Oplon wird auf der
Roma, Palazzo dei Congressi
Kontaktieren Sie uns, um Ihre Teilnahme zu sichern oder ein Treffen während der Veranstaltung zu vereinbaren
Oplon ADC ist die Lösung, die entwickelt wurde, um die heutigen Anforderungen an die Sichtbarkeit und Sicherheit von Anwendungen in Unternehmensumgebungen zu lösen. Dank seiner hohen Leistung und seiner fortschrittlichen Ausgleichs- und Sicherheitsfunktionen ist er in der Lage, die Zuverlässigkeit von Anwendungen zu optimieren und gleichzeitig die Benutzerfreundlichkeit zu verbessern.
Oplon ADC ist die Application Delivery Control-Plattform, die für den Einsatz in modernen virtualisierten Umgebungen sowohl vor Ort als auch in der Cloud entwickelt wurde. Sie nutzt die enorme Rechenleistung, die heute zur Verfügung steht, und kann in diesen Umgebungen nativ eingesetzt werden.
Oplon ADC bietet ein L2-3-Verkehrsausgleichs- und Routingsystem und auf der Anwendungsebene 4 TCP UDP, 7 (HTT/S, DNS) mit Sitzungsaffinitätsfunktionen, die eine hohe Skalierbarkeit auf modernen Multiprozessor-/Multithreading-Systemen mit On-Chip-Verschlüsselungsfunktionen (AES-NI oder On-Board/On-Chip-Verschlüsselungsfunktion) gewährleisten.
In einem modernen, hochzuverlässigen Informationssystem wird die ADC-Komponente somit zum Drehpunkt, von der aus die Serviceanfragen der Operatoren an die Lieferstellen fließen.
Aus architektonischer Sicht handelt es sich um einen Full Reverse Proxy, bei dem eine Application Delivery Control-Schicht eingefügt wird, um die verschiedenen Anwendungen, aus denen ein Dienst besteht, zu verwalten und eine L4/L7-Analysemaschine für den Datenverkehr anzubieten.
Verschiedene Arten von L2-L3, der L4-L7-Ausgleich, sowohl statisch als auch dynamisch, können mit Oplon ADC verwendet werden. Oplon ADC ist für Umgebungen mit hoher Zuverlässigkeit gedacht und ermöglicht die Aufrechterhaltung von Sitzungsroutingdaten, selbst wenn einer der beiden Knoten ausfällt.
Die Ausgleichsfunktionen werden durch adaptiv-aktive Algorithmen bereitgestellt, die in der Lage sind, Anfragen im gewichteten Modus an Backend-Dienste weiterzuleiten. Der Algorithmus, der die Belastung der Anwendungen erkennt, weist neue Anfragen dynamisch den am wenigsten belasteten Diensten zu und sorgt so für maximale Effizienz bei der Zustellung. Die Möglichkeit, Routing-Regeln mit einer Echtzeit-Überprüfung der geografischen Herkunft der Anfrage zu verknüpfen, ist ein wesentlicher Bestandteil der Lösung.Die ADC-Lösung von Oplon fungiert als vollständiger Reverse Proxy und ermöglicht die Überprüfung, Analyse und Reaktion im Falle einer anormalen Nutzung von Ressourcen. Alle Verbindungen, die die ADC-Schicht durchlaufen, werden abgeschlossen und ständig analysiert und katalogisiert, um anormale Ereignisse zu erkennen und Maßnahmen zur Gewährleistung der Kontinuität der Versorgung einzuleiten.
Innerhalb der Oplon-Produktsuite stehen neben der ADC-Komponente zusätzliche Funktionen zur Verfügung, die durch ein entsprechendes Lizenzierungsmodell aktiviert werden können.
Oplon ADC kann SSL/TLS-Verbindungen beenden. Die ADC-Lösung von Oplon kann durch ihre fortschrittlichen Tunneling- und Ende-zu-Ende-Verschlüsselungsfunktionen einen sicheren Zugang zu Diensten gewährleisten, indem sie einen einzigen Kontroll- und Sicherheitspunkt bietet.
Oplon ADC Offloading Acceleration nutzt die neuesten Technologien für Encryption on Chip (AES-NI oder On-Chip-Encryption functionality) auch in virtuellen und Cloud-Umgebungen.Der Gebrauch dieser parallelen Encryption-technologien ermöglicht es, die Aufgaben drastisch zu beschleunigen, die früher an externe ASICs delegiert wurden, die in Multi-Core-Umgebungen Engpässe bildeten und Latenzen verursachten, weil sie außerhalb des Prozessors lagen, sowie Probleme beim Einsatz in heterogenen virtualisierten oder Cloud-Umgebungen aufwiesen.
Die Fähigkeit, digitale Zertifikate zu verwenden, wird durch das leistungsstarke Offloading-System gewährleistet, das es ermöglicht, SSL-Verbindungen zu beenden, eine starke Authentifizierung von Clients anzufordern, Client-Zertifikate an Dienste weiterzuleiten und Neuverschlüsselungsvorgänge auf verschiedenen Sicherheitsstufen im Backend durchzuführen.
Mit Oplon ADC ist es möglich, die SSL/TLS-Merkmale des Front-Ends (Client-Verbindungen) von denen des Back-Ends (Verbindungen zu Endpunkten/Diensten) sowohl auf der Ebene des SSL/TLS-Protokolls als auch der Cipher-Suite zu unterscheiden.
Das SSL/TLS-Encryptionssystem garantiert eine SSL/TLS-Sitzungsdynamik zur Erhöhung der Produktsicherheit gemäß den neuesten Spezifikationen (Perfect Forward Secrecy). Die SSL Re-Enryption-Technologie ermöglicht eine verschlüsselte Übertragung sowohl am Front-End von Clients, die Dienste von Oplon ADC anfordern, als auch am Back-End, was die Verwendung verschiedener SSL/TLS-Protokolle und Cipher-Suiten ermöglicht, während gleichzeitig ein effizientes Routing auf der Grundlage der durch Oplon ADC fließenden Informationen beibehalten wird.
Auf diese Weise kann ein sehr hohes Schutzniveau zentral aufrechterhalten und stets auf dem neuesten Stand gehalten werden, wodurch die Eingriffe in die verschiedenen Anwendungsserver-Plattformen, die für die Bereitstellung der Anwendungen verwendet werden und die dann zu unterschiedlichen Zeiten aktualisiert werden können, erheblich reduziert werden.
Für das Encryptionssystem und die Verarbeitung digitaler Zertifikate kann die TLS-SNI-Technologie (Server Name Indication) genutzt werden, die die Verwendung mehrerer digitaler Zertifikate auf eine einzige Port-Adresse konzentriert und so die Anzahl der offenen IP-Adressen drastisch reduziert. Diese Funktionalität ermöglicht eine drastische Vereinfachung auf der Ebene der Netzwerk- und Firewall-Regeln.
Diese Technologie ist sehr nützlich und ermöglicht bei der Verarbeitung großer Mengen vertraulicher oder sensibler Informationen die höchstmögliche Sicherheit bei der Bereitstellung von Diensten, und zwar gleichzeitig mit der Anwendungsrouting-Funktionalität, die eine moderne ADC bieten muss.
Die weit verbreitete Verwendung digitaler Zertifikate muss durch geeignete Werkzeuge unterstützt werden, die eine einfache Verwaltung ermöglichen.
Über die Weboberfläche können digitale Zertifikate erstellt, aktualisiert, importiert, exportiert und vernichtet werden, was ihren gesamten Lebenszyklus abdeckt.
Das ACME-Protokoll (Automatic Certificate Management Environment) ist ein Protokoll zur Automatisierung der Interaktion zwischen Zertifizierungsstellen und Webservern der Benutzer, das die Erstellung und Bereitstellung digitaler Zertifikate auf einfache und kostengünstige Weise ermöglicht.
Das ACME-Protokoll (Automatic Certificate Management Environment) ist ein von der IETF gepflegtes und von der Internet Security Research Group gefördertes Protokoll, das einen kostenlosen Zertifizierungsstellendienst für die Erstellung digitaler Zertifikate des Typs Domain Validation bietet. Dieser Dienst namens Let's Encrypt wird im Allgemeinen mit dem ACME-Protokoll in Verbindung gebracht.
Mit Oplon ADC ist es einfach, Let's Encrypt-Zertifikate direkt von einem Browser oder Smartphone mit einem Klick zu erstellen und zu erneuern.
Das System zum Ausgleich des Datenverkehrs und zur Weiterleitung integriert ein Application-Firewall-System mit fortschrittlichen Sicherheitsfunktionen zur Verhinderung von Denial of Service (DoS)- und Distributed Denial of Service (DDoS)-Angriffen, das die Dynamik der Serviceanfragen und deren Entwicklung in Echtzeit überwachen und katalogisieren kann.
Das System integriert auch signaturbasierte Web Application Firewall (WAF)-Funktionen zum Schutz von Webanwendungen und zur Abwehr von OWASP-Bedrohungen. Die WAF-Funktionen sind in das Learning Machine Attack Prophecy System (Powered by PluribusONE) integriert, das in der Lage ist, Anwendungsschwachstellen zu entdecken und zu beheben, die sonst nicht entdeckt werden könnten.
Die Bereitstellung als Virtual Appliance ermöglicht es dem Produkt, alle Funktionen der Enterprise Datacenter Appliances beizubehalten und gleichzeitig die Anschaffungskosten so gering wie möglich zu halten.
Funktionale Merkmale ermöglichen die Skalierung auf höhere Konfigurationen ohne Wechsel der Plattform und ohne erworbenes Know-how.
Oplon DDoS Attack Mitigation nutzt die fortschrittlichen Funktionen der Forwarding Engine, um DoS/DDoS-Angriffe oder Click-Day-Ereignisse zu entschärfen und zu beheben. Die Lösung zur Abschwächung von DDoS-Angriffen basiert auf Anwendungsstress (mit einer Reaktionszeit von 50 Millisekunden) und ist in der Lage, Verkehrsströme zu kontrollieren, indem sie auf Anwendungsebene, nach Art des Benutzers, des Dienstes, der IP, des Subnetzes und der geografischen Region unterschieden werden.
Oplon DDoS Attack Mitigation erkennt agentenlosen (agentless) Anwendungsstress durch die Überprüfung von Verbindungen von Layer 4 bis Layer 7 und kann eingreifen, indem es die Anfragen löscht/begrenzt, die den Stress verursachen.
Oplon DDoS Attack Mitigation ermöglicht es auch, Angriffe von einzelnen IP-Adressen/Subnetzen vorübergehend einzuschränken.
Der Algorithmus ist darauf ausgelegt, dynamische IPs zu identifizieren und sie ohne menschliches Zutun vorübergehend in einen unschädlichen Zustand zu versetzen.
Der innovative Algorithmus (VIP iRedCarpet©) ermöglicht es, in besonderen Momenten von "Anwendungsstress" den "nützlichen" Verkehr von dem "weniger nützlichen" Verkehr auf Layer 7 herunterzufiltern, wobei er je nach den Stressbedingungen und der individuellen Anwendungsfunktion oder Transaktion unterschiedlich reagiert. Das System wurde so konzipiert, dass der Zugang zu den Verbindungen durch einfache Regeln je nach Art der angeforderten Dienstleistung privilegiert wird, z. B. durch die Bevorzugung von Verbindungen/Nutzern, die Zahlungen vornehmen, oder von Nutzern, die bereits die Portalauthentifizierung durchgeführt haben, oder, im Transaktionsbereich, von Nutzern, die bereits eine Transaktion begonnen haben und über eine zugehörige Sitzung verfügen, im Vergleich zu Nutzern, die sich nur im Internet umsehen.Die Technologie ermöglicht die Festlegung von Anwendungsprivilegien für den Fall eines Angriffs oder einer Überlastung der gesamten Infrastruktur, wodurch eine beispiellose Geschäftskontinuität gewährleistet wird.
DDoS Address in Quarantine ist eine Funktion, die in der Lage ist, ausgeklügelte Versuche einiger weniger Parteien, Ressourcen exklusiv zu nutzen, zu identifizieren. Letztere werden automatisch erkannt und ausgeschlossen, indem die Adressen, von denen die Störung ausgeht, für eine bestimmte Zeit unter "Quarantäne" gestellt werden. Normalerweise kommen diese Angriffe von dynamischen Adressen und können daher nicht in öffentliche Verzeichnisse mit "schwarzen Listen" eingetragen werden. Nach Ablauf der "Quarantänezeit" wird der Zugang zu den Diensten wieder freigegeben.
Alle beschriebenen Funktionalitäten sind in der Einzellizenz DDoS MItigation enthalten.
