Proteja seu uplink de internet e sua infraestrutura de rede com o Nexusguard Origin Protection

O Origin Protection da Nexusguard está na vanguarda como um serviço gerenciado avançado e sob demanda, projetado explicitamente para proteger serviços de missão crítica em grandes redes, oferecendo proteção robusta contra ataques L3/4 e vários L7. O Origin Protection atende não apenas aos clientes diretos da Nexusguard, mas também aos clientes diretamente conectados aos CSPs parceiros que foram implantados Bastiões do Nexusguard.
‍

O objetivo principal do Origin Protection gira em torno de maximizar a disponibilidade do acesso à Internet por assinatura em todo o seu potencial, aliviando a rede da carga de tráfego inútil decorrente de ataques volumétricos de DDoS. Por meio da filtragem eficiente de dados supérfluos e maliciosos, esse serviço garante a disponibilidade ininterrupta da rede, facilitando a utilização perfeita dos recursos. Consequentemente, os usuários podem se deleitar com uma conectividade rápida e confiável, sem serem perturbados pelo tráfego prejudicial que tenta interromper suas atividades on-line.
‍

Escopo do serviço de proteção de origem

O Origin Protection protege os endereços IPv4 contra todos os ataques de DDoS volumétricos e baseados em protocolos, como inundações de UDP, SMTP e SYN, garantindo conectividade ininterrupta.
‍

Por meio do emprego de técnicas avançadas de coleta e análise de dados de fluxo, o Origin Protection da Nexusguard permite a detecção imediata de possíveis ataques de DDoS, garantindo que ações rápidas e decisivas possam ser tomadas. Além disso, o serviço fornece um Aplicativo de desvio na nuvem que desvia automaticamente os prefixos IP sob ataque, garantindo que esses endereços de destino sejam rapidamente redirecionados para um ambiente seguro. Esse desvio inteligente garante que os serviços essenciais permaneçam acessíveis a usuários legítimos, ao mesmo tempo em que reduz com eficiência o impacto dos ataques de DDoS em tempo real, evitando o congestionamento da rede de acesso.
‍

Ao neutralizar as ameaças com sucesso, o Origin Protection garante o retorno do tráfego limpo às redes por meio de diversas conexões do tipo L2. Essas conexões, como DC (Direct Connect), GRE (Generic Routing Encapsulation) e VPLS (Virtual Private LAN Service), são implantadas com base nas necessidades e considerações específicas da conectividade de rede. O mecanismo de entrega de tráfego seguro e eficiente do Nexusguard garante acessibilidade e funcionalidade ininterruptas das redes dos clientes, protegendo contra interrupções causadas por atividades maliciosas.
‍

Pré-requisitos para ativar a proteção de origem

Para garantir a implementação bem-sucedida da Proteção de Origem, os seguintes pré-requisitos devem ser atendidos:
‍

1. Prefixos /24 roteáveis da Internet

Para ativar a Proteção de Origem, o intervalo de endereços IP protegidos deve ter prefixos /24 roteáveis pela Internet. Esse requisito garante que o intervalo de IP protegido possa ser gerenciado e protegido com eficácia usando o serviço.
‍

2. Controle da política de roteamento

Junto com seu próprio número AS, o Origin Protection Client deve ter controle total sobre a política de roteamento. Esse nível de controle permite que o cliente gerencie de forma independente seu domínio de roteamento e faça os ajustes necessários para otimizar a segurança e o desempenho.
‍

3. Capacidade de estabelecer conexões BGP

Além disso, o Origin Protection Client deve ter a capacidade de participar ativamente das trocas de roteamento BGP para permitir uma comunicação e colaboração fluidas com outras redes, aumentando assim a segurança e a confiabilidade do intervalo de IP protegido.

‍

Perfis de proteção flexíveis

O Origin Protection fornece proteção L3/4 completa para os prefixos IP inscritos dos clientes, garantindo que todos os recursos de rede associados a esses prefixos IP estejam protegidos contra ataques de DDoS.
‍

O Origin Protection oferece a flexibilidade de segregar o espaço de endereço de rede de um cliente, que pode consistir em várias redes Classe C, em perfis de proteção distintos. Isso permite uma proteção personalizada com base em fatores como importância do serviço, necessidades específicas e requisitos de uso, fornecendo defesa dedicada contra ataques de DDoS. Deve-se observar que a segregação dos perfis de proteção deve estar alinhada com o limite da rede de uma rede Classe C roteável. Isso garante uma proteção eficiente e direcionada para diferentes segmentos da rede, aprimorando a segurança e a resiliência gerais.
‍

Além disso, o agrupamento de prefixos IP com base em perfis semelhantes de uso ou tráfego também permite que o serviço aplique medidas de proteção específicas a cada grupo, otimizando as estratégias de defesa e garantindo a utilização eficiente dos recursos.
‍

Benefícios da proteção de origem

A implementação da Proteção de Origem oferece uma série de vantagens e benefícios, conforme detalhado abaixo:
‍

O Origin Protection adota uma abordagem proativa para minimizar os danos colaterais, afastando estrategicamente os IPs frequentemente atacados do uplink principal. Essa transferência de risco de segurança para o provedor de proteção contra DDoS permite que eles lidem e mitiguem os ataques com mais eficiência. Para garantir isso, o Origin Protection garante que os IPs em tempo de paz e sob ataque fluam por meio de uplinks separados da Internet. Ao implementar isso, a qualidade da rede das redes não afetadas é preservada, garantindo que ela permaneça no mesmo nível de em tempos de paz. Essa abordagem não apenas protege o desempenho da rede, mas também gerencia e mitiga com eficácia o impacto dos ataques, fornecendo um ambiente de rede mais resiliente e seguro.
‍

Os benefícios do Origin Protection excedem sua função principal de segurança, oferecendo vantagens incomparáveis na maximização da disponibilidade da rede e na redução do congestionamento no uplink da Internet causado por ataques volumétricos. Os clientes experimentam conectividade ininterrupta, permitindo operações suaves mesmo durante ataques volumétricos.
‍

Outro benefício importante do Origin Protection é o fornecimento do aplicativo Cloud Diversion. Esse aplicativo desvia automaticamente os prefixos IP que estão sob ataque, redirecionando-os rapidamente para um ambiente seguro, garantindo que os serviços essenciais permaneçam acessíveis a usuários legítimos, mesmo durante um ataque de DDoS. Ao automatizar o desvio do tráfego sob ataque, o Origin Protection elimina a necessidade de atualizações manuais de rotas, reduzindo o risco de erros humanos. Esse processo simplificado não apenas melhora a eficiência operacional, mas também garante uma experiência perfeita e sem erros, permitindo que as organizações se concentrem em suas tarefas principais com tranquilidade.