DDoS Protection per Reti Remote e Datacenter

Proteggi la tua Rete da attacchi DDoS con una capacità fino a 1Tbps. Ideale per Datacenter, ISP e WISP.

SeGuard Mitigation ^tm

Infrastructure DDoS Protection aiuta grandi aziende, ISP, WISP, piccole e medie imprese e persino i giocatori occasionali a proteggere i propri servizi da attacchi DDoS. In caso di attacco, il traffico viene reindirizzato attraverso i nostri scrubber POPs mediante annunci BGP o chiamate API. Da quel momento in poi, SeFlow annuncerà i vostri IP iniziando ad assorbire l’ attacco.

Tutto il traffico in ingresso verrà monitorato e filtrato. Solo il traffico pulito raggiungerà la vostra rete tramite GRE Tunnel e Fibra.

Infrastructure DDoS Protection offre un link diretto alla vostra rete e potrà essere sempre attivo (Annuncio reti permanente) oppure attivato in automatico o manualmente quando viene identificato un attacco. Il traffico in uscita continuerà a passare per i vostri carrier.

Incluso nel Servizio:

Pannello SeGuard

Statistiche dettagliate di banda e segnalazione di eventi con ampia visibilità degli attacchi e dati storici tramite il portale SeGuard. Il pannello consente anche di monitorare gli attacchi, generare report e avere piena visibilità della propria Rete. Non solo un gestionale, ma un completo Netflow Analyzer

Integrazione API

Le nostre RESTful API supportano tutte le funzionalità disponibili nell’interfaccia Web SeFlow SeGuard. Utilizza le nostre API per sviluppare i tuoi siti e applicazioni. Offri ai tuoi clienti l’opportunità di tenere traccia di anomalie, statistiche sugli IP e molto altro. Dettagli >>

1 Tbps di Capacità di Mitigazione

Regole statiche e dinamiche sono applicate ai nostri routers e firewall assicurando una capacità di mitigazione fino a 1 Tbps. Un secondo livello di difesa e vari sensori analizzeranno il traffico e, se verrà identificata un’ anomalia, l’ ip sotto attacco verrà inoltrato ai nostri scrubbing centers.

Custom Scripts

Avvia scripts personalizzati quando un attacco viene identificato o cessa. Offriamo Parametri Dinamici e Variabili che possono essere usati come parametri
o variabili negli script. Con i nostri custom scripts potrete impostare ACL nei vostri routers, fare chiamate API remote o avviare qualsiasi applicazione vogliate.

Filtri con IA

SeFlow dispone di un portale A.T.L.A.S da cui avere una panoramica di tutti gli attacchi. Il sistema analizzerà ogni attacco aggiornando le regole di ingaggio per tutti gli attacchi futuri. Tutte le nuove regole di mitigazione saranno propagate per la nostra rete garantendo protezione costante per tutti.

Notifiche Telegram

Ricevi notifica delle anomalie sul tuo dispositivo preferito. Puoi ricevere notifiche mezzo email, visuali, push e da oggi anche Telegram. In poche semplici passi, puoi inviare messaggi personalizzati alla chat di gruppo Telegram dei sistemisti o noc etc. Scopri come >>

Frequently Asked Questions

Come funziona la protezione DDoS Remota?

A: Il servizio di DDoS Protection for Network è ideale per datacenter, ISP, WISP e Aziende con un proprio indirizzamento di Rete o AS. Durante un attacco verrà effettuato l’ annuncio (manuale o automatico) delle proprie reti all’ interno del nostro AS49367, noi analizzeremo l’ attacco e lo filtreremo. Il traffico ripulito e legittimo verrà inviato alla vostra rete tramite GRE Tunnel o Fibra. Il traffico in uscita continuerà a passare per i vostri transiti.

Quali sono i requisiti per attivare il servizio?

A: E’ necessario di disporre di indirizzi IP prori e uno switch/router dove trasportare il traffico di rete. I nostri tecnici eseguiranno il setup in base all’ architettura della vostra rete. Sarà tutto trasparente senza necessità di personalizzazioni o investimenti da parte vostra.

Il servizio è solo per reti o i clienti possono proteggere il singolo server remoto?

A: L’ annuncio minimo è una /24, non importa se lo userete per una rete completa o un singolo server.

Ci sono requisiti minimi per l' annuncio delle classi IP?

A: Si, il prefisso minimo annunciabile è una /24. I router non accettano blocchi più specifici con eBGP.

Ci sono costi nascosti per l' annuncio e la rimozione delle reti??

A: Non ci sono costi nascosti, l’ annuncio e la rimozione avviene tramite BGP nel proprio router o da pannello di controllo SeGuard. L’ operazione è immediata ed eseguibile dal nostro staff o direttamente dal cliente. E’ anche possibile lasciare l’ annuncio statico (AlwaysON) in modo da non doversi installare software di identificazione attacchi o nostre sonde. Se la rete è annunciata da noi e parte un attacco lo identificheremo in automatic. Se non è annunciato da noi, potete usare vostri software di identificazione o possiamo fornire delle sonde ad hoc.

Scrubbing Centers

Avere POP in tutto il mondo consente al nostro sistema di mitigare attacchi molto più grandi quando necessario. Con i sistemi DDOS anycast siamo in grado di indirizzare il traffico verso più posizioni consentendo ai nostri sistemi di utilizzare il metodo di bilanciamento del carico.

Questo ci consente di fornire una rete protetta. Utilizzando i nostri servizi: dal transito IP, al server dedicato, ai VPS, i nostri clienti han la certezza di essere in grado di difendersi da qualsiasi attacco.