近日A10 Networks (NYSE: ATEN) 宣布,A10 Thunder ADC (应用交付控制器) 已与赛门铁克证书情报中心 (CIC) 完成深度整合,可为客户提供统一简便的方法来管理多项关键安全信息,如证书位置、密钥长度、密码及有效日期等。
随着越来越多的应用向Web应用转化,其加密需求也日渐凸显,网站、电子邮件和其它应用的隐私问题就成了首先要考虑的问题。威胁在不断变化,相关标准也在不断演进,企业面临的挑战日益增加,因此,企业亟需实时的聚合数据对企业安全现状进行评估并予以强化,其中一个重要组成部分就是数字证书及其密钥的管理。通过此次与赛门铁克的深入合作,A10 Networks实现了密钥管理的简化及加强,与直接为每个服务器都配置一个证书相比,A10 Networks此举大大减少了Web服务器上集中式证书所需的密钥数量。此外,与赛门铁克证书情报中心整合之后,A10 Networks客户可实现对网络中所有A10 Networks设备中证书的实时可视性,并获取更多增值服务,到期提醒帮助避免服务中断、优化证书使用、消除安全覆盖缺口,并降低运营成本。
通过aXAPI整合和可编程特性,赛门铁克证书情报中心提供了必需的可视性和报告功能,确保Thunder ADC采用最新的支持标准。SSL/TLS新兴标准包括:
· 1024位至2048位的密钥长度迁移合规性
· 4096位密钥的新兴应用,据有关证书颁发机构称其应用比例约为20%
· 一些新标准如PFS和ECDHE,也在Edward Snowden和NSA事件曝光之后显现出需求,用以确保攻击者无法入侵加密流量
对于此次合作,A10 Networks市场营销副总裁Jason Matlof表示:“A10 Networks和赛门铁克共同为用户提供了针对企业数字证书和密钥的完整视图,可以实现有效操作,增加用户信心,并提升企业品牌美誉。我们非常荣幸能够与赛门铁克这样的行业领导企业合作,一道帮助我们的客户实时保持其网络基础设施的先进性,进而充分维护其系统的安全性。”
赛门铁克信息安全副总裁Tom Powledge也表示:“很多企业采用赛门铁克的SSL证书来保证信息安全,并确保用户的认证权限。此次我们将赛门铁克证书情报中心与A10 Networks产品线进行整合,我们很高兴赛门铁克一流的SSL服务可以为A10 Networks快速增长的客户群提供支持,帮助他们提高运营效率,保持业务连续性,降低安全及不合规风险。”