Products & Services
/
Proteção de origem

Proteção de origem (OP)

Soluções anti-DDoS abrangentes para redes de grande escala
Talk to Our Security Expert
Visão geral
Características
Recursos

Proteção de origem para infraestrutura de missão crítica

Proteção de origem do Nexusguard é um serviço de ponta, desenvolvido especificamente para proteger serviços essenciais em redes de grande escala. Personalizado para atender às demandas exclusivas de ambientes que gerenciam centenas de redes Classe C, o Origin Protection oferece proteção robusta contra ameaças em evolução, ao mesmo tempo em que se adapta a diversos requisitos de infraestrutura. O serviço oferece opções flexíveis de implantação, incluindo o Nexusguard Bastions para configurações locais ou híbridas e o Nexusguard Fully Managed Service para soluções baseadas em nuvem.

Como funciona

Detecção em tempo real e desvio de tráfego

Quando um ataque malicioso é detectado, o aplicativo Event Notifier envia alertas imediatamente por e-mail, SNMP Trap ou syslog. O Nexusguard então aproveita o Border Gateway Protocol (BGP) para anunciar a rota do prefixo IP /24 de destino para a Internet. Sob demanda, o tráfego é facilmente desviado para os centros de depuração distribuídos globalmente da Nexusguard, onde é submetido a uma limpeza rigorosa.

Análise e mitigação avançadas de ameaças

Aproveitando a sofisticada coleta de dados de fluxo e a análise em tempo real, o serviço detecta e atenua rapidamente possíveis ameaças de DDoS, garantindo proteção imediata com latência mínima.

Limpeza de tráfego e entrega limpa de tráfego

Depois que o tráfego malicioso é filtrado, o tráfego limpo e legítimo é roteado com segurança de volta às redes dos clientes por meio de túneis de encapsulamento de roteamento genérico (GRE), garantindo um serviço ininterrupto e uma proteção robusta

Principais recursos para uma defesa de rede inigualável

Proteja-se contra ataques volumétricos

Protege CSPs e clientes downstream dos maiores ataques de DDoS L3-L4 usando as melhores técnicas de mitigação de ataques de DDoS

Detecção de modo inteligente

O Modo Inteligente baseado em IA aprende e se adapta dinamicamente aos padrões de tráfego, permitindo a detecção rápida de ameaças cibernéticas com extrema precisão e minimizando os falsos positivos.

Desvio de tráfego automatizado

O aplicativo Cloud Diversion oferece redirecionamento de tráfego altamente autônomo e totalmente automatizado, garantindo operações perfeitas e maior confiabilidade, tudo sem intervenção manual.

Mitigação cirúrgica

Remove automaticamente o tráfego de ataque e, ao mesmo tempo, garante que o fluxo de tráfego legítimo seja ininterrupto.

Análise de dados de fluxo

O mecanismo de detecção em várias camadas analisa meticulosamente os dados de tráfego, identificando anomalias e possíveis ameaças com precisão.

Entrega de tráfego limpo

Uma vez eliminado, o tráfego limpo é roteado com segurança de volta às redes dos clientes por meio de túneis GRE, Direct Connect ou VLAN, garantindo um serviço ininterrupto.

Vantagens estratégicas para um tempo de atividade ininterrupto

Defesa de ponta a ponta

Oferece proteção abrangente para blocos de endereços de rede IPv4/6
Oferece proteção abrangente para blocos de endereços de rede IPv4/6

Proteção IP individual

Fornece proteção de endereço IP individual para serviços on-line essenciais
Fornece proteção de endereço IP individual para serviços on-line essenciais

Serviço ininterrupto

Aumenta a confiança e a confiança do usuário final
Aumenta a confiança e a confiança do usuário final
Com os Bastions da Nexusguard, não só obtenho uma integração mais rápida, mas também a liberdade de ser verdadeiramente criativo, criando pacotes flexíveis que se adaptam a um mercado em constante mudança. Posso contar com a plataforma e a equipe da Nexusguard para oferecer sempre uma entrega perfeita, o que nos permite atender às necessidades dos clientes com confiança.
William Manzione,
Gerente de produto, RETN
Queremos tornar o ambiente de rede para nossos clientes tão seguro quanto eles se sintam em casa. A Nexusguard oferece uma solução personalizada de segurança na Internet para que nossos clientes possam continuar interagindo conosco da maneira que deveriam e da maneira que quiserem, sem interrupção.
Visrut Manunpon
Diretor técnico, SNOC
Escolhemos a parceria com a Nexusguard por causa de sua especialidade em mitigação de DDoS. Na verdade, eles não se concentram apenas nos ataques de DDoS, mas também estão curiosos e se esforçam para resolver os pontos problemáticos que enfrentam.
Lee Shih Yen
Vice-presidente de segurança cibernética da StarHub
Nossos clientes estão extremamente satisfeitos com as soluções de proteção contra DDoS da Nexusguard porque eles têm ferramentas sofisticadas que lhes dão visibilidade em suas redes. Com a instalação de mitigação da Netpluz comissionada em Cingapura, alimentada pela Nexusguard, nossos clientes podem esperar mitigações proativas e inteligentes para garantir que apenas tráfego limpo chegue à sua rede.
Lau Leng Fong
CEO da Netpluz
A solução Nexusguard protege nossa rede com SLAs de nível corporativo. Mais importante ainda, ele garante que todos os aplicativos essenciais aos negócios tenham o tempo de atividade necessário.
Michael Ng
Diretor de vendas da RedTone
Quando temos dúvidas e novas solicitações de serviço, a equipe da Nexusguard pôde nos atender prontamente. Essa é uma boa parceria que toda empresa gostaria de garantir que nossos planos de negócios sejam implementados sem problemas.
Saymon Araújo
Analista sênior de redes, Azion Technologies Inc.

Perguntas frequentes

Se minha rede já tiver um firewall, ainda preciso de proteção contra DDoS?

Sim, a proteção contra DDoS é essencial mesmo que você tenha um firewall, pois os firewalls não são projetados para mitigar os ataques em grande escala e sofisticados, característicos dos incidentes de DDoS.

Como seu serviço afeta o desempenho da rede?
Nossa solução de proteção contra DDoS foi projetada para minimizar qualquer impacto no tráfego legítimo, garantindo que o desempenho da sua rede permaneça ideal durante a mitigação.
Quais opções de suporte estão disponíveis para os clientes?
Oferecemos suporte ao cliente 24 horas por dia, 7 dias por semana, para ajudar com quaisquer dúvidas, esforços de monitoramento e mitigação, garantindo que sua empresa permaneça protegida o tempo todo.
Como seu serviço se diferencia dos concorrentes?
Nosso serviço oferece técnicas avançadas de mitigação, inteligência de ameaças em tempo real e suporte 24 horas por dia, 7 dias por semana, para garantir a máxima proteção contra ameaças de DDoS em evolução.
Como você cobra por seus serviços de proteção contra DDoS?

O Nexusguard precifica a proteção DDoS em nível de rede com base no tamanho da rede protegida, na intensidade de proteção necessária nas camadas 3 a 4 e em quaisquer serviços adicionais necessários. Entre em contato conosco para obter planos personalizados que atendam às necessidades de proteção e ao orçamento da sua rede.

Se eu for um CSP ou SI, vocês oferecem uma opção de franquia para oferecer serviços de proteção contra DDoS?
Sim, oferecemos uma opção de franquia para CSPs e SIs fornecerem serviços de proteção contra DDoS a seus clientes. Entre em contato para saber mais sobre oportunidades de parceria.

Características

Abrir tudo
Proteção contra DDoSModos de detecção flexíveisLinha de baseConectividade flexível (GRE/DC/VLAN)Desvio de tráfegoPortal do cliente
Selecione os recursos

Proteção contra DDoS

Abrir tudo
Fechar tudo
Proteção anti-inundação

Um conjunto robusto de regras projetado para combater ataques de inundação, incluindo inundações de IP, TCP, UDP, ICMP, SSL/TLS e SIP. Esses ataques sobrecarregam os sistemas, inundando-os com solicitações excessivas, esgotando recursos e bloqueando tráfego legítimo. O antiinundação garante que os sistemas permaneçam responsivos e operacionais.

NTIF (feed de inteligência de ameaças de rede)

Com base em um banco de dados dinâmico de reputação de IP, as políticas de NTIF bloqueiam ameaças com base no comportamento histórico e nos perfis de risco de endereços IP maliciosos. Essa abordagem baseada em inteligência evita proativamente ataques antes que eles possam interromper as operações ou comprometer a segurança.

Filtro Flex

Uma ferramenta altamente personalizável que define políticas de mitigação adaptadas aos padrões de tráfego de rede do cliente e às necessidades de segurança. O Flex Filter vai além das medidas antiinundação padrão, oferecendo métricas aprimoradas e visualização abrangente de dados.

Policiamento de trânsito

Essa técnica define limites de tráfego após a mitigação, garantindo um fluxo de dados controlado antes de enviá-los para outros sistemas ou redes. Atuando como uma proteção, ele evita o congestionamento da rede e minimiza as interrupções nos recursos de rede compartilhados.

Filtro SMART

O SmartFilter é uma ferramenta de mitigação de ponta no NetShield, alimentada pelo modo Smart Detection da Nexusguard. Ele gera e adapta automaticamente as regras de mitigação em tempo real, respondendo dinamicamente às estratégias de ataque em evolução para garantir a proteção ideal.

Em sua essência, o SmartFilter emprega um mecanismo de feedback inteligente, que monitora continuamente o tráfego em relação a uma linha de base de nível de tráfego limpa, aplicando ações de mitigação quando ocorrem desvios. Durante os ataques, ele se ajusta automaticamente, eliminando o tráfego malicioso ou permitindo que o tráfego legítimo flua, garantindo desempenho ideal e segurança robusta em todos os momentos.

Modos de detecção flexíveis

Abrir tudo
Fechar tudo
Modo normal

Monitora continuamente o tráfego, oferecendo avisos avançados e acionando respostas se os limites forem excedidos dentro de um prazo definido.

Modo Rápido

Concentra-se no tráfego intenso e nos ataques de atropelamento e fuga, permitindo a detecção rápida de ameaças por meio do monitoramento ativo do tráfego.

Modo inteligente

Usa o sistema de aprendizado profundo baseado em IA da Nexusguard para perfis de tráfego dinâmicos, garantindo uma detecção precisa e minimizando os falsos positivos.

Linha de base

Abrir tudo
Fechar tudo
Linha de base inteligente

Aproveitando o aprendizado profundo avançado, o Smart Baselining analisa continuamente o tráfego da rede para estabelecer limites de linha de base precisos. Essa abordagem inteligente minimiza os alarmes falsos, aumenta a velocidade da detecção de anomalias e permite a rápida mitigação de ameaças.

Conectividade flexível (GRE/DC/VLAN)

Abrir tudo
Fechar tudo
GRE/DC/ VLAN

Suporte ao Origin Protection Conexão direta como alternativa para devolver tráfego limpo diretamente dos centros de depuração da Nexusguard para as redes dos clientes. CSPs com data centers nas proximidades dos PoPs ou instalações compartilhadas da Nexusguard podem estabelecer uma conexão física direta para melhorar o desempenho. O Direct Connect não se limita aos IDCs próximos; ele também pode ser estendido via Conexão privada virtual (VPC) provedores de serviços, oferecendo opções flexíveis de conectividade.

Desvio de tráfego

Abrir tudo
Fechar tudo
Desvio de nuvem (fora da rede)

O módulo Origin Protection do Nexusguard inclui um Desvio de nuvem recurso, que redireciona perfeitamente o tráfego do cliente em minutos quando ele ultrapassa um limite de largura de banda predefinido. Esse processo automatizado não requer dispositivos locais ou intervenção do cliente, garantindo uma experiência tranquila e sem complicações.

Desvio de nuvem aprimorado (na rede)

O On-Net integra um agente de desvio de nuvem ao domínio de roteamento do cliente, permitindo a comunicação e o compartilhamento de informações de roteamento com o roteador do cliente dentro do mesmo ASN. Os clientes têm controle total, incluindo a capacidade de retirar a rede /24, garantindo flexibilidade no gerenciamento de roteamento. Isso acelera a tomada de decisões e reduz o tempo de mitigação.

Em tempos de paz, o roteador do cliente anuncia rotas diretamente para a Internet. Durante um ataque, as rotas são anunciadas para a nuvem Nexusguard usando a comunidade BGP de “ataque”, acionando a mitigação imediata.

Especificação de fluxo BGP

Métodos tradicionais, como o Remotely-Triggered Black Hole (RTBH), usam o BGP para direcionar todo o tráfego para um servidor sob ataque, incluindo tráfego legítimo. A Especificação de Fluxo BGP (FlowSpec) oferece uma alternativa mais precisa, permitindo a rápida implantação de filtragem e policiamento em roteadores de mesmo nível do BGP para mitigar ataques de DDoS sem bloquear completamente o acesso.

O Nexusguard emprega o FlowSpec para combinar fluxos específicos com base na origem, no destino, nos parâmetros L4 e nos dados do pacote (por exemplo, comprimento, fragmento). Ele instala dinamicamente ações em roteadores de fronteira para:

  • Reduza o tráfego de acordo com o fluxo,
  • Redirecione o tráfego para um VRF (Virtual Route Forwarding) para análise, ou
  • Tráfego policial em uma taxa definida.

Portal do cliente

Abrir tudo
Fechar tudo
Painel de serviços

Projetado para fornecer visibilidade e controle completos, o Portal do Cliente é uma plataforma poderosa e fácil de usar para gerenciar a segurança e o desempenho. Com um painel integrado e análises detalhadas, ele permite que os clientes visualizem e definam configurações de detecção e mitigação personalizadas de acordo com seus planos de serviço específicos. Do monitoramento do tráfego em tempo real, incluindo largura de banda bruta e limpa, ao rastreamento de métricas de desempenho da rede, como largura de banda em cache e volumes de solicitações, o portal oferece uma visão geral abrangente do ambiente digital.

Os clientes podem ficar à frente das ameaças visualizando ataques de DDoS contínuos e interrompidos, analisando riscos potenciais e explorando informações detalhadas, como geografia do visitante, IPs de origem, velocidades de conexão e muito mais. O portal também fornece acesso a registros de eventos detalhados, registros brutos que podem ser baixados e relatórios mensais para uma análise mais aprofundada.

Resources

Datasheet

Nexusguard Origin Protection Datasheet

Download PDF
Download File

Nexusguard Origin Protection Datasheet

Baixe o PDF

Whitepaper

Soluções anti-DDoS abrangentes para redes de grande escala

Nós nos aprofundamos nos recursos e capacidades abrangentes oferecidos pelo serviço Origin Protection da Nexusguard, adaptados para atender aos requisitos de ambientes de grande escala que gerenciam redes extensas.

Read Now

O custo da segurança contra DDoS

O Nexusguard identifica e detalha os custos diretos e indiretos de capital e operações envolvidos na implantação e manutenção de uma estratégia de detecção e mitigação de DDoS que funcione.

Read Now

Os prós e contras do desvio autoadministrado de BGP

Avalie as diferentes opções de desvio de rota e seu impacto e destaque as diferentes facetas que devem ser consideradas antes de decidir a quem confiar suas chaves.

Read Now

Proteção de origem para grandes redes

Proteger uma rede contra tráfego malicioso e de ataques é o que estamos comprometidos em fazer da melhor maneira possível na Nexusguard. Nossa Proteção de Origem (OP) foi projetada para proteger redes de back-end.

Read Now

Sobreviver ao GDPR significa sucesso na nova era da Internet

Para sobreviver às regras de dados do GDPR, as empresas devem se preparar com uma tecnologia que possa defendê-las contra violação de dados, intrusão e interrupção do serviço.

Read Now

Blog

Communications Service Providers (CSPs) are being brought to their knees by Bit-and-Piece, aka Carpet Bombing attacks that fly under the radar

Stealthy bit-and-piece attack renders the CSP’s on-premise investment ineffective in preventing service degradation.
Nexusguard
February 23, 2020

Pronto para criar seu próprio produto de proteção contra DDoS como serviço?

Entre em contato conosco hoje para saber mais sobre como o Nexusguard pode ajudar
Fale com nosso especialista em segurança