) ondersteuning
Detectie
- Uitgebreid inzicht in het netwerkverkeer
- Verbetering van de uitwisseling met analysesoftware en –apparatuur van derden
- Implementatie zonder beïnvloeding van het actuele verkeer
Visibility
- Verbeterde log functionaliteit
- Inzichtelijke overzichten van netwerkstatistieken en rapportages inzichtelijker
- Vereenvoudiging van het definiëren en wijzigen van policies