Product abstract artwork
cns-icon

DDoS Defense

Proteja sua rede de ataques DDoS

Evite interrupções de conexão, operações indisponíveis por períodos longos e prejuízos financeiros causados por ataques DDoS.

DDoS Defense artwork

Mitigação sem falso positivo, com resposta imediata e baixa latência

Mitigação always-on nas camadas 3, 4 e 7 da internet com inspeção do tráfego através de algoritmos inteligentes que realizam o processo de forma automática, detectando ataques já listados, e personalizada, de acordo com um set up baseado em filtros que mitigam os ataques conforme o perfil de trânsito de cada AS ou rede. A UPX detecta e decide qual o melhor método para mitigar o ataque, combinando todas as tecnologias (hardware, nuvem ou ambas) de forma dinâmica.

Backbone 100% protegido

A tecnologia exclusiva da UPX e o apoio de multifornecedores também ajudam a garantir a neutralidade e a redundância para oferecer segurança em tempo real, maior disponibilidade das operações e mais qualidade na mitigação dos ataques. Conectividade direta nos principais pontos: IX.BR-SP, IX.BR-Salvador, FL-IX, EQUINIX (IX E SP2) e ODATA via: VLAN Bilateral, Cross Connect ou Túnel GRE (VPN).

Tempo para iniciar a mitigação (time to mitigation) mais baixo do mercado com bloqueio de ataques em até 5 segundos

Proteção instantânea: ataques de todos os tipos e tamanhos, dos mais usuais aos mais sofisticados.

Processo de detecção e bloqueio de forma automática: UDP, DNS, SNMP, TCP, LDAP, SSDP, SYN Flood, IP Fragmentation.

Alta capacidade de mitigação, backbone robusto e hiperconectado: POPs, peerings e scrubbing centers nacionais e internacionais.

Inspeção e filtros de pacotes sem afetar o tráfego legítimo e a performance da operação.

Ação próxima da origem com baixa latência e sem perda de pacotes.

Sem necessidade de aplicar blackhole, rede disponível mesmo durante a mitigação.

Topologia

Inspeção e análise do tráfego individual e não por amostra

A mitigação da UPX detecta os ataques através de algoritmos inteligentes e faz a inspeção após a duplicação do tráfego, analisando os pacotes individualmente e não por amostras no server farm de mitigação, onde regras de descarte são aplicadas para eliminar o tráfego malicioso e enviar somente o legítimo aos switches e roteadores do cliente.

topologia

Farm de Mitigação DDoS customizado e altamente eficaz

A mitigação da UPX é customizada de acordo com o perfil da rede ou do AS. Com a inspeção e análise em níveis, algoritmos inteligentes e filtros que, antes de considerar uma alteração como anomalia, analisam dados como por exemplo, o comportamento do tráfego, volume de banda consumida por período e protocolos normalmente utilizados pela rede do cliente. Isso faz com que as taxas de falso positivo e negativo sejam mais baixas e a mitigação dos ataques seja altamente eficaz. Confira os principais critérios para análise de pacotes:
Access Control List (ACL)
RFC Compliance
Geolocalização
Blacklist de IPs maliciosos
Análise do tráfego de OSI Layer 3 e 4
Análise de tráfego de OSI Layer 7
Algoritmos de Desafio

Proteja sua rede de ataques DDoS

Evite interrupções de conexão, operações indisponíveis por períodos longos e prejuízos financeiros causados por ataques DDoS.

screen

Monitoramento de ataques com painel exclusivo da UPX

Acompanhe em tempo real os ataques recebidos com informações de tipo, duração e destino.

Monitore a banda trafegada e gerencie módulos e recursos que podem ser integrados ao produto.

Módulos do DDoS Defense

Autonomia para personalizar a proteção

Para restringir tráfegos específicos, o Firewall as a Service permite que o usuário tenha autonomia para criar regras sob demanda de firewall baseadas em origem, destino, protocolo e duração. Prático e intuitivo, o módulo permite personalizar a proteção.

  • Inserção de regras de firewall diretamente na borda da UPX não deixando o tráfego chegar na borda do cliente.
  • A proteção é feita antes de chegar nos equipamentos dos clientes, evitando a utilização externa de recursos de infraestrutura para processamento.

Abuse Report

DDoS Notifier, mais segurança para a internet

De forma voluntária, a UPX notifica empresas e sistemas autônomos (AS) que têm seus IPs usados por botnets que realizam ataques DDoS para conscientizar sobre essa prática maliciosa, trocar experiência entre os profissionais do mercado e vítimas, e contribuir com a diminuição drástica dos ataques, transformando a internet em um ambiente mais seguro.

Essa prática só é possível pois a UPX é especialista em segurança digital, reconhecida por entidades como:

Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
Associação Brasileira de Internet
Associação Brasileira de Segurança Cibernética
Digital Ocean

Fale com especialistas da UPX

Solicite um contato, preencha os campos abaixo