Servicios de Seguridad

Firewall & Security

A medida que el volumen de datos que existe en Internet crece exponencialmente, los ataques distribuidos de denegación de servicio (DDoS) son cada vez más comunes.

 

Thumbnail

 

Un ataque DDoS tiene como objetivo hacer que un servidor, servicio o infraestructura no esté disponible. Un ataque puede adoptar diferentes formas. Puede saturar el ancho de banda del servidor para hacerlo inalcanzable, o puede abrumar los recursos del sistema de la máquina, impidiéndole responder al tráfico legítimo.

 

Thumbnail

 

Durante un ataque DDoS, las solicitudes se envían en grandes cantidades al mismo tiempo desde múltiples puntos en Internet. La intensidad de este «fuego cruzado» hace que el servicio sea inestable y, a veces, no disponible.

Blazar implementa la solución anti-DDoS precisamente para luchar contra estos ataques distribuidos de denegación de servicio. Con todos nuestros servicios, incluimos una solución de migración basada en una tecnología única, que combina tres tecnologías para:

  • analizar paquetes de datos rápidamente en tiempo real
  • desviar el tráfico entrante de su servidor
  • separar las solicitudes no legítimas de otras y dejar pasar el tráfico legítimo

Thumbnail

El pre-firewall

El pre-firewall es el primer componente de nuestro sistema VAC. Está totalmente gestionado por Blazar y aplica reglas que definen los filtros que dirigen los paquetes de datos a la Red de Cortafuegos (ver más abajo). Estas reglas son aplicables a todas las soluciones de Blazar. Cuando se lanza un ataque DDoS, el pre-firewall administra parte del filtrado y envía el resto a la red de firewall, que tiene reglas personalizables. Nuestro pre-firewall se basa en un Arista 7508R, que puede alcanzar una capacidad de comunicación de 28,8 Tbit / s. El aislamiento por VRF luego enruta el tráfico a través de las etapas sucesivas de nuestro sistema.

ThumbnailLa red de cortafuegos

Este es el segundo componente del VAC. Firewall Network es una solución que limita la exposición a los ataques de la red pública. Se activa automáticamente tan pronto como comienza un ataque DDoS. Puede configurarlo creando hasta 20 reglas, que filtrarán los paquetes con mayor precisión y se pueden adaptar para adaptarse a la actividad de su servidor. Cada regla es una autorización específica que puede utilizar para optimizar la protección de su servicio. Este cortafuegos se activa automáticamente cada vez que comienza un ataque DDoS y no puede desactivarlo hasta que finalice el ataque. Por eso es importante mantener actualizadas las reglas de su firewall.

Thumbnail Shield and Armor

El hardware «Shield and Armor» interviene si un ataque es más dirigido y descarga parte del filtrado del procesador del servidor. The Shield interviene si un ataque utiliza una técnica de amplificación (DNS, NTP). Armor es el filtro más avanzado de nuestro VAC e interviene para mitigar los ataques más fuertes.