D ATA S H E E T

A10 Thunder BM Bundle

Preservação IPv4 e Gerenciamento de Transição IPv6

Plataformas

O A10 Thunder BM Bundle fornece CGNAT de alto desempenho com

tradução de protocolo que permite que provedores de serviços e Aparelhos Físicos
e SPE
empresas ampliem o investimento em IPv4 enquanto fazem a transição
simultaneamente para os padrões IPv6.
Bare Metal

os clientes precisam de uma solução que

Estender o IPv4
enquanto habilita
o IPv6
O premiado A10 Thunder BM Bundle
resolve proativamente o esgotamento
de endereços IPv4 para superar os
desafios associados ao rápido aumento
das demandas de endereços IP para
dispositivos conectados à Internet e
implantação de BYOD. O A10 Thunder BM
Bundle oferece recursos avançados de
CGNAT para ajudar provedores de serviços
e empresas a estender a conectividade
IPv4, fazer a transição para IPv6 e reduzir
o TCO, ao mesmo tempo em que oferece
suporte à transformação de rede e
infraestrutura para tecnologias nativas em
nuvem, 5G e de borda.
Como as arquiteturas de endereçamento
de rede e de transição IPv6 podem variar
muito entre e dentro de uma organização,
forneça o suporte mais amplo para os
padrões do setor e atenda a diferentes
requisitos de tradução de protocolo e
endereço IP simultaneamente.
O A10 Thunder BM Bundle aprimora a
segurança e a disponibilidade de sua
infraestrutura para garantir que seus
aplicativos permaneçam endereçáveis e
operem de forma transparente por meio
de tradução de endereços com vários
mecanismos, como proteção DDoS integrada
para pools NAT e gateways de camada de
aplicativo (ALG).
Construído no Advanced Core Operating
System (ACOS®) da A10, comprovado
no mercado, o A10 Thunder BM Bundle
oferece funcionalidade avançada na mais
ampla variedade de fatores de forma -
contêiner, virtual, bare metal e físico - com
desempenho de até 370 Gbps.

Fale com a A10

©2022 A10 Networks, Inc. All rights reserved. lmonteaperto@a10networks.com
 A10 THUNDER BM BUNDLE | DATA SHEET

Benefícios
Investimento IPv4 Reduza TCO
v4 Estendido O alto desempenho em um formato
compacto resulta em OPEX e
Resolva a exaustão de endereços
CAPEX menores por meio do uso
IPv4 e estenda a vida útil de uma
eficiente do espaço do rack, menor
infraestrutura de rede IPv4 para
consumo de energia, requisitos de
garantir que aplicativos e serviços
refrigeração reduzidos e ferramentas
críticos estejam sempre disponíveis
automatizadas para gerenciamento e
e confiáveis.
operações eficientes.

Gerencie Proteção
A Migração IPv6
E Disponibilidade Seguras
Permita uma transição suave para
Aprimore a segurança de sua
o IPv6 com suporte à tradução e
infraestrutura com a proteção do pool
encapsulamento entre redes IPv4
de IP NAT contra ataques DDoS em
e IPv6. Várias opções, como DS-
grande escala. Forneça a mais alta
Lite, 6rd, Lw4o6, NAT64/DNS64
confiabilidade de conexão usando
e MAP, podem ser executadas
gateways de camada de aplicativo
simultaneamente para permitir que
(ALG) e outros recursos importantes,
os operadores de rede implementem
como alta disponibilidade (HA) para
mecanismos de transição conforme
failover sem falhas.
necessário.

Escala Opções
para IoT e BYOD De implantação flexíveis
Com opções físicas, virtuais, bare metal
A adoção da Internet das Coisas e do
e contêiner, adapte as implantações
BYOD permitiu a rápida proliferação
do A10 Thunder BM Bundle para se
de dispositivos conectados à Internet,
alinhar à sua estratégia de software ou
esgotando o espaço de endereço IPv4
hardware, conforme necessário para
disponível. Planeje atender à demanda
ambientes corporativos e de provedores
por expansão de conectividade e
de serviços (computação de borda fixa,
dimensione sua infraestrutura para
móvel ou multiacesso (MEC)).
crescer para garantir a continuidade
do serviço.

©2022 A10 Networks, Inc. All rights reserved. 2

 A10 THUNDER BM BUNDLE | DATA SHEET

Benefícios
DNS Armazenamento
Recursivo/Autoritativo De Logs
Eliminar os servidores BIND e migrar Eliminar o servidor de Logs e migrar
para o Appliances A10. para o Appliance A10.

Proxy reverso/ Firewall

encaminhamento

Upgrade de
Licenciamento IPSEC VPN

Desempenho e A premiada linha de produtos Thunder Bare Metal Appliance – com desempenho
líder do setor de 300 Gbps e 512 milhões de sessões simultâneas em um único
Escalabilidade dispositivo – oferece até 2,5 vezes o desempenho da concorrência com menos
da metade da área ocupada do data center.

©2022 A10 Networks, Inc. All rights reserved. 3

 A10 THUNDER BM BUNDLE | DATA SHEET

Arquiteturas de Referência
Opções de implantação de NAT de nível de operadora
Use o A10 Thunder BM Bundle
para alavancar um mecanismo

v4 baseado em padrões—conversão
Public IPv4
Harmony
de endereços de rede de nível de
Internet Addresses
Controller operadora (CGNAT), NAT de larga
Thunder CGN
escala (LSN), NAT444 ou NAT44—
para recuperar o espaço IPv4
CGN/CGNAT/LSN
Private/CGN existente.
Scoped IPv4
Addresses

Service Provider
or Enterprise
IPv4 Network
Consumer
NAT/Private
IPv4 Addresses

v4 v4
Enterprise Mobile Provider Enterprise
NAT 44 NAT 44 NAT 44

Opções de Migração IPv6

O A10 Thunder BM Bundle
oferece tecnologias de
v4 v6 conversão e encapsulamento de
Internet Internet
Harmony IPv6, incluindo conectividade
Thunder CGN Controller de protocolo predominante e
interação para transições de
6RD/DS-LITE/NAT64/DNS64/MAP-T/and More IPv4 para IPv6 em fases.

v4 v6

v6 v4 v6
Clients Clients Clients
6RD MAP-T NAT64/DNS64
MAP-E
DS-LITE/LW406

©2022 A10 Networks, Inc. All rights reserved. 4

 A10 THUNDER BM BUNDLE | DATA SHEET

Características
Estenda o investimento em IPv4
v4 A tradução de endereços de rede de nível de operadora (CGNAT) estende a vida útil de uma
infraestrutura IPv4, permite tempo para planejar uma transição IPv6 e, em última análise, reduz
custos evitando interrupções nas operações comerciais.

Funções CGNAT Avançadas

Obtenha um mecanismo baseado em padrões para recuperar o espaço de endereço IPv4 público
existente. O CGNAT dimensiona as redes para superar a exaustão do IPv4 com tradução de protocolo e
endereço altamente transparente e de alto desempenho, fornecendo NAT44(4) e ALGs para suportar o
crescimento da rede e uma experiência de usuário perfeita.

Milhões de sessões simultâneas

O A10 Thunder BM Bundle suporta até 512 milhões de sessões simultâneas com taxas de configuração
e desmontagem sem precedentes em um formato compacto. As soluções concorrentes exigem um
produto de chassi grande com vários blades de aplicativos para obter desempenho semelhante.

Registro avançado
Obtenha opções abrangentes de registro para atender às rigorosas exigências governamentais e de
conformidade. Aprimore os detalhes de log e use recursos e técnicas de compactação de log, como
NAT determinístico ou fixo, para reduzir os volumes de log e os requisitos de infraestrutura de log.

Opções abrangentes de transição de IPv4 para IPv6

Como o IPv6 não é compatível com o IPv4, várias soluções estão disponíveis para obter conectividade
total, independentemente do protocolo IP de origem ou destino.

Conectividade de protocolo predominante

As tecnologias de transição, como Dual-Stack Lite (DS-Lite) ou Light Weight 4 over 6 (Lw4o6), permitem
que as operadoras de rede executem uma rede principal somente IPv6, enquanto dispositivos somente
IPv4 ainda podem se conectar à Internet usando softwires ( ou túneis) por meio da infraestrutura
somente IPv6. O IPv6 Rapid Deployment (6rd) oferece um comportamento semelhante, permitindo o
acesso IPv6 por meio de uma rede IPv4. MAP-T é uma técnica de tradução que se baseia no método
Endereço mais Porta do NAT sem estado para traduzir pacotes entre redes IPv4 e IPv6.

Acesso de cliente IPv6 ao conteúdo IPv4

O IPv6 não foi construído para ser compatível com o IPv4, complicando a implantação de clientes
IPv6. Disponível com Thunder Bare Metal Appliance, o NAT64/DNS64 resolve esse problema
permitindo que dispositivos somente IPv6 acessem conteúdo somente IPv4.

Interação para migração IPv6 em fases

Implante tecnologias de transição simultaneamente para permitir um ciclo de vida de transição
completo. Por exemplo, comece com CGNAT para mitigar o esgotamento do endereço IPv4 e coloque
em NAT64/DNS64 para permitir que os clientes IPv6 acessem o conteúdo IPv4.

©2022 A10 Networks, Inc. All rights reserved. 5

 A10 THUNDER BM BUNDLE | DATA SHEET

Garanta a acessibilidade e confiabilidade do aplicativo

Embora o princípio da camada de rede OSI deva garantir a separação entre o aplicativo e o
comportamento da rede, nem sempre é esse o caso. Muitos aplicativos dependem de informações
de transporte de rede para operar, o que pode levar a problemas quando apenas a parte da rede
é traduzida. A confiabilidade da conexão também é crucial para aplicativos que precisam estar
disponíveis o tempo todo.

Transparência CGNAT
Facilite o comportamento previsível do NAT e forneça experiências transparentes ao usuário final
com recursos avançados de CGNAT, como Mapeamento Independente de Endpoint (EIM), Filtragem
Independente de Endpoint (EIF) e hairpinning. As cotas de usuário garantem que o uso da porta IP
pública seja distribuído de maneira justa entre os usuários finais e que vírus e malware, por exemplo,
não possam esgotar recursos para outros usuários.

Suporte ao protocolo ALG

É fundamental que as operadoras de rede mantenham a conectividade de todos os serviços e usuários
de aplicativos, ao mesmo tempo em que garantem a integridade dos aplicativos. Os ALGs garantem
que os protocolos – como FTP, TFTP, RTSP, PPTP, SIP, ICMP, H.323, ESP, MGCP e DNS – permaneçam
funcionais. Muitas implementações de NAT legadas não fornecem esse nível de transparência.

Sincronização de sessão com estado

Crie operações ininterruptas com sincronização de sessão de alta disponibilidade (HA). Quando
implantado no modo HA, o A10 Thunder BM Bundle mantém sessões ativas durante o failover para
fornecer uma experiência perfeita ao usuário e garantir que os usuários finais não estejam cientes
de quaisquer falhas ou terminações de conexão. Isso evita que os usuários precisem reiniciar um
download grande, por exemplo, e aumenta a satisfação do usuário.

Proteção DDoS integrada

Proteja os pools de IP NAT e evite grandes volumes de tráfego de ataque DDoS multivetor com
proteção DDoS integrada. Os modelos Thunder SPE fornecem aceleração de hardware adicional para
aplicação de políticas. Ofereça o máximo de tempo de atividade dos recursos de rede para processar
o tráfego do assinante e evitar interrupções no serviço.

©2022 A10 Networks, Inc. All rights reserved. 6

 A10 THUNDER BM BUNDLE | DATA SHEET

Especificações do dispositivo físico A10 Thunder BM Bundle

Thunder Thunder
Performance
BM 4020 BM 4040
Configuração de licença
20 GBs 40 GBs
de taxa de transferência

Expansão de licença de
Até 40GBs -
taxa de transferência

Conexões TCP completas por segundo 300k 900k

Sessões Simultâneas 32 Milhões 96 Milhões

Partições 32 127

Taxa de transferência do firewall 20 GBs 40 GBs

Licença de atualização de firewall Até 40GBs -

Layer 4 CP/s 450k 750k

Sessões Simultâneas 24 Milhões 40 Milhões

Regras de firewall 12k 32k

Rendimento VPN IPSec 3GBs 15GBs

IPSec Tunnels 2k 10k

IKE Gateways 2k 10k

DNS Recursivo e Autoritário Recursivo e Autoritário

Proteção DDoS (Syn Flood) SYN/Sec 4 Milhões 8 Milhões

1 x 16 Cores 1 x 16 Cores
Configuração da CPU
( 1 x CPU) ( 1 x CPU)

Configuração de memória 32GB 32GB

Armazenamento 1 x 240GB SSD 1 x 240GB SSD

Configuração de rede de 10 GB 4 x 10GBs SFP+ 4 x 10GBs SFP+

Configuração de rede de 100 GB - -

Configuração da fonte de
2 x unidades 2 x unidades
alimentação AC/DC

©2022 A10 Networks, Inc. All rights reserved. 7

 A10 THUNDER BM BUNDLE | DATA SHEET

Especificações do dispositivo físico A10 Thunder BM Bundle

Thunder Thunder
Performance
BM 6040 BM 6060
Configuração de licença
40GBs 60GBs
de taxa de transferência

Expansão de licença de
Até 60GBs -
taxa de transferência

Conexões TCP completas por segundo 900k 1.2 Milhões

Sessões Simultâneas 96 Milhões 120 Milhões

Partições 127 127

Taxa de transferência do firewall 40 GBs 60 GBs

Licença de atualização de firewall Até 60GBs -

Layer 4 CP/s 750k 1.4 Milhões

Sessões Simultâneas 40 Milhões 64 Milhões

Regras de firewall 32k 64k

Rendimento VPN IPSec 15GBs 24GBs

IPSec Tunnels 10k 20k

IKE Gateways 10k 20k

DNS Recursivo e Autoritário Recursivo e Autoritário

Proteção DDoS (Syn Flood) SYN/Sec 8 Milhões 16 Milhões

24 Cores 24 Cores
Configuração da CPU
(2 x CPUs 12C) (2 x CPUs 12C)

Configuração de memória 64GB 64GB

Armazenamento 1 x 240GB SSD 1 x 240GB SSD

Configuração de rede de 10 GB 4 x 10GBs SFP+ 4 x 10GBs SFP+

Configuração de rede de 100 GB 2 x 100GBs SFP+ 2 x 100GBs SFP+

Configuração da fonte de
2 x unidades 2 x unidades
alimentação AC/DC

©2022 A10 Networks, Inc. All rights reserved. 8

 A10 THUNDER BM BUNDLE | DATA SHEET

Especificações do dispositivo físico A10 Thunder BM Bundle

Thunder Thunder
Performance
BM 10060 BM 100100
Configuração de licença
60GBs 100GBs
de taxa de transferência

Expansão de licença de
Até 100GBs -
taxa de transferência

Conexões TCP completas por segundo 1.2 Milhões 2 Milhões

Sessões Simultâneas 120 Milhões 256 Milhões

Partições 127 256

Taxa de transferência do firewall 60 GBs 100 GBs

Licença de atualização de firewall Até 100GBs -

Layer 4 CP/s 1.4 Milhões 3.5 Milhões

Sessões Simultâneas 64 Milhões 128 Milhões

Regras de firewall 64k 64k

Rendimento VPN IPSec 24GBs 50GBs

IPSec Tunnels 20k 20k

IKE Gateways 20k 20k

DNS Recursivo e Autoritário Recursivo e Autoritário

Proteção DDoS (Syn Flood) SYN/Sec 32 Milhões 32 Milhões

40 Cores 40 Cores
Configuração da CPU
( 2 x CPUs 20C) ( 2 x CPUs 20C)

Configuração de memória 128GB 128GB

Armazenamento 1 x 240GB SSD 1 x 240GB SSD

Configuração de rede de 10 GB 8 x 10GBs SFP+ 8 x 10GBs SFP+

Configuração de rede de 100 GB 2 x 100GBs SFP+ 2 x 100GBs SFP+

Configuração da fonte de
2 x unidades 2 x unidades
alimentação AC/DC

©2022 A10 Networks, Inc. All rights reserved. 9

 A10 THUNDER BM BUNDLE | DATA SHEET

Lista detalhada de recursos

Os recursos podem variar de acordo com o aparelho.

Preservação IPv4/Transição IPv6 Plataforma escalável de alto desempenho

• Gerenciamento IPv6 totalmente nativo e suporte a recursos • Sistema Operacional Básico Avançado (ACOS)
• Gateways de nível de aplicativo (ALG) para FTP, TFTP, RTSP, PPTP, - Dimensionamento linear de aplicativos
SIP, ESP, H.323, MGCP, ICMP, DNS - ACOS no plano de dados
• Inserir cabeçalhos (X-Forwarded-For, X-Client-IP, X-MSISDN) • Linux no plano de controle
• NAT de nível de operadora (CGN/CGNAT), NAT de grande escala (LSN), • Aceleração de tráfego flexível (FTA) para distribuição de fluxo escalável,
NAT444, NAT44 mitigação de ataques comuns
• NAT64/DNS64, DS-Lite, Lw4o6, 6rd, NAT46, NPTv6, MAP-E - Hardware FTA utilizando FPGAs*
• Mecanismo de política de segurança (SPE) permitindo aceleração de hardware
Proteção DDoS integrada para aplicação de políticas*
• CGN scale-out para capacidade de “adicionar à medida que cresce”
• Filtragem de anomalias de IP
• Filtragem dinâmica seletiva
• Limitação da taxa de conexão Carrier-grade Hardware*
• Arquitetura de hardware avançada
Registro CGN de alto desempenho • Fontes de alimentação redundantes hot-swap (CA e CC)
• Ventiladores inteligentes (troca a quente)
• Até 32 servidores de registro
• Unidade de estado sólido (SSD)
• ASCII, HEX, Binário, RADIUS SYSLOG (RFC5424) ou formato
de registro personalizado • Detecção de adulteração
• Otimização de log (port batching, Fixed-NAT, HEX, log binário) • Gerenciamento de luzes (LOM/IPMI)
• Porta de 100 GbE
Networking
Certificações de garantia de segurança e capacidade*
• Camada 2/Camada 3 integrada
• Modo transparente/modo de gateway • Critérios Comuns EAL 2+
• Roteamento – Rotas estáticas, IS-IS (v4/v6), RIPv2/ng, OSPF v2/v3, BGP4+ • FIPS 140-2 Nível 2
• VLAN (802.1Q) • Comando de Teste de Interoperabilidade Conjunta (JITC)
• Agregação de links (802.1AX), LACP
• Listas de controle de acesso (ACLs) Visibilidade e análise com o Harmony Controller
• NAT/NAPT IPv4 tradicional • Assinante
• IPv6 NAPT - Sessões ativas
• Suporte para quadro jumbo* - Taxas de abertura e fechamento de sessão
• VXLAN acelerado por hardware* - Assinantes que consomem o fluxo TopN
• NVGRE - Assinantes que consomem largura de banda TopN
• Serviços CGN
Gestão - Mapeamentos alocados
• Interface de gerenciamento dedicada na caixa (GUI, CLI, SSH, Telnet) - Mapeamento de taxas de abertura e liberação
• SNMP, syslog, alertas de e-mail, NetFlow v9 e v10 (IPFIX), sFlow - Distribuição de mapeamento por protocolo e por tecnologia
• Espelhamento de portas - Erros de mapeamento
• API RESTful (aXAPI) - Utilização do pool de IP NAT
• Suporte LDAP, TACACS+, RADIUS - Estatísticas de consumo do pool TopN
• Controle de acesso granular baseado em função - Distribuição de sessão por tecnologia NAT
• Contagens de CPU de controle configuráveis • Destinação
- Taxa geral de pacotes
- Análise de tráfego fragmentado/malformado
Particionamento Virtual - Fluxo de tentativas de abertura da Internet
• aVCS (Sistema de Chassi Virtual)
• Multilocação com partições de entrega de aplicativos (ADP) Gerenciamento
baseado em partição
Proxy reverso/encaminhamento
• Virtualização L3
Firewall
DNS Recursivo/Autoritativo
• Eliminar os servidores BIND e migrar para o Appliances A10 IPSEC VPN
Armazenamento de Logs
• Eliminar o servidor de Logs e migrar para o Appliances A10

* Os recursos e certificações podem variar de acordo com o aparelho.

©2022 A10 Networks, Inc. Todos os direitos reservados. A10 Networks, o logotipo da A10 Networks, ACOS, Thunder,
Saiba Mais Harmony e SSL Insight são marcas comerciais ou marcas registradas da A10 Networks, Inc. nos Estados Unidos e em
outros países. Todas as outras marcas registradas são propriedade de seus respectivos proprietários. A A10 Networks
Sobre a A10 Networks não assume nenhuma responsabilidade por quaisquer imprecisões neste documento. A A10 Networks reserva-se o
direito de alterar, modificar, transferir ou revisar esta publicação sem aviso prévio. Para a lista completa de marcas,
Entre em contato visite: A10networks.com/a10trademarks.
lmonteaperto@a10networks.com Part Number: A10-DS-15102-PT-24 Oct 2022