Products & Services
/
Protección de aplicaciones

Application Protection (AP)

Multi-layered Protection for Public-facing Websites, Applications and Critical Web Assets
Demo virtual gratuita
Visión general
Características
Recursos

Seguridad integral para sitios web, aplicaciones y activos web críticos orientados al público

Protección de aplicaciones Nexusguard es un servicio premium diseñado específicamente para combatir la creciente complejidad y sofisticación de los ataques DDoS modernos. Gracias a su tecnología patentada, Application Protection proporciona una defensa permanente y de varios niveles que abarca las capas 3 a 7, lo que garantiza una seguridad integral para sus sitios web, aplicaciones, API y otros activos web críticos orientados al público. Ya sea que se implemente mediante Nexusguard Bastions (local o híbrido) o mediante nuestro servicio Nexusguard (en la nube) totalmente gestionado, esta solución ofrece una protección sin igual diseñada para satisfacer las demandas únicas de su infraestructura digital.

Cómo funciona

Mitigación sólida de DDoS para operaciones ininterrumpidas

La protección de aplicaciones de Nexusguard ofrece una solución estratégica e integral para proteger sus servidores y activos en línea. En esencia, el sistema se centra en una sólida mitigación de DDoS, diseñada para detectar, interceptar y neutralizar rápidamente los ataques antes de que puedan interrumpir sus sitios web o servidores. Al mitigar eficazmente las amenazas volumétricas y filtrar el tráfico malintencionado, Nexusguard garantiza que su servidor o aplicación siga siendo resistente y operativo, incluso ante los ciberataques.

Firewall avanzado de aplicaciones web (WAF) para seguridad de varios niveles

Una vez que las amenazas de DDoS se mitigan con éxito, el firewall de aplicaciones web (WAF) de Nexusguard interviene como la segunda línea de defensa. El WAF identifica y elimina de forma proactiva las posibles amenazas a las aplicaciones web, como la inyección de SQL, la creación de scripts entre sitios (XSS) y otras vulnerabilidades. Esta combinación dinámica de protección contra DDoS y capacidades de WAF proporciona a las organizaciones una defensa de varios niveles contra los ataques a nivel de red y de aplicación.

Características esenciales para una seguridad total de las aplicaciones

Protección contra DDoS permanente

Protege los sitios web y las aplicaciones TCP de los mayores ataques DDoS volumétricos y a nivel de aplicación mediante técnicas de mitigación de ataques DDoS de vanguardia

Protección WAF siempre activa

Protege las aplicaciones web, las aplicaciones móviles y los puntos finales de las API contra las amenazas más críticas, incluidas las 10 principales de OWASP

Optimización web

Disfruta de velocidades de descarga mejoradas mediante el almacenamiento en caché y, al mismo tiempo, reduce la carga en tu servidor de origen. En combinación con la optimización de la geolocalización, el tráfico se dirige sin problemas al centro de depuración más cercano, lo que minimiza la latencia y garantiza una experiencia más rápida y con mayor capacidad de respuesta para los usuarios

Análisis web y de seguridad integrados

Combina el análisis web en tiempos de paz, que ofrece información sobre el comportamiento de los usuarios y los patrones de tráfico, con estadísticas detalladas de ataques para proporcionar una visión holística de la actividad web y los incidentes de seguridad. Accesible a través de un portal fácil de usar y resumido en informes mensuales, garantiza a los clientes una visibilidad uniforme y una información útil

Beneficios transformadores para aplicaciones resilientes

Fiabilidad permanente

Ofrece confiabilidad «siempre activa»
Ofrece confiabilidad «siempre activa»

Resiliencia en línea

Mantiene en línea los sitios web y las aplicaciones públicos durante los ataques DDoS
Mantiene en línea los sitios web y las aplicaciones públicos durante los ataques DDoS

Protección integral

Protección integral, que incluye soporte para los 10 principales riesgos de seguridad web de OWASP, exploits de día cero y más
Protección integral, que incluye soporte para los 10 principales riesgos de seguridad web de OWASP, exploits de día cero y más

Visibilidad del tráfico

Visibilidad integral del tráfico de ataques y la mitigación, informes y registros de eventos a través del portal Nexusguard
Visibilidad integral del tráfico de ataques y la mitigación, informes y registros de eventos a través del portal Nexusguard

Entrega de nivel empresarial

Distribución de contenido y aplicaciones de alto rendimiento
Distribución de contenido y aplicaciones de alto rendimiento

Seguridad SSL

Mitigación de ataques SSL mientras se conserva la clave privada
Mitigación de ataques SSL mientras se conserva la clave privada
With Nexusguard's Bastions, I not only get faster onboarding but the freedom to be truly creative-building flexible packages that adapt to an ever-changing market. I can rely on Nexusguard's platform and team to deliver flawlessly every time, allowing us to meet customer needs with confidence.
William Manzione,
Product Manager, RETN
We want to make the network environment for our customer as safe as they feel at home. Nexusguard offers a customized internet security solution so that our customers can continue to interact with us the way supposed to be and the way they want to—all the way without interruption.
Visrut Manunpon
Chief Technical Officer, SNOC
We chose to partner with Nexusguard because of its specialty in DDoS mitigation. In fact, they not only focus on DDoS attacks, they are also curious about and strive to address the pain points they face.
Lee Shih Yen
VP, Cyber Security, StarHub
Our customers are extremely satisfied with Nexusguard DDoS Protection solutions because they have sophisticated tools that give them visibility into their networks. With Netpluz mitigation facility commissioned in Singapore, powered by Nexusguard, our customers can expect proactive and intelligent mitigations to ensure only clean traffic reaches their network.
Lau Leng Fong
CEO, Netpluz
The Nexusguard solution secures our network with enterprise-grade SLAs. Most importantly, it ensures all business-essential applications have the uptime that they require.
Michael Ng
Sales Director of REDtone
When we have queries and new service requests, the Nexusguard team were able to attend to us promptly. This is a good partnership that every business would want to ensure our business plans are implemented smoothly.
Saymon Araujo
Senior Network Analyst, Azion Technologies Inc.

FAQs

¿Sigo necesitando la protección contra DDoS si ya tengo un WAF?
Sí, la protección contra DDoS es esencial junto con un WAF para sitios web y aplicaciones web. Si bien un WAF protege el tráfico web, la protección contra DDoS es crucial para gestionar los ataques a gran escala que pueden afectar a la disponibilidad y el rendimiento del servicio. La combinación de ambas protecciones proporciona una defensa integral contra diversas ciberamenazas a nivel de aplicación.
¿Sigo necesitando protección contra DDoS si mi sitio web está en una CDN?
Sí, a pesar de usar una CDN, la protección contra DDoS es esencial. Las CDN se cobran en función del tráfico, por lo que una protección eficaz contra DDoS puede evitar costes inesperados durante un ataque. La protección contra ataques DDoS garantiza la disponibilidad y el rendimiento continuos de sus servicios digitales, complementando las capacidades de su CDN.
¿Qué opciones de soporte están disponibles para los clientes?
Ofrecemos atención al cliente las 24 horas del día, los 7 días de la semana para ayudarlo con cualquier consulta, monitoreo y mitigación, asegurando que su empresa permanezca protegida en todo momento.
¿Cómo se diferencia su servicio de los de la competencia?
Nuestro servicio ofrece técnicas de mitigación avanzadas, inteligencia de amenazas en tiempo real y soporte ininterrumpido para garantizar la máxima protección contra las amenazas de DDoS en evolución.
¿Cómo cobran los servicios de protección contra DDoS?
Nexusguard personaliza los precios de la protección contra DDoS en función de factores como las direcciones IP protegidas, el nivel de protección y el tamaño del tráfico. Póngase en contacto con nosotros para obtener planes personalizados de mitigación de DDoS.
Si soy un ISP o SI (System Integrator), ¿ofrecen una opción de franquicia para ofrecer servicios de protección contra DDoS?

Sí, ofrecemos una opción de franquicia para que los ISP y los SI brinden servicios de protección contra DDoS a sus clientes. Comuníquese con nosotros para obtener más información sobre las oportunidades de asociación.

Características

Abrir todo
Detección de DDoSMitigación de DDoSFirewall de aplicaciones web (WAF)Optimización webAnálisis web e informesExplotaciónPortal de clientes
Seleccione las funciones

Detección de DDoS

Open All
Close All
L3/4 - Ataques volumétricos

Módulo DDoS NetShield de Nexusguard protege contra los ataques volumétricos de capa 3, que abruman las redes con inundaciones masivas de tráfico. Equipado con filtros avanzados, permite a los SoC detectar, analizar y neutralizar las amenazas en tiempo real. Funciones como la detección basada en el tiempo y los umbrales permiten una identificación precisa de los ataques, mientras que la creación automática de bases de referencia en tiempos de paz establece puntos de referencia a partir de los patrones de tráfico de la red para simplificar la detección de anomalías. La detección por host garantiza una supervisión granular de cada dispositivo, lo que proporciona una visibilidad y un control totales de la red.

Módulo Network Threat Intelligence Feed (NTIF): Como complemento de NetShield está el módulo NTIF, que funciona con una base de datos dinámica de reputación de IP. El NTIF rastrea las IP maliciosas y alerta contra posibles amenazas de DDoS en función de su comportamiento histórico y sus perfiles de riesgo, lo que añade una capa de protección basada en la inteligencia.

L7 - Ataques a aplicaciones

WebShield de Nexusguard se activa después de la protección L3/L4 de NetShield, lo que brinda una seguridad permanente para el tráfico HTTP/S. Diseñado para defenderse de los ataques de nivel 7 y que consumen muchos recursos y que se dirigen específicamente a los sitios web, garantiza un rendimiento y una fiabilidad ininterrumpidos.

WebShield funciona con políticas de detección y mitigación independientes, lo que permite mecanismos de defensa precisos y flexibles. La política de detección define las condiciones de nivel 7 para identificar y activar alertas ante posibles eventos de DDoS basados en aplicaciones tan pronto como comience un ataque. Este enfoque proactivo garantiza una respuesta rápida y una protección sólida, manteniendo los sitios web seguros y operativos.

Alertas

Aplicación de notificación de eventos de Nexusguard garantiza un conocimiento oportuno mediante la entrega de alertas en tiempo real por correo electrónico, SNMP Trap o syslog. Con niveles de alerta personalizables, permite una gestión proactiva de los incidentes, lo que permite responder de forma rápida y eficaz a las posibles amenazas.

Mitigación de DDoS

Open All
Close All
NetShield: ataques volumétricos

NetShield aprovecha las técnicas avanzadas de mitigación de DDoS para defenderse de los ataques L3/L4. Entre sus principales funciones se incluyen:

  • Protección contra inundaciones: Un conjunto sofisticado de reglas combate una variedad de ataques de inundación, como las inundaciones de IP, TCP, UDP, ICMP, SYN, SSL/TLS y SIP. Estos ataques desbordan los sistemas al inundarlos con solicitudes excesivas, agotar los recursos e interrumpir el tráfico legítimo. Al filtrar el tráfico malintencionado, los sistemas permanecen operativos y seguros.
  • Policía de tráfico: Para mantener la estabilidad de la red, se aplican umbrales de tráfico predefinidos después de la mitigación, lo que garantiza que solo los volúmenes de datos administrables se envíen a otros sistemas o redes. Esto evita la congestión de los túneles y minimiza las interrupciones en los entornos interconectados.
  • Fuente de inteligencia sobre amenazas de red (NTIF): Una base de datos de reputación IP identifica y bloquea las direcciones IP maliciosas en función de su comportamiento histórico y sus perfiles de riesgo, lo que detiene las amenazas mucho antes de que puedan afectar a la infraestructura crítica.
WebShield: ataques a aplicaciones

WebShield elabora políticas de mitigación L7 avanzadas diseñadas para bloquear y mitigar las amenazas de DDoS de manera eficaz. Entre las funciones principales se incluyen:

  • Autenticación HTTP: Las solicitudes sospechosas se envían a través del motor de autenticación HTTP inteligente de Nexusguard, que emplea un sofisticado sistema de filtrado de tres capas. El nivel de autenticación puede configurarse como bajo, medio o alto, o configurarse para que funcione de forma totalmente automatizada a fin de ofrecer una protección flexible y sin interrupciones.
  • Protección contra ataques lentos: Esta política funciona en tres modos distintos para detectar y bloquear las solicitudes HTTP anormalmente lentas, lo que evita que los atacantes exploten las técnicas de baja velocidad para interrumpir los servicios.
  • Protección contra ataques RangeAmp: WebShield aborda las solicitudes no válidas que abusan de los atributos de rango HTTP, que a menudo se utilizan para manipular los servidores CDN para que amplifiquen el tráfico y abrumen los sitios de destino. Al neutralizar estas vulnerabilidades, WebShield garantiza que los servidores sigan siendo resistentes frente a ataques tan sofisticados.

Firewall de aplicaciones web (WAF)

Open All
Close All
Los 10 mejores de OWASP

El firewall de aplicaciones web (WAF) de Nexusguard utiliza reglas avanzadas de listas de bloqueo para mitigar las amenazas de seguridad conocidas, con un fuerte enfoque en abordar los 10 riesgos de seguridad de aplicaciones web más críticos de OWASP. Además, el WAF mejora la seguridad de las aplicaciones web al implementar encabezados seguros, que añaden una capa adicional de protección, y tokens CSRF para garantizar que las solicitudes HTTP procedan de dominios confiables.

Optimización web

Open All
Close All
Almacenamiento en caché y carga compartida

Nuestra función de optimización de contenido y redes ofrece un rendimiento excepcional al comprimir y almacenar en caché de forma inteligente todo el tráfico enrutado a la nube. Esto mejora drásticamente la velocidad y la eficiencia de los sitios web y servicios en línea de alto tráfico, ofreciendo a los usuarios de todo el mundo una experiencia fluida y con capacidad de respuesta.

Como complemento de esto, nuestros servicios avanzados de tráfico de carga compartida distribuyen uniformemente las cargas de trabajo en múltiples configuraciones de back-end, lo que maximiza la eficiencia de los recursos y el rendimiento. Para mejorar aún más la confiabilidad, la conmutación por error automática en el backend redirige sin problemas el tráfico en caso de que se produzca un fallo en el servidor, lo que reduce el tiempo de inactividad y garantiza a los usuarios un acceso ininterrumpido.

Ruta inteligente

Smart Route, disponible como una mejora opcional de nuestro servicio AP, es una sofisticada función de geolocalización y enrutamiento diseñada para mejorar la experiencia de los visitantes del sitio web en todo el mundo. Al dirigir de manera inteligente el tráfico de usuarios a los centros de limpieza Nexusguard ubicados estratégicamente, reduce la latencia, aumenta la confiabilidad y garantiza una disponibilidad constante, lo que brinda a los usuarios una experiencia fluida y con capacidad de respuesta, independientemente de su ubicación.

Análisis web e informes

Open All
Close All
Informes centralizados

Nexusguard integra análisis web e informes de ataques para proporcionar una visión holística de la actividad web y las estadísticas de ataques en tiempos de paz. Los análisis en tiempos de paz ofrecen información sobre el comportamiento de los usuarios, los patrones de tráfico y el rendimiento, mientras que las estadísticas de ataques analizan la naturaleza, la frecuencia y el impacto de los incidentes. Se puede acceder a ambos conjuntos de datos a través de un portal fácil de usar y se resumen en informes mensuales, lo que garantiza una visibilidad uniforme para los clientes.

Explotación

Open All
Close All
Repositorio centralizado

Nexusguard Logger actúa como un repositorio centralizado para todos los datos de registro y almacena de manera eficiente la información esencial, como los registros de TCP, WAF y acceso web. Los archivos de registro históricos están fácilmente disponibles para su descarga, lo que garantiza la transparencia operativa y el cumplimiento de las normas reglamentarias.

Portal de clientes

Open All
Close All
Panel de servicio

Diseñado para proporcionar una visibilidad y un control completos, el Portal del cliente es una plataforma potente y fácil de usar para gestionar la seguridad y el rendimiento. Con un panel integrado y análisis detallados, permite a los clientes ver y configurar los ajustes de detección y mitigación adaptados a sus planes de servicio específicos. Desde la supervisión del tráfico en tiempo real (incluido el ancho de banda puro y limpio) hasta el seguimiento de las métricas de rendimiento de la red, como el ancho de banda en caché y los volúmenes de solicitudes, el portal ofrece una visión general completa de su entorno digital.

Los clientes pueden anticiparse a las amenazas viendo los ataques DDoS en curso y detenidos, analizando los posibles riesgos y explorando información detallada, como la geografía de los visitantes, las IP de origen, las velocidades de conexión y más. El portal también brinda acceso a registros de eventos detallados, registros sin procesar descargables e informes mensuales para un análisis más profundo.

Recursos

Hoja de datos

Nexusguard Application Protection Datasheet

Descargar PDF
Descargar archivo

Nexusguard Application Protection Datasheet

Download PDF

Libro blanco

Protección multicapa para sitios web, aplicaciones y activos web críticos orientados al público

Exploramos las amplias funciones y capacidades que ofrece el servicio de protección de aplicaciones de Nexusguard, diseñado específicamente para proteger los sitios web, las aplicaciones, las API y otros activos web críticos orientados al público.

Lea ahora

El costo de la seguridad contra DDoS

Nexusguard identifica y desglosa los costos de capital y operaciones directos e indirectos involucrados en la implementación y el mantenimiento de una estrategia de detección y mitigación de DDoS que funcione.

Lea ahora

Guía de soluciones: industria de servicios financieros y ataques DDoS

Este documento analiza cómo la industria de servicios financieros se ve afectada negativamente por los ataques DDoS. Presentamos un análisis del impacto empresarial y varias soluciones a los problemas a los que se enfrenta la industria. El documento destaca las suites de protección de Nexusguard para aplicaciones y DNS.

Lea ahora

Sobrevivir al GDPR significa tener éxito en la nueva era de Internet

Para sobrevivir a las normas de datos del RGPD, las empresas deben prepararse con una tecnología que pueda defenderlas contra la violación de datos, la intrusión y la interrupción del servicio.

Lea ahora

Blog

Explotación de la vulnerabilidad XSS de Roundcube Webmail (CVE-2023-43770)

La protección de aplicaciones de Nexusguard ofrece una defensa sin igual contra vulnerabilidades críticas como la CVE-2023-43770. Con nuestro WAF basado en la nube, sus sitios web y aplicaciones públicos permanecen protegidos contra los ataques XSS y otras amenazas de alto riesgo.
Nexus guard
June 4, 2024

La vulnerabilidad de inundación de CONTINUACIÓN de HTTP/2 expone a los servidores web a ataques de denegación de servicio

Tenga la tranquilidad de saber que nuestros productos no se ven afectados por la vulnerabilidad HTTP/2 CONTINUATION Flood. Con medidas de seguridad sólidas, que incluyen la protección del búfer, la protección contra el tiempo de espera y la mitigación de los ataques a velocidad lenta, Nexusguard protege sus aplicaciones contra las amenazas emergentes.
Nexus guard
May 20, 2024

Critical Remote Code Execution Vulnerability (CVE-2021-44228) in Apache Log4j

Our platforms enforce strict inspections and undergo rigorous security hardening to ensure there is no risk of high-severity vulnerabilities.
Nexus guard
December 14, 2021

Preventing Slow HTTP Attacks

Nexusguard’s highly customizable Slow Rate Policy allows customization of HTTP header and body parameters so that slow HTTP attacks never fly under the radar.
Nexus guard
November 7, 2021

Defending Against RangeAmp Attacks

Nexusguard’s mitigation methodology involves filtering and stringent rule checking techniques that inspect all HTTP requests so that malicious or invalid requests never reach the backend server.
Nexus guard
September 6, 2021

OpenSSL fixes two high-severity vulnerabilities

Nexusguard platforms enforce strict inspections on SSL renegotiation messages and CA certificate verification, and undergo rigorous security hardening to ensure there is no risk of high-severity vulnerabilities.
Nexus guard
April 27, 2021

¿Busca una protección contra DDoS más sencilla?

Proteja su infraestructura crítica sin esfuerzo con la protección DDoS confiable y fácil de administrar de Nexusguard. Hable con uno de nuestros expertos en seguridad de redes para saber cómo podemos simplificar sus operaciones de seguridad y brindarle tranquilidad.
Talk to Our Security Expert
Free Virtual Demo