Megaport DDoS Protection

Megaport DDoS Protection ist ein plattformnatives Sicherheits-Add-on für Megaport Internet. Es hilft dabei, bösartigen Layer 3- und Layer 4-Distributed Denial of Service (DDoS)-Datenverkehr zu erkennen und zu mitigieren, bevor er berechtigten Datenverkehr über Megaport Internet beeinträchtigt. Es ist für Organisationen konzipiert, die Megaport Internet zur Unterstützung geschäftskritischer cloud, Applikations- oder kundenorientierter Workloads nutzen und eine einfachere Möglichkeit suchen, Resilienz auf Netzwerkebene hinzuzufügen, ohne zusätzliche Hardware bereitzustellen oder komplexe Drittanbieter-Tunnel zu verwalten.

Megaport DDoS Protection schützt berechtigten Datenverkehr, der über Megaport Internet läuft. Es wurde entwickelt, um Netzwerk- und Transport-Layer-DDoS-Angriffe zu mitigieren, die andernfalls den Internetpfad überlasten könnten, der Kunden-Workloads unterstützt. Es schützt keinen Datenverkehr, der nicht über Megaport Internet läuft, wie etwa Datenverkehr über Drittanbieter-ISP-Verbindungen oder alternative Upstream-Provider. Für Kunden, die BGP mit mehreren Upstreams nutzen, gilt der Schutz nur für den Datenverkehr, der über Megaport Internet läuft. Datenverkehr von anderen Upstream-Providern liegt außerhalb des Umfangs von Megaport DDoS Protection.

Nein. Megaport DDoS Protection ist keine Web Application Firewall. Es konzentriert sich auf Netzwerkschutz auf Layer 3 und Layer 4. Ein WAF ist dafür ausgelegt, Webanwendungen zu inspizieren und vor Bedrohungen auf Anwendungsebene Layer 7 zu schützen, beispielsweise SQL Injection, Cross-Site-Scripting, Application Exploits, und bestimmter Bot-Aktivität. Megaport DDoS Protection sollte zusammen mit Sicherheitstools auf Anwendungsebene eingesetzt werden, wenn diese Kontrollen erforderlich sind.

Nein. Megaport DDoS Protection ersetzt Ihre firewall nicht. Firewalls helfen dabei, Netzwerkzugriffsrichtlinien durchzusetzen und Datenverkehr gemäß Ihren Sicherheitsregeln zu inspizieren. Megaport DDoS Protection wurde entwickelt, um DDoS-Datenverkehr auf Netzwerk- und Transportebene zu mitigieren, bevor er berechtigten Megaport Internet-Datenverkehr beeinträchtigt. Es ergänzt firewalls, WAFs, und andere Sicherheitstools, indem es hilft, die Auswirkungen störenden DDoS-Datenverkehrs zu reduzieren, bevor dieser nachgelagerte Infrastruktur erreicht.

An berechtigten Standorten kann Megaport DDoS Protection über die Megaport Plattform in unter 60 Sekunden bereitgestellt werden. Die Verfügbarkeit hängt von der Serviceberechtigung und den unterstützten Standorten ab. Kunden sollten die Verfügbarkeit von Megaport DDoS Protection mit ihrem Megaport Account-Team oder CSM bestätigen.

Megaport DDoS Protection unterstützt zwei Betriebsmodi: Aktiv und Passiv. Der Passivmodus beobachtet den Datenverkehr und identifiziert potenzielle Anomalien, ohne Datenverkehr aktiv zu mitigieren. Dies kann Kunden helfen, Traffic-Muster zu verstehen, bevor sie aktive Mitigation aktivieren. Der Aktivmodus aktiviert autonome Mitigation. Wenn bösartiger Datenverkehr erkannt wird, hilft der Service dabei, Angriffsverkehr zu filtern, während legitimer Datenverkehr nach Möglichkeit weiterläuft. Kunden können diese Modi nutzen, um den Schutz an ihre betrieblichen Anforderungen und Troubleshooting-Anforderungen anzupassen.

Megaport DDoS Protection verwendet eine kapazitätsbasierte Preisgestaltung auf Grundlage des zugehörigen Megaport Internet-Services. Das bedeutet, dass der Schutz an der Kapazität der Megaport Internet-Verbindung ausgerichtet ist und nicht am Volumen des Angriffsverkehrs. Endgültige Preise, Vertragsbedingungen, und Verfügbarkeit sollten mit Megaport bestätigt werden.

Nein. Megaport DDoS Protection ist für berechtigten Datenverkehr konzipiert, der über Megaport Internet läuft. Es schützt keine Drittanbieter-ISP-Links, Büro-Breitbandverbindungen oder Datenverkehr, der Ihre Umgebung über einen anderen Anbieter erreicht. Wenn Ihre Architektur mehrere Upstream-Provider nutzt, liegt nur der Datenverkehr über Megaport Internet im Schutzumfang.

Megaport DDoS Protection eignet sich besonders für Organisationen, die Megaport Internet für geschäftskritische Workloads nutzen oder evaluieren, bei denen Verfügbarkeit, Performance, und operative Einfachheit wichtig sind. Typische Anwendungsfälle sind: - SaaS- Plattformen und digitale Services - E-Commerce und Zeitfenster mit hohem Traffic - Finanzdienstleistungen und regulierte Umgebungen - Gaming, Medien, und Hochverfügbarkeitsanwendungen - cloud Migrationen und Produktions-Workloads - Service Providers und Managed Service Providers, die kundenorientierte Infrastruktur unterstützen. Es ist besonders relevant für Teams, die Resilienz auf Netzwerkebene hinzufügen möchten, ohne physische Appliances bereitzustellen, komplexe Tunnel-Konfigurationen zu verwalten oder sich ausschließlich auf grundlegenden ISP-Schutz zu verlassen.

Ja. Megaport DDoS Protection ist ein Add-on für Megaport Internet. Es ist kein eigenständiger DDoS-Service für Konnektivität außerhalb von Megaport. Kunden, die Megaport Internet derzeit nicht nutzen, können mit Megaport darüber sprechen, einen sicherheitsbereiten Internetpfad für cloud und geschäftskritische Workloads aufzubauen.

Megaport DDoS Protection ist an ausgewählten Standorten verfügbar. Kunden sollten ihr Megaport Account-Team oder ihren CSM kontaktieren, um zu bestätigen, ob ihr Service berechtigt ist.

Megaport DDoS Protection konzentriert sich auf Layer 3- und Layer 4-DDoS-Angriffe. Dabei handelt es sich um Angriffe auf Netzwerk- und Transportebene, die darauf ausgelegt sind, Konnektivität, Infrastruktur, oder Transportprotokolle mit bösartigem Datenverkehr zu überlasten. Es ist nicht dafür ausgelegt, Kontrollen auf Anwendungsebene gegen Layer 7-Bedrohungen wie Web Application Exploits, Credential Attacks, oder Bot Management zu ersetzen.

Ja, Kunden können Megaport DDoS Protection zu einem bestehenden Megaport Internet-Service hinzufügen, sofern der Service verfügbar ist. Bestehende Kunden sollten ihren CSM oder Account Owner kontaktieren, um die Verfügbarkeit zu bestätigen und die beste Konfiguration für ihre Umgebung zu besprechen.

Megaport DDoS Protection integriert Resilienz auf Netzwerkebene in die Megaport Plattform. Anstatt Sicherheit als separates Overlay zu behandeln, können Kunden Megaport Internet über dieselbe Plattform schützen, die sie auch zur Verwaltung ihrer Konnektivität nutzen. Dies unterstützt die breitere Ausrichtung von Megaport als Plattform für automatisierte Infrastruktur und hilft Kunden dabei, Infrastruktur auf Abruf zu verbinden, zu sichern, und zu skalieren.