Back to All Blog

Cut the Click Fatigue - Modelos de detecção para operadores de Bastions

Donny Chong
Nexusguard
-
3 minutos de leitura
Compartilhar com:
In this article:

Introdução — Cut the Click Fatigue

Se você gerencia a proteção contra DDoS em dezenas de clientes usando a plataforma Bastions, provavelmente passou mais tempo do que gostaria repetindo as mesmas configurações de detecção, perfil após perfil. Copiar limites, alternar os modos de detecção e garantir que cada host ou perfil de rede seja consistente — é entediante, propenso a erros e não é escalável.

Agora, com o novo recurso de modelos de detecção, o gerenciamento de políticas ficou muito mais fácil.

Figura 1 - Interface do usuário da política de detecção legada - Os parâmetros de detecção são configurados manualmente para cada perfil

O que são modelos de detecção?

Os modelos de detecção são configurações de políticas de detecção reutilizáveis que podem ser aplicadas em vários perfis de clientes. Eles simplificam a forma como você gerencia cenários de tráfego semelhantes entre clientes, independentemente de você estar lidando com os serviços Clean Pipe, Origin Protection ou Network Protection.

Há dois tipos distintos de modelos:

  • Modelos básicos: Eles são criados e armazenados no nível Bastions (parceiro). Eles funcionam como esquemas reutilizáveis para estratégias de detecção e não estão diretamente vinculados a nenhum perfil de cliente. Em vez disso, os operadores podem usá-los para clonar modelos locais.
  • Modelos locais: Eles são aplicados em ambientes individuais de clientes. Eles podem ser reutilizados nos sites ou hosts de um cliente e personalizados ainda mais conforme necessário.


Ambos os tipos de modelo oferecem suporte a diferentes modos de detecção (Normal, Rápido, Inteligente), IPv4 e IPv6 e perfis de host ou rede. Essa estrutura dupla permite que os operadores escalem com eficiência e, ao mesmo tempo, ajustem as políticas por cliente.

Figura 2: Selecione e aplique facilmente modelos pré-configurados a cada perfil

Visão geral da estrutura do modelo:
Cada modelo de detecção é organizado em três eixos principais:

  • Tipo de serviço: Proteção de origem ou proteção limpa de tubulação e rede
  • Tipo de política: baseado em host (focado, menor volume) ou baseado em rede (amplo, maior volume)
  • Versão IP: os modelos IPv4 e IPv6 são definidos e gerenciados separadamente


Essa abordagem estruturada garante que os operadores configurem políticas de detecção precisas com base nas características do tráfego e no escopo da proteção.

O poder dos modelos básicos

Os modelos básicos são especialmente úteis quando você gerencia grandes conjuntos de clientes com perfis de tráfego semelhantes. Você pode definir modelos padrão-ouro uma vez e permitir que locatários individuais os clonem e personalizem conforme necessário. Eles funcionam como um modelo, garantindo consistência sem impor rigidez.

Figura 3 - Os modelos podem ser criados e aplicados para um único host /32 ou para um intervalo de prefixos, tanto para IPv4 quanto para IPv6

Caso de uso: reutilize a lógica de detecção em clientes de comércio eletrônico

Digamos que você gerencie 25 clientes de comércio eletrônico. Em vez de criar 25 perfis de detecção separados com limites de UDP e sinalizadores de comportamento semelhantes, você cria um Template de perfil de comércio eletrônico e aplique-o a todos.

Posteriormente, se você quiser ajustar a sensibilidade de todos eles, basta editar o modelo uma vez.

Figura 4 - Os modelos podem ser aplicados a vários perfis e depois personalizados para cada um.

Visibilidade aprimorada e rastreamento de alterações

Os modelos oferecem tranquilidade. Você sabe exatamente qual configuração está em vigor, onde ela é aplicada e quem alterou o quê. Painéis de visualização, visualizações somente para leitura e um registro de alterações de um ano oferecem a clareza necessária para gerenciar configurações de detecção em grande escala.

Figura 5 - Registros de auditoria para facilitar a solução de problemas

Por que os modelos de detecção são importantes

  • Reduza o tempo de integração para novos clientes
  • Garanta a consistência em perfis de tráfego semelhantes
  • Atualize facilmente a lógica de detecção sem editar dezenas de perfis
  • Reduza o risco operacional e o erro humano
  • Amplie sua implantação do Bastions com confiança

Pronto para começar?

Os modelos de detecção agora estão disponíveis em Tubo limpo, Proteção de origem, e Proteção de rede serviços. Para começar, visite a seção Modelo de detecção no portal do Bastions ou entre em contato com sua equipe de contas para obter uma explicação guiada.

O gerenciamento de políticas de detecção acabou de ficar mais rápido, mais inteligente e escalável.

Protect Your Infrastructure Today

Explore Nexusguard Edge Protection Solutions Today
Start Conversation

Related Articles

8 min read

A infraestrutura crítica mais negligenciada da Internet

O DNS é fundamental, mas, como fica em segundo plano, geralmente é a última coisa em que as pessoas pensam. E quando dá errado, é a primeira coisa em que eles gostariam de ter pensado.
View Details
DDoS,Patch,SegmentSmack,Vulnerabilities
8 min read

DDoS Vulnerability Alert: Linux Kernel (ver 4.9+) (CVE-2018-5390)

A vulnerability known as “SegmentSmack” was recently discovered in Linux kernels of versions 4.9 or later. An attacker can exploit this vulnerability by remotely sending specially crafted TCP packets to prompt resource-intensive calls to tcp_collapse_ofo_queue() and tcp_prune_ofo_queue() via open ports, causing CPU saturation and ultimately achieving a denial-of-service (DoS) effect.
View Details
Communications Service Provider,DDoS Protection
8 min read

DDoS attacks: The challenge and opportunity for service providers

For communications service providers (CSPs), relying on legacy solutions to provide what is known as ‘cleanpipe’ service to customers is far from enough.
View Details