Back to All Blog

Elimine la fatiga del clic: plantillas de detección para operadores de bastiones

Donny Chong
Nexusguard
-
3 minutos de lectura
Share to:
In this article:

Introducción: reduzca la fatiga de los clics

Si administra la protección contra DDoS para docenas de clientes que utilizan la plataforma Bastions, es probable que haya dedicado más tiempo del que desearía a repetir la misma configuración de detección perfil tras perfil. Copiar y pegar los umbrales, cambiar los modos de detección y garantizar que cada perfil de host o red sea coherente es tedioso, propenso a errores y no escalable.

Ahora, con la nueva función de plantillas de detección, la administración de políticas ahora es mucho más fácil.

Figura 1: Interfaz de usuario de la política de detección antigua: los parámetros de detección se configuran manualmente para todos y cada uno de los perfiles

¿Qué son las plantillas de detección?

Las plantillas de detección son configuraciones de políticas de detección reutilizables que se pueden aplicar en varios perfiles de clientes. Optimizan la forma de gestionar situaciones de tráfico similares entre clientes, ya sea que se trate de los servicios de Clean Pipe, Origin Protection o Network Protection.

Hay dos tipos distintos de plantillas:

  • Plantillas base: Se crean y almacenan a nivel de Bastions (socio). Actúan como modelos reutilizables para las estrategias de detección y no están directamente vinculados a ningún perfil de cliente. En su lugar, los operadores pueden utilizarlos para clonar plantillas locales.
  • Plantillas locales: Se aplican en entornos de clientes individuales. Pueden reutilizarse en los sitios o servidores de un cliente y personalizarse aún más según sea necesario.


Ambos tipos de plantillas admiten diferentes modos de detección (normal, rápido, inteligente), IPv4 e IPv6 y perfiles de host o red. Esta estructura dual permite a los operadores escalar de manera eficiente y, al mismo tiempo, ajustar con precisión las políticas por cliente.

Figura 2: Seleccione y aplique fácilmente plantillas preconfiguradas a cada perfil

Descripción general de la estructura de la plantilla:
Cada plantilla de detección se organiza en torno a tres ejes clave:

  • Tipo de servicio: Protección de origen o protección limpia de tuberías y redes
  • Tipo de política: Basado en el host (centrado, menor volumen) o basado en la red (amplio, mayor volumen)
  • Versión IP: Las plantillas IPv4 e IPv6 se definen y administran por separado


Este enfoque estructurado garantiza que los operadores configuren políticas de detección precisas en función de las características del tráfico y el alcance de la protección.

El poder de las plantillas básicas

Las plantillas base son especialmente útiles cuando se administran grandes conjuntos de clientes con perfiles de tráfico similares. Puede definir las plantillas estándar una vez y permitir que los arrendatarios individuales las clonen y personalicen según sea necesario. Actúan como un modelo, ya que garantizan la coherencia sin imponer rigidez.

Figura 3 - Las plantillas se pueden crear y aplicar para un único host /32 o para un rango de prefijos, tanto para IPv4 como para IPv6

Caso de uso: lógica de detección de reutilización entre clientes de comercio electrónico

Supongamos que administras 25 clientes de comercio electrónico. En lugar de crear 25 perfiles de detección independientes con umbrales de UDP e indicadores de comportamiento similares, crea uno Plantilla_de_perfil_comercio electrónico y aplícalo a todos.

Más adelante, si quieres ajustar la sensibilidad de todos ellos, solo tienes que editar la plantilla una vez.

Figura 4 - Las plantillas se pueden aplicar a varios perfiles y, a continuación, se pueden personalizar aún más para cada uno.

Visibilidad mejorada y seguimiento de cambios

Las plantillas te dan tranquilidad. Sabes exactamente qué configuración existe, dónde se aplica y quién ha cambiado qué. Los paneles de vista previa, las vistas de solo lectura y un registro de cambios de un año le brindan la claridad que necesita para administrar las configuraciones de detección a gran escala.

Figura 5 - Registros de auditoría para facilitar la solución de problemas

Por qué son importantes las plantillas de detección

  • Reduzca el tiempo de incorporación de nuevos clientes
  • Garantice la coherencia en perfiles de tráfico similares
  • Actualice fácilmente la lógica de detección sin editar docenas de perfiles
  • Reduzca el riesgo operativo y los errores humanos
  • Amplíe su despliegue de Bastions con confianza

¿Está listo para empezar?

Las plantillas de detección ahora están disponibles en Pipa limpia, Protección de origen, y Protección de red servicios. Para empezar, visita la sección de plantillas de detección del portal de Bastions o ponte en contacto con tu equipo de cuentas para obtener un tutorial guiado.

La administración de las políticas de detección es ahora más rápida, inteligente y escalable.

Protect Your Infrastructure Today

Explore Nexusguard Edge Protection Solutions Today
Start Conversation

Related Articles

DDoS,Mumsnet
8 min read

Mumsnet CEO Hit by Police “Swatting” from Pro-Father Hackers

Roberts, who is the website’s CEO, explained in a post on its blog that Mumsnet had undergone the DDoS attack starting late on August 11.
View Details
DDoS,Fatal Blow,Lethal Problems,Nexusguard Partner Program,Potential Problem Infrastructures,Replay Attacks,Satori
8 min read

Is your Business Immune to Network Attacks?

Is your network immune to DDoS attacks? We provide you a DDoS simulation platform to find out if it is scalable enough. Click here to read our blog!
View Details
DDoS,SASE,Zero Trust
8 min read

DDoS Protection for SASE / Zero-Trust Resilience

DDoS Protection for SASE/Zero-Trust Resilience
View Details