Application Protection (AP)

Módulo DDoS NetShield da Nexusguard defende contra ataques volumétricos de camada 3, que sobrecarregam as redes com grandes inundações de tráfego. Equipado com filtros avançados, ele permite que os SoCs detectem, analisem e neutralizem ameaças em tempo real. Recursos como a detecção baseada em tempo e limite permitem a identificação precisa do ataque, enquanto a linha de base automática em tempos de paz estabelece linhas de base a partir dos padrões de tráfego de rede para simplificar a detecção de anomalias. A detecção por host garante o monitoramento granular de cada dispositivo, fornecendo total visibilidade e controle sobre a rede.

Módulo de alimentação de inteligência contra ameaças de rede (NTIF): Complementando o NetShield, está o módulo NTIF, alimentado por um banco de dados dinâmico de reputação de IP. O NTIF rastreia IPs e alertas maliciosos contra possíveis ameaças de DDoS com base em seu comportamento histórico e perfis de risco, adicionando uma camada de proteção baseada em inteligência.

WebShield do Nexusguard é ativado após a proteção L3/L4 do NetShield, oferecendo segurança sempre ativa para o tráfego HTTP/S. Projetado para se defender contra ataques de camada 7 e que consomem muitos recursos que visam especificamente sites, ele garante desempenho e confiabilidade ininterruptos.

O WebShield opera com políticas independentes de detecção e mitigação, permitindo mecanismos de defesa precisos e flexíveis. A política de detecção define as condições da camada 7 para identificar e acionar alertas para possíveis eventos de DDoS baseados em aplicativos assim que um ataque começa. Essa abordagem proativa garante uma resposta rápida e uma proteção robusta, mantendo os sites seguros e operacionais.

Aplicativo Notificador de Eventos da Nexusguard garante a conscientização oportuna ao fornecer alertas em tempo real por e-mail, SNMP Trap ou syslog. Com níveis de alerta personalizáveis, ele permite o gerenciamento proativo de incidentes, permitindo respostas rápidas e eficazes a possíveis ameaças.

O NetShield utiliza técnicas avançadas de mitigação de DDoS para se defender contra ataques L3/L4. Suas principais características incluem:

• Proteção anti-inundação: Um conjunto sofisticado de regras combate uma variedade de ataques de inundação, como inundações de IP, TCP, UDP, ICMP, SYN, SSL/TLS e SIP. Esses ataques sobrecarregam os sistemas, inundando-os com solicitações excessivas, esgotando recursos e interrompendo o tráfego legítimo. Ao filtrar o tráfego malicioso, os sistemas permanecem operacionais e seguros.
  
• Policiamento de trânsito: Para manter a estabilidade da rede, limites de tráfego predefinidos são impostos após a mitigação, garantindo que somente volumes gerenciáveis de dados sejam encaminhados para outros sistemas ou redes. Isso evita o congestionamento do túnel e minimiza as interrupções em ambientes interconectados.
  
• Feed de inteligência de ameaças de rede (NTIF): Um banco de dados de reputação de IP identifica e bloqueia endereços IP maliciosos com base em seu comportamento histórico e perfis de risco, interrompendo as ameaças bem antes que elas possam afetar a infraestrutura crítica.

O WebShield cria políticas avançadas de mitigação de L7 projetadas para bloquear e mitigar ameaças de DDoS de forma eficaz. Os principais recursos incluem:

• Autenticação HTTP: As solicitações suspeitas são encaminhadas por meio do mecanismo inteligente de autenticação HTTP do Nexusguard, que emprega um sofisticado sistema de filtragem de três camadas. O nível de autenticação pode ser configurado como baixo, médio ou alto, ou configurado para operar de forma totalmente automatizada para uma proteção perfeita e adaptável.
  

• Proteção contra ataques lentos: Essa política opera em três modos distintos para detectar e bloquear solicitações HTTP anormalmente lentas, impedindo que invasores explorem técnicas de baixa velocidade para interromper serviços.
  

• Proteção contra ataques RangeAmp: O WebShield lida com solicitações inválidas que abusam dos atributos do intervalo HTTP, geralmente usados para manipular servidores CDN para amplificar o tráfego e sobrecarregar os sites de destino. Ao neutralizar essas explorações, o WebShield garante que os servidores permaneçam resilientes contra ataques tão sofisticados.

O Web Application Firewall (WAF) da Nexusguard utiliza regras avançadas de lista de bloqueio para mitigar ameaças de segurança conhecidas, com um forte foco em abordar os 10 riscos de segurança de aplicativos Web mais críticos do OWASP. Além disso, o WAF aprimora a segurança de aplicativos da web implementando cabeçalhos seguros, que adicionam uma camada extra de proteção, e tokens CSRF para garantir que as solicitações HTTP sejam originadas de domínios confiáveis.

‍

Nosso recurso de otimização de conteúdo e rede oferece desempenho excepcional ao compactar e armazenar em cache de forma inteligente todo o tráfego roteado pela nuvem. Isso aumenta drasticamente a velocidade e a eficiência de sites e serviços on-line de alto tráfego, oferecendo aos usuários de todo o mundo uma experiência suave e responsiva.

Complementando isso, nossos serviços avançados de tráfego de compartilhamento de carga distribuem uniformemente as cargas de trabalho em várias configurações de back-end, maximizando a eficiência e o desempenho dos recursos. Para aumentar ainda mais a confiabilidade, o failover automático de back-end redireciona perfeitamente o tráfego no caso de uma falha no servidor, reduzindo o tempo de inatividade e garantindo acesso ininterrupto aos usuários.

O Smart Route, disponível como um aprimoramento opcional do nosso serviço AP, é um recurso sofisticado de roteamento de geolocalização projetado para aprimorar a experiência dos visitantes do site em todo o mundo. Ao direcionar de forma inteligente o tráfego de usuários para centros de depuração Nexusguard estrategicamente posicionados, ele reduz a latência, aumenta a confiabilidade e garante disponibilidade consistente, oferecendo uma experiência perfeita e responsiva para os usuários, independentemente de sua localização.

O Nexusguard integra análises da web e relatórios de ataques para fornecer uma visão holística das estatísticas de ataques e atividades na web em tempos de paz. As análises em tempo de paz oferecem informações sobre o comportamento do usuário, os padrões de tráfego e o desempenho, enquanto as estatísticas de ataques analisam a natureza, a frequência e o impacto dos incidentes. Ambos os conjuntos de dados são acessíveis por meio de um portal fácil de usar e resumidos em relatórios mensais, garantindo visibilidade consistente para os clientes.

O Nexusguard Logger atua como um repositório centralizado para todos os dados de log, armazenando com eficiência informações essenciais, como registros TCP, WAF e Web Access. Os arquivos de log históricos estão prontamente disponíveis para download, garantindo transparência operacional e conformidade com os padrões regulatórios.

Projetado para fornecer visibilidade e controle completos, o Portal do Cliente é uma plataforma poderosa e fácil de usar para gerenciar a segurança e o desempenho. Com um painel integrado e análises detalhadas, ele permite que os clientes visualizem e definam configurações de detecção e mitigação personalizadas de acordo com seus planos de serviço específicos. Do monitoramento do tráfego em tempo real, incluindo largura de banda bruta e limpa, ao rastreamento de métricas de desempenho da rede, como largura de banda em cache e volumes de solicitações, o portal oferece uma visão geral abrangente do ambiente digital.

Os clientes podem ficar à frente das ameaças visualizando ataques de DDoS contínuos e interrompidos, analisando riscos potenciais e explorando informações detalhadas, como geografia do visitante, IPs de origem, velocidades de conexão e muito mais. O portal também fornece acesso a registros de eventos detalhados, registros brutos que podem ser baixados e relatórios mensais para uma análise mais aprofundada.