Productos y Servicios
/
Protección de Origen

Protección de Origen (OP)

Soluciones integrales contra DDoS para redes a gran escala
Hable con nuestro experto en seguridad
Visión general
Características
Recursos

Protección de origen para infraestructuras de misión crítica

Protección Nexusguard Origin es un servicio de vanguardia diseñado específicamente para proteger los servicios de misión crítica en redes a gran escala. Origin Protection, diseñado para satisfacer las demandas únicas de los entornos que administran cientos de redes de clase C, brinda una protección sólida contra las amenazas en evolución y, al mismo tiempo, se adapta a los diversos requisitos de infraestructura. El servicio ofrece opciones de implementación flexibles, como Nexusguard Bastions para configuraciones locales o híbridas y el servicio Nexusguard Fully Managed Service para soluciones basadas en la nube.

Cómo funciona

Detección en tiempo real y desvío de tráfico

Cuando se detecta un ataque malintencionado, la aplicación Event Notifier envía alertas de inmediato por correo electrónico, SNMP Trap o syslog. Luego, Nexusguard aprovecha el Border Gateway Protocol (BGP) para anunciar la ruta del prefijo IP /24 objetivo a Internet. Bajo demanda, el tráfico se desvía sin problemas a los centros de limpieza distribuidos por todo el mundo de Nexusguard, donde se somete a una limpieza rigurosa.

Mitigación y análisis avanzados de amenazas

Al aprovechar la sofisticada recopilación de datos de flujo y el análisis en tiempo real, el servicio detecta y mitiga rápidamente las posibles amenazas de DDoS, lo que garantiza una protección inmediata con una latencia mínima.

Limpieza del tráfico y entrega de tráfico limpio

Una vez que se filtra el tráfico malintencionado, el tráfico limpio y legítimo se redirige de forma segura a las redes de los clientes a través de túneles de encapsulación de enrutamiento genérico (GRE), lo que garantiza un servicio ininterrumpido y una protección sólida

Capacidades principales para una defensa de red sin igual

Protéjase contra los ataques volumétricos

Protege a los ISP y a los clientes intermedios de los mayores ataques DDoS L3-L4 mediante las mejores técnicas de mitigación de ataques DDoS de su clase

Detección de modo inteligente

El modo inteligente basado en inteligencia artificial aprende y se adapta de forma dinámica a los patrones de tráfico, lo que permite la detección rápida de ciberamenazas con una precisión milimétrica y minimiza los falsos positivos.

Desvío de tráfico automatizado

La aplicación Cloud Diversion ofrece una redirección de tráfico altamente autónoma y totalmente automatizada, lo que garantiza operaciones fluidas y una mayor confiabilidad, todo sin intervención manual.

Mitigación quirúrgica

Elimina automáticamente el tráfico de ataque y, al mismo tiempo, garantiza que el flujo de tráfico legítimo no se interrumpa.

Análisis de datos de flujo

El motor de detección multicapa analiza meticulosamente los datos de tráfico e identifica con precisión las anomalías y las posibles amenazas.

Entrega limpia de tráfico

Una vez depurado, el tráfico limpio se redirige de forma segura a las redes de los clientes a través de túneles GRE, Direct Connect o VLAN, lo que garantiza un servicio ininterrumpido.

Ventajas estratégicas para un tiempo de actividad ininterrumpido

Defensa de extremo a extremo

Ofrece una protección integral para bloques de direcciones de red IPv4/6
Ofrece una protección integral para bloques de direcciones de red IPv4/6

Protección IP individual

Proporciona protección de direcciones IP individuales para servicios en línea de misión crítica
Proporciona protección de direcciones IP individuales para servicios en línea de misión crítica

Servicio ininterrumpido

Mejora la confianza de los usuarios finales
Mejora la confianza de los usuarios finales
Con Bastions de Nexusguard, no solo consigo una incorporación más rápida, sino también la libertad de ser verdaderamente creativo y crear paquetes flexibles que se adapten a un mercado en constante cambio. Puedo confiar en que la plataforma y el equipo de Nexusguard ofrecerán sus productos de manera impecable en todo momento, lo que nos permitirá satisfacer las necesidades de los clientes con confianza.
William Manzione,
Gerente de producto, RETN
Queremos que el entorno de red de nuestros clientes sea tan seguro como si se sintieran como en casa. Nexusguard ofrece una solución de seguridad de Internet personalizada para que nuestros clientes puedan seguir interactuando con nosotros de la manera prevista y de la manera que desean, sin interrupciones.
Visrut Manunpon
Director técnico, SNOC
Elegimos asociarnos con Nexusguard por su especialidad en la mitigación de DDoS. De hecho, no solo se centran en los ataques DDoS, sino que también sienten curiosidad por los puntos débiles a los que se enfrentan y se esfuerzan por abordarlos.
Lee Shih Yen
Vicepresidente de ciberseguridad de StarHub
Nuestros clientes están extremadamente satisfechos con las soluciones de protección contra DDoS de Nexusguard porque cuentan con herramientas sofisticadas que les brindan visibilidad de sus redes. Con la instalación de mitigación de Netpluz puesta en marcha en Singapur, con tecnología Nexusguard, nuestros clientes pueden esperar mitigaciones proactivas e inteligentes para garantizar que solo llegue a su red tráfico limpio.
Lau Leng Fong
Director ejecutivo de Netpluz
La solución Nexusguard protege nuestra red con SLA de nivel empresarial. Y lo que es más importante, garantiza que todas las aplicaciones esenciales para la empresa tengan el tiempo de actividad que necesitan.
Michael Ng
Director de ventas de RedTone
Cuando recibimos consultas y nuevas solicitudes de servicio, el equipo de Nexusguard pudo atendernos con prontitud. Esta es una buena asociación que todas las empresas desearían para garantizar que nuestros planes comerciales se implementen sin problemas.
Saymon Araujo
Analista sénior de redes, Azion Technologies Inc.

FAQs

Si mi red ya tiene un firewall, ¿sigo necesitando protección contra DDoS?
Sí, la protección contra DDoS es esencial incluso si tiene un firewall, ya que los firewalls no están diseñados para mitigar los ataques sofisticados y a gran escala característicos de los incidentes de DDoS.
¿Cómo afecta su servicio al rendimiento de la red?
Nuestra solución de protección contra DDoS está diseñada para minimizar cualquier impacto en el tráfico legítimo y garantizar que el rendimiento de la red se mantenga óptimo durante la mitigación.
¿Qué opciones de soporte están disponibles para los clientes?
Ofrecemos atención al cliente las 24 horas del día, los 7 días de la semana para ayudarlo con cualquier consulta, monitoreo y mitigación, asegurando que su empresa permanezca protegida en todo momento.
¿Cómo se diferencia su servicio de los de la competencia?
Nuestro servicio ofrece técnicas de mitigación avanzadas, inteligencia de amenazas en tiempo real y soporte ininterrumpido para garantizar la máxima protección contra las amenazas de DDoS en evolución.
¿Cómo cobran los servicios de protección contra DDoS?

Nexusguard valora la protección contra DDoS a nivel de red en función del tamaño de la red protegida, la intensidad de protección requerida en las capas 3 a 4 y cualquier servicio adicional necesario. Póngase en contacto con nosotros para obtener planes personalizados que aborden las necesidades de protección y el presupuesto de su red.

Si soy un ISP o SI (System Integrator), ¿ofrecen una opción de franquicia para ofrecer servicios de protección contra DDoS?

Sí, ofrecemos una opción de franquicia para que los ISP y los SI brinden servicios de protección contra DDoS a sus clientes. Comuníquese con nosotros para obtener más información sobre las oportunidades de asociación.

Características

Abrir todo
Protección contra DDoSModos de detección flexiblesBase de referenciaConectividad flexible (GRE/DC/ VLAN)Desvío de tráficoPortal de clientes
Seleccione las funciones

Protección contra DDoS

Abrir todo
Cerrar todo
Protección contra inundaciones

Un conjunto sólido de reglas diseñadas para contrarrestar los ataques de inundación, incluidas las inundaciones de IP, TCP, UDP, ICMP, SSL/TLS y SIP. Estos ataques abruman los sistemas al inundarlos con solicitudes excesivas, agotar los recursos y bloquear el tráfico legítimo. La protección contra las inundaciones garantiza que los sistemas sigan respondiendo y funcionando.

NTIF (fuente de inteligencia sobre amenazas de red)

Gracias a una base de datos dinámica de reputación IP, las políticas NTIF bloquean las amenazas en función del comportamiento histórico y los perfiles de riesgo de las direcciones IP maliciosas. Este enfoque basado en la inteligencia evita los ataques de forma proactiva antes de que puedan interrumpir las operaciones o comprometer la seguridad.

Filtro Flex

Una herramienta altamente personalizable que define políticas de mitigación adaptadas a los patrones de tráfico de la red del cliente y a las necesidades de seguridad. Flex Filter va más allá de las medidas estándar contra inundaciones al ofrecer métricas mejoradas y una visualización de datos completa.

Policía de tráfico

Esta técnica establece los umbrales de tráfico después de la mitigación, lo que garantiza un flujo de datos controlado antes de enviarlos a otros sistemas o redes. Al actuar como salvaguarda, evita la congestión de la red y minimiza las interrupciones en los recursos de red compartidos.

Filtro SMART

SmartFilter es una herramienta de mitigación de vanguardia de NetShield, que funciona con el modo de detección inteligente de Nexusguard. Genera y adapta automáticamente las reglas de mitigación en tiempo real, respondiendo de forma dinámica a la evolución de las estrategias de ataque para garantizar una protección óptima.

En esencia, SmartFilter emplea un mecanismo de retroalimentación inteligente, que monitorea continuamente el tráfico comparándolo con una línea base de nivel de tráfico limpia, y aplica acciones de mitigación cuando se producen desviaciones. Durante los ataques, se ajusta automáticamente, lo que reduce el tráfico malintencionado o permite que fluya el tráfico legítimo, lo que garantiza un rendimiento óptimo y una seguridad sólida en todo momento.

Modos de detección flexibles

Abrir todo
Cerrar todo
Modo normal

Supervisa continuamente el tráfico, ofrece advertencias avanzadas y activa respuestas si se superan los umbrales dentro de un período de tiempo establecido.

Modo rápido

Se centra en el tráfico acelerado y en los ataques de atropello y fuga, lo que permite una rápida detección de amenazas mediante la supervisión activa del tráfico.

Modo inteligente

Utiliza el sistema de aprendizaje profundo basado en inteligencia artificial de Nexusguard para perfiles de tráfico dinámicos, lo que garantiza una detección precisa y minimiza los falsos positivos.

Base de referencia

Abrir todo
Cerrar todo
Línea base inteligente

Al aprovechar el aprendizaje profundo avanzado, Smart Baselining analiza continuamente el tráfico de la red para establecer umbrales de referencia precisos. Este enfoque inteligente minimiza las falsas alarmas, mejora la velocidad de detección de anomalías y permite una rápida mitigación de las amenazas.

Conectividad flexible (GRE/DC/ VLAN)

Abrir todo
Cerrar todo
GRE/ DC/ VLAN

Origin Protection admite Conexión directa como alternativa para devolver el tráfico limpio directamente de los centros de limpieza de Nexusguard a las redes de los clientes. Los CSP con centros de datos cerca de las instalaciones compartidas o de los PoP de Nexusguard pueden establecer una conexión física directa para mejorar el rendimiento. Direct Connect no se limita a los IDC cercanos; también se puede extender mediante Conexión privada virtual (VPC) proveedores de servicios, que ofrecen opciones de conectividad flexibles.

Desvío de tráfico

Abrir todo
Cerrar todo
Desvío a la nube (fuera de la red)

El módulo Origin Protection de Nexusguard incluye un Desvío de la nube función, que redirige sin problemas el tráfico de los clientes en cuestión de minutos cuando supera un umbral de ancho de banda predefinido. Este proceso automatizado no requiere dispositivos locales ni la intervención del cliente, lo que garantiza una experiencia fluida y sin complicaciones.

Desvío mejorado de la nube (en la red)

On-Net integra un agente de Cloud Diversion en el dominio de enrutamiento del cliente, lo que permite compartir la información de enrutamiento y comunicación con el enrutador del cliente dentro de la misma ASN. Los clientes tienen el control total, incluida la posibilidad de retirar la red /24 horas, lo que garantiza la flexibilidad en la gestión del enrutamiento. Esto acelera la toma de decisiones y reduce el tiempo de mitigación.

Durante tiempos de paz, el router del cliente anuncia las rutas directamente a Internet. Durante un ataque, las rutas que llegan a la nube de Nexusguard se anuncian a través de la comunidad BGP dedicada al «ataque», lo que desencadena una mitigación inmediata.

Especificaciones de flujo BGP

Los métodos tradicionales, como Remotely-Triggered Black Hole (RTBH), utilizan BGP para enviar todo el tráfico a un servidor atacado, incluido el tráfico legítimo. La especificación de flujo BGP (FlowSpec) ofrece una alternativa más precisa, ya que permite implementar rápidamente el filtrado y la vigilancia en todos los enrutadores BGP del mismo nivel para mitigar los ataques DDoS sin bloquear por completo el acceso.

Nexusguard emplea FlowSpec para hacer coincidir flujos específicos en función del origen, el destino, los parámetros L4 y los datos del paquete (por ejemplo, longitud, fragmento). Instala acciones de forma dinámica en los enrutadores fronterizos para:

  • Elimine el tráfico que coincida con el flujo,
  • Redirigir el tráfico a un VRF (reenvío de rutas virtuales) para su análisis, o
  • Tráfico policial a un ritmo definido.

Portal de clientes

Abrir todo
Cerrar todo
Panel de servicio

Diseñado para proporcionar una visibilidad y un control completos, el Portal del cliente es una plataforma potente y fácil de usar para gestionar la seguridad y el rendimiento. Con un panel integrado y análisis detallados, permite a los clientes ver y configurar los ajustes de detección y mitigación adaptados a sus planes de servicio específicos. Desde la supervisión del tráfico en tiempo real (incluido el ancho de banda puro y limpio) hasta el seguimiento de las métricas de rendimiento de la red, como el ancho de banda en caché y los volúmenes de solicitudes, el portal ofrece una visión general completa de su entorno digital.

Los clientes pueden anticiparse a las amenazas viendo los ataques DDoS en curso y detenidos, analizando los posibles riesgos y explorando información detallada, como la geografía de los visitantes, las IP de origen, las velocidades de conexión y más. El portal también brinda acceso a registros de eventos detallados, registros sin procesar descargables e informes mensuales para un análisis más profundo.

Recursos

Hoja de datos

Ficha Técnica – Protección de Origen Nexusguard

Descargar PDF
Descargar archivo

Ficha Técnica – Protección de Origen Nexusguard

Descargar PDF

Libro blanco

No se ha encontrado ningún artículo.

Blog

Automatic filtering via Nexusguard SmartFilter, for intelligent mitigation

By combining automated mitigation with accurate Smart Detection, Nexusguard’s SmartFilter provides an intelligent approach to implementing cost-effective, fast-to-deploy, real-time protection against DDoS attacks.
Nexus guard
January 2, 2022

Enabling RPKI for a Safer Internet

With RPKI enabled, Nexusguard now ensures configuration mistakes and abuse by bad actors are eliminated, and BGP sessions for our customers and peers are fully validated.
Nexus guard
June 1, 2021

Smart Mode: DDoS Attack Detection using Machine Learning

Nexusguard’s Smart Mode detection uses Machine Learning techniques to predict whether network traffic coming from a source is legitimate or part of a malicious DDoS attack.
Nexus guard
August 27, 2020

The Best of Both Worlds: On-Premise and in the Cloud

By employing a hybrid solution, attack detection and mitigation kicks in immediately and automatically via the on-premise appliances that stop application attacks from crippling online services.
Nexus guard
August 21, 2020

Reaping the Benefits of DDoS Incident Handling Automation

Nexusguard’s Cloud Diversion App provides the complete set of tools you need to facilitate the automation of your incident handling workflows, expedite time-to-mitigation and optimize your overall security strategies.
Nexus guard
June 16, 2020

How to detect and mitigate Bit-and-piece, aka Carpet Bombing DDoS attack

Designed to protect large networks from L3/L4 attacks of all complexities, Nexusguard InfraProtect offers telcos and ISPs the ability to leverage Nexusguard's globally distributed infrastructure to be used as an off-site sandbox to perform traffic analysis, shaping and attack mitigation.
Nexus guard
May 27, 2020

¿Está listo para crear su propio producto de protección como servicio contra DDoS?

Póngase en contacto con nosotros hoy mismo para obtener más información sobre cómo Nexusguard puede ayudar
Hable con nuestro experto en seguridad