Proteja su infraestructura de red y enlace ascendente de Internet con Nexusguard Origin Protection

Origin Protection de Nexusguard está a la vanguardia como un servicio gestionado avanzado y bajo demanda diseñado explícitamente para proteger los servicios de misión crítica en redes grandes, ofreciendo una protección sólida contra los ataques L3/4 y varios L7. Origin Protection no solo se dirige a los clientes directos de Nexusguard, sino también a los clientes conectados directamente a los CSP asociados que ya han implementado Bastiones Nexusguard.
‍

El objetivo principal de Origin Protection gira en torno a maximizar la disponibilidad de acceso a Internet de los suscriptores en todo su potencial, liberando a la red de la carga del tráfico basura derivado de los ataques DDoS volumétricos. Mediante la filtración eficiente de datos superfluos y malintencionados, este servicio garantiza la disponibilidad ininterrumpida de la red, lo que facilita la utilización perfecta de los recursos. Por lo tanto, los usuarios pueden disfrutar de una conectividad rápida y confiable, sin ser molestados por el tráfico dañino que intenta interrumpir sus actividades en línea.
‍

Alcance del servicio de protección de origen

Origin Protection protege las direcciones IPv4 contra todos los ataques DDoS volumétricos y basados en protocolos, como las inundaciones de UDP, SMTP y SYN, lo que garantiza una conectividad ininterrumpida.
‍

Mediante el empleo de técnicas avanzadas de recopilación y análisis de datos de flujo, Origin Protection de Nexusguard permite la detección rápida de posibles ataques DDoS, lo que garantiza que se puedan tomar medidas rápidas y decisivas. Además, el servicio proporciona un Aplicación de desvío a la nube que desvía automáticamente los prefijos IP objeto de ataque, garantizando que estas direcciones objetivo se redirijan rápidamente a un entorno seguro. Esta desviación inteligente garantiza que los servicios críticos sigan siendo accesibles para los usuarios legítimos, al tiempo que mitiga de manera eficiente el impacto de los ataques DDoS en tiempo real, lo que evita la congestión de la red de acceso.
‍

Tras neutralizar con éxito las amenazas, Origin Protection garantiza el retorno del tráfico limpio a las redes a través de diversas conexiones de tipo L2. Estas conexiones, como DC (Direct Connect), GRE (encapsulación de enrutamiento genérico) y VPLS (servicio LAN privada virtual), se implementan en función de las necesidades y consideraciones específicas de conectividad de red. El mecanismo de entrega de tráfico seguro y eficiente de Nexusguard garantiza la accesibilidad y la funcionalidad ininterrumpidas de las redes de los clientes, lo que protege contra las interrupciones causadas por actividades malintencionadas.
‍

Requisitos previos para habilitar la protección de origen

Para garantizar la implementación exitosa de Origin Protection, se deben cumplir los siguientes requisitos previos:
‍

1. Prefijos de Internet Routable /24

Para habilitar Origin Protection, el intervalo de direcciones IP protegidas debe ser un prefijo /24 enrutable por Internet. Este requisito garantiza que el rango de IP protegido se pueda administrar y proteger de manera eficaz mediante el servicio.
‍

2. Política de control de enrutamiento

Junto con su propio número AS, el Origin Protection Client debe tener un control total sobre la política de enrutamiento. Este nivel de control permite al cliente gestionar de forma independiente su dominio de enrutamiento y realizar los ajustes necesarios para lograr una seguridad y un rendimiento óptimos.
‍

3. Capacidad para establecer conexiones BGP

Además, el Origin Protection Client debe tener la capacidad de participar activamente en los intercambios de enrutamiento BGP para permitir una comunicación y colaboración fluidas con otras redes, mejorando así la seguridad y la confiabilidad del rango de IP protegido.

‍

Perfiles de protección flexibles

Origin Protection proporciona una protección L3/4 completa para los prefijos IP suscritos de los clientes, lo que garantiza que todos los recursos de red asociados a estos prefijos IP estén protegidos contra los ataques DDoS.
‍

Origin Protection ofrece la flexibilidad de segregar el espacio de direcciones de red de un cliente, que puede consistir en varias redes de clase C, en distintos perfiles de protección. Esto permite una protección personalizada en función de factores como la importancia del servicio, las necesidades específicas y los requisitos de uso, lo que proporciona una defensa dedicada contra los ataques DDoS. Debe tenerse en cuenta que la segregación de los perfiles de protección debe alinearse con el límite de red de una red enrutable de clase C. Esto garantiza una protección eficiente y específica para los diferentes segmentos de la red, lo que mejora la seguridad y la resiliencia generales.
‍

Además, la agrupación de prefijos IP en función de perfiles de tráfico o uso similares también permite que el servicio aplique medidas de protección específicas a cada grupo, lo que optimiza las estrategias de defensa y garantiza una utilización eficiente de los recursos.
‍

Beneficios de la protección del origen

La implementación de Origin Protection ofrece una serie de ventajas y beneficios, como se detalla a continuación:
‍

Origin Protection adopta un enfoque proactivo para minimizar los daños colaterales al alejar estratégicamente las IP atacadas con frecuencia del enlace ascendente principal. Esta transferencia del riesgo de seguridad al proveedor de protección contra DDoS le permite gestionar y mitigar los ataques de forma más eficaz. Para garantizar esto, Origin Protection garantiza que las IP en tiempos de paz y en situación de ataque fluyan a través de enlaces ascendentes de Internet independientes. Al implementar esto, se preserva la calidad de red de las redes no afectadas, lo que garantiza que se mantenga al mismo nivel que en tiempos de paz. Este enfoque no solo protege el rendimiento de la red, sino que también gestiona y mitiga eficazmente el impacto de los ataques, proporcionando un entorno de red más seguro y resiliente.
‍

Los beneficios de Origin Protection superan su función de seguridad principal y ofrecen ventajas incomparables a la hora de maximizar la disponibilidad de la red y mitigar la congestión del enlace ascendente de Internet provocada por los ataques volumétricos. Los clientes disfrutan de una conectividad ininterrumpida, lo que permite operar sin problemas incluso durante los ataques volumétricos.
‍

Otro beneficio clave de Origin Protection es la provisión de la aplicación Cloud Diversion. Esta aplicación desvía automáticamente los prefijos IP que son atacados y los redirige rápidamente a un entorno seguro, lo que garantiza que los servicios críticos sigan siendo accesibles para los usuarios legítimos, incluso durante un ataque DDoS. Al automatizar el desvío del tráfico objeto de un ataque, Origin Protection elimina la necesidad de actualizar manualmente las rutas, lo que reduce el riesgo de errores humanos. Este proceso simplificado no solo mejora la eficiencia operativa, sino que también garantiza una experiencia fluida y sin errores, lo que permite a las organizaciones centrarse en sus tareas principales con tranquilidad.