Saltear al contenido principal

Seguridad-DDoS Shield

Nuestro Escudo DDoS es un servicio de valor añadido al Servicio de Tránsito Internet, que ofrece una solución de seguridad capaz de detectar y mitigar ataques distribuidos de denegación de servicio (DDoS), cada vez más frecuentes en Internet.

Los ataques DDoS se mitigan en nuestra red internacional, antes de que alcancen la red del cliente. En caso de ataque, el sistema actúa de forma trasparente al cliente, eliminando el tráfico malicioso y entregándole el tráfico legítimo, permitiendo así la continuidad de su servicio.

Adicionalmente, el Escudo DDoS proporciona un acceso al cliente vía Web para que pueda comprobar las bondades del servicio.

El Servicio Escudo DDoS evita que, en caso de ataque, vea afectado su servicio, siéndole una solución totalmente transparente, que recibirá su tráfico limpio por su interconexión de Tránsito Internet.

Proporciona una monitorización pasiva y no intrusiva de su tráfico, ya que no se inspecciona directamente el tráfico, sino que se analiza cierta información estadística del mismo, por lo que no supone un punto de fallo en caso de avería de los equipos.

El servicio ofrece acceso a informes de tráfico, informaciones estadísticas de alarmas, detalles de cada ataque, etc.

El carácter global de nuestra red la posiciona como la mejor opción para contrarrestar este tipo de ataques, cuyas fuentes originadoras suelen ser de carácter internacional, protegiendo por tanto su red desde fuera, y monetizando igualmente los perjuicios económicos que éstos puedan causar tanto a él como a sus propios clientes finales.

Esta solución cuenta con infraestructura y equipamiento de tecnología líder en el mercado desplegado en nuestra red internacional.

El Servicio Escudos DDoS le proporciona una solución de seguridad capaz de detectar y frenar ataques DDoS antes de que alcancen su red, permitiendo así la continuidad de su servicio.

Le ofrece además una amplia flexibilidad en las opciones de contratación adecuándose a su negocio: monitorización, protección completa con mitigaciones ilimitadas, mitigaciones de ataques bajo demanda, etc.

Nuestro Escudo DDoS cuenta con un sistema de monitorización de tráfico y detección de ataques y un sistema de mitigación de los mismos.

  • La parte de detección está implementada por equipos que monitorizan y analizan el backbone de nuestra red IP, recolectando estadísticas de flujos que reportan los routers frontera, proporcionando una detección global y perimetral de toda la red.
  • La monitorización de su tráfico es pasiva y no intrusiva, ya que no se inspecciona directamente el tráfico, sino que se analiza cierta información estadística del mismo, por lo que en caso de fallo de los equipos no afecta al servicio.

Estos equipos son capaces de detectar ataques y generar alarmas con toda la información del ataque necesaria para su mitigación.

La mitigación se realiza en puntos de red centralizados hacia los que se deriva el tráfico que los equipos de detección consideran sospechoso, y se limpia si procede, permitiendo pasar el tráfico legítimo hacia el cliente y asegurando así la continuidad del servicio.

Se trata de equipos por los que no pasa su tráfico habitual, por lo que no se convierten en puntos de fallo que puedan afectar a su servicio.

Nuestro servicio cuenta con soporte 24 x 7 y la plataforma de detección cuenta con un módulo de informes y servicios gestionados dónde se pueden consultar diversos datos e información vía web, lo que le permite una total visibilidad de su tráfico y de las anomalías sufridas.

El servicio está orientado para operadores y reventa a clientes finales (B2B2C) y cuenta con diferentes modalidades que se adaptan a sus necesidades.

Nos comprometemos a garantizar Acuerdos de Nivel de Servicio (SLAs) específicos para el Servicio Escudo DDoS:

  • SLA de tiempo de información de un ataque tras la detección del mismo.
  • SLA de disponibilidad para la detección y para la mitigación.
  • CPE: Customer Premises Equipment
  • DWDM: Dense Wavelenght Division Multiplexing
  • EoSDH: Ethernet sobre SDH
  • EPL: Ethernet Private Line
  • EVPL: Ethernet Virtual Private Line
  • Gbps: Gigabit por segundo
  • GCE: Global Carrier Ethernet
  • MPLS: Multi Protocol Label Switching
  • NOC: Centro de Operaciones de Red
  • POP: Punto de presencia
  • SDH: Synchronous Digital Hierarchy
  • SLA: Service Level Agreement
  • SONET: Synchronous Optical Network
  • Tbps: Terabit por segundo (1012 bps)
  • UNI: User Network Interface
  • VLAN: Red Virtual de Área Local
  • ARIN: American Registry for Internet Numbers
  • BGP: Border Gateway Protocol
  • CGNAT: Carrier Grade Network Address Translation
  • DDOS: Distributed Denial of Service
  • ISP: Internet Service Provider
  • IXP: Internet eXchange Point
  • LACNIC: Latin America and Caribbean Network Information Centre
  • PTT/NAP: Network Access Point
  • RIPE NCC: Réseaux IP Européens Network Coordination Centre
  • SLA: Service Level Agreement
  • STI: Servicio Tránsito Internet
Información relacionada
Contacto
Volver arriba