Products & Services
/
Protección de origen

Protección de origen (OP)

Soluciones integrales contra DDoS para redes a gran escala
Demo virtual gratuita
Visión general
Características
Recursos

Protección de origen para infraestructuras de misión crítica

Protección Nexusguard Origin es un servicio de vanguardia diseñado específicamente para proteger los servicios de misión crítica en redes a gran escala. Origin Protection, diseñado para satisfacer las demandas únicas de los entornos que administran cientos de redes de clase C, brinda una protección sólida contra las amenazas en evolución y, al mismo tiempo, se adapta a los diversos requisitos de infraestructura. El servicio ofrece opciones de implementación flexibles, como Nexusguard Bastions para configuraciones locales o híbridas y el servicio Nexusguard Fully Managed Service para soluciones basadas en la nube.

Cómo funciona

Detección en tiempo real y desvío de tráfico

Cuando se detecta un ataque malintencionado, la aplicación Event Notifier envía alertas de inmediato por correo electrónico, SNMP Trap o syslog. Luego, Nexusguard aprovecha el Border Gateway Protocol (BGP) para anunciar la ruta del prefijo IP /24 objetivo a Internet. Bajo demanda, el tráfico se desvía sin problemas a los centros de limpieza distribuidos por todo el mundo de Nexusguard, donde se somete a una limpieza rigurosa.

Mitigación y análisis avanzados de amenazas

Al aprovechar la sofisticada recopilación de datos de flujo y el análisis en tiempo real, el servicio detecta y mitiga rápidamente las posibles amenazas de DDoS, lo que garantiza una protección inmediata con una latencia mínima.

Limpieza del tráfico y entrega de tráfico limpio

Una vez que se filtra el tráfico malintencionado, el tráfico limpio y legítimo se redirige de forma segura a las redes de los clientes a través de túneles de encapsulación de enrutamiento genérico (GRE), lo que garantiza un servicio ininterrumpido y una protección sólida

Capacidades principales para una defensa de red sin igual

Protéjase contra los ataques volumétricos

Protege a los ISP y a los clientes intermedios de los mayores ataques DDoS L3-L4 mediante las mejores técnicas de mitigación de ataques DDoS de su clase

Detección de modo inteligente

El modo inteligente basado en inteligencia artificial aprende y se adapta de forma dinámica a los patrones de tráfico, lo que permite la detección rápida de ciberamenazas con una precisión milimétrica y minimiza los falsos positivos.

Desvío de tráfico automatizado

La aplicación Cloud Diversion ofrece una redirección de tráfico altamente autónoma y totalmente automatizada, lo que garantiza operaciones fluidas y una mayor confiabilidad, todo sin intervención manual.

Mitigación quirúrgica

Elimina automáticamente el tráfico de ataque y, al mismo tiempo, garantiza que el flujo de tráfico legítimo no se interrumpa.

Análisis de datos de flujo

El motor de detección multicapa analiza meticulosamente los datos de tráfico e identifica con precisión las anomalías y las posibles amenazas.

Entrega limpia de tráfico

Una vez depurado, el tráfico limpio se redirige de forma segura a las redes de los clientes a través de túneles GRE, Direct Connect o VLAN, lo que garantiza un servicio ininterrumpido.

Ventajas estratégicas para un tiempo de actividad ininterrumpido

Defensa de extremo a extremo

Ofrece una protección integral para bloques de direcciones de red IPv4/6
Ofrece una protección integral para bloques de direcciones de red IPv4/6

Protección IP individual

Proporciona protección de direcciones IP individuales para servicios en línea de misión crítica
Proporciona protección de direcciones IP individuales para servicios en línea de misión crítica

Servicio ininterrumpido

Mejora la confianza de los usuarios finales
Mejora la confianza de los usuarios finales
With Nexusguard's Bastions, I not only get faster onboarding but the freedom to be truly creative-building flexible packages that adapt to an ever-changing market. I can rely on Nexusguard's platform and team to deliver flawlessly every time, allowing us to meet customer needs with confidence.
William Manzione,
Product Manager, RETN
We want to make the network environment for our customer as safe as they feel at home. Nexusguard offers a customized internet security solution so that our customers can continue to interact with us the way supposed to be and the way they want to—all the way without interruption.
Visrut Manunpon
Chief Technical Officer, SNOC
We chose to partner with Nexusguard because of its specialty in DDoS mitigation. In fact, they not only focus on DDoS attacks, they are also curious about and strive to address the pain points they face.
Lee Shih Yen
VP, Cyber Security, StarHub
Our customers are extremely satisfied with Nexusguard DDoS Protection solutions because they have sophisticated tools that give them visibility into their networks. With Netpluz mitigation facility commissioned in Singapore, powered by Nexusguard, our customers can expect proactive and intelligent mitigations to ensure only clean traffic reaches their network.
Lau Leng Fong
CEO, Netpluz
The Nexusguard solution secures our network with enterprise-grade SLAs. Most importantly, it ensures all business-essential applications have the uptime that they require.
Michael Ng
Sales Director of REDtone
When we have queries and new service requests, the Nexusguard team were able to attend to us promptly. This is a good partnership that every business would want to ensure our business plans are implemented smoothly.
Saymon Araujo
Senior Network Analyst, Azion Technologies Inc.

FAQs

Si mi red ya tiene un firewall, ¿sigo necesitando protección contra DDoS?
Sí, la protección contra DDoS es esencial incluso si tiene un firewall, ya que los firewalls no están diseñados para mitigar los ataques sofisticados y a gran escala característicos de los incidentes de DDoS.
¿Cómo afecta su servicio al rendimiento de la red?
Nuestra solución de protección contra DDoS está diseñada para minimizar cualquier impacto en el tráfico legítimo y garantizar que el rendimiento de la red se mantenga óptimo durante la mitigación.
¿Qué opciones de soporte están disponibles para los clientes?
Ofrecemos atención al cliente las 24 horas del día, los 7 días de la semana para ayudarlo con cualquier consulta, monitoreo y mitigación, asegurando que su empresa permanezca protegida en todo momento.
¿Cómo se diferencia su servicio de los de la competencia?
Nuestro servicio ofrece técnicas de mitigación avanzadas, inteligencia de amenazas en tiempo real y soporte ininterrumpido para garantizar la máxima protección contra las amenazas de DDoS en evolución.
¿Cómo cobran los servicios de protección contra DDoS?

Nexusguard valora la protección contra DDoS a nivel de red en función del tamaño de la red protegida, la intensidad de protección requerida en las capas 3 a 4 y cualquier servicio adicional necesario. Póngase en contacto con nosotros para obtener planes personalizados que aborden las necesidades de protección y el presupuesto de su red.

Si soy un ISP o SI (System Integrator), ¿ofrecen una opción de franquicia para ofrecer servicios de protección contra DDoS?

Sí, ofrecemos una opción de franquicia para que los ISP y los SI brinden servicios de protección contra DDoS a sus clientes. Comuníquese con nosotros para obtener más información sobre las oportunidades de asociación.

Características

Abrir todo
Protección contra DDoSModos de detección flexiblesBase de referenciaConectividad flexible (GRE/DC/ VLAN)Desvío de tráficoPortal de clientes
Seleccione las funciones

Protección contra DDoS

Open All
Close All
Protección contra inundaciones

Un conjunto sólido de reglas diseñadas para contrarrestar los ataques de inundación, incluidas las inundaciones de IP, TCP, UDP, ICMP, SSL/TLS y SIP. Estos ataques abruman los sistemas al inundarlos con solicitudes excesivas, agotar los recursos y bloquear el tráfico legítimo. La protección contra las inundaciones garantiza que los sistemas sigan respondiendo y funcionando.

NTIF (fuente de inteligencia sobre amenazas de red)

Gracias a una base de datos dinámica de reputación IP, las políticas NTIF bloquean las amenazas en función del comportamiento histórico y los perfiles de riesgo de las direcciones IP maliciosas. Este enfoque basado en la inteligencia evita los ataques de forma proactiva antes de que puedan interrumpir las operaciones o comprometer la seguridad.

Filtro Flex

Una herramienta altamente personalizable que define políticas de mitigación adaptadas a los patrones de tráfico de la red del cliente y a las necesidades de seguridad. Flex Filter va más allá de las medidas estándar contra inundaciones al ofrecer métricas mejoradas y una visualización de datos completa.

Policía de tráfico

Esta técnica establece los umbrales de tráfico después de la mitigación, lo que garantiza un flujo de datos controlado antes de enviarlos a otros sistemas o redes. Al actuar como salvaguarda, evita la congestión de la red y minimiza las interrupciones en los recursos de red compartidos.

Filtro SMART

SmartFilter es una herramienta de mitigación de vanguardia de NetShield, que funciona con el modo de detección inteligente de Nexusguard. Genera y adapta automáticamente las reglas de mitigación en tiempo real, respondiendo de forma dinámica a la evolución de las estrategias de ataque para garantizar una protección óptima.

En esencia, SmartFilter emplea un mecanismo de retroalimentación inteligente, que monitorea continuamente el tráfico comparándolo con una línea base de nivel de tráfico limpia, y aplica acciones de mitigación cuando se producen desviaciones. Durante los ataques, se ajusta automáticamente, lo que reduce el tráfico malintencionado o permite que fluya el tráfico legítimo, lo que garantiza un rendimiento óptimo y una seguridad sólida en todo momento.

Modos de detección flexibles

Open All
Close All
Modo normal

Supervisa continuamente el tráfico, ofrece advertencias avanzadas y activa respuestas si se superan los umbrales dentro de un período de tiempo establecido.

Modo rápido

Se centra en el tráfico acelerado y en los ataques de atropello y fuga, lo que permite una rápida detección de amenazas mediante la supervisión activa del tráfico.

Modo inteligente

Utiliza el sistema de aprendizaje profundo basado en inteligencia artificial de Nexusguard para perfiles de tráfico dinámicos, lo que garantiza una detección precisa y minimiza los falsos positivos.

Base de referencia

Open All
Close All
Línea base inteligente

Al aprovechar el aprendizaje profundo avanzado, Smart Baselining analiza continuamente el tráfico de la red para establecer umbrales de referencia precisos. Este enfoque inteligente minimiza las falsas alarmas, mejora la velocidad de detección de anomalías y permite una rápida mitigación de las amenazas.

Conectividad flexible (GRE/DC/ VLAN)

Open All
Close All
GRE/ DC/ VLAN

Origin Protection admite Conexión directa como alternativa para devolver el tráfico limpio directamente de los centros de limpieza de Nexusguard a las redes de los clientes. Los CSP con centros de datos cerca de las instalaciones compartidas o de los PoP de Nexusguard pueden establecer una conexión física directa para mejorar el rendimiento. Direct Connect no se limita a los IDC cercanos; también se puede extender mediante Conexión privada virtual (VPC) proveedores de servicios, que ofrecen opciones de conectividad flexibles.

Desvío de tráfico

Open All
Close All
Desvío a la nube (fuera de la red)

El módulo Origin Protection de Nexusguard incluye un Desvío de la nube función, que redirige sin problemas el tráfico de los clientes en cuestión de minutos cuando supera un umbral de ancho de banda predefinido. Este proceso automatizado no requiere dispositivos locales ni la intervención del cliente, lo que garantiza una experiencia fluida y sin complicaciones.

Desvío mejorado de la nube (en la red)

On-Net integra un agente de Cloud Diversion en el dominio de enrutamiento del cliente, lo que permite compartir la información de enrutamiento y comunicación con el enrutador del cliente dentro de la misma ASN. Los clientes tienen el control total, incluida la posibilidad de retirar la red /24 horas, lo que garantiza la flexibilidad en la gestión del enrutamiento. Esto acelera la toma de decisiones y reduce el tiempo de mitigación.

Durante tiempos de paz, el router del cliente anuncia las rutas directamente a Internet. Durante un ataque, las rutas que llegan a la nube de Nexusguard se anuncian a través de la comunidad BGP dedicada al «ataque», lo que desencadena una mitigación inmediata.

Especificaciones de flujo BGP

Los métodos tradicionales, como Remotely-Triggered Black Hole (RTBH), utilizan BGP para enviar todo el tráfico a un servidor atacado, incluido el tráfico legítimo. La especificación de flujo BGP (FlowSpec) ofrece una alternativa más precisa, ya que permite implementar rápidamente el filtrado y la vigilancia en todos los enrutadores BGP del mismo nivel para mitigar los ataques DDoS sin bloquear por completo el acceso.

Nexusguard emplea FlowSpec para hacer coincidir flujos específicos en función del origen, el destino, los parámetros L4 y los datos del paquete (por ejemplo, longitud, fragmento). Instala acciones de forma dinámica en los enrutadores fronterizos para:

  • Elimine el tráfico que coincida con el flujo,
  • Redirigir el tráfico a un VRF (reenvío de rutas virtuales) para su análisis, o
  • Tráfico policial a un ritmo definido.

Portal de clientes

Open All
Close All
Panel de servicio

Diseñado para proporcionar una visibilidad y un control completos, el Portal del cliente es una plataforma potente y fácil de usar para gestionar la seguridad y el rendimiento. Con un panel integrado y análisis detallados, permite a los clientes ver y configurar los ajustes de detección y mitigación adaptados a sus planes de servicio específicos. Desde la supervisión del tráfico en tiempo real (incluido el ancho de banda puro y limpio) hasta el seguimiento de las métricas de rendimiento de la red, como el ancho de banda en caché y los volúmenes de solicitudes, el portal ofrece una visión general completa de su entorno digital.

Los clientes pueden anticiparse a las amenazas viendo los ataques DDoS en curso y detenidos, analizando los posibles riesgos y explorando información detallada, como la geografía de los visitantes, las IP de origen, las velocidades de conexión y más. El portal también brinda acceso a registros de eventos detallados, registros sin procesar descargables e informes mensuales para un análisis más profundo.

Resources

Datasheet

Nexusguard Origin Protection Datasheet

Download PDF
Download File

Nexusguard Origin Protection Datasheet

Download PDF

Whitepaper

Soluciones integrales contra DDoS para redes a gran escala

Profundizamos en las funciones y capacidades integrales que ofrece el servicio Origin Protection de Nexusguard, diseñado para cumplir con los requisitos de los entornos a gran escala que administran redes extensas.

Read Now

El costo de la seguridad contra DDoS

Nexusguard identifica y desglosa los costos de capital y operaciones directos e indirectos involucrados en la implementación y el mantenimiento de una estrategia de detección y mitigación de DDoS que funcione.

Read Now

Los pros y los contras de la derivación autoadministrada del BGP

Evalúe las diferentes opciones de desvío de rutas y su impacto y destaque las diferentes facetas que se deben tener en cuenta antes de decidir a quién confiar las llaves.

Read Now

Protección de origen para redes grandes

Proteger una red del tráfico malicioso y de ataques es lo que nos comprometemos a hacer todo lo posible en Nexusguard. Nuestra protección de origen (OP) está diseñada para proteger las redes de backend.

Read Now

Sobrevivir al GDPR significa tener éxito en la nueva era de Internet

Para sobrevivir a las normas de datos del RGPD, las empresas deben prepararse con una tecnología que pueda defenderlas contra la violación de datos, la intrusión y la interrupción del servicio.

Read Now

Blog

Potenciando redes resilientes con la protección contra inundaciones de conexiones TCP de Nexusguard

El filtro de inundación de conexiones TCP de Nexusguard es una herramienta invaluable para proteger los recursos del servidor, mantener la disponibilidad del servicio y proteger los intereses de los usuarios legítimos.
Nexusguard
February 11, 2025

Protección contra DDoS para pequeños ISP inalámbricos con capacidades de enrutamiento limitadas

Al utilizar Fastnetmon para la supervisión del flujo local y el servicio de protección de origen de Nexusguard para mitigar los DDoS desde el principio, los WISP pueden proteger sus redes de los ataques DDoS de forma rentable.
Nexusguard
December 24, 2024

Proteja su infraestructura de red y enlace ascendente de Internet con Nexusguard Origin Protection

Nexusguard
June 12, 2024

Simplificación de las políticas de rutas de desvío de la nube para mejorar la eficiencia y la gestión de riesgos con Nexusguard On-Net

Mejore la resiliencia y la confiabilidad de su red contra los ataques DDoS volumétricos con Nexusguard On-Net, una solución integral que emplea un enfoque multifacético y aprovecha los enlaces ascendentes de Internet segregados, los anuncios de rutas automatizados y el rápido desvío del tráfico para proteger su infraestructura crítica.
Nexusguard
May 31, 2024

Enhancing Nexusguard Cloud Diversion with RPKI ROA

For route verification to be effective, Nexusguard validates ROAs created by their customers, ensuring all their routes are safe to announce to the Internet.
Nexusguard
March 14, 2022

Safeguarding Customer Assets with Nexusguard On-Net

Nexusguard’s enhanced Cloud Diversion method, On-Net, not only reduces network latency but also expedites time-to-mitigation, ensuring customer assets are protected at all times.
Nexusguard
February 27, 2022

¿Está listo para crear su propio producto de protección como servicio contra DDoS?

Póngase en contacto con nosotros hoy mismo para obtener más información sobre cómo Nexusguard puede ayudar
Talk to Our Security Expert
Free Virtual Demo