Clean Pipe (CP)

Un conjunto sólido de reglas diseñadas para contrarrestar los ataques de inundación, incluidas las inundaciones de IP, TCP, UDP, ICMP, SSL/TLS y SIP. Estos ataques abruman los sistemas al inundarlos con solicitudes excesivas, agotar los recursos y bloquear el tráfico legítimo. La protección contra las inundaciones garantiza que los sistemas sigan respondiendo y funcionando.

Gracias a una base de datos dinámica de reputación IP, las políticas NTIF bloquean las amenazas en función del comportamiento histórico y los perfiles de riesgo de las direcciones IP maliciosas. Este enfoque basado en la inteligencia evita los ataques de forma proactiva antes de que puedan interrumpir las operaciones o comprometer la seguridad.

Una herramienta altamente personalizable que define políticas de mitigación adaptadas a los patrones de tráfico de la red del cliente y a las necesidades de seguridad. Flex Filter va más allá de las medidas estándar contra inundaciones al ofrecer métricas mejoradas y una visualización de datos completa.

Esta técnica establece los umbrales de tráfico después de la mitigación, lo que garantiza un flujo de datos controlado antes de enviarlos a otros sistemas o redes. Al actuar como salvaguarda, evita la congestión de la red y minimiza las interrupciones en los recursos de red compartidos.

SmartFilter es una herramienta de mitigación de vanguardia de NetShield, que funciona con el modo de detección inteligente de Nexusguard. Genera y adapta automáticamente las reglas de mitigación en tiempo real, respondiendo de forma dinámica a la evolución de las estrategias de ataque para garantizar una protección óptima.

En esencia, SmartFilter emplea un mecanismo de retroalimentación inteligente, que monitorea continuamente el tráfico comparándolo con una línea base de nivel de tráfico limpia, y aplica acciones de mitigación cuando se producen desviaciones. Durante los ataques, se ajusta automáticamente, lo que reduce el tráfico malintencionado o permite que fluya el tráfico legítimo, lo que garantiza un rendimiento óptimo y una seguridad sólida en todo momento.

Supervisa continuamente el tráfico, ofrece advertencias avanzadas y activa respuestas si se superan los umbrales dentro de un período de tiempo establecido.

Se centra en el tráfico acelerado y en los ataques de atropello y fuga, lo que permite una rápida detección de amenazas mediante la supervisión activa del tráfico.

Utiliza el sistema de aprendizaje profundo basado en inteligencia artificial de Nexusguard para perfiles de tráfico dinámicos, lo que garantiza una detección precisa y minimiza los falsos positivos.

Al aprovechar el aprendizaje profundo avanzado, Smart Baselining analiza continuamente el tráfico de la red para establecer umbrales de referencia precisos. Este enfoque inteligente minimiza las falsas alarmas, mejora la velocidad de detección de anomalías y permite una rápida mitigación de las amenazas.

Los métodos tradicionales, como Remotely-Triggered Black Hole (RTBH), utilizan BGP para enviar todo el tráfico a un servidor atacado, incluido el tráfico legítimo. La especificación de flujo BGP (FlowSpec) ofrece una alternativa más precisa, ya que permite implementar rápidamente el filtrado y la vigilancia en todos los enrutadores BGP del mismo nivel para mitigar los ataques DDoS sin bloquear por completo el acceso.
‍

Nexusguard emplea FlowSpec para hacer coincidir flujos específicos en función del origen, el destino, los parámetros L4 y los datos del paquete (por ejemplo, longitud, fragmento). Instala acciones de forma dinámica en los enrutadores fronterizos para:

• Elimine el tráfico que coincida con el flujo,
• Redirigir el tráfico a un VRF (reenvío de rutas virtuales) para su análisis, o
• Tráfico policial a un ritmo definido.

Diseñado para proporcionar una visibilidad y un control completos, el Portal del cliente es una plataforma potente y fácil de usar para gestionar la seguridad y el rendimiento. Con un panel integrado y análisis detallados, permite a los clientes ver y configurar los ajustes de detección y mitigación adaptados a sus planes de servicio específicos. Desde la supervisión del tráfico en tiempo real (incluido el ancho de banda puro y limpio) hasta el seguimiento de las métricas de rendimiento de la red, como el ancho de banda en caché y los volúmenes de solicitudes, el portal ofrece una visión general completa de su entorno digital.
‍

Los clientes pueden anticiparse a las amenazas viendo los ataques DDoS en curso y detenidos, analizando los posibles riesgos y explorando información detallada, como la geografía de los visitantes, las IP de origen, las velocidades de conexión y más. El portal también brinda acceso a registros de eventos detallados, registros sin procesar descargables e informes mensuales para un análisis más profundo.