Network Shield

Network Shield é um módulo de Firewall na Azion Web Platform que fornece proteção programável na camada de rede. Ele permite criar Network Lists baseadas em endereços IP/CIDR, Autonomous System Numbers (ASNs) e países (geolocalização), e então referenciar essas listas no Firewall Rules Engine para bloquear, negar ou limitar tráfego. Quando uma requisição chega a um edge location da Azion, ela é avaliada de acordo com as regras configuradas e as network lists — filtrando ofensores conhecidos antes que a requisição alcance sua infraestrutura.

Leia os Docs

Network Shield opera na camada de rede (Layer 3/4), filtrando tráfego com base em endereços IP, blocos CIDR, ASNs e geolocalização antes que as requisições sejam processadas. O WAF opera na camada de aplicação (Layer 7), analisando o conteúdo de requisições HTTP/HTTPS para detectar ataques como SQL injection e XSS. Ambos são módulos dentro do Firewall da Azion e podem ser combinados na mesma configuração de firewall para proteção abrangente — Network Shield bloqueia atores maliciosos conhecidos e regiões, enquanto o WAF inspeciona o conteúdo das requisições permitidas para ameaças no nível da aplicação.

Network Shield suporta três tipos de Network Lists: listas de IP/CIDR para bloquear ou permitir endereços IP específicos e faixas CIDR, listas de ASN para filtrar tráfego por Autonomous System Number (grupos de redes IP gerenciadas por operadores específicos), e listas de País para controle de acesso baseado em geolocalização. Você também pode usar listas gerenciadas pela Azion como a lista de Tor Exit Nodes, que é mantida e atualizada automaticamente pela equipe de segurança da Azion.

As atualizações de Network Lists se propagam por toda a rede edge global da Azion em segundos. Quando você atualiza uma lista via Console ou API, as alterações são automaticamente aplicadas a todos os firewalls que referenciam essa lista — sem qualquer interrupção de serviço ou janela de indisponibilidade. Essa propagação quase instantânea permite resposta a ameaças em tempo real, permitindo que suas ferramentas de automação de segurança atualizem blocklists e vejam efeitos imediatos em todos os edge locations.

Sim. Uma única Network List pode ser associada a múltiplos firewalls e regras. Quando você atualiza a lista, as alterações se propagam automaticamente para todos os firewalls associados. Essa abordagem de gerenciamento centralizado garante políticas de segurança consistentes em todas as suas aplicações, sem duplicar configuração ou arriscar divergência de políticas entre ambientes.

Origin Shield é um complemento de segurança que fornece uma Network List dinâmica contendo todos os endereços IP/CIDR usados pela infraestrutura da Azion. Ao configurar o firewall do seu servidor de origem para aceitar tráfego apenas de endereços do Origin Shield, você cria um perímetro Layer 3/4 que bloqueia todo acesso externo direto à sua origem. O Origin Shield requer que o módulo Network Shield esteja habilitado e é mantido automaticamente pela Azion, com os clientes notificados 7 dias antes de qualquer alteração na lista de IPs.

Network Shield está incluído como um módulo dentro do produto Firewall da Azion. Você pode começar com US$ 300 em créditos gratuitos para testar o serviço sem necessidade de cartão de crédito. O preço é baseado em uso, sem taxas ocultas ou custos de infraestrutura. Como o Network Shield bloqueia tráfego indesejado no edge antes que ele chegue à sua origem, a maioria dos clientes obtém economias significativas em banda e infraestrutura. Para preços detalhados, visite a página de preços.

Veja os Preços

Sim. Network Shield se integra com sua infraestrutura de segurança existente através da API da Azion. Envie eventos de segurança em tempo real para o seu SIEM usando o Data Stream, e então use playbooks automatizados para atualizar Network Lists via API com efeitos propagados em segundos. Você também pode usar Functions para implementar lógica programável por requisição, habilitando resposta dinâmica a ameaças que se adapta a padrões de ataque em evolução sem intervenção manual.