Clean Pipe (CP)

Um conjunto robusto de regras projetado para combater ataques de inundação, incluindo inundações de IP, TCP, UDP, ICMP, SSL/TLS e SIP. Esses ataques sobrecarregam os sistemas, inundando-os com solicitações excessivas, esgotando recursos e bloqueando tráfego legítimo. O antiinundação garante que os sistemas permaneçam responsivos e operacionais.

Com base em um banco de dados dinâmico de reputação de IP, as políticas de NTIF bloqueiam ameaças com base no comportamento histórico e nos perfis de risco de endereços IP maliciosos. Essa abordagem baseada em inteligência evita proativamente ataques antes que eles possam interromper as operações ou comprometer a segurança.

Uma ferramenta altamente personalizável que define políticas de mitigação adaptadas aos padrões de tráfego de rede do cliente e às necessidades de segurança. O Flex Filter vai além das medidas antiinundação padrão, oferecendo métricas aprimoradas e visualização abrangente de dados.

Essa técnica define limites de tráfego após a mitigação, garantindo um fluxo de dados controlado antes de enviá-los para outros sistemas ou redes. Atuando como uma proteção, ele evita o congestionamento da rede e minimiza as interrupções nos recursos de rede compartilhados.

O SmartFilter é uma ferramenta de mitigação de ponta no NetShield, alimentada pelo modo Smart Detection da Nexusguard. Ele gera e adapta automaticamente as regras de mitigação em tempo real, respondendo dinamicamente às estratégias de ataque em evolução para garantir a proteção ideal.

Em sua essência, o SmartFilter emprega um mecanismo de feedback inteligente, que monitora continuamente o tráfego em relação a uma linha de base de nível de tráfego limpa, aplicando ações de mitigação quando ocorrem desvios. Durante os ataques, ele se ajusta automaticamente, eliminando o tráfego malicioso ou permitindo que o tráfego legítimo flua, garantindo desempenho ideal e segurança robusta em todos os momentos.

Monitora continuamente o tráfego, oferecendo avisos avançados e acionando respostas se os limites forem excedidos dentro de um prazo definido.

Concentra-se no tráfego intenso e nos ataques de atropelamento e fuga, permitindo a detecção rápida de ameaças por meio do monitoramento ativo do tráfego.

Usa o sistema de aprendizado profundo baseado em IA da Nexusguard para perfis de tráfego dinâmicos, garantindo uma detecção precisa e minimizando os falsos positivos.

Aproveitando o aprendizado profundo avançado, o Smart Baselining analisa continuamente o tráfego da rede para estabelecer limites de linha de base precisos. Essa abordagem inteligente minimiza os alarmes falsos, aumenta a velocidade da detecção de anomalias e permite a rápida mitigação de ameaças.

Métodos tradicionais, como o Remotely-Triggered Black Hole (RTBH), usam o BGP para direcionar todo o tráfego para um servidor sob ataque, incluindo tráfego legítimo. A Especificação de Fluxo BGP (FlowSpec) oferece uma alternativa mais precisa, permitindo a rápida implantação de filtragem e policiamento em roteadores de mesmo nível do BGP para mitigar ataques de DDoS sem bloquear completamente o acesso.
‍

O Nexusguard emprega o FlowSpec para combinar fluxos específicos com base na origem, no destino, nos parâmetros L4 e nos dados do pacote (por exemplo, comprimento, fragmento). Ele instala dinamicamente ações em roteadores de fronteira para:

• Reduza o tráfego de acordo com o fluxo,
• Redirecione o tráfego para um VRF (Virtual Route Forwarding) para análise, ou
• Tráfego policial em uma taxa definida.

Projetado para fornecer visibilidade e controle completos, o Portal do Cliente é uma plataforma poderosa e fácil de usar para gerenciar a segurança e o desempenho. Com um painel integrado e análises detalhadas, ele permite que os clientes visualizem e definam configurações de detecção e mitigação personalizadas de acordo com seus planos de serviço específicos. Do monitoramento do tráfego em tempo real, incluindo largura de banda bruta e limpa, ao rastreamento de métricas de desempenho da rede, como largura de banda em cache e volumes de solicitações, o portal oferece uma visão geral abrangente do ambiente digital.
‍

Os clientes podem ficar à frente das ameaças visualizando ataques de DDoS contínuos e interrompidos, analisando riscos potenciais e explorando informações detalhadas, como geografia do visitante, IPs de origem, velocidades de conexão e muito mais. O portal também fornece acesso a registros de eventos detalhados, registros brutos que podem ser baixados e relatórios mensais para uma análise mais aprofundada.