DDoS Protection
Azion DDoS Protection protege seu conteúdo e aplicações contra ataques do tipo Distributed Denial of Service - DDoS.
O módulo de DDoS Protection detecta ataques usando algoritmos avançados que são executados na rede distribuída da Azion. Essa rede distribuída está conectada a diversos centros de mitigação de uma forma que conseguimos garantir a mitigação durante ataques de larga escala, tanto no nível de rede quanto no de aplicação.
Por meio de uma moderna abordagem de detecção e mitigação de ataques das camadas de rede, transporte e aplicação, reduzimos o downtime sem impactar na performance de seu serviço.
Verifique as opções de DDoS Protection disponíveis entrando no Real-Time Manager e clicando em Menu Account > Billing & Subscriptions > Subscriptions. A opção DDoS Protection está dentro da seção de Edge Firewall.
1. DDoS Protection - 5Gbps
O Azion DDoS Protection protege seu conteúdo, aplicações web e APIs, quando entregues pela rede da Azion, dos ataques DDoS mais comuns das camadas de rede e transporte - layers 3 e 4, tais como ataques volumétricos, Slow Reads e SYN/ACK flood.
Seu tráfego é monitorado em tempo real utilizando algoritmos de análise de anomalias e assinaturas de tráfego para rapidamente detectar e proteger a disponibilidade de seu conteúdo, com mitigação automática de ataques, sem impactar na latência de entrega.
Custo e benefício
Ao utilizar a Azion, você se beneficia do DDoS Protection, nossa proteção always-on contra ataques DDoS, sem custos adicionais e sem necessidade de configuração ou parametrização do serviço. Seu serviço estará protegido contra os ataques DDoS mais frequentes das camadas de rede e de transporte até o limite de 5Gbps. Para proteção contra ataques de qualquer volume e para proteção de sua infraestrutura, consulte DDoS Protection - 20Gbps, 50Gbps e Unlimited.
Integração e simplicidade
Todas as técnicas de mitigação de ataques são automatizadas e construídas em toda rede de entrega de conteúdo da Azion, oferecendo-lhe a proteção necessária contra os ataques mais comuns, sem a necessidade de você ter que configurar ou parametrizar nada. Nossa Azion Edge Network distribuída e nossos centros globais de mitigação de ataques estão preparados para ataques globais de larga escala sem que você precise fazer nada.
Mitigação always-on
Azion DDoS Protection always-on monitora continuamente o fluxo de rede inspecionando o tráfego incoming e utilizando-se de Deep Packet Inspection (DPI), além de avançados algoritmos de análise do tráfego e de assinaturas, para detectar e bloquear o tráfego malicioso em tempo real, sem impacto para suas aplicações.
Você também pode mitigar ataques de DDoS da camada de aplicação (layer 7) contratando o módulo Web Application Firewall do Azion Edge Firewall.
2. DDoS Protection - 20Gbps, 50Gbps e Unlimited
Para um maior nível de proteção, além de todas as funcionalidades da modalidade padrão, DDoS Protection - 20Gbps, 50Gbps e Unlimited possuem funcionalidades extras para detecção contra ataques mais sofisticados e de larga escala e integração com o Azion Edge Firewall. Além disso, por meio do add-on Infrastructure Protection, você pode proteger toda a sua infraestrutura (ASN) e, por meio do add-on DNS Protection, você poderá proteger o seu serviço de DNS.
O DDoS Protection Unlimited permite o acesso 24×7 ao Security Response Team (SRT) da Azion mediante a contratação de Support Mission Critical, além de proteção de custos durante ataques.
Proteção flexível e customizável
A Azion poderá aplicar regras customizadas para mitigação de sofisticados ataques das camadas de rede, transporte e aplicação. Essas regras podem ser aplicadas instantaneamente, permitindo a rápida e eficiente proteção de seu conteúdo ou aplicação.
Com apoio do nosso SRT, você pode escrever regras de mitigação de ataques proativamente utilizando Azion WAF e o Azion Edge Firewall e aplicá-las pelo Real-Time Manager ou API sempre que necessário.
Proteção ajustada à sua necessidade
DDoS Protection pode ser contratado por planos com volume de ataque de 20 Gbps, 50 Gbps ou Unlimited, além de add-ons disponíveis.
| 20 Gbps | 50 Gbps | Unlimited |
|---|---|---|
| Indicado para empresas de porte médio, oferece proteção contra ataques de DDoS de até 20 Gbps. | Indicado para empresas de porte médio e grande, oferece proteção contra ataques de DDoS de até 50 Gbps. | Indicado para empresas que utilizam a Azion em sistemas de missão crítica, com impacto direto no resultado do negócio, e que desejam proteção contra qualquer volume de ataque para seu conteúdo e aplicações. |
Detecção avançada
Azion DDoS Protection - 20Gbps, 50Gbps e Unlimited oferecem detecção avançada, inspecionando fluxos de rede, bem como monitorando cada camada de aplicação para seus recursos entregues pela Azion que utilizam o Azion WAF e Azion Edge Firewall. Utiliza-se de avançados algoritmos e SDN para permitir a detecção e mitigação granular de ataques DDoS. Azion DDoS Protection - 20Gbps, 50Gbps e Unlimited detectam ataques como HTTP floods, HTTP Slow Reads, DNS query floods, SYN/ACK Flood e muitos outros.
Mitigação de ataques complexos
Além dos benefícios da modalidade padrão, Azion DDoS Protection - 20Gpbs, 50Gbps e Unlimited oferecem algoritmos mais sofisticados de mitigação automatizada de ataques. Utilizando-se de técnicas avançadas de roteamento, DDoS Protection - 20Gbps, 50Gbps e Unlimited oferece um nível adicional de proteção automatizada contra ataques DDoS de maior volume.
Para ataques da camada de aplicação, você precisará do Azion WAF para criar regras avançadas para bloquear automaticamente requisições maliciosas e do Azion Edge Firewall para configurar regras proativas de blacklist ou whitelist de redes, geolocalização ou rate limit, ou criar regras em standby para serem usadas em resposta a incidentes à medida que eles acontecem.
Proteção de sua infraestrutura
O add-on Infrastructure Protection permite que você proteja a sua própria infraestrutura (ASN) contra ataques DDoS. A mitigação de ataques DDoS contra sua infraestrutura é realizada utilizando BGP e pode ser ativada durante um ataque ou permanecer sempre ligada (always-on). Para garantir a segurança contra ataques da camada de aplicação, além do Azion WAF também sugerimos o uso do Azion Origin Shield para garantir que os acessos à sua infraestrutura sejam sempre feitos por meio da Azion.
Proteção para o seu DNS
O add-on DNS Protection permite que você proteja o seu serviço de DNS contra ataques DDoS. Mantendo o seu servidor DNS Master oculto e divulgando os servidores de DNS da Azion para a internet, você contará com a Azion para garantir a continuidade de seus serviços. O serviço de DNS da Azion está distribuído em diferentes regiões geográficas e conta com proteção contra ataques DDoS. Os servidores de DNS da Azion obtêm a configuração do servidor Master do cliente, estando ele dentro da sua infraestrutura ou na cloud. Se a sua infraestrutura já utiliza a extensão DNSSEC, você poderá contar com a proteção DDoS sem abrir mão da garantia de integridade e autenticidade de seus registros, provendo assim segurança e disponibilidade para a resolução de endereços para o seu negócio.
Visibilidade de ataques
Azion DDoS Protection - 20Gbps, 50Gbps e Unlimited oferecem completa visibilidade de ataques de aplicação pelo Real-Time Manager ou API para visualizar o volume de ataques. Em conjunto com o SRT, você terá acesso a análises e investigações post-event.
Security Response Team (SRT)
Caso escolha o plano de suporte Mission Critical em conjunto com DDoS Protection Unlimited, você terá acesso 24×7 ao Security Response Team (SRT) da Azion, que pode ser acionado durante, após um ataque ou mesmo antes para apoio na construção de regras proativas.
Sempre que acionado, o SRT irá apoiá-lo na triagem de incidentes, identificação de causa raiz e aplicação das mitigações necessárias em seu nome.
Proteção de custo
DDoS Protection - 20Gbps, 50Gbps e Unlimited incluem Proteção de Custo para seus serviços Azion, uma medida de garantia contra o crescimento de seus custos com a Azion resultante de um ataque volumétrico.
Se a utilização de algum de seus serviços Azion se expandir em resposta a um ataque DDoS, a Azion fornecerá créditos de serviço para evitar cobranças de excedente pelos picos de uso.
3. Comparativo de modalidades
| Funcionalidades | DDoS Protection - 5Gbps | DDoS Protection - 20Gbps, 50Gbps e Unlimited |
|---|---|---|
| Análise do fluxo de rede (layers 3 e 4) | Sim | Sim |
| Detecção de ataques always-on | Sim | Sim |
| Mitigação de ataques DDoS mais comuns (layers 3 e 4) | Sim | Sim |
| Volume de ataques (layers 3 e 4) | Até 5 Gbps | Até 20 Gbps |
| Até 50 Gbps | ||
| Unlimited | ||
| Customização de regras para ataques mais sofisticados (layers 3 e 4) | - | Sim |
| Proteção de custos para evitar cobrança de excedente de tráfego em caso de ataques volumétricos | - | Sim |
| Proteção contra ataques layer 7, tais como SQL Injection, XSS, RFI, Resource Exhaustion e outros | Sim * | Sim * |
| Customização de regras para mitigação de ataques da camada de aplicação (layer 7) | Self-service * | Self-service ou com apoio do SRT * |
| Notificação de ataques de camadas de rede e transporte (layers 3 e 4) | - | Sim |
| Análise post-event de ataques de camadas de rede e transporte (layers 3 e 4) | - | Sim, mediante contratação de Support Mission Critical |
| Acesso 24×7 ao SRT | - | Sim, mediante contratação do volume de ataque Unlimited e Support Mission Critical |
| Proteção para sua infraestrutura (BGP) | - | Sim, mediante contratação do add-on Infrastructure Protection |
| Proteção para seu DNS (Slave DNS/DNSSEC) | - | Sim, mediante contratação do add-on DNS Protection |
| Modelo de contratação | Incluso | Reserved Capacity (mínimo de 12 meses) |
- Requer Azion Edge Firewall e módulo Web Application Firewall.
Não encontrou o que procurava? Abra um ticket.